ニュース

7payアプリ開発会社は知識不足?不正利用の経緯はどうなっている?

昨日、7payの不正利用についてのニュースが流れた。7payはセブン&アイホールディングスでは今月の1日より開始したスマートフォンによるかんたん決済が可能になるサービス「7pay(セブンぺイ)」を開始しました。その後、数日で不正アクセスや不正使用の被害があったという報告が多発したようだ。たった数日でこのように被害が広まるケースは珍しく思います。いったいどんな開発会社が開発しているアプリなのか「7payアプリ開発会社は知識不足?不正利用の経緯はどうなっている?」と題して私的意見を交えながらブログを書いていきます。

7pay開発企業はどんな企業?

今回の7payの開発企業については複数の開発会社がかかわっているという報告だけであって、まだ、詳細が報告されていないのが現状です。しかし、皆さんはセブンイレブンがオムニチャネルを始めていることはご存知の方も多いと思います。その名も「omni7」ネットで注文した自分の欲しい商品をご自分のご自宅の近くのセブンイレブンで受け取りを可能にしたサービスです。この時の関連記事は以下のURLを参照ください。
https://news.mynavi.jp/article/20151210-7andI/
この際に、開発に加わった企業が今回も開発に加わっているのではという噂が流れています。その時の「チームIT」という名前で紹介されていた企業が NTTデータ、NEC、NRI、Oracleの4社のITベンダーのチームで開発し、成功したという。 今回もおおよそではありますが、この4社のチームで請け負っているのではないかという現在のところは噂となっています。

不正アクセス確認後の対応は!?

セブン&アイホールディングスでは不正アクセスによる被害は今のところではありますが、約900人で金額に換算すると約5500万円の被害があったことを報告しています。現在までの7payへの登録者数は150万人を上回っています。新たな被害者が出ないためにどのような取り組みをしたのかを追ってみます。

注意喚起

小林社長はこのように会見している。2日に「本人が身に覚えのない取引があったようだ」という7pay利用者からの問い合わせがあったようです。そして、調査に入り、翌日となる3日に不正アクセスによる不正利用があった旨を確認したそうです。すぐにカスタマーサポートの緊急ダイヤルなどで対応をするようなシステムを作り、公式サイトでIDとパスワードの管理などについての注意喚起を行ったとのことです。それ以外のメールなどでの注意喚起には至っていないので、ほかの対応策やセブンイレブンなどの関連店舗への外国人がタバコなどを大量購入している際の対応などについても取り組んでおくべきだったのではないかと思ったりもしています。

決済機能は引き続き継続!

7payによるクレジットカードやデビットカードでのチャージ機能に関しては3日の日から一時停止となっており、4日には店頭のレジによるチャージやnanacoのポイントによるチャージを一時停止にするという対応を取った。新規登録の受付に関しても今後は停止していく意向のようです。しかし、使用がストップしてしまうと多額のお金を入れている人などもいると思うんで、決済機能のみは変わらずに使用できるようです。

システムの脆弱性が問題だったのでは!?

今回の一連の事件で、一般的に出回ったのはシステムがかなりお粗末なもので古臭すぎるなど批判が相次いでコメントをされているのをネットにおいて見かけることが多かったです。これに対し、セブン&アイの清水健執行役員は「あらゆるサービスについて、事前にセキュリティ審査をやっている。7payもきちんと確認したが、脆弱性(ぜいじゃくせい)はなかった」と繰り返し強調していましたが、セブン&アイにそんなにシステムに詳しい人がいるのかはすごく疑問が残るので、苦し紛れのコメントではないかと思ってしまいます。複数の企業に任せると仕様なども煩雑になる可能性が非常に高く、今回の事件は登録時とは別のアドレスでパスワードをリセットできる仕様にしていたことなど明らかに開発段階からのミスでしょう?っていう点もいられるようです。今後の迅速な対応に期待していくしかないですね。

2019年8月1日の記者会見などに向けて情報は気になる方は「 7payが9月末で終了!本日午後に正式会見を実施!保障などあるのか? 」をご覧ください。

ABOUT ME
Shin
釣歴32年のパパアングラーで子供を連れて行ける釣り場やキャンプ場を日々探して巡っています。役に立つ情報満載でブログをお届けさせ愛知ただきます(^^♪
こちらの記事もおすすめ!

コメントを残す