セブンペイ 安全対策があまりにお粗末だ

メモ入力
-最大400文字まで

完了しました

 急速に進むキャッシュレス決済への信頼を損ないかねない事態だ。運営会社は安全対策を万全にして、不正防止に努めなければならない。

 1日に始まったセブン―イレブン・ジャパンの決済サービス「セブンペイ」が不正アクセスの標的にされた。被害は約900人分、計5500万円と推計される。

 サービスを利用するための入金や新規登録が停止に追い込まれた。セブンペイの登録者数は150万人に上り、影響は大きい。

 セブンペイは、店頭でスマートフォンを提示し、現金を使わずに買い物できるサービスだ。登録者のIDとパスワードが不正に使われ、勝手に商品を購入された。

 詐欺未遂容疑で中国籍の男2人が逮捕され、警視庁は中国のサイバー犯罪組織が関与した可能性が高いと見ている。捜査当局は、全容解明を急いでもらいたい。

 見過ごせないのは、セブンペイの安全対策のお粗末さだ。

 運営会社は、なりすましを防ぐためにショートメッセージを送って本人確認を行う「2段階認証」を取り入れていなかった。スマホ決済では基本的な安全対策だ。事件を受けてようやく導入を決めたが、認識が甘過ぎる。

 登録者以外の第三者でも、パスワード変更が可能な状態だった。主に国内在住者が対象のサービスにもかかわらず、海外からの接続も遮断していなかった。

 不正発覚後の対応も後手に回った。入金の全面停止に踏み切ったのは、被害の情報を把握した2日後だった。対応の遅れが被害の拡大につながったのではないか。運営会社は検証するべきだ。

 キャッシュレス決済は、現金を管理する手間とコストを省き、人手不足の緩和につながる利点がある。顧客の購買データを分析し、品ぞろえの充実などに活用できるため、各社が導入を競っている。

 日本は海外に比べ、現金決済の割合が高い。政府は2025年までに、キャッシュレス決済の比率を、現在の約20%から40%に引き上げる目標を掲げる。

 一方で、昨年12月には、ソフトバンクとヤフーが展開するスマホ決済「ペイペイ」が不正利用された事例も発覚している。

 各運営会社は、自社のサービスのセキュリティー対策に漏れがないか、再点検する必要がある。

 利用者にも自衛が求められる。同じパスワードを使い回さない。利用通知や履歴をこまめに確認する。利用限度額を設定する。こうした対策の徹底が欠かせない。

無断転載禁止
679893 0 社説 2019/07/09 05:00:00 2019/07/09 05:00:00

ピックアップ

読売新聞購読申し込み

アクセスランキング

読売IDのご登録でもっと便利に

一般会員登録はこちら(無料)
ページTOP
読売新聞社の運営するサイト
ヨミダス歴史館
ヨミドクター
The Japan News
発言小町
OTEKOMACHI
ささっとー
元気ニッポン!
未来貢献プロジェクト
YOMIURI BRAND STUDIO
美術展ナビ
教育ネットワーク
活字・文化プロジェクト
よみうり報知写真館
読売新聞社からのお知らせ