ここから本文です

7payの不正アクセス被害、QRコード決済市場全体に冷や水?

7月17日(水)11時31分配信 THE PAGE

 セブン&アイ・ホールディングスの決済サービス「7pay」が、不正アクセスによって事実上のサービス停止に追い込まれました。7payはQRコード決済としては後発ですが、セブン-イレブンの巨大店舗網を背景としたサービスですから、市場の期待は大きかったと考えられます。ずさんなセキュリティ管理が明らかになってしまったことで、QRコード決済そのものの是非も問われかねない状況です。

ずさんなセキュリティ設計が露呈

モバイル決済のイメージ(写真:アフロ)
拡大写真
モバイル決済のイメージ(写真:アフロ)
 セブン&アイ・ホールディングス傘下の決済サービス会社セブン・ペイは7月3日、同社の決済サービス「7pay(セブンペイ)」が、第三者による不正アクセスを受けたことを明らかにしました。ハッキングされた原因は、本人確認を目的とした2段階認証が採用されておらず、しかも、パスワード変更の際に、異なるメールアドレスでの手続きが可能になっていたという、ずさんで驚くべきものでした。

 7payの場合、セブン-イレブンやイトーヨーカドー、オムニ7(通販サイト)など、既存店舗あるいは既存サービスとの連携が不可欠だったことから、共通IDの発行などを行っていました。また同社の会員は中高年も多く、メールアドレスにキャリアメール(携帯電話の会社が運用する電子メール)を使っている人も多く、格安SIMなどへの乗り換えによってアドレスが使えなくなっている事態が想定されました。このため、セキュリティ上は御法度ですが、異なるアドレスでの手続きも可能にする仕様で設計を行ったようです。

 記者会見では、同社のトップが、2段階認証について知らないことが明らかになるなど、経営陣のITオンチぶりについても批判が集まりました。

 今回のトラブルを受けて同社では、2段階認証を導入すると同時に、グループ横断的にセキュリティ設計コンセプトを見直すとしていますが、今回のトラブルが及ぼす影響は同社のサービスにとどまらない可能性があります。

QRコード決済市場全体に影響か

 QRコードを使った決済は、中国を中心に爆発的に普及しており、国内でもソフトバンクグループのPayPayやLINEが提供するLINE Payなどを中心にサービスが乱立する状況となっています。QRコード決済は操作が簡便であることに加え、店舗側のコストが劇的に下がるなど、日本におけるキャッシュレスの起爆剤としての役割が期待されていました。

 しかし、高齢者の利用も多いセブン-イレブンのキャッシュレス決済が、セキュリティ問題で躓いてしまったことで、サービスの利用に二の足を踏む人が増えるのは避けられません。場合によっては、QRコード決済市場全体に冷や水を浴びせることにもなりかねない状況といってよいでしょう。


(The Capital Tribune Japan)

最終更新:7月17日(水)11時31分

THE PAGE

 

【あわせて読みたい】

Yahoo!ファイナンスからのお知らせ

【PR】Yahoo!ファイナンスからのお知らせ

ヘッドライン