スタートわずか1ヵ月で「終了」宣言 8月1日、セブン&アイ・ホールディングスは、東京都内で会見を開き、同社系列独自のコード決済サービス「7pay」を、9月30日24時をもって「廃止」すると発表した。サービス開始直後の7月初旬に発生したハッキング被害対策にともない、サービスの再開発と立て直しが困難と判断してのことだ。 大手流通会社が鳴り物入りでスタートしたサービスとしては異例の早期終了となったが、この事件は、現在、急速に広がりつつあるモバイル決済全体にとって、どのような影響を与えるのだろうか? その打撃は、「モバイル決済への信頼の失墜」といった単純な話ではない、と筆者は考えている。むしろ、「別の問題」をあらわにしたのではないか。 それはいったい、何なのか──事件が風化してしまう前に、じっくり考えてみよう。 被害総額は3861万5473円 7月1日にサービスインした7payは、その直後にハッキ
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
7payの新規登録停止を知らせる張り紙。全国津々浦々のフランチャイズ店舗にまで掲出を行き渡らせるのは簡単なことではない。 撮影:7pay取材班 7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。 一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出てきたが、具体的に「7payの脆弱性とは、一体どんなものだったのか」は直接的に報じられていない。 Business Insider Japanの「7pay」取材班では、複数の協力者の通信解析を通じて、7payとその周辺に潜む脆弱性のうち、重要な事象の1つである外部ID経由のハッキング(不正侵入)のメカニズムについて確証を得た。 不正アクセス犯はどんな手口で侵入したのかを探る。
■ 7pay 問題におけるデマ _ えーと、7-11 が盛大にやらかした件について、いろいろデマが飛びかってたようで。 社長が SMS と SNS の区別がついてなかったとか、 7/11 に再開できるようベンダーのケツを叩いてるとか。まあ、後者はもし万が一デマじゃなかったとしてもハイそうですなんて答えるわけないんだが。 _ で、デマなのにいまだ否定されていないものがもうひとつある。つーか大手メディアもがんがん流布してる。いちおう 日経ビジネスがそれを示唆する記事を上げてるけど、それ以上に踏みこんだ記事がいつまで待っても出てこない。 _ 具体的には、「パスワードリマインダの脆弱性が悪用されてアカウントを乗っ取られた」というデマ。まず断わっておくと、リマインダの作りが雑で、乗っ取られる危険性が高かったことは否定しない。が、その危険があったからといって、今回の事件で実際にそれが利用されたとはかぎ
「一過性のトラブル」ではありません セブン&アイ・ホールディングスの独自決済サービス「7pay」が、セキュリティ問題に揺れている。 クレジットカードなどから不正にチャージが行われ、タバコやプリペイドカードなど、換金しやすい製品を不法に購入される被害が続出したのだ。金銭的被害は、7月4日の段階で5500万円にのぼるという。サービス開始から、たった3日間での出来事だ。 7payは、この記事を執筆している7月8日現在、新規の会員登録と残高のチャージを停止している。原因の究明とシステムの改良が行われている状況だ。 7payに、いったい何が起きたのか? そこには、単に一企業の問題にとどまらない、「技術と経営」に関する普遍的な課題が隠れている。あらゆる企業の経営者にとって、そしてそこに勤めるビジネスマンにとっても、決して一過性のトラブルとしてすませるわけにはいかないこの問題の「深層」に迫ってみよう。
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、セブン&アイ・ホールディングスは7月4日、緊急会見を開いた。被害額は全額補償するという。運営元のセブン・ペイ小林強社長は「詳細については調査中。いろいろな角度から精査しないといけない」と語ったが、全体を通してセブン&アイ側の“認識の甘さ”が垣間見えた会見だった。 残高チャージ、新規登録を停止 決済機能はそのまま 7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。 同社の試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だっ
3月31日で閉店が決まっている都内のセブンイレブン店主が、2月末に本部から閉店1カ月前を通知された後、失踪していたことが分かった。 この店舗は、東京都内にあるセブンイレブン東日本橋1丁目店。2010年にオープンしたが、ドミナント戦略(特定地域への集中出店)などの影響により経営が悪化していた。 現在、同店を中心とした半径200m前後には、他のコンビニが6店舗あり、うち4つはセブンとなっている。 オーナーの齋藤敏雄さん(60)は自殺をほのめかしていたため、訪れていた北海道で警察に一時的に保護された。支援者の助けで3月28日、東京に戻り、今後の身の振り方について関係者と相談している。 ●他チェーンを追い出したら、別のセブンが入ってきた 妻の齋藤政代さん(52)によると、同店は2010年のオープン後、徐々に売り上げを伸ばし、近隣のファミリーマートやローソンが撤退。1日の売上(日販)が100万円前後
日経新聞(電子版)は3月21日、コンビニ大手のセブン-イレブン・ジャパンが、全加盟店に聞き取り調査したところ、時短営業の希望が80店舗あったと報じた。約2万店ある加盟店の0.4%に相当する。 しかし、この記事を読んだ複数のオーナーから「聞き取りなんてされていない」との声があがっている。 弁護士ドットコムニュースの取材に対し、セブン本部は「全加盟店に聞き取ったわけではない」と報道内容を一部否定している。(編集部・園田昌也) ●オーナーから「聞かれていない」の声 日経新聞の報道を受けて、大阪府のセブンオーナーは、弁護士ドットコムのLINE@に「そんな事聞かれていないし、知らない」とコメントを寄せた。交流のあるオーナーたちに聞いても同じ反応だという。 記者のツイッターにも同じように複数のオーナーから「聞いていない」との反応が寄せられている。 そこで、3月25日にあったコンビニオーナーらでつくる「
弁護士ドットコムニュース @bengo4topics 【独自】大阪府の #セブンイレブン オーナーが2月1日から24H営業をやめて本部から解約を迫られています。応じなければ、違約金1700万円+強制解約とのこと。 昨年、妻を亡くし、人手不足が慢性化。他の店舗にも起こる可能性があり、24H営業の是非を問いかけます。 bengo4.com/other/n_9269/ #コンビニ リンク 弁護士ドットコム セブンオーナー「過労死寸前」で時短営業…「契約解除」「1700万支払い」迫られる 大阪府にあるセブンイレブンのフランチャイズ(FC)加盟店が「24時間はもう限界」として、営業時間を短縮したことで、本部と対立していることがわかった。この店舗は人手不足などを理由に、2月1日から午前1〜6... 212 users 2653
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
