7pay終了で沸き起こる「Suica最強説」は本当なのか(岩田 昭男) @moneygendai
日常使いなら「Suica」一択 セブンイレブングループの「7pay」の終了は、日本のキャッシュレス決済に大きな影響を与えそうだ。7pay失敗の原因が二段階認証によるセキュリティの不備にあったことも深刻と言える。 それでなくても日本人は個人情報の漏洩や不正利用に敏感だ。昨年の消費者庁によるアンケートでもそれが分かる。 「楽天ペイ」、「LINE pay」などのQRコード決済の利用経験・利用意向があるかを聞いたところ、「利用したことはないし、 今後も利用したいとは思わない」と答えた人は全体の55.2%にも及んだ。また、QRコード決済を使わない理由を複数回答で聞いたところ、「使いすぎてしまう恐れがある」(13.4%)と並んで、「個人情報の流出の不安があるから」(13.4%)が挙げられ、「不正使用のトラブルに巻き込まれる不安があるから」(10.0%)に続いた。 ただ、QRコードだけがキャッシュレスで
7payは不正利用報告をクレーマーのようにとらえているのでは? - アンカテ
7payの撤退の会見について、その素早い損切りの決断を大局的な損害の極小化という意味で評価する意見をいくつか目にした。同意できる部分もあるが、不正利用の原因をリスト攻撃だと強弁するところなど、どうにも違和感を感じる部分も多い。この違和感は、エンジニアの多くが感じているもののようだが、それは最後まで解消されないまま終わりそうだ。 これについて、「7payの関係者の多くは不正利用の報告をクレーマーに対応する方法論で処理している」と考えると説明しやすいのではないかと思った。 新しい商品やサービスに対して、消費者から多くのクレームが同時に上がったら、無視していいものではない。むしろ、改良のための貴重な情報源として生かすべきだ。そのためには、クレームを分類して、同じような指摘が多く上がっているところから、対応していく。ここまでは、クレーム処理も不正利用報告も同じだろう。 不正利用の被害を分析していく
Color on Twitter: "この事件は風化させてはいけないし、多くの方々にコンビニで起きている事を知って頂きたい。亡くなった斎藤さんの為にも。 https://t.co/51gqoo1sX2"
この事件は風化させてはいけないし、多くの方々にコンビニで起きている事を知って頂きたい。亡くなった斎藤さんの為にも。 https://t.co/51gqoo1sX2
7pay問題、本質は「船頭不在」にあり セキュリティ専門家「最初から印象は変わらない」
スタートからわずか3か月で廃止することになったコード決済サービス「7pay」は、なぜ失敗したのか。1つの原因は、セブン&アイ・ホールディングス(HD)も2019年8月1日の会見で言及していた「ガバナンス」の問題にあると言える。 情報セキュリティの専門家は、7payがセブン&アイグループ共通のユーザーアカウント「7iD」に紐付いていることを踏まえ「本来やるべきリスク管理ができていなかった」と話す。さらにその背景として「判断できる船頭がいなかったのではないか」としてガバナンスの欠如を指摘する。 会見する(左から)田口広人氏(セブン&アイ・ネットメディア社長)、後藤克弘氏(セブン&アイHD代表取締役副社長)、清水健氏(セブン&アイHD執行役員、セキュリティ対策プロジェクトリーダー)、奥田裕康氏(セブン・ペイ取締役、営業部長) 「新たに発生するリスクを検討しないといけなかった」 鳴り物入りで7月1
セブンペイが炎上するのは3年前に決まってたし、原因は三国志だった|メソポタミアのほとり
