【動画】7pay(セブンペイ)不正利用での記者会見の内容は?小林強社長の回答も話題に

4日、スマートフォン決済の「セブンペイ」で不正利用の被害が確認されたことを受け、セブン&アイ・ホールディングス傘下のセブン・ペイ(東京・千代田)が、同日14時から都内で記者会見を開きました。

出典:youtube

セブン・ペイの小林強社長が出席した今会見で、今回の自体についての見解と今後の方針も気になります。記者会見の動画と内容全文、そして社長のコメントについてもまとめました。

7pay(セブンペイ)の不正利用の中国人の犯人が逮捕!国際的な犯罪グループの可能性が浮上。

2019年7月5日

【動画】7pay(セブンペイ)不正利用の記者会見の内容は?

セブン・ペイの記者会見の動画はこちら🔽

セブン・ペイからの概要説明(小林強社長)

  • 第三者が何らかの形で利用者のアカウントにアクセス、本人になりすまし当該アカウントにチャージし、店舗で購入したもの。
  • 72日、コールセンターに問い合わせがあり、社内で検証したところ一定の不正と思われる事実が発生。
  • その後緊急ダイヤルを設置するとともにクレカのチャージを停止、ホームページで注意喚起となった。
  • 不正アクセスが疑われる利用者人数と被害額の試算は、900名、5500万人(46時時点)一定額(1万円)以上のチャージをした顧客が同日にほぼ同額の買い物をしたデータを抽出。
  • 被害額については全額7payが保証する。
  • 現在クレカデビット停止に加え、店頭・現金などのチャージもすべて停止。7payの受付も一時停止する
  • 緊急ダイヤルを設置しており、こちらで丁寧に対応する。
  • クレジットカードからのチャージ停止に加え、レジ、ATMにおけるチャージ、ナナコポイントからのチャージ、すべてのチャージを一時停止。新規の登録も一時停止する。この間に再開に向けた対策をしていく。

ITジャーナリストの三上洋さんがまとめてくれた情報によると、会見の内容は下記記載の内容。

✳︎質疑応答の詳細も三上さんのTwitterアカウントでまとめてくれてるので気になる方は参照されてください。

✳︎下記はTwitterを閲覧できない方、動画を見る事ができない方のために三上さんのツイートをまとめ、抜粋したものです。

7pay不正利用の原因について

Q:不正利用されたとのことだが抜け穴はどこに? A:詳細はこれから改めて調査。パスワードリセット問題についてはすでに対応している

Q:なぜこんな脆弱性が? A:脆弱性テストはした。それで大丈夫と判断してスタートしている 

Q:他の問題もあるのではないか A:オムニ7やセブンイレブンアプリにも不正アクセスがないか確認したがないと確認している

Q:別のパスワードでリセットできるようにしたのはなぜか? A:メールアドレス変更などをした人の便宜をはかるために別のメールアドレスにパスワードリセットを遅れるようにした

Q:二段階認証をしなかった理由は? A:7payの基本設計は7iDでセブンイレブンアプリの一部機能として使う仕組み。二段階認証が入っていないことについては私は返答できない

Q:登録の便利さ、利便性を優先したのでは? A:高齢者でも使いやすいようにと、セキュリティ面はリンクしたものではないと思っている。不備がどこにあったのか精査しなければいけない。使いやすい=リスク面でおろそかになったという認識はない

Q:原因はパスワードの変更部分なのか? A:サービス開始前にシステムの脆弱性はセキュリティ診断をした上でスタートしている。その上での事案なので、改めて調査しないと原因はわからない。

