セブンペイ 安全対策があまりにお粗末だ
完了しました
急速に進むキャッシュレス決済への信頼を損ないかねない事態だ。運営会社は安全対策を万全にして、不正防止に努めなければならない。
1日に始まったセブン―イレブン・ジャパンの決済サービス「セブンペイ」が不正アクセスの標的にされた。被害は約900人分、計5500万円と推計される。
サービスを利用するための入金や新規登録が停止に追い込まれた。セブンペイの登録者数は150万人に上り、影響は大きい。
セブンペイは、店頭でスマートフォンを提示し、現金を使わずに買い物できるサービスだ。登録者のIDとパスワードが不正に使われ、勝手に商品を購入された。
詐欺未遂容疑で中国籍の男2人が逮捕され、警視庁は中国のサイバー犯罪組織が関与した可能性が高いと見ている。捜査当局は、全容解明を急いでもらいたい。
見過ごせないのは、セブンペイの安全対策のお粗末さだ。
運営会社は、なりすましを防ぐためにショートメッセージを送って本人確認を行う「2段階認証」を取り入れていなかった。スマホ決済では基本的な安全対策だ。事件を受けてようやく導入を決めたが、認識が甘過ぎる。
登録者以外の第三者でも、パスワード変更が可能な状態だった。主に国内在住者が対象のサービスにもかかわらず、海外からの接続も遮断していなかった。
不正発覚後の対応も後手に回った。入金の全面停止に踏み切ったのは、被害の情報を把握した2日後だった。対応の遅れが被害の拡大につながったのではないか。運営会社は検証するべきだ。
キャッシュレス決済は、現金を管理する手間とコストを省き、人手不足の緩和につながる利点がある。顧客の購買データを分析し、品
日本は海外に比べ、現金決済の割合が高い。政府は2025年までに、キャッシュレス決済の比率を、現在の約20%から40%に引き上げる目標を掲げる。
一方で、昨年12月には、ソフトバンクとヤフーが展開するスマホ決済「ペイペイ」が不正利用された事例も発覚している。
各運営会社は、自社のサービスのセキュリティー対策に漏れがないか、再点検する必要がある。
利用者にも自衛が求められる。同じパスワードを使い回さない。利用通知や履歴をこまめに確認する。利用限度額を設定する。こうした対策の徹底が欠かせない。
