- セブンイレブンのスマホ決済、不正アクセスで5500万円の被害
- セブンイレブンのスマホ決済7payが不正アクセスで5500万円の被害に遭い、社会問題に発展した。2017年にハッキング事件が相次いだ仮想通貨市場同様、企業間競争が激化して業容拡大を加速させる中、金融庁など規制当局の対応に注目される。
セブンイレブンのスマホ決済、不正アクセスで5500万円の被害
コンビニ最大手セブンイレブンのスマホ決済サービス「7pay」(セブンペイ)が不正アクセス被害を受け、総額5500万円の被害が出た問題で、セブン&アイ・ホールディングスは3日、新規登録やチャージなどのサービスを停止した。
4日時点で判明しているだけでも、900人以上のIDが乗っ取られ、身に覚えのない買い物の形跡や「数万〜数十万円単位の不正チャージ」の被害報告が相次いでいた。
4日に謝罪会見を開いたセブン&アイ傘下のセブン・ペイの小林強社長は、「事前に脆弱性は見つからず、原因について調査中」としたが、記者の質問に対してセキュリティ面の不備についてよく認識しておらず、保身コメントに終始してさらなる非難を浴びることとなった。
「7pay」は携帯電話番号を使ったSMS(ショートメッセージサービス)認証や2段階認証などのシステムが十分に備わっておらず、クレジットカード情報など機密性の高い金融情報を紐づけられるサービスであったにも関わらず、「メールアドレス、電話番号、生年月日」の個人情報がわかれば、パスワードのリセットが出来る仕様だったことも問題視された。
キャッシュレス政策で競争激化
このような問題が起きた背景には、今年10月の消費税率10%引き上げと、それに伴うキャッシュレス決済分野における国をあげた奨励策がある。経産省は今年4月、消費増税対策のポイント還元制度を発表した。
2019年10月1日〜2020年6月(9ヶ月間)にかけて、消費者へのポイント還元で集客効果を高めるとともに、小売店へのキャッシュレス決済の導入支援を促進することで、他国に遅れをとる「キャッシュレス決済比率」を現在の20%から40%に倍増させる方針も打ち出している。
2020年に東京オリンピック開催を控え、外国人観光客で大混雑の予想される中、移動手段や小売店における決済時間の大幅短縮を図ることで、国内インフラを整備したい思惑もあるとみられる。
現金を使用しない対象決済手段としては、普及率の高いクレジットカードのほか、iDやSuicaなどの電子マネー、QRコードなど電子的に繰り返し利用できる決済手段がある。広義にはデジタル通貨および仮想通貨(暗号資産)も含まれるため、キャッシュレス決済の普及率は、間接的に仮想通貨市場にも影響を及ぼす。
このような国策に後押しされた2019年は「キャッシュレス元年」と呼ばれ、利用金額の20%還元と当選者の全額キャッシュバックを用いた「100億円あげちゃうキャンペーン」で火付け役となったソフトバンクとヤフーの「PayPay」をはじめ、ファミリーマートのバーコード決済「FamiPay」などコンビニ各社によるキャッシュレス決済のシェア獲得合戦も激化していた。
セブン・ペイはキャッシュレス決済事業への焦燥感から拙速に事を運んだ結果、このような社会問題を引き起こすことになったと言える。
仮想通貨業界の反省を活かせるか
このように、新規事業領域で市場規模が急拡大した業界では、業界が未熟な黎明期ゆえに想定を超える副作用が起こることも珍しくない。
仮想通貨市場でも2018年1月、コインチェックから550億円相当の仮想通貨が不正流出するハッキング事件が発生したが、CMなどで業容拡大を急ぐ中、監視体制の不備や顧客の仮想通貨の大半をコールドウォレットではなくオンライン上のホットウォレットに預けていたことなどが被害拡大要因となったとして問題視された。
その後、危機感を強めた金融庁は、認可済みの取引所を含め国内仮想通貨交換業者への一斉立ち入り検査を実施。セキュリティの不備や杜撰な経営・管理体制が露呈し、各社とも「業務改善命令」を受けることになった。業界が一丸となって改善に取り組んだ結果、2019年になってようやく規制当局にも評価されつつある。
利用者の安全性(セキュリティー対策)と利便性はトレードオフの関係にある。日本政府および金融庁は、仮想通貨業界での反省を活かし、キャッシュレス分野の健全な発展につなげることができるか正念場だ。
CoinPostの関連記事
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します