セブン&アイ・ホールディングンスが7月1日から始めた独自のスマホ決済サービス「7pay(セブンペイ)」で利用者の一部で不正アクセスがありました。
セブンペイの不正アクセスにより、10万~30万ほどの金額が勝手にチャージして使われる被害にあった方が続出しています。
これを受け、セブンペイの小林強社長が謝罪会見を開きました。
しかし、その謝罪会見で「二段階認証」について聞かれるも、二段階認証のことも知らない無知な社長であることがわかりました。
そこで、小林強の経歴や学歴を調べるとともに、記者会見の内容をまとめました。
7payの不正アクセスで多額の被害
セブンペイの不正アクセスにより何十万もの大金が勝手にチャージされ利用される被害が続出しました。
クレジットカード会社に不正利用分の請求が上がってきてたので、サービスデスクに連絡して詳細を説明したところ、全ての7payからの請求とカード再発行手数料が無しになるとの連絡を頂きました。とりあえず一安心。これが全部来たとするとゾッとする^_^ pic.twitter.com/P4kC50Frgq
— 岬太郎 (@frogeye9999) July 4, 2019
セブン&アイ・ホールディングス(HD)が始めたスマートフォン決済サービスで不正アクセスによる被害があった問題で、同社は4日、約900人計約5500万円(4日午前6時時点)の被害を確認したと発表した。既に停止しているクレジットカードとデビットカードのチャージ(入金)に加え、現金などでのチャージも停止する。サービスへの新規登録も一時、停止するという。
4日、傘下でサービスを手掛けるセブン・ペイの小林強社長が記者会見し、「被害に遭われた利用者におわびする」と謝罪した。チャージ済みの金額は利用できるが、実質的なサービス休止となる。
セブン&アイHDは1日、独自バーコード決済サービス「セブンペイ」を始めた。傘下のセブン―イレブン・ジャパンのスマホアプリ「セブン―イレブンアプリ」内で使えるようにし、全約2万1千店で対応した。
利用者から2日、「身に覚えのない取引があった」と問い合わせがあり、調査を進めたところ、不正利用が発覚したという。第三者が何らかの方法で利用者のアカウントにアクセスし、本人になりすまして登録していたクレジットカードとデビットカードでチャージ(入金)し、店舗で商品を購入したとみられるという。
セブン&アイHDは対策として、店頭のレジやATMでの現金チャージなど全てのチャージを停止する。原因究明をしたうえで、改善策を探る。
引用:日本経済新聞
最近導入されたセブンペイですが、導入早々、不正アクセスされる問題が起きました。
我々になじみ深いセブン&アイHDのサービスだったために使い始めていた方は多いのではないでしょか?
セブンペイによる被害は約900人の5500万円という被害額で1人で30万円つかわれた被害者もいたそうです。
最近キャッシュレスが導入されつつあり、スマホ決済の利用を浸透させようとする中での不正アクセスの問題は、現在の利用者とこれからスマホ決済の利用を考えていた人に不安を与えてしまったのではないでしょうか。
小林強社長の経歴/学歴
セブンペイの不正アクセスによる被害を受け、セブンペイ社長の小林強が謝罪会見をしました。
そこで小林強がどんな人なのかプロフィールをご紹介します。
小林強のプロフィール
- 名前:小林強(こばやしつよし)
- 生年月日:1957年8月12日
- 年齢:61歳(2019年7月現在)
- 現職:株式会社セブンペイ代表取締役社長
小林強の経歴
- 2004年2月 株式会社セブン-イレブン・ジャパン入社
- 2005年9月 当社執行役員/当社経営企画部シニアオフィサー
- 2009年5月 当社取締役/当社海外企画部シニアオフィサー
- 2012年5月 当社事業推進部シニアオフィサー
- 2014年3月 当社オムニチャネル推進室長
- 2015年6月 セブン銀行企画部審議役
- 2017年3月 株式会社セブン・フィナンシャルサービス取締役専務執行役員
- 2019年4月 セブンペイ代表取締役社長
小林強の学歴については情報がありませんでした。
ですが、セブンイレブンジャパンに入社してから企画部という会社の花形ともいえる部署に配属されているので、有名大学を出ているのではないでしょうか。
謝罪会見で二段階認証も知らず無能がバレる
小林強社長はセブンペイによる不正アクセス被害に対し謝罪会見を行いました。
その会見内で記者の方から
「7payでは二段階認証を用いなかったのですか?」
という質問に対し、小林強社長は
「二段階…にん..しょう…(。´・ω・)」
とごもる場面が。
最後には
「に、に、二段階うんぬんっていうのと…」
と発言しており、二段階認証について無知であったことが明らかになりました。
その時の会見の様子がこちらです。
スマホ決済サービスを設計する上で、他社のサービスでも当たり前のように導入されている二段階認証について社長が知らないというのは問題ですよ。
その辺のことは下の人に任せているのでしょう。
小林強社長は7payについて深く検討していないことがよく伝わってきます。
企画部をやってた人間がサービスの品質に詰めが甘いのは許されませんね。
ネット上には被害にあった方のコメントが続出
SNS上では被害にあった方が次々に出てきていました。
【写真】7payで不正アクセス被害に会いました。
今朝短時間に19万円分の不正アクセスによるチャージと2回(9万5千円と10万円)の高額決済被害に会った履歴のスクリーンショットの一部です。
1分間で3回のチャージとは、人間業でしょうか? pic.twitter.com/60V7GSI6eX
— Tack C. Mizoguchi (@ttack1122) July 3, 2019
ちなみに私のチャージは1分以内に3回やられてますよ
どんだけ手練なんだと pic.twitter.com/xu8joIgDez
— めとせら (@methuselah3) July 3, 2019
7payで不正利用発生!
クレジットで計18万円チャージされ
内、9万円がセブンイレブンJR錦糸町駅前店で使われる!クレジット会社への連絡→済。担当者からの折り返し待ち
7payのパスワード変更→済。
クレジットカードの紐付け解除→済。
7pay運営への電話→つながらず。メール送信済み。— ぬのびき@JGCダイヤ2020獲得! (@nuno_chann) July 3, 2019
被害者は約900人で5500万円ですから一人あたり6万円ほどになります。
被害は数分の間に何回も万単位の金額が不正に利用され、合計で数十万にも及ぶ被害となった方もいます。
まとめ
以上、小林強の経歴や学歴を調べるとともに、記者会見の二段階認証についてでした。
東京オリンピックでキャッシュレスを主流にする動きがある中で、不安な一面が見えましたね。
今回の件から、スマホ決済のセキュリティの強化につながっていくことを望んでいます。
コメント