上級カード道場〜プレミアムカード、カード上級者情報サイト〜

2019年7月8日 O2O/スマホ

緊急インタビュー「岩田昭男氏に聞く7Payの不正利用の背景」

7月1日。ファミリーマートの『Famipay』、セブン-イレブンの『7Pay』というふたつのコンビニ系コード決済が登場。7Payは開始早々に、不正利用が行われて、総額5500万円もの被害が発生し、サービス停止にまで追い込まれている。そんな中で、コード決済だけでなく、キャッシュレス決済全体への影響も心配されるほどの深刻な事態になっている。

こういった事態をうけ、週刊誌A者からのインタビューが行われた。その様子とともに7Payの不正利用に焦点をあてて、最新の動きを見てみたい。

コード決済はキャンペーンが魅力

――『キャッシュレス覇権戦争』(NHK出版新書)の著書であるジャーナリストの岩田昭男さんにお話をうかがいます。これらのコード決済は、どうしてユーザーが殺到するほど人気になっているのでしょうか?

岩田 やはり初動のポイント還元キャンペーンを大々的に行ったことが大きいです。Famipayはチャージ金額に応じて、ポイントでの還元キャンペーンを行なっています。例えば2万円の現金チャージで、10%の2000円相当がポイント制度である『Famipayボーナス』として還元されます。『ファミマTカード(クレジットカード)』でチャージした場合は、最大で3000円のポイント還元があります。この還元キャンペーンの期間は7月31日までになっています。

――そんなにお得なのですか、これなら、アプリもつながりにくくなったわけですね!一方、セブン-イレブンの7Payはどうでしょう?

稼ぎ時の初動キャンペーンで何故か動かなかった7pay


岩田 7Payはチャージでの大きなポイント還元キャンペーンを行なっていません。ただ、7月1日にセブンの電子マネー『nanaco』の還元率を100円で1円相当(1%)から、200円で1円相当(0.5%)に引き下げました。

――えっー、1%という高還元率のnanacoを改悪したのですか。看板を下げたのはもったいないですね、魅力半減ではないですか。

岩田 いえ、大丈夫ですよ。その代わりに、今度の7Payのポイントを1%にしています(通常ポイント0.5%にキャンペーンポイント0.5%を加えて1%とするというもの/期間限定)。つまり、nanacoで引き下げた分をそのまま7Payに付け替えたというわけです。

――え!? でも、これでは、今までと変わってないということ?

岩田 そうなります。7Payを利用すれば200円で2ポイント(1%)という設定のキャンペーンなので、実質これまでのnanacoと一緒の還元率なのです。

――しかし、これでは初動キャンペーンではFamipayが圧勝な感じですね。ポイントのカラクリがある一方、7Payはスタートの2日後に不正アクセスという事件も勃発しています。こちらの解説も大至急お願いします!!

不正利用問題で、セブンイレブンが窮地に!!


岩田 この事件は基本、不正なアクセスによる、クレジットカード情報の流出によるものと思われます。7Payに登録したクレジットカード情報(IDとパスワード)を(海外から侵入したと思われる)何者かに盗まれ、それを使って、第三者(日本在住の中国人など)がセブン-イレブンで買い物を繰り返した結果、被害が拡大したというものです。不正アクセスによって、大きな被害が生じたことに対して、セブン-イレブンのセキュリティ対策が甘かったのではないかと指摘されており、同社の責任は重大です。

あらかじめ、セブン側が二段階認証方式をとっていれば、第三者の侵入を防ぐことができたといわれていますが、同社は、その導入を怠っていました。そして、この点を強く批判されるようになっています。 

二段階認証方式の仕組みは、利用者がIDとパスワードを入力すると、サービス運営者からスマホに認証コードが送られてきます。利用者は、そのコードを指定の箇所に入力して初めて、買い物ができるようになるというものです。

7Payのアプリにはこのサービスがありませんでした。それにより、流出したクレジットカード情報などで第三者が被害者のアカウントへ容易にログインでき、クレジットカードから不正チャージを繰り返すという事態になったのです。

各サービスごとにパスワードは変える


――これを予防する手段は?

岩田 今回の事件の中心は、中国人グループによるものと思われますが、模倣犯もいると思いますので、基本的な防衛策を述べておきます。

まず、最近は初動のキャンペーンを目的として複数のコード決済に登録している人が多くいますが、ユーザー名、パスワードなど各種アカウント情報を絶対に共用しないことです。それぞれ別のパスワードにするなど工夫してください。

そして、こういった事件のあとは【あなたの7Payのアカウント情報が流出しました。至急下記のURLから変更手続きを行なってください】というような文面のフィッシング詐欺が必ず出現します。今後は、このような不信メールに警戒すべきです。

――ところで、銀行の口座からのチャージは安全?

岩田 まだ銀行口座からの不正利用は報告されていません。ただ、すでに述べたように、最近は複数のコード決済を利用する人が増えています。そういう人にはコード決済専用の口座を作り、そこでチャージを一括管理するのが混乱せずに運用できますね。

――その発想はありませんでしたわ! さっそくやってみたいと思います。それにしても、こうした7Pay事件の背景には何があるのでしょうか。

セキュリティ補強を急がないと10月の消費増税支援から漏れる?


岩田 セブン-イレブンの焦りと手抜きがあるといわれています。不正利用問題も含めて、今回のセブンのコード決済への対応は、これまでの用意周到な同社のやり方とはまるで違います。とくにセキュリティについては、専門家の意見が通らなかったような印象があります。儲け主義に走って、消費者第一主義を忘れた結果ではないかと危惧しています。

――この事件で、一回のチャージ金額30万円を引き下げたり、二段階認証方式を導入するようです。外部からアドバイザーを招聘して、セキュリティの見直しを図ろうとしていますね。

岩田 実際、10月から始まる消費増税に伴う小売店支援の対象からセブンを外すとまで、経済産業省はいっていますから、急いで整備しないと本業にも影響がでるかもしれません。待ったなしです。



twitterで更新のお知らせをしています

新規の記事を更新時、Twitterでお届け。取材時のこぼれ話や日常生活のちょっとしたおトク情報などをもつぶやいております。この機会に岩田昭男をフォローしていただければと思います。

アップルペイのすべてがわかる

カード比較