セブン＆アイ・ホールディングス（7＆i HD）のコード決済「7pay（セブンペイ）」が、不正利用を受けて、チャージ機能を一時中止した。

急遽開かれた会見では、運営側のセキュリティー意識の甘さが露呈し、さらに火に油を注ぐ事態になっている。

キャッシュレス化の波に乗って、雨後のタケノコのように乱立しているコード決済。サービスに技術が追い付かない原因は、事業者の「焦り」にあるのではないか。

7payは2019年7月1日にスタートしたが、当初はアクセス集中で、利用できない状況が続いた。また3日ごろからは、不正利用の報告が続出した。

それを受けて、運営会社のセブン・ペイ（東京都千代田区）は4日、小林強社長による会見を開き、不正利用に至るまでの経緯を説明。あわせて、新規登録と、現金を含むチャージを中止すると発表した。

会見をめぐっては、小林社長が「二段階認証」を知らなかったのではないか、との指摘がなされている。

小林強社長「脆弱性は見つからなかった」

これはIDやパスワードに加えて、SMS（ショートメッセージサービス）などでも認証する仕組み。金融サービスのみならず、広く使われているシステムだが、7payには導入されていなかった。

二段階認証の件に限らず、セブン・ペイの認識は甘かったとの批判は多い。また、過去の教訓を生かしていないとも声も見られる。

ソフトバンク系の「PayPay」は18年12月、最初の20％還元キャンペーンを実施した時に、初日からアクセス集中により障害が起きた。

その後に復旧したが、不正利用されたとの報告が続出し、本人認証システム「3Dセキュア」を導入するなどの対応に追われた。

7payは、3Dセキュアこそ当初から導入していたが、PayPayと似たようなルートをたどっている。

仮想通貨バブルの轍を踏みかねない

スピード感を重視したあまり、「各社に乗り遅れないように」と拙速に動いた可能性はないだろうか。

セブン‐イレブンでは7pay開始と同じ7月1日、先行するコード決済であるPayPay、LINE Pay、メルペイを導入した。

「Pay戦争」が激化する中で、ノウハウを持つ3社に、少しでも早く追いつかなければ――そんな焦りがあっても不思議ではない。

地盤を固める前に、動いてしまった感があるのは7payだけでない。同日にスタートした、ファミリーマートの「ファミペイ」も、アクセスが集中して障害が長く続いた。

早くこの船に乗らなければ、と各社が焦る空気は、かつての「仮想通貨バブル」に似ている。

ビットコイン人気を背景に、各社が我先にと、仮想通貨（暗号資産）の取引所に参入した。しかし18年1月にコインチェックから、9月にはZaif（ザイフ）から大量に流出。

結果として、取引所ではなく、仮想通貨そのものに「怖い」といったイメージが付いた。

今回も同様に、7pay単体ではなく「コード決済が怖い」と思うユーザーが増え、「キャッシュレス化離れ」につながりかねない。

業界全体が早い段階で、ポイントやクーポン還元といった「特典」よりも、セキュリティー面など「安心感」への投資にシフトしたほうが、長期的な利用者増につながるのではないだろうか。

[via:J-CASTニュース]
https://www.j-cast.com/2019/07/05361914.html

2時間半で30万円被害

都内に住む40代の会社員の男性は、「7pay」に不正にアクセスされ、およそ30万円を勝手にチャージされて使われる被害にあったといいます。

男性によりますと、異変に気付いたのは、3日の昼ごろ、パソコンのメールを確認したときでした。「7pay」でチャージが行われたことを知らせるメールが連続して届いていたといいます。

男性は「午後0時23分の1分間に3万円を3回チャージしたというメールが届いていました。チャージした覚えがなく変だなと思いましたが、この7月に始まったばかりのサービスなので、すぐに不正アクセスとは思いませんでした」と話します。

しかし、念のためスマートフォンで「7pay」のアプリにログインしたところ、がく然としました。

9万円がチャージされたあと、1時間もたたないうちに埼玉県内のセブン－イレブンで9万400円を使ったことになっていたのです。さらに、そのあとも3万円ずつチャージが行われ、すぐあとに全額使われていました。

当時、男性は都内の職場で仕事をしていましたが、わずか2時間半の間に合わせて10回のチャージが行われ、埼玉県と千葉県の3か所の店舗で次々と使われていました。被害額はおよそ30万円に上るということです。

「まさか自分が被害にあうとは」

男性は、「やられた！と思いました。不正アクセスというものがあるとは分かっていましたが、まさか自分が被害にあうとは考えておらず、とにかく焦りました」と話しています。

