本件は同社が開催した謝罪会見の模様をテレビ各局及び大手新聞各紙が報じるなど大々的なニュースになっているが、大きな理由の一つは不正アクセスが発覚しただけでなく、実際に金銭的な被害も起きているからだろう。加えて、7pay自体、セブン&アイグループによるサービスとして大規模なユーザー基盤を誇るサービスへの成長が期待されていたこともあり、サービス開始前より注目を集めていたことも大きいかもしれない。
実際、僅か3日間だけで150万以上のユーザー登録が行われたという。非常に速いペースでユーザーを獲得していることが良く分かる。
発生の経緯は下記の通りだ(プレスリリースより)
■2019年7月2日
・お客様より「身に覚えのない取引があったようだ」とのお問い合わせをいただく。(第一報)
■2019年7月3日
・社内調査を実施した結果、不正利用が発覚。
・お客様サポートセンター緊急ダイヤルを設置。
・7payホームページの「重要なお知らせ」にID・パスワード管理の注意喚起を掲載。
・クレジットカードおよびデビットカードによるチャージを停止
同社は現在、新規登録の受付を停止するとともにチャージサービスも停止している。ただし、チャージ済みの7payに関しては、支払いに使うことはできる。
注意したいのは、7日6時の時点で不正アクセスが疑われるユーザー数が約900名、被害金額が推定で約5,500万円にのぼっていること。不正アクセスが疑われる数、情報漏洩の数としては、過去にあった類似の不正アクセス事例と比べて少ないものの、今回の件では実際に金銭的な被害が生じている点が違いの一つになっているといっていいだろう。ただし、被害額はあくまでも試算した額であり、実際の数字とは異なる。
例えば、たばこを10万円以上のチャージで大量購入するような被害が実際に起きているという。
たばこに関しては換金性が高いために狙われた可能性があるとしており、同様に各種プリペイドカードなども狙われているかもしれない。いずれにしても、同社は被害状況の詳細を調査中だとしている。
しかし、同社は被害への補償を行う旨も明らかにしているため、被害にあった方の金銭的なダメージは最終的には解消されるはずだ。
スマホ決済サービス、というよりもQRコード決済サービスやバーコード決済サービスと呼ぶ方が適しているかもしれないが、同種のサービスでは例えば昨年12月に大規模なキャンペーンを行ったソフトバンク系列の「PayPay」でもセキュリティ上の問題を起こしている。
どちらもサービス開始直後に起きているだけに、QRコード決済サービスに関してはローンチ時点でのセキュリティレベルに関して不安感を抱かせる状況になりつつあるように思う。少し時間をおいてからの登録・利用が最適かもしれないが、厄介なのは大抵のサービスではローンチ時点で魅力的なキャンペーンを行うことだ。
セキュリティ面での不安がない状態でさえあれば、QRコード決済サービスは「おサイフケータイ」とはまた違った意味で便利なので、サービスが安定状態に入っていれば、何か一つメジャーサービスを登録しておくと便利だ。
「セブン-イレブンアプリ」アプリは下記リンク先からダウンロードできる。
【情報元、参考リンク】
・7pay公式サイト
・セブン・ペイ/プレスリリース
