ITmedia NEWS > STUDIO >
セキュリティ・ホットトピックス

「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”(1/2 ページ)

» 2019年07月04日 17時49分 公開
[村上万純ITmedia]

 モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、セブン&アイ・ホールディングスは7月4日、緊急会見を開いた。被害額は全額補償するという。運営元のセブン・ペイ小林強社長は「詳細については調査中。いろいろな角度から精査しないといけない」と語ったが、全体を通してセブン&アイ側の“認識の甘さ”が垣間見えた会見だった。

会見 セブン・ペイの緊急会見。中央が小林強社長

残高チャージ、新規登録を停止 決済機能はそのまま

 7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。

会見 「7pay」公式サイトより

 同社の試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だった。

 小林社長は、不正アクセスの発覚から現在までの経緯を説明。2日に「身に覚えのない取引があったようだ」という利用者からの問い合わせがあり、社内で調査した結果、3日に不正利用の事実を確認。カスタマーサポートの緊急ダイヤルを設置し、公式サイトでIDとパスワード管理について注意喚起した。

 同日にクレジットカードとデビットカードによるチャージを停止し、4日にセブン-イレブン店頭レジやnanacoポイントなど全てのチャージ機能を停止した。7payの新規登録受け付けも「近々で停止する」という。決済機能は引き続き提供する。

 同社の調査では、不正アクセス元のほとんどが海外IPのため、海外からの通信を遮断したとしている。小林社長は「対応が遅くなったという認識はない」と語った。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.