※粗い文章で公開してしまったので追記しました。追記箇所には※を入れています。(2019/8/4) 暇なのでセブンアイHDのIR資料を読んでいたら、面白いことに気付いてしまったので書きます。 結論から言うと、セブンペイの失敗の原因は2016年にあった! というお話です。 セブンアイHDのIR資料って、ずっと英語で書かれていたのに、2016年からいきなり日本語になってるんです。内容も、経営計画とか今後の事業展開とか海外展開とか株主向けっぽい内容から、2016年以降は「地域貢献」やら、やたら国内に向けた作りになってる。 これは2016年に何かが起きた。 そう思って調べてみたら、どうやら2016年5月、「セブンの乱」と言われるお家問題が起きていたようです。 どういう出来事だったかというと、25年会長を務めていた鈴木敏文氏が退任し、当時セブン-イレブン・ジャパン社長だった井阪隆一氏がセブンアイHDの
「数千万回の攻撃受けた」セブンペイ終了会見が判然としない理由
セブン&アイ・ホールディングス(以下セブン&アイHD)は、9月30日24時00分をもって7payのサービスを廃止する。8月1日午後、都内で開いた緊急会見で、セブン&アイ・ホールディングスの後藤克弘副社長が明らかにした。廃止の決定は、同日開催したセブン&アイHD取締役会で決定した。 緊急会見は2時間に及び、さまざまなメディア関係者から、脆弱性のチェック体制の不備や被害の状況、配布資料と取材過程で見聞きした被害状況のズレを問う鋭い質問が飛び交った。 左から、グループ各社のデジタル戦略を支援するセブン&アイ・ネットメディア田口広人社長、セブン&アイ・ホールディングス後藤克弘副社長、同執行役員デジタル戦略推進本部デジタル戦略部シニアオフィサー清水健氏、セブン・ペイ社 取締役 営業部長 奥田裕康氏。 被害規模と金額については、おおよそ確定に近くなってきた。最新の取りまとめによると、7月31日17時時
7pay 9月末でサービス終了へ 濫立する決済サービス、グループのデジタル戦略への影響は(楠正憲) - エキスパート - Yahoo!ニュース
セブン&アイホールディングスは8月1日、7月1日から開始した7payを9月いっぱいで終了すると発表した。記者会見での質疑によると7payを運営していた株式会社セブン・ペイは解散せず、今後も新たなスマホ決済サービスの提供を模索するとみられる。早期にサービスの安全性を確保する改修は難しく、サービス継続は困難と判断したようだ。7IDを使ったECサイトOmni7の運営は継続するという。 7payはリリースからチャージ機能を一時停止した4日までの実質4日間しかフル機能で稼働しなかった。約150万人の登録者のうち、7月29日時点の被害者は807人、計3860万円で、決済サービスの不正利用額としては決して多くない。2019年1~3月期のクレジットカード不正利用が68.5億円であることを考えると、むしろ被害は軽微といっていい。例えば昨年末に不正利用が問題となったPayPayでは被害が数億円に上ったといわれ
7Pay中止、不正原因は公表せず責任も取らないセブン経営陣の「居直り」
おかだ・さとる/1984年大阪生まれ。2006年関西学院大学社会学部卒、毎日新聞社入社。秋田支局、甲府支局、東京本社経済部を経て、13年より週刊ダイヤモンド記者。証券、年金制度、建設、住宅、不動産、小売り業界を経て再び不動産、ゼネコン、物流などの担当に。過去に手掛けた特集は「ゼネコン 絶好調の先にある深淵」「不動産投資の甘い罠」「コンビニ地獄 セブン帝国の危機」「コンビニ搾取の連鎖」「地方エリートの没落 地銀・地方紙・百貨店」など。東京都政に関する記事も多数執筆。 Close-Up Enterprise 日々刻々、変化を続ける企業の経営環境。変化の中で各企業が模索する経営戦略とは何か?『週刊ダイヤモンド』編集部が徹底取材します。 バックナンバー一覧 わずか3カ月でサービス中止が発表された7Payだが、セブン&アイの経営陣は誰一人として責任を取ろうとしていないように見える Photo:JIJ
キャッシュレス決済の終焉か…ようやく見えた7pay騒動の「深層」(星 暁雄) @moneygendai
