セブンペイ事件、なぜ起きた?セキュリティ対策の甘さとは!?
わずか1ヶ月でサービス終了!7pay事件の真相に迫る!開発現場の焦り、セキュリティ対策の甘さ、そして謝罪会見の失敗… 7payがなぜ炎上したのか、その全容を解き明かす。
💡 セブンペイ事件の概要と背景について説明します。
💡 セブンペイ事件の原因と、セキュリティ対策の不足について分析します。
💡 セブンペイ事件から得られる教訓について考察します。
では、詳しく見ていきましょう。
7payサービスの開始と終了
7payはなぜわずか1か月で終了した?
不正アクセス被害発生のため
では、まずはセブンペイサービスの開始と終了について解説します。
✅ セブンアンドアイホールディングスは、2019年7月に開始した電子決済サービス「7pay」を、不正アクセス被害が相次いだため、2019年9月30日を目途にサービスを終了することを発表しました。
✅ 不正アクセスは、パスワードリスト型攻撃の可能性が高く、7payの管理体制に問題があったことが原因とされています。
✅ セブンアンドアイホールディングスは、被害額を全額補償すると発表しており、サービス終了という結末を迎えました。
さらに読む ⇒サイバー保険比較. com|サイバー保険・情報漏洩保険・テレワーク保険の見積を比較できる一括資料請求サイト出典/画像元: https://cyberhoken-jp.com/news-172/わずか1ヶ月でサービスを終了せざるを得なかったとは、残念ですね。
2019年7月1日、セブン&アイ・ホールディングスが開始したスマートフォン決済サービス『7pay』は、わずか1か月でサービス終了を決定しました。
サービス開始直後から、不正アクセスによる被害が続発し、顧客からの問い合わせも相次ぎました。
被害状況の把握と発生原因の調査、今後の対応を検討した結果、サービスを再開するに足る抜本的な対応には相応の期間を必要と判断したため、サービス廃止という結論に至りました。
現在までに確認されている被害は808人、38615473円となっています。
被害に遭われたお客様には、不正チャージおよび不正利用の金額を全額補償いたします。
セキュリティ対策って、やっぱ大事だな。
セブンペイ事件の原因とセキュリティ対策の不足
セブンペイ事件の原因は?
アカウントハッキング
セブンペイ事件の原因について詳しく見ていきましょう。
✅ 7payは、2019年7月1日にサービス開始されたものの、サービス開始後わずか1ヶ月で不正利用被害が発生し、同年9月30日にサービス終了を発表しました。
✅ 不正利用は、外部からの不正アクセスによるユーザーアカウントへの不正アクセスおよび乗っ取りによるもので、約900アカウントが被害を受け、被害総額は5,500万円以上に達しました。
✅ 今回の事件は、7payのセキュリティ対策の甘さと、経営陣のセキュリティに対する認識不足が原因とされています。
さらに読む ⇒日本のセキュリティ水準を高めるメディア出典/画像元: https://cybersecurity-info.com/news/7pay-service-end/セキュリティ対策の甘さが、このような事態を引き起こしたとは、非常に残念です。
セブンペイ事件は、攻撃者が不正に入手したID・パスワードを用いて、セブンペイの利用者になりすまし、不正アクセスを試みた「リスト型アカウントハッキング」によるものでした。
セブン&アイ・ホールディングスは、セキュリティ対策として、複数端末からのログイン対策や二要素認証等の追加認証の検討が不足していたことを認めています。
セキュリティ対策、甘く見てるとこういうことになるんだよ。
7pay開発におけるスケジュール遅延とセキュリティ対策の甘さ
7pay開発、なぜ慌ただしくなった?