Q:不正アクセスは海外から? A:最初はIPアドレスがほとんどが海外からだった。IPは中国など

Q:攻撃の検証はしたのか? A:7payはシステムチェックをし安全面で問題ないと思っていた。どこに問題があるのか調査をしているところ

Q:セキュリティが甘かった理由は? A:我々としてはシステムセキュリティの安全性を確認した上でスタートしている。急いだつもりはない

被害状況について

Q:数字の確認 A:被害にあったと試算しているアカウントの数が900アカウント。900人と考えている

Q:900人よりも多い問い合わせがある? A:実際はそれよりも少ない。900人はチャージ額からの試算

Q:警察への届け出は? A:被害届を出す方向で検討中

Q:不正利用されている商品は? A:タバコなどではないか

Q:店頭で買われた商品の具体例は? A:タバコの事例以外は私は把握していない。鋭意調査をしている

Q:5500万円は被害全体の想定? A:増える可能性はある。昨日の夜の数字と今朝の数字を比較するとそれほど増えていない。

Q:Amazonギフトカードは? A:Amazonギフトカードは買うことは可能。不正利用されているかはわからない

Q:事例は? A:タバコで10万円決済という不正利用事例はあった

Q:被害の実例は?防犯カメラは? A:個別の事案は精査している。10万円というサンプルはあったが、一つ一つ精査した上で全体の総括をして平均の数字を今後出す予定。防犯カメラは警察の捜査が優先。フランチャイズのしくみなのでオーナーの協力がないと進められない

Q:不正アクセスで情報漏れはあるか? A:あるかどうか調査中

保証について

Q:補償を受けるためにすることは? A:警察への被害届けが基本だとは思うが他のやり方もあるか検討している

Q:なぜ対応が遅くなった? A:2日夜に被害が確認され、3日の早朝から対応。午前中には発表した。3日10時30分には海外IPシャットダウンもした。遅れたという認識はない

Q:お店への対応は? A:(セブンイレブン宮地)お客様・加盟店の皆様にご迷惑をかけお詫びする。大量買いを止めることはしていない。今後は本部で対応を検討中

Q:被害はどこからどこまでを言っている?チャージ?決済? A:お客様の意志のないところで使われているものは対応。個別のケースで対応している

もし決済で問題があっても補償はする。その部分を勘案して決済は続け、チャージだけを止めることにした

7payの現状の状況について

Q:チャージを止めても今チャージされたお金は使われてしまう。なぜ全部止めない? A:お客様の利便性。またクレカデビットからのチャージを止めるとだいぶ状況が変わってきている。多額の不正が減っている。それも勘案して決済はそのまま使えるようにした

Q:パスワードリセットの部分はもう改善した? A:今後改善していく。海外アクセスの遮断、パスワードリセットの改善はいくつか対応を始めているところ

Q:不正ログインを他の人にされている間、本人はログインできる?A:同時は無理だろう。そのあたりの詳細調査は今おこなっている

Q:セブンイレブンアプリに不正アクセスされた場合は何がみられる? A:自分の登録項目は見られてしまう

Q:クレジットカードチャージは? A:上限は1回10万円で1日3回まで。1日トータル30万円

Q:7payの開発はどこ? A:協力会社とともに構築してきた

今後について

Q:スマホ決済の信頼度をさげたのでは? A:これをきっかけにさらに安心安全、かつ便利だと思ってもらうように立て直したい

Q:チャージだけ止めているが、情報漏えいはあると思われる。全面停止は検討している? A:個人情報を見られるという視点ではなく、7iDの安全策を対応を優先し内容を調査するのが方針。現時点では情報漏えいを認識していない

Q:別端末ログイン通知がないのはいいのか? A:利便性と安全性のバランス。安全かつ便利なものを提供しているつもりである

Q:凍結は? A:順次凍結している

チャージはすべて14時で止めた。新規登録は停止を準備中。今日中にとめるか明日止められるかという段階。7pay全体の登録者数は7月の3日24時で約150万人。補償はクレジットカード会社からの補償もある。細かい手続きはあるが基本的には「すべて補償する」と申し上げている

再開するタイミングは7iDのセキュリティが自信をもっと攻撃に耐えうる内容になったと判断してからになる。なるべく早く再開したい。

引用:twitter(三上洋)

7pay(セブンペイ)の不正利用の中国人の犯人が逮捕!国際的な犯罪グループの可能性が浮上。

2019年7月5日

ネットの反応

シークちゃん
これ以上の被害は出ないと信じたいですね