モバイル決済サービス「7pay」の不正ログイン被害問題で、4日(木)にセブンペイ会長が緊急会見を行いました。
しかし、会長が二段階認証の質問に対し言葉を詰まらせ「知らないとかやばい」と批判が殺到しています。
被害総額5500万円という莫大な被害。
果たしてどんな会見だったのでしょうか。
動画を交え紹介します。
7pay被害
セブンペイ
開始4日で5500万円盗まれて終了は草勢いがすごい pic.twitter.com/yzWeEyajS9
— ゆるふわ怪電波☆埼玉 (@yuruhuwa_kdenpa) 2019年7月4日
モバイル決済サービス「7pay」で不正ログイン被害が相次いでいる問題。多額のチャージを勝手にされたなど、ネットで被害報告が相次いでいますが。
そんな中、セブン&アイ・ホールディングスは7月4日に緊急会見を開きました。
7payサービスは、1日にリリースされたばかり。
しかし、リリース当初から登録者が殺到してアクセスしづらい状況になっていました。3日ごろには不正利用の報告がTwitterなどで相次ぎ騒動に。
会見を行った小林社長によると、4日午前6時時点で、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上るということです。
スポンサードリンク
お粗末すぎる
この会見で、セブン&アイ側の認識の甘さが露呈した。
記者から正アクセスの原因について「パスワードリスト攻撃ではないか」と指摘されると、小林社長は「その可能性も含めて調査中である」と答えました。
しかし同サービスは生年月日・電話番号・会員ID(メールアドレスの情報があれば第三者がパスワードを変更できる状態。SMS認証など二段階認証も設定されていなかった。
また、パスワードリセットのメールは、登録時とは別のアドレスに送信できる仕様など、あまりにお粗末なセキュリティなことが判明。
会見では、「事前にセキュリティ審査をして脆弱性(ぜいじゃくせい)はなかった」と強調したが、あまりにもずさんな管理体制に「ひどい」「これはダメ」と批判が殺到しています。
動画
#セブンペイ 5500万円の不正利用の緊急会見、話題の部分ここだ。
二段階認証を知らず、記者から説明を受けているセブンペイ社長。
特に衝撃なのが、最後の方に『二段階うんぬん、というの』とか言っててこれ完全に初めて聞いたの確定だな…セキュリティ意識が低すぎ… pic.twitter.com/jv91uVVf6y
— ポイン@ハイパーニート (@poipoikunpoi) 2019年7月4日
【悲報】セブンペイ社長、二段階認証を知らない#7pay pic.twitter.com/n4nOqkoT7X
— ぷーん (@poon_onisan) 2019年7月4日