株式会社セブン・ペイが緊急記者会見を開き、小林強社長が出席しました。今回の相次ぐ不正利用事件については、「不正アクセス」を約900件受け、被害額は約5500万円と発表。これについてセブン・ペイが全額補償で対応する予定です。
7Payの決済は停止せず、チャージと新規登録を一旦停止するとのこと。チャージは本日14時に一旦停止。新規登録停止の日時は「近々」、システム設計が異なるので、今日になるか明日になるかわからない。また、最初に見つけた事案はほとんどが海外IPだったので、海外IPからのアクセスを遮断したといいます。
Omni7について検査、ここ1週間で際立つものがないと確認したとのこと。
パスワード変更で他のメールアドレスが使えてしまう件については、「スマホ利用者がメールアドレスを変更しても使えるように」とのこと。
なぜ決済を停止しないのか、という質問に対し、小林社長は「お客様の利便性。クレジットカードやデビットカードからのチャージ停止だけでも多額な不正が減った」と回答。流出が続いてもいいのかという質問には「流出が起きていると認識できていない」と回答。
また、同様のサービスでは二段階認証が導入されていることがほとんどだが7Payはなぜ導入していないのか?との質問。ちなみに二段階認証とは、皆さんもご存知の通り、ID/パスワードに加えて、別の方法でもログイン認証を行う仕組みのこと。SMSやGoogle Authenticatorなどを組み合わせる方法があります。
しかしこの質問に対して「二段階認証……?」「7iDとセブンイレブンアプリがあって、その一機能として7Payが7月1日から入った、基本的にそれらとの連携・登録という形になっているので、『二段階うんぬん』と同じ土俵で比べられるのか認識できない」などと回答、そもそも二段階認証という概念を把握すらしていない様子も伺えました。
犯人が何を買ったのか、わからないとしつつ「タバコが換金性高い」との見解。コンビニの監視カメラで犯人を特定できるかどうかは、警察の捜査次第、コンビニオーナーの協力がないと進められないとしました。
900件のアカウントについては順次凍結を進めているとのこと。
- 情報元FNN