7payの不正利用はなぜ起きた？　ネットセキュリティ関連 : テーマ株入門　株のテーマをわかりやすく解説中

このページの目次

更新日：2019/07/07

コード決済のセキュリティも,大きな問題だ。

2019年7月に始まった、セブンイレブンなどで使える「7pay」（セブンペイ）サービスでは、いきなり初日に不正アクセスが起こり、数千万以上の被害が出た。

セブンペイでは、IDにメールアドレスを使っており、それがクレジットカード情報ダイレクトにつながっていた。

つまり、メールアドレスと暗証番号さえ分かれば、クレジットカード決済を使えたらしい。

そのため、他人のIDを使って高額商品を買い物するという手口で、その脆弱性を突かれたらしい。

コード決済では、ヤフー系のペイペイや楽天系の楽ペイなど、先行しているサービスあって、20%還元を狙った大量使用はあったが、他人のIDを使った大規模な不正利用事件は起こっていなかった。

同じ日にサービスインしたファミリーマート系のファミペイでは、特に不正利用は問題になっておらず、セブンペイのシステムのセキュリティの甘さが指摘されている。

後発のサービスなのに、なぜこういう事件が発生したのかというと、どうやら以前からあったマイナーなサービスに、コード決済の仕組みを継ぎ足したということらしい。

しかしそれでは、ヤフーのペイペイや楽天ペイも、大して変わらないはずだ。

ただヤフーにはYahoo!ショッピングがあり、楽天には楽天市場という通販サイトがあって、物凄い量の決済がある。

ネット決済については、すでに十年以上の経験があり、ネットセキュリティ対策も常に最新のモノを採用している。

ネットで売買することに関しては、遥かに先行していたって事かな。

一方、セブンイレブンやイトーヨーカドーは、実店舗・モルタルの売上げがメインの企業だ。

だからネット決済担当者の発言力が弱かったり、ネットセキュリティに対する経営陣の意識が弱くて、万全の体制でスタートできなかったのかも知れない。

SMS（ショートメッセージ）配信サービスを、ヤフー、楽天、ローソンなどが採用。

セキュリティ性に優れ、メールアドレスをIDとして利用しているスマホサービスに強み。

セブンペイのコード決済で不正使用・セキュリティの甘さが露呈した時に急騰。

サーバーをサイバー攻撃から防御するシステムや、標的型攻撃対策も対応。

スマートフォンやタブレットを対象にしたセキュリティー対策を展開。

セキュリティソフトの輸入販売やサイバーセキュリティ対策サービスなどを手掛ける

フィルタリングソフトで国内首位。

フィルタリングソフトとは、サーバーやスマホから有害サイトへの情報流出を防ぐソフトウエア。