7月1日から始まったセブン&アイ・ホールディングスの独自コード決済である7payは、7月2日に不正アクセスが発覚し、900人が総額5500万円の被害にあったと同社は公表した。 同社は、リーダー機器の初期導入コスト、手数料/ライセンス料などのランニングコストがコード決済に比べて高価なNFC-F(FeliCa)を利用した電子マネーであるnanacoからの移行を目論んでいたと思われるが、今回の失態で戦略の練り直しを迫られるだろう。おそらくセブン-イレブンへの7pay導入のあとは、イトーヨーカドーやデニーズなどもロードマップに入っていたはずだ。 7Payは、独自の7iDというアカウントと、そのパスワードが盗まれると2段階認証もなくそのまま第三者がログインできてしまう脆弱なシステムだった。しかも、パスワード再設定時に別のメールアドレスが使えたので、7iDと登録した生年月日、電話番号が盗まれてしまうと
![7pay以外は大丈夫か?主要Payログイン時の安全性まとめ](https://cdn-ak-scissors.b.st-hatena.com/image/square/909f53bc2c500a317bbe7c9ea5ae52b9cbb87a08/height=288;version=1;width=512/https%3A%2F%2Ftechcrunchjp.files.wordpress.com%2F2019%2F07%2Ffamipay02.png%3Fw%3D1024%26h%3D1109)