中文|English|한국어
連絡番号:0531-85876663
点击这里给我发消息

「7pay」不正アクセス事件 日本政府がQRコード決済業者に防止策提出を要求

2019/7/11 8:39:19   來源:チャイナネット 2019/7/11 8:39:19

  日本のセブンイレブンが7月1日に開始したばかりのスマホQRコード決済サービス「7pay」で不正アクセス事件が発生し、日本で注目を集めている。

  日本政府は7月9日、その他のQRコード決済サービス業者に防止策の提出を求め、セブンイレブンも関連の安全対策を発表した。

  日本の共同通信社によると、世耕弘成経済産業相は9日の閣議後の記者会見で、セブンイレブンのQRコード決済サービス「7pay」の不正アクセス事件について、その他のQRコード決済サービス業者に防止策の提出を求め、不正防止のための方針を遵守しているかを確認すると明かした。また、今後は類似の事件の再発防止に努めると述べた。

  報道によると、防止策の提出を求められたのはQRコード決済サービスを行う業者。世耕弘成氏は、QRコード決済サービス業者が方針を遵守していない場合、10月の消費税増税時のポイント還元などのキャッシュレス推進プロジェクトから排除され、補助金返還などの厳格な措置も講じると示した。

  また、コンビニ店セブンイレブンを運営するセブン&アイ・ホールディングスは5日、「7pay」の安全対策を強化し、2段階認証という方法でなりすましを防止し、チャージ額の上限を調整すると発表した。違法アクセスを監視するスタッフを4人から20人に増やしたほか、5日には後藤克弘副社長を筆頭とする約30人からなる安全対策を担当する新組織を結成した。

  日本経済新聞の8日の報道によると、「7pay」はサービス停止を強いられた。不正アクセス事件で、同一の「7pay」アカウントが各所にある複数の店舗で同時使用され、複数人で同じアカウントを使用したとみられる。

  報道によると、1人がWeChatで7~8人のアカウントとパスワードを伝え、指示を出した。電子たばこを購入するよう支持し、報酬は1箱300円だという。

  日本経済新聞は、指示を出した者はある方法で大量の「7pay」アカウントを入手し、実行者に分配したと推測する。

  共同通信社の5日の報道によると、東京警視庁新宿署は4日、詐欺未遂容疑で事件に関与した2人の男を逮捕した。

  日本経済新聞は、セブン&アイ・ホールディングスはスマホ決済サービスのスタートが遅かったが、デジタル戦略は全体的に遅れていないとした上で、「7pay」決済サービスはアカウントIDとパスワードだけで身分を認証し、確認体系が「脆弱すぎる」と指摘した。

  澎湃新聞は以前、「7pay」のパスワード再設定機能に深刻なセキュリティホールが存在し、再設定のリンクをアカウント所有者が登録したメールだけでなく、第三者にも送信できると報道。2段階認証でないため、ハッカーはアカウント所有者のメールアドレス、誕生日、電話番号を見つけ、自分のメールアドレスを記入するだけでパスワードを盗み、アカウントを使用することができる。ユーザー登録時に誕生日を入力していない場合、アプリが2019年1月1日に自動設定するため、ハッカーによる不正使用を容易にしている。

  「中国網日本語版(チャイナネット)」2019年7月10日

関連記事を

写真

主管者:山東省人民政府新聞弁公室