『7pay』不正アクセス被害900人5500万円！「カード会社からの連絡で始めた知った」

   1日（2019年7月）にスタートしたセブン-イレブンのスマートフォン決裁「7pay」が不正アクセスの被害を受けた事件で、セブン＆アイHDは被害額は4日午前6時時点で約900人、約5500万円だと発表し、新規登録を停止した。

   4日には新宿・歌舞伎町のセブン-イレブンで、他人名義のアカウントを使って、20万円近い電子タバコのカートリッジを購入しようとした中国人2人が詐欺未遂容疑で逮捕された。

   19万5000円の被害にあった溝口卓さんは、豊島区内のセブン-イレブンで使われたとカード会社から連絡があり、わかったという。認証パスワードを他で使っているものと同じにしていたので、盗まれたらしい。

   ITジャーナリストの三上洋さんによると、中国人の背後には国際組織があるとみられ、逮捕された2人も、1人は他人のアカウントを使った「金額チャージ」役で、もう1人が「買う」役と分担していたという。

   司会の小倉智昭「スタートから4日間で、わかっているだけで5500万円の被害ですか。安心、安全にケチがついちゃった」

   グローバー（ミュージシャン）はスマホ決裁は利用していなかった。「クレジットカードもあるし、まだ踏み込めないでいます」

システム欠陥！「二段階認証」してなかった

   三上さんは、弱点はパスワードにあるという。メールアドレス、生年月日、電話番号がわかると、第三者がパスワードを変更できてしまう。それを防ぐために「二段階認証」といって、パスワード変更時に、確認のメールのやり取りがある。「7pay」にはこれがなかった。

   記者会見で「二段階認証」を問われ、小林社長は立ち往生した。「7pay」は、セブン-イレブンのアプリと連携していたため、そこで認証できていると認識していたという。

   小倉「そこまで社長は知らないでしょうが、システム開発の専門家がいるんだから･･･」

   このシステムは政府も後押しして、現在の普及率18.4％を2025年までに40％にするという。10月の消費税アップの中で、キャッシュレスでの最大5％のポイント還元（中小企業）を来年6月まで実施するという。

   不正アクセスを防ぐ手立てとして、三上さんは「パスワード管理」という。小倉がため息をついた。「紙に書いても、その紙を忘れる。じいちゃん、ばあちゃんを助けてあげないといけない」