また、短時間に距離の離れた別々の店舗で使用されていることから、組織的な犯行の可能性も感じたといいます。

男性は、すぐにクレジットカード会社に連絡し、それ以上、不正にチャージされないようにしましたが、スマートフォンを使った決済サービスに不安を覚えたということです。

男性は「会社の近くにセブン－イレブンがあるので、お昼ご飯を買うのに便利だと思ってサービス開始当日に登録しました。

便利な一方で、パスワードとIDが漏れてしまえば、自分の全く知らないところで、こんなにも簡単に不正に使用されてしまうリスクがあるのだと思い知りました。

自分でコントロールできるリスクの範ちゅうを越えているので、当分こうしたサービスは使いたくないです」と話していました。

[via:NHK]
https://www3.nhk.or.jp/news/html/20190705/k10011983011000.html

ネットの反応

・おにぎり一個につられてw
・預金がリアルタイムで吸い取られる恐怖
・セブンは分かっててやったなコレ
・もう信用されないだろ 被害者に相当の補償して、尚かつサービス休止だな
・だからこういうカード払いは危険極まりないんだって。
・こんなのやる奴が悪いw
・line payとかに手を出すヤツの気がしれん
・決済手段が多すぎ、政府が決済手段を統一しろよ
・新しいものにはすぐに飛びつかない方がいい
・下手すると銀行の口座番号から全て変えなきゃ行けないし結構大変な事態
・pay先進国の中国人がやりたい放題
・中国でQRはセキュリティ上ダメだって言ってるのに何故日本はQR推しなんだよアホなの？
　＞根本的に仕組みが違うから
・チャージする時指紋とか何も認証ないのかこれ？
・ＩＤ・パスワードだけでチャージできるのは完全に標準を逸脱してるよ。
・完全な欠陥システム。開発の下請けに犯行一味が混じっているのでは？
　＞そもそも海外に投げることはよくあることですので
・もっと言えば、旗振り役の経産省の中に、中国とつながってるようなやつがいるんだろうな
・店員がそもそも中国人だったら防ぎようぎねえwww
・指示役は海外だから逮捕は無理。
・電子タバコカートリッジ20万円分を買おうとした中国人いたらしいなw さすがだぜ
・中国人「日本はキャッシュレスが遅れてるよな」
　セブン「頑張ってみた」
　中国人「チョロいな」 ってこと？
・7Pay 不正決済ばっかり盛り上がってて、捨て垢登録をループすると無限におにぎりがもらえるというバグについてあんまり話題になってないよね　無限おにぎりやで　無限おにぎり
・７「おにぎりやるから騒ぐなよ愚民」
・そのおにぎりすら、窃盗グループの出し子に食われてたりしそうだな

たむけん「今の日本って大嫌いやわ」

お笑いタレント・たむらけんじ（46）は「7pay（セブンペイ）」の不正利用被害が、約900人で総額5500万円に上る可能性があると発表したニュースを踏まえ、「話題の7payでお買い物。ちょっと不具合があったみたいやけど、お買い物はとてもスムーズに出来ましたよ」とコメント。

その上で「失敗は誰にでもあること！失敗した後にどうするかが大事だと僕はいつも思ってます」と自身の考えをつづり、「失敗した人の人生を終わらすような勢いで叩き潰す今の日本って大嫌いやわ。今日も頑張ってみるか！」とつづった。

フォロワーからは「私も大嫌いそーゆーネット社会」「いろんな人に突き刺さる言葉ですね」「引きずってはいられない！！その後どうするか！！ほんと、そうだと思います」など賛同の声が上がっている。

[via:スポーツ報知]
https://news.livedoor.com/article/detail/16727114/

ネットの反応

・ワイドショーで君らがやってることでしょ？
・そもそも失敗の範疇じゃねえじゃん
・一般人でも即首だぞ 芸能人は特別だと勘違いしてないか？
・そういう事言って何かが好転するとでも思ってるんだろか
・失敗って、脱税バレそうなこと？
・芸能人パワーを使っておまえもラーメン屋潰しただろ
・後出しナベプロですら、ボランティア表明しているんだけどね…
・まあ失敗じゃなくて裏切ったんだよな
・失敗したあと雲隠れして説明責任を果たさない奴はテレビに帰ってこれないよ
・てか芸能界ってそういう浮き沈みがあるから旨味もデカイんだろ？特権意識強すぎるわ
・仲間に甘いだけじゃん
・吉本が今までやってきた事をやり返されているだけ。因果応報だよ。
・で、たむけんさんが最後に行った闇営業はいつですか？
・芸人のいじりとかおいしいとかいう謎文化でいじめ助長してると思うんで芸人大嫌いやわ
・お前の毎回スベりたおしてるの 許してやってるじゃん