相次ぐ不正利用被害に頭を下げた(セブン・ペイ記者会見より)筆者撮影
セブン&アイ・ホールディングスは、7月1日から開始したQRコード決済サービス「セブンペイ(7pay)」のチャージならびに新規登録を停止すると発表した。すでにチャージ済みの金額は利用可能だ。
7payに関しては、3日にSNS上で不正利用の被害を訴える声が相次いだ。サービス運営会社のセブン・ペイは同日、不正利用の発生を公表。その後も被害が相次いでいたため、4日午後にセブン・ペイが会見を開いた。
筆者も記者会見に参加したが、セブン・ペイのセキュリティに対する危機感のなさっぷりに悲しい気持ちになってしまったほどだ。「よくも、こんな認識の甘さでユーザーからお金を預かるサービスを提供できたな」と呆れるほどだった。
最たる例が、「2段階認証を導入しなかったのはなぜか」という記者からの質問だ。
●2段階認証を知らなかった可能性
ここ最近のWebサービスや、昨今のQRコード決済では、ユーザーを認証するにあたり、SMS(ショートメッセージサービス)を使ったものがトレンドになりつつある。会員登録する際に携帯電話番号を入力させ、その番号にSMSを送信。本文中にある数字を打ち込んだり、URLを踏ませて本人確認をするというものだ。
メールでも同様に認証ができるが、SMSは世界にひとつしかない携帯電話番号を使った認証と言える。2段階認証は、ネットサービスを提供する上で、もはや当たり前の機能と言っていい。
前述の「2段階認証を導入しなかったのはなぜか」という質問に対して、セブン・ペイの小林 強社長は「7payの基本設計は7iDで、セブンイレブンアプリがあって7payがある。それらが連携して登録する」というトンチンカンな返事しかできていなかった。つまり、2段階認証を知らなかった可能性が極めて高いのだ。
2段階認証を知らなかった可能性があるセブン・ペイ小林強社長
この連載の記事
-
第263回
トピックス
「アクセシビリティは“人権”」アップルが40年間続ける取り組みとは -
第262回
トピックス
ソフトバンクとKDDIが“空の救助網” 雪山遭難、ドローンで発見 -
第261回
トピックス
スマホ5G“ミリ波”肩透かし 6Gは“センチメートル波”が鍵に -
第260回
トピックス
ドコモ苦戦 携帯3社、“値上げ”で明暗 -
第259回
トピックス
KDDI、通信品質で再び首位に ドコモとソフトバンクが不満「あの評価基準はおかしい」 -
第258回
トピックス
アドビ、AIで若年層開拓 “映える”画像を作りやすく -
第257回
トピックス
ドコモ経由の“NISAデビュー”増える マネックスか、SBIか、悩ましい選択に -
第256回
トピックス
KDDIドローン事業、9年目で軌道に乗る兆し 無人AIポート運用に成功 -
第255回
トピックス
楽天モバイル“値上げしない宣言”に他社が苦言 「自分たちでネットワークを構築しないくせに」 -
第254回
トピックス
クアルコム「Snapdragon」名称迷走 PC市場での認知施策が課題に -
第253回
iPhone
アップル新型「iPhone」全部比べた オススメはこれ - この連載の一覧へ
