【真相】セブン・ペイが犯した「3つの初歩的ミス」

2019/7/11
セブン&アイ・ホールディングス傘下で、スマホ決済サービス「7pay」を運営するセブン・ペイ(東京都千代田区)が揺れている。

約900のアカウントが不正アクセスの被害を受け、その結果、被害額が約5500万円に上る可能性があるという。

今指摘されている主な問題は、二段階認証がなかったことや開発の時間がなく開発陣に焦りがあったのでは、ということだ。

しかし、今回の7pay問題の本質は、セブン&アイHD本体直轄のインターネット通販(EC)サイト「オムニ7」にある、という見方が出てきた。

フィンテックのセキュリティ問題に詳しい、京都大学の岩下直行教授が解説する。
問題の本質は「オムニ7」
今回の「7pay事件」が起きた背景には、二段階認証をしていなかったという大きなミスはもちろんですが、それ以上に、2015年に立ち上げたセブン&アイHDの総合通販サイト「オムニ7」の問題があります。
つまり、オムニ7のシステムをベースに「7pay」という決済機能を“建て増し”したことが主因です。
さらに、その“建て増し”に関しては、大きく3つの問題を抱えていました。
(写真:ロイター/アフロ)