セブンペイ廃止発表で炎上！リスト型アカウントハッキングとは？

１日に緊急会見を開いたセブン＆アイ。

そこでセブンペイ廃止を発表し謝罪と質疑応答など

現状で分かっている情報の開示を行いました。

セブンペイ廃止発表の詳細

セブンペイ廃止発表の詳細になります。

セブン＆アイ・ホールディングス（ＨＤ）は１日、スマートフォン決済サービス「７ｐａｙ（セブンペイ）」について、９月末でサービスを廃止すると発表した。サービス開始直後から不正利用被害が生じ、サービスを一時停止してセキュリティー強化を進めていたが、抜本的対策の完了に時間がかかるほか、サービスに対する利用者の不安も高まっており、サービス継続は困難と判断した。

傘下のセブン－イレブン・ジャパンが運営するスマホアプリ「セブン－イレブンアプリ」の決済サービスとしてサービスを始めたセブンペイは、不正利用被害を受け、７月４日に全ての入金（チャージ）を停止した。現在アプリ内に残る残金の返却方法については今後周知するとしている。

１日に東京都内で記者会見した後藤克弘セブン＆アイＨＤ副社長は「被害に対しては１００％、補償するのは言うまでもないが、ご迷惑とご心配をおかけした多くのお客さま、不正利用の舞台となってしまったセブンイレブンの加盟店のみなさま、多くの関係者のみなさまに心よりおわび申し上げます」と謝罪した。

セブンペイ問題を受けて立ち上げた新組織「セキュリティ対策プロジェクト」は、不正利用が「リスト型アカウントハッキングの可能性が高い」とする。

こうした手口の犯行を防げなかった原因として、（１）複数端末からのログイン対策などシステム上の認証レベルの検証不足（２）グループ各社が参加した開発体制で全体の最適化の検証ができなかった（３）運営会社「セブン・ペイ」でのシステムリスク管理体制の仕組みが十分ではなかった－などを挙げた。

出典元：産経新聞

電子決済にあたるセブンペイが不正決済となると

今後、LINE payなどの他社サービスへの影響や

電子決済自体の低迷が心配されています。

1日に緊急会見を15時より行ったセブン＆アイ。

そこでは社長のシステムへの理解が薄い反応や

Twitterで被害報告も相次ぎ炎上しています。

リスト型アカウントハッキング？

原因の「リスト型アカウントハッキング」ですが

IDとパスワード式のサービスでよく使われる

警戒しなければならないハッキングです。

ここで注目して欲しいのが

「なんらかの手段により入手した」という点。

中国からのサイバー攻撃なんて噂もありますが

実際に日本で商品を購入されていますよね？

海外サーバーを経由したハッキングなのか

実行犯とは別に計画犯がいる可能性もあります。

いずれにせよリスト化された情報を入手し

そのリストを元にハッキングを行ったのは事実。

ではリストはどうやって入手したのでしょうか？

携帯電話業界で2012年に顧客情報の売買を

一部従業員が行っていた事件を思い出します。

携帯電話大手のソフトバンクの顧客情報が漏れていた事件で、最大手のＮＴＴドコモやＫＤＤＩ（ａｕ）の顧客情報も探偵業界で売買されていることがわかった。携帯電話の契約台数は１億２千万台を超えて国民１人に１台の時代だが、個人情報が漏洩（ろうえい）の危険にさらされている深刻な状況にあり、愛知県警は大手３社に捜査協力を求め、実態解明に乗り出した。【2012年7月】

今回のセブンペイ騒動も従業員が絡んでいるのか

完全な外部からのハッキングなのか

真相がはっきりと分かり次第、追記します。

ネットの声

セブンペイ廃止発表でどういった声が挙がったのか

今回もネットの声という事でTwitterより紹介します！

セブンペイの即死案件、「上に立つ人間が現場の声に耳を貸さず無理を寄せると、一見めでたく期日までに完成したように見えるが最終的にはとんでもない破滅がやってくる」というカタストロフ訓話としてあまりに完璧なので、現代のグリム童話的な何かとして教科書に載せて語り継いで行くべきではないか https://t.co/AgtIPrdj2r

— cdb (@C4Dbeginner) August 1, 2019

「セブンペイが終わってもどうせまたイレブンペイとして復活するんだろう」という書き込みを見て、天才を感じた。

— モーリー・ロバートソン (@gjmorley) August 1, 2019

○セブンペイ
開発費:約140億円
実働期間:約4日
被害者:1,574人
笑い:とれない

○グリーンウェル(神)
年俸:約3億円
実働期間:7試合
被害者:なし
笑い:爆笑

グリーンウェルより高コストで働かないし人様に迷惑かけて笑いも取れないセブンペイｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ pic.twitter.com/ZVbhrjxNDU

— 発売日 未定 (@clm325) August 1, 2019

#セブンペイ 策士策に溺れる…か pic.twitter.com/biduhpYAEL

— ゆーすけ@人のふんどしで相撲を取り続ける人生でありたい (@sanfreyusuke) August 1, 2019

ウィキペディアのセブン・ペイの年表、いいとこがひとつもなくて好き pic.twitter.com/i0vvFGShqC

— 中村 (@nakamuraou) August 1, 2019

セブンペイに関わった誰か、怒られてるのかな…
大きい声で怒鳴られたりしてるのかな…

— ダ・ダ・恐山 (@d_d_osorezan) August 1, 2019

「セブンペイ始めました！」
~3ヶ月後~

終
制作・著作
━━━━━
ⓃⒽⓀ#セブンペイ pic.twitter.com/Fs2Y9tqEu7

— 小栗(元Guriiii)@いろいろ (@NTVandDzikkyo) August 1, 2019

やはりサービス開始から終了までの短さや

開発費の高さを批判する声が大きく

緊急会見も不評な意見がほとんどな状況(;´･ω･)

ネタにしたツイートも目立ちましたが

がっかりする声も散見されました。

早期撤退での損切りなのかもしれませんね。

本当に脆弱性はなかったのか

サービス開始直後から問題だらけのセブンペイ。

システム的な問題を抱えたままサービス開始し

その脆弱性をハッキングによって突かれてしまった。

そう思わざるを得ない一連の流れでしたね・・・。

しかしセブン＆アイの清水健執行役員は

「あらゆるサービスについて、事前にセキュリティ審査をやっている。7payもきちんと確認したが、脆弱性（ぜいじゃくせい）はなかった」

このようにメディア各社に応答しており

上層部の認識不足感が否めない状況。

セブンペイ 不正アクセスの原因は？二段階認証を未導入だった！

2019.08.02

大手企業の決済サービス失敗によって

電子決済サービス業界にどのような影響があるのか

注目していきたいと思います。

という事で今回はここまで！

最後まで読んで頂いてありがとうございました♪