スマホ決済にうんざり「信頼なくなった」

凍結された7Payのアプリ画面（許可を得て掲載）

「スマホ決済全般に言えることではありますが、こんな状況では、導入するメリットがないような気がします」

　小林さんと同じく、6万円強の被害を受けた村上慎吾さん（仮名）も、困惑の色を隠せない。

「セブン＆アイグループに関しては、nanacoがあるじゃないですか。もうすでに自社のキャッシュレス媒体は持っているのになんで……。

　わざわざ先走ってスマホ決済を導入しなくても、すでに普及しているものを使えば良かったのではと思います。とはいえ、今後はどの会社のものでも、セキュリティが不安なので、もうスマホ決済は利用しないかもしれません」

不正アクセスは、システムの粗雑さが原因か

7Payは大波乱の幕開けとなった（2日・正午）

　今回の不正利用報道に関して、ITライターの柳谷智宣氏はこう話す。

「正直なところ、衝撃でした。PayPayの騒動を経て、QRコード決済はある程度、安全に運用できる土台が整っていたはずなんです。にもかかわらず大規模な不正利用が起きました。しかも、今でもサービスは稼働中です。7Payのリリース前の準備が疎かだったと、言わざると得ません。

　7Payはアカウントのパスワードを、メールアドレスと誕生日、電話番号のみでリセットできたようです。これらは名刺やウェブ上のプロフィールなどを通じて特定することができる情報です。つまり、不正利用をしようと思えば、誰でも簡単にできる訳です。同様に、パスワード以外の認証も利用する二段階認証も、7Payでは装備されていませんでした。事前のセキュリティ対策を入念にしておけば防げた事件ではないでしょうか」

　そしてこの騒動の特徴に、こう付け足す。

「今回の不正利用は、短時間で大きな被害が確認されました。記者会見では『海外IPが使用された』という発表がありましたが、海外の第三者が、日本の新規金融サービスのリリースを虎視眈々と狙っていた可能性も考えられますね」

　事実、警視庁新宿署は4日、7payを不正利用し、20万円分の電子たばこを購入しようとしたとして、中国籍の男2人を逮捕している。