キャッシュレス決済への信頼の墜落 「7pay」の不正利用事件の波紋が今もなお広がっている。「キャッシュレス決済への信頼性はほぼゼロになった」──ある被害者はそう語る。「日本のキャッシュレス決済の安全性に疑念を抱かせる初の大規模な不正利用の事例が出てしまった」と残念そうに話すのは、モバイル決済ジャーナリストの鈴木淳也氏だ。 あらためて今一度、一連の騒動について振り返ろう。 7payは、スマートフォンを使うバーコード決済サービスだ。2019年7月1日、全国で約2万1000のセブン-イレブン店舗で利用を開始した。その直後から不正利用の被害が相次いだ。不正利用の犯人グループは多数の利用者のアカウントを乗っ取り、クレジットカードによるチャージ(入金)を繰り返し、店舗で換金性が高い商品を購入した。 7月2日から、不正利用に関する問い合わせが発生。7月3日にセブン&アイ・ホールディングス(セブン&アイH
「7payは1回やめたらどうか」「大企業の自前主義見直すべき」キャッシュレス推進派の小林衆院議員
7月30日、セブン&アイ・ホールディングスは7pay問題にからんで、7iDのパスワード強制リセットを実施した。 撮影:小林優多郎 7payをめぐる脆弱性を背景とする不正使用事件。セブン&アイ・ホールディングスは7月30日、7payのほか同社の各種ECサービスなどで共通使用する「7iD」のパスワードの強制リセットを実施した。 7月4日の会見以降、脆弱性への対策は順次実施している形だが、発覚後、26日を経ての「パスワード強制リセット」は、対応が後手後手にまわっている印象は拭い去れない。 前・総務大臣政務官である小林史明衆院議員は、7payをめぐる諸問題には、日本の大企業が陥りがちな自前主義への警告があると指摘する。 (この取材は、7iDパスワード強制リセット実施直前の7月30日午後に取材しています) 「一番心配してるのは、キャッシュレス(推進)の足が止まらないか、ということです。日本としても、
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
FRIDAY(フライデー)
表示できませんでした。 ブラウザの広告ブロッカー機能をご利用の場合、OFFに設定して画面リロードをお試しください。
狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由
7payの新規登録停止を知らせる張り紙。全国津々浦々のフランチャイズ店舗にまで掲出を行き渡らせるのは簡単なことではない。 撮影:7pay取材班 7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。 一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出てきたが、具体的に「7payの脆弱性とは、一体どんなものだったのか」は直接的に報じられていない。 Business Insider Japanの「7pay」取材班では、複数の協力者の通信解析を通じて、7payとその周辺に潜む脆弱性のうち、重要な事象の1つである外部ID経由のハッキング(不正侵入)のメカニズムについて確証を得た。 不正アクセス犯はどんな手口で侵入したのかを探る。
mala on Twitter: "7payで登録、セブンイレブンアプリで表示可能な住所は都道府県のみですけど、オムニ7の利用者だったらフルの住所が登録されているし、アカチャンホンポがグループにある関係で子供の氏名、生年月日も登録されているし購入履歴も参照できる"
7payで登録、セブンイレブンアプリで表示可能な住所は都道府県のみですけど、オムニ7の利用者だったらフルの住所が登録されているし、アカチャンホンポがグループにある関係で子供の氏名、生年月日も登録されているし購入履歴も参照できる
【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セブン&アイによる7pay事件の後始末に見る、頻発した大企業不祥事の原点(山本一郎) - 個人 - Yahoo!ニュース
「7pay廃止」で幕引きとは言えない【西田宗千佳のイマトミライ】
Engadget | Technology News & Reviews
セブンのオムニ率いた鈴木康弘氏、退任を語る
7pay不正、確定被害は1574人、総額3240万688円と公表。7月中に対策公表へ
