IT ニュース ―

7pay 不正利用され、セキュリティの甘さが浮き彫りに

kotaro -

2019/7/5 AM 8:00

7月1日から、セブン＆アイ・ホールディングスが開始した、スマートフォンのクレジット決済サービス「7pay」がたった4日で不正に利用されてしまったとして、大きな話題となりました。

その後の追跡で、容疑者は中国国籍の張升容疑者（22）とワン・ユンフェイ容疑者（25）であることがわかりました。当容疑者は7月１日午前0時すぎ、他人のアカウント情報である、電話番号、生年月日、メールアドレスを入手し、IDとパスワードを変更してハッキング行為に及んだのち、20万相当の電子タバコを購入したとされています。なお、７payのハッキング被害は数千件に登るとのことです。

今回の事件の原因は、2段階認証を導入していなかったセブン＆アイ・ホールディングス、社長　小林強の責任であるとしています。 - ツイッターより

　7payサイト　停止中の様子

現在、7payは新規登録・チャージは一切出来ず、利用できない状態となっています。PayPay（ペイペイ）に引き続き、スマホ決済での不正利用の発覚は大きな問題となっています。


その反面に、キャッシュレスという観点では、日本は他の先進国よりも圧倒的に遅れており、現金主義の人がまだまだ多く存在します。日本政府は、沢山の税収が見込めるとのことでこの電子マネーでの決済を推奨しているため、電子決済サービスのマーケティングは拡大していました。他のサービスではラインが提供するLineペイ、コンビニのファミリーマートが提供するファミペイ、最近話題のメルカリが提供するメルペイなどがあります。

スマホ決済とは

クレジットカードの情報をアプリへ登録し、バーコードやＱＲコードを利用して電子マネーへチャージを行います。その電子マネーを利用してコンビニなどで簡単に支払いをすることが出来る仕組みのことを電子決済と言います。今までは、クレジットカードを機械へ差し込み、暗証番号を入力して購入するという面倒な手間がありましたが、スマホ決済にすることで、専用の機械へスマホをタッチするだけで商品を購入することが出来ます。

他にもスマホ決済には様々なメリットがあります。会社ごとに、チャージするとポイントが貯まる特典があります。このポイントはそのまま電子マネーへ換金できるので、チャージすればするほどお得になります。またクレジット明細にはチャージした分の金額が掲載されるので、帳簿をつけている人にとってはお金の管理がしやすいです。しかし、今回の事件のように不正利用されてしまうというリスクもあります。

なぜ大手の企業は不正利用のリスクがあっても電子マネービジネスにこだわるのか。
それは、支払いが簡単に済むので商品の購入数が増える。お店のレジでの作業効率が上がる。それ以外の理由に、個人の商品の売買データを収集したいという明確な目的があります。この後者の個人の売買データの収集は、大手企業の場合、同業者間で情報をやりとりし、次の商戦への資本にするというビジネスモデルになっているのです。物を売るというビジネスは、常に流行や時代の流動性によって変わっていきます。膨大な売買データをリアルタイムで管理できれば、どこの企業よりも早く流行の商品を販売し、大きな利益を得ることが出来ます。

　
　By pexels.com

以上の内容をまとめると、スマホ決済は便利で、その膨大な個人の売買データを得ることが出来るわけです。それならどの企業も導入したくなるわけですね。しかしその裏では、その行き過ぎたビジネスの隙をついて、ハッキングを行うものも存在するということです。