【セブンペイ】7Payが9月末にサービス終了。問題点は?どうして? | 週刊炎上 - 芸能人・有名人・youtuber炎上ニュース週刊炎上 – 芸能人・有名人・youtuber炎上ニュース

炎上ニュース速報まとめ。芸能人や有名人、youtuber、企業などの炎上ニュースをまとめています。

【セブンペイ】7Payが9月末にサービス終了。問題点は?どうして?

HOME→カテゴリ:企業炎上ニュース

投稿:2019年8月1日
更新:19/8/2

2019年8月1日、コンビニ最大手であるセブンイレブンのスマートフォン決済アプリ「7pay(セブンペイ)」の不正アクセス問題を受け、9月末にサービスを終了することをセブン&アイ・ホールディングスが発表した。

終了の理由は抜本的な安全対策には相当な時間が必要であることや他にも重大な問題が多数あるとし、サービスの終了に踏み切った。

セブンペイとは?どのようなシステム?

7pay(以下セブンペイ)とは最大手コンビニエンスストアであるセブンイレブンの経営会社セブン&アイホールディングスが2019年7月1日からサービスを開始した、スマホ決済サービスの事。

こちらはセブンイレブン全国の店舗にて使用可能なサービスであり、同時に「LinePay」「PayPay」「メルペイ」「Alipay(アリペイ)」「WeChatPay(ウィチャットペイ)」などのQRコード決済の大手5社も同時に利用できるようになるサービスです。

コンセプトは簡単、便利、お得の3つを主軸に置いており、登録や支払い、チャージが簡単に手軽に利用できるようになっており、更にはポイントが付いたりクーポンが配布されたりとお得な要素が多数詰め込まれたアプリです。

利用はセブンイレブンのアプリから利用可能でしたが現在は新規登録が停止されています。

当初の予定ではセブン&アイホールディングス以外の加盟店でも利用できるようになる予定でしたがその前に終了となってしまいました。

ちなみにですがポイントの付与は200円で1ポイントでアプリにnanacoを紐づけするとnanacoポイントも同時に貯まる仕様になっておりnanacoポイントの付与率2倍も予定されていました。

何故サービスが終了したのか?

1か月の間に渡っての話になるので時系列順に経緯をまとめましたので以下をご覧ください。

 

原因は配信日7月1日の翌日である7月2日に利用者から「身に覚えのない取引があった」とのお問い合わせがあり不正利用が発覚が最初の事件。

7月3日には不正利用の確認が出来たため、公表すると共にデビットカードやクレジットカードからの入金を一時的に停止し、7月4日に謝罪会見を実地。

その際には不正利用の被害は約900人、約5500万円ほどの被害が出ているとの試算を報告しました。

更にはこの時点ですべての新規登録の停止と入金を停止する措置を行いました。

7月5日になって2段階認証の導入など安全対策の強化を発表し、安全対策の社内組織を立ち上げ、不正利用への対策を始め、7月11日には不正ログインの恐れがありFacebookはじめとした5つの外部IDログインを停止にする。

それでも不正利用が収まらない為、7月30日にセブン&アイホールディングス共通のグループID「7id」を全ユーザー例外なく一斉リセットする措置を取り7idを利用していた約1650万が強制的にパスワードの変更を余儀なくされる状況になる。

そして8月1日にはセブンペイ自体のサービスを9月末で廃止することを発表。

最終的に現在確認されている被害人数は808人であり総額3861万円もの被害が出ている。

被害に遭われた方は被害金額を全額補償する措置を取っている為被害に遭われた場合は必ずサポートセンターにお問い合わせしましょう。

また一度入金してしまったセブンペイの払い戻しの返金対応も行っている為その場合もサポートセンターにお問い合わせしましょう。

不正アクセスやセブンペイに対するお問い合わせはこちらになっています。

お客様サポートセンター緊急ダイヤル(0120-192-044)

不正アクセスの原因は?

今回不正アクセスによってまともサービスを開始する前に終了への道をたどってしまっていたのですが、原因はセキュリティの脆弱性によるもの。

なぜこのような脆弱性が生まれてしまったのか。

それは簡単、便利、お得といったコンセプトの簡単に起因するもの。

セブンペイは生年月日、性別を入力せずとの登録できてしまい、登録しないでいると初期設定のまま登録が済んでしまうのです。

そしてこの初期設定というのが一番の脆弱性を産んでしまっているもので初期設定の場合2019年1月1日に誕生日が自動で設定されてしまうというもの。

そしてこの初期設定で総当たりをしていくとパスワードを人のアドレスに送信できるシステムが存在しており、それが原因で不正利用が相次いでしまっていたのです。

更には7月11日の時点で判明したのが外部IDの連携機能の不備によりパスワードを使用せずにログインができてしまうという不具合であり、これの原因となっていたのが7idの認証システムで外部ID連携機能を利用している人のIDに他人がパスワードを使わずになりまして利用できるという不具合である。

この不具合はなりすましを防ぐ特定チェック手順が実装されていなかったのが原因だったとのこと。

更には別の問題でAPI(アプリケーション・プログラミング・インターフェース)を通じた認証システムから取得できるユーザーデータの設計にも問題点が発覚し、特定のアプリで認証した場合他のアプリを含めた広範囲な個人データを傍受することが可能になりパスワードまでもが傍受できる状態になっていたとのこと。

ネットの声

  • セブンペイ享年0とかヤバすぎる
  • セブンペイ、活動停止か…正直すげえ寂しいし悔しいし運営へ言いたいことも山ほどあるけどまたいつか姿を変えてひょっこり戻ってくるときを待ってる
  • まさに7月だけ使えたサービスだった
  • セブンペイ終了… まぁ、仕方ないね。
  • 9月末で終了~!やっぱりキャッシュレスはnanacoの方が便利です!
  • 始まったと思ったら、即死だった
  • セブンペイがやられたようだな……
  • セブンペイ、技術が足りないと痛い目に合うという教訓残していってくれて本当によかった

まとめ

主だった原因としてはセブンペイ自体の脆弱性と7idによる脆弱性が原因でユーザーのみならずセブン&アイホールディングス事態にも大きな被害になってしまったセブンペイ。

スマートフォン決済サービスが増える昨今で勝算が見込めると参入したものの結果としてはまとも運用にいたらなかったセブンペイですが、今後更なる改良をし万全かつ安全なアプリとして帰ってきて手軽に使えるようになれば嬉しいですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

各記事の内容についての免責事項

各記事に書かれている内容は、ネット上に既に拡散されている、または拡散されていた内容をまとめております。

基本的に事実に基づいてまとめるように努めておりますが、既に拡散されていた内容に誤りがある場合も稀にございますので、その点予めご了承願います。

twitterのツイート引用について

ユーザーは、本サービス上にまたは本サービスを介してコンテンツを送信、投稿または表示することによって、当社があらゆる媒体または配信方法(既知のまたは今後開発される方法)を使ってかかるコンテンツを使用、コピー、複製、処理、改変、修正、公表、送信、表示および配信するための、世界的かつ非独占的ライセンス(サブライセンスを許諾する権利と共に)を当社に対し無償で許諾することになります。 このライセンスによって、ユーザーは、当社や他の利用者に対し、ご自身のツイートを世界中で閲覧可能とすることを承認することになります。

twitterの利用規約確認

記事の修正と削除について

記事の内容に誤りのある場合、または事実であってもご本人様からの修正、削除依頼は速やかに対応致しますのでお気軽にお問い合わせ下さい。

ツイートの引用、記事内で使用している画像(出典元を記載)についても同様に対応しております。

Top