7Pay問題からキャッシュレスの危険性を考える

キャッシュレス

スポンサーリンク



エンジニア投資家のラットです。

サービスを7月から始めた7Payが不正アクセスを外部から受けて、登録者のクレジットカードが不正に利用されることが発生しました。

2段階認証を導入していないことにより、今回の問題が発生したそうです。後発でコード決済サービスに参入したのに、安全性への対策がお粗末であったと言われてもしょうがない内容です。

過去にはPayPayが不正アクセスを受けて、セキュリティ強化に努めたりと、他社でそういった問題があったにもかかわらず防げなかった点が問題だと感じます。

私が使う前に、問題が発覚して良かったのですが、一歩間違えれば被害に会っていたと考えると、7Payを使うことは一生ないと感じました。

キャッシュレスは不正アクセスなどの危険と、隣り合わせであることを忘れないと様にしなければならないです。

今一度、キャッシュレスの危険性について考えて行きたいと思います。

目次【本記事の内容】

キャッシュレス サービスについて

キャッシュレスの概要

キャッシュレスは、名前の通りで、現金を使わずに支払いを行えるシステムの総称になります。

昨今は、数多くのサービスが展開されていまして、

キャッシュレス主要サービス
・クレジットカード(VISA、Master Cardr、JCBなど)
・電子マネー(Suica、クイックペイ、iDなど)
・コード決済(PayPay、LINEペイ、楽天ペイなど)
・プリペイドカード(Kyash、V-プリカなど)

以上の様に乱立状態になっています。

中でも勢いがあるのが、PayPayなどのコード決済サービスになります。

下記に、PayPayについて紹介した記事があります。

【キャッシュレス】PayPayについて

コード決済は勢いを増していて、使える店も増えている状態にありました。

その中で、セブンイレブンの7payが不正アクセスを受けたことから、業界全体にブレーキがかかってしまわないか心配になります。

キャッシュレスは政府も力を入れている

2020年の東京オリンピックを見据えて、キャッシュレスの比率を上げて行きたい、政府が優遇措置を出しています。

消費税増税時のポイント付与もその一環になると思われます。ただ、これについては不公平感もある為、一概には、賛成できない気持ちがあります。

過去の記事でデジタル格差について、紹介していますので、参考にしていただければ幸いです。

【デジタル格差】キャッシュレス社会から感じること

国が消費税という部分で格差を出すことはいかがなものかと思いますが、それだけ、キャッシュレスが急務であると言えるのかもしれません。

キャッシュレスの危険性

7payの問題点

今回の7pay問題点について整理して行きたいと思います。

7Pay問題点
・不正アクセスが防げなかった
・2段階認証が未導入
・チャージ上限や回数制限

大きくこの3点について対策が甘かったと考えてられます。この中で、一つでも対策をしっかりしていれば、被害を最小限に防げていたと思います。

不正アクセスが防げなかった

一番重要なことであり、不正にアクセスが出来なければ、情報を抜き取られたり、乗っ取られることはないのでこの部分に力を入れる必要があります。

ただ、ハッカーなどは巧みにセキュリティを突破することもあるため、防げないことも少なくありません。

2段階認証が未導入

2段階認証はIDやパスワードの入力後に、登録したメールアドレスに認証コードを発行して入力させるなどがあります。

特に、金融機関やクレジットカードなどの金銭に関わる重要なサービスでは導入は普通になっていまして、コード決済サービスの各社も導入しているサービスになります。

これが、7payで導入されていなかったのが大きな問題であると考えます。

チャージ上限や回数制限

チャージ金額に上限を設定したり、1日のチャージ回数を制限しているサービスも中にはあります。

後は、連続でチャージが出来なかったりなど、不正利用に歯止めをかける仕組みも効果が高いと思います。

不正アクセスが行われても、被害を最小限に防ぐフィルターのような働きができますので、導入は必須だと思います。

今回の7payの問題は、過去から何も学ばずに、他社が当たり前にやっている、セキュリティ対策を怠った結果であります。

恐らく、利用者が増えずにサービスが終わるだろうと考えています。

キャッシュレスが日本でも、広がりを見せている中で7payの問題は、私達に危険性について再認識させる場であると感じました。

我々が出来る対策

キャッシュレスが広がる中で、我々が出来るセキュリティ対策とは、

セキュリティ対策
・パスワードは使い回ししない
・セキュリティソフトの導入
・クレジットカードなどの明細を確認
・新しいサービスには注意

私は大きく4点あると考えます。

パスワードは使い回ししない

基本的にはパスワードは使い回ししないことが重要であり、私は危険性が高いものについては複雑な羅列で管理をしています。

パスワードは定期的に変更する方が、逆に危険であるという研究もされています。

理由として、変更する必要性があるため、簡単なパスワードにする傾向があるためです。直ぐに変更するため、一部の数字だけを変えたりするため危険性が上がるそうです。

そのため、私はパスワードを定期的には変更は行わないようにしています。

セキュリティソフトの導入

パソコンを使う人でセキュリティソフトを入れていない人が多くいます。または、無料のソフトを入れている人が居ますが、正直効果がないので有料にする事をおススメします。

最新のセキュリティソフトは、ネットバンキングサイト専用のブラウザーを立ち上げたり、危ないサイトの遮断など、様々な機能が備わっているため必須であると感じます。

クレジットカードなどの明細を確認

スマホのアプリなどで簡単に明細を確認できますので、逐次確認することが大切だと思います。

クレジットカード各社、利用が発生した場合に、メールなどでお知らせをするサービスもありますので、併用することで不正利用を直ぐに確認することが出来ます。

新しいサービスには注意

新しく始まるサービスには注意をしなければならないと、改めて実感しました。

特に新しもの好きの人は、被害に会う可能が高い為十分にリスクを認識して、サービスを使う必要があると感じます。

まとめ

7payの不正アクセス問題からキャッシュレスの危険性について改めて考えて行きました。

本当にリスクがあるものであると、再認識できました。それと同時に、私自身が、自分の事と捉えて、セキュリティに対して対策や理解を深める必要があると思います。

今後、キャッシュレスを更に普及されていくには、安全性の問題は一生ついていくことになりますので、利用者自身もしっかりと考えていかなければならないと感じます。

スポンサーリンク