華々しくスタートしたはずだったセブンイレブンのスマホQR決済アプリ
「7Pay」が､なんと開始３ヶ月の９月末でサービスを停止する異例の事態となった｡
７月１日の開始直後から不正アクセスが発生し､被害金額は4000万円近い｡
また不正注文による被害も多発した｡
元はスマートフォンによるキャッシュレス決済の導入を急いだ
セブンイレブンの対策の甘さが指摘されている｡
クレジットカードからアプリにチャージする仕組みが狙われ､
不正の防止策として一般的な「２段階認証」さえ組み込まれず､
基本的対策を怠っていて激アマセキュリティだったと言われても仕方ない｡
先月末に運営元のセブン＆アイホールディングスはセキュリティ強化の一環として
関係するすべてのパスワードをリセットし､新たにパスワードを
設定するようにしているが､これが7Payやセブンイレブンのアプリだけでなく､
イトーヨーカドー､ヨークマート､ネット通販サイト「オムニ7」
関連会社のアカチャンホンポやLoftに西武/そごうなど
本当にセブン＆アイに関係している全てのパスワードが強制的にリセットされた｡
ユーザーには再設定を求めるメールが送られてきたが
「使わなくてもいいや」って人は再設定なんかしないで､
そのまま自然退会する人が多くて一気に顧客離れにつながりそうだ｡
セブン系を使うならnanacoがあれば何も問題ない｡
だいたい､セブン系のアプリはすべてが独立型でアプリ同士で紐付けもされず
使いにくいという噂が絶えなかった｡
怪しいアプリをスマホに入れておく必要性なんて微塵もない｡
セキュリティという基本的対策を怠ったツケは大きい｡