iPhoneはセブンペイ不正アクセスされやすい?

セブンイレブンの決済サービス「7pay」の不正利用問題で、他人のセブンペイを不正利用して店から約20万円相当の商品を騙し盗ろうとしたとして、中国人の男2人が詐欺未遂容疑で逮捕されました。

国際的な犯罪組織が不正アクセスに関与しているおそれがあるそうです。

セブンペイが不正利用される手口は?

セブンペイは、登録された銀行口座やクレジットカードからアプリに電子マネーをチャージし、スマホ画面にバーコードやQRコードを表示させて、それをレジで読み取り、決済する仕組みです。

今回の手口はアプリに不正アクセスした第三者によってパスワードが変更され、別のセブンペイにチャージされた電子マネーが不正に使われたというもの。

これを防ぐために通常は2段階認証を設けるのですが、セブンペイには設定されていませんでした。

※2段階認証とは、パスワードの登録・変更があると、あらかじめ登録しておいた電話番号宛てにショートメールが送信されるので、そこで本人確認が取れる仕組みです。

セブンペイは既存のセブン&アイのサービスと共通の「7iD」を使うのですが、この7iDに2段階認証が設定されていないため、登録時と違う端末やメールアドレスでもパスワードの変更ができてしまいます。

そのため、第三者に登録済みのメールアドレスと電話番を知られてしまうと、パスワードを変更されても本人はわかりません。

なぜiPhoneがセブンペイ不正アクセスを受けやすいのか?

それは、iPhoneなど「iOS」の場合、再設定時に生年月日を入力する必要がないためです。

まだ、再設定時に生年月日を入力する必要があれば、その分セキュリティーは強化されるのですが、それがないiPhoneはより危険度が増すというわけです。

他の決済サービスはすべて2段階認証があるのか?

実は他の決済サービスで2段階認証がないサービスがあります。

それが、JR東日本のモバイルSuica(スイカ)です。

ただし、モバイルスイカはパスワードを再設定するためには、登録したメールアドレスのほかに住所や生年月日も必要となるため、ある程度セキュリティーは保証されています。

そう考えるとセブンペイのセキュリティーがいかに甘かったかが露呈されますね。

セブン&アイホールディングスはnanacoに代わる決済サービスとしてセブンペイに力を入れていたようですが、見事にこけましたね。

ネット上ではセブンペイだけでなく、ネット通販のオムニセブンなど、セブン&アイグループの他のネットサービスも避ける声もあります。


30代サラリーマンランキング
にほんブログ村 サラリーマン日記ブログ 30代サラリーマンへ
にほんブログ村