リリース直前変更、スケジュール遅延
7pay開発におけるスケジュール遅延とセキュリティ対策の甘さについて掘り下げていきましょう。
公開日:2019/07/31
✅ セブン&アイ・ホールディングスは、不正アクセスを受けた「7pay」の被害を受け、7iDとパスワードの一斉リセットを実施しました。
✅ 7iDは「7pay」だけでなく、グループ横断のECサイト「omni(オムニ)7」やイトーヨーカドーなどのアプリでも利用され、パスワードの再設定条件が強化されました。
✅ 不正アクセスによる被害総額は3860万5335円、被害者は807人に上りますが、7月中旬以降は新たな被害は確認されていません。
さらに読む ⇒ネットショップ担当者フォーラム出典/画像元: https://netshop.impress.co.jp/node/6694開発スケジュールが遅延したことでセキュリティ対策がおろそかになってしまったのでしょうか。
7payの開発スケジュールに関する内部資料を入手し、現場関係者の証言から、セキュリティー不備につながる慌ただしい開発状況が明らかになりました。
当初、単独アプリとして配信予定だった7payは、リリース直前にセブン-イレブンアプリに追加機能として組み込まれることが決定。
開発企業も変更となり、年末年始にスケジュール再調整が行われました。
本来3月に行われるはずだったシステムテストは、4月末のゴールデンウィーク直前に1カ月を切る状態で開始されました。
これは、7payと連携するオムニ7側の作業遅延などが要因と考えられます。
開発現場では、リリースに迫る中で、オムニ7事業を統括するセブン&アイHD、店舗運営のセブン-イレブン・ジャパン、そしてセブン・ペイ間での事前テストや負荷テストに不備があった可能性も指摘されています。
スケジュール遅延は、セキュリティ対策を甘くする原因になりがちだよね。
セブンペイ事件と社長の責任
セブンペイ不正アクセス事件、社長は何を知らずに炎上?
二段階認証の存在
セブンペイ事件と社長の責任について考察していきます。
公開日:2019/08/01
✅ 玉木氏は、自身の過去の発言と矛盾する形で、不倫情報を「脅される要因」と主張し、適性評価について疑問を呈している。
✅ 立憲民主党は、マイナンバーカードの利用を義務化する保険証廃止について、延期を求める法案を衆議院に提出。マイナンバー制度のリスクを指摘している。
✅ 石丸伸二氏は、2025年の東京都議選に向けて「石丸新党」の結成を発表。自身の政策やビジョンを訴えている。
さらに読む ⇒ニュースサイト出典/画像元: https://mainichi.jp/articles/20190710/k00/00m/040/297000c社長の責任は重大ですね。
7payの不正アクセス、不正利用事件で、約900人の利用者が約5500万円の被害が出ていることがわかりました。
セブンペイはすぐに記者会見を行いましたが、社長の小林強氏は、不正アクセスを防ぐための「二段階認証」を知らなかったことが明らかになり、ネット上で炎上しました。
小林氏は2004年からセブン-イレブン・ジャパンで働き、2019年4月12日にセブンペイの代表取締役社長に就任しました。
セブンペイの不正アクセス、不正利用事件は、小林氏が就任してわずか3ヶ月での出来事でした。
社長は、責任を取って辞任すべきじゃないのかね?
セブンペイ事件の教訓:情報公開と顧客対応の重要性
セブンペイはなぜサービス終了に?
2段階認証不足と情報不足
セブンペイ事件から得られる教訓について考えていきましょう。
公開日:2019/08/01
✅ 7payは、リスト型アカウントのハッキング被害により、9月末にサービスを廃止することが決定した。
✅ パスワードリセットから廃止に至るまで、セキュリティ対策の強化や組織体制の改革など、一連の対応が遅れたと批判された。
✅ 7&iホールディングスは、7payの廃止に伴い、nanacoを進化させる計画を検討しており、デジタル戦略への影響は限定的であると説明している。
さらに読む ⇒岩下直行 公式ホームページ出典/画像元: https://www.iwashita.kyoto.jp/archives/5051情報公開と顧客対応の重要性を改めて認識させられました。
7payは、2019年7月4日に大規模な不正利用が発生したため、記者会見を開き謝罪しました。
しかし、会見では2段階認証が実施されていなかったことや、被害状況の詳細な説明が不足していたため、批判が殺到し、開始からわずか3カ月でサービス終了に追い込まれました。
セブンペイの謝罪会見は、従来の常識に則ったものでしたが、SNSでの発信への配慮が不足していたことが、騒動の拡大につながったとされています。
現代では、迅速な説明とSNSでの情報発信が重要になっており、従来の謝罪会見だけでは不十分であることが浮き彫りになりました。
今回のセブンペイのケースは、企業が情報公開や顧客対応において、従来の常識にとらわれず、時代の変化に対応する必要性を示しています。
企業は、情報公開や顧客対応をしっかりやらないとダメだわ。
セブンペイ事件は、企業にとって大きな教訓となりました。
💡 セキュリティ対策の重要性を再認識させられました。
💡 情報公開の重要性を改めて認識しました。
💡 顧客対応の重要性を理解しました。
