7payのサービス終了に何を学んだか「現代のグリム童話的な何かとして教科書に載せて語り継いで行くべき」

7payのサービス終了に何を学んだか「現代のグリム童話的な何かとして教科書に載せて語り継いで行くべき」

セブン&アイホールディングスは8月1日、バーコード決済サービス「7pay」において発生した不正アクセス問題を受け、9月末でサービスを廃止すると発表。ネット上では様々な指摘がされています。

「7Pay」9月末で廃止、開始からわずか3カ月

7pay

セブン&アイホールディングスは8月1日、バーコード決済サービス「7Pay」を9月末で廃止すると発表しました。サービス開始直後に発生した不正アクセス被害を受け対応を進めていましたが、「サービス提供を継続することは困難であるという結論に至りました」と説明しています。

7Payは7月1日にサービスを開始。翌日には短時間の間に「20万円奪われた」などの不正アクセス被害が判明。7月3日にはクレジットカードおよびデビットカードでのチャージを停止、その後もセブン-イレブン側による対応の悪さがTwitterで話題になっていました

7月4日にはセブンペイが緊急記者会見を行い、被害の規模は、約900名、約5,500万円と報告。専門家らから、セキュリティの甘さや、不正アクセスによる乗っ取りのしやすさなどが指摘されていました。

「二段階認証……?」7pay緊急記者会見、ユーザーから不安視する声が続出 質疑応答の要点まとめ

7payのサービスに関わる経緯

  • 7月1日
    サービス開始(セブン‐イレブンアプリ上に搭載)
  • 7月2日
    ユーザーから「身に覚えのない取引があった」旨の問合せ
  • 7月3日
    各社ホームページへ「重要なお知らせ」を掲載
    海外IPからのアクセスを遮断
    クレジット/デビットカードからのチャージ利用を停止
  • 7月4日
    店舗レジ/セブン銀行ATMからの現金チャージ利用を停止新規会員登録を停止
  • 7月5日
    「セキュリティ対策プロジェクト」の設置
  • 7月6日
    モニタリング体制の強化
  • 7月11日
    外部IDによるログイン停止
  • 7月30日
    7iDのパスワードリセットの実施
  • 8月1日
    サービス廃止を決定
  • 9月30日
    サービス廃止(予定)

セブンペイは今回の不正アクセス被害を受けたユーザーに対し「不正チャージおよび不正利用のいずれかに拘らず被害金額のすべてを補償いたします」と説明。不正アクセスの手口は「リスト型アカウントハッキング」だった可能性が高いと結論づけています。

7Pay廃止でさまざまな声「このままではセブンイレブンへの不信感だけが残る」

7Payのサービス廃止を受け、「現代のグリム童話的な何かとして教科書に載せて語り継いで行くべきではないか」「せめて教訓として後世に伝えられないかと思うけど、バッドノウハウとしても当たり前すぎて学べることが皆無」などの意見があがっています。