セブンペイ 社長。 セブンペイ、２段階認証知らず社長しどろもどろ 縦割り、セブン銀とも交流なし

小林強(セブンペイ社長)の経歴や学歴は？謝罪会見で二段階認証を知らず批判も

7payの不正アクセスで多額の被害 セブンペイの不正アクセスにより何十万もの大金が勝手にチャージされ利用される被害が続出しました。 クレジットカード会社に不正利用分の請求が上がってきてたので、サービスデスクに連絡して詳細を説明したところ、全ての7payからの請求とカード再発行手数料が無しになるとの連絡を頂きました。 とりあえず一安心。 既に停止しているクレジットカードとデビットカードのチャージ（入金）に加え、現金などでのチャージも停止する。 サービスへの新規登録も一時、停止するという。 4日、傘下でサービスを手掛けるセブン・ペイの小林強社長が記者会見し、「被害に遭われた利用者におわびする」と謝罪した。 チャージ済みの金額は利用できるが、実質的なサービス休止となる。 利用者から2日、「身に覚えのない取引があった」と問い合わせがあり、調査を進めたところ、不正利用が発覚したという。 第三者が何らかの方法で利用者のアカウントにアクセスし、本人になりすまして登録していたクレジットカードとデビットカードでチャージ（入金）し、店舗で商品を購入したとみられるという。 原因究明をしたうえで、改善策を探る。 引用： 最近導入されたセブンペイですが、導入早々、不正アクセスされる問題が起きました。 我々になじみ深いセブン＆アイHDのサービスだったために使い始めていた方は多いのではないでしょか？ セブンペイによる被害は約900人の5500万円という被害額で1人で30万円つかわれた被害者もいたそうです。 最近キャッシュレスが導入されつつあり、スマホ決済の利用を浸透させようとする中での不正アクセスの問題は、現在の利用者とこれからスマホ決済の利用を考えていた人に不安を与えてしまったのではないでしょうか。 2004年2月 株式会社セブン-イレブン・ジャパン入社• 2012年5月 当社事業推進部シニアオフィサー• 2014年3月 当社オムニチャネル推進室長• 2015年6月 セブン銀行企画部審議役• 2017年3月 株式会社セブン・フィナンシャルサービス取締役専務執行役員• 2019年4月 セブンペイ代表取締役社長 小林強の学歴については情報がありませんでした。 ですが、セブンイレブンジャパンに入社してから企画部という会社の花形ともいえる部署に配属されているので、有名大学を出ているのではないでしょうか。 ネット上には被害にあった方のコメントが続出 SNS上では被害にあった方が次々に出てきていました。 【写真】７payで不正アクセス被害に会いました。 今朝短時間に１９万円分の不正アクセスによるチャージと２回（９万５千円と１０万円）の高額決済被害に会った履歴のスクリーンショットの一部です。 １分間で３回のチャージとは、人間業でしょうか？ — Tack C. メール送信済み。 被害は数分の間に何回も万単位の金額が不正に利用され、合計で数十万にも及ぶ被害となった方もいます。 まとめ 以上、 小林強の経歴や学歴を調べるとともに、記者会見の二段階認証についてでした。 東京オリンピックでキャッシュレスを主流にする動きがある中で、不安な一面が見えましたね。 今回の件から、スマホ決済のセキュリティの強化につながっていくことを望んでいます。

次の

7pay(セブンペイ)の騒動から考えるシステム開発で必要なあれこれ

（写真：共同通信） セブン＆アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay（セブンペイ）」で不正アクセス被害が発生した。 SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン＆アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。 7月4日には全ての入金手続きを止めた。 セブン＆アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。 4日に会見したセブン＆アイ傘下のセブン・ペイの小林強社長は「詳細な原因を調査中」と話した。 だが、原因の一つとしてセブン-イレブン・ジャパンのアプリ「セブン-イレブンアプリ」が使っていた会員システム「7iD」のお粗末ともいえる仕様が考えられる。 セブンペイはこれまでもあったセブン-イレブンアプリに決済機能として組み込まれた。 セブン-イレブンアプリで使われていた7iDは、メールアドレスと電話番号などが分かればパスワードのリセットが可能で、かつ第三者が別の端末で乗っ取ることが可能な状態になっていた。 また、パスワードの漏洩時でも第三者が悪用できないようにする2段階認証の仕組みが備わっていなかった。 つまり、利用者本人がセブンペイでクレジットカードの初期登録を実行した後、セブンペイの脆弱な仕様の隙を突いて悪意のある利用者が乗っ取る。 その上で登録されたクレジットカードで追加入金して換金可能性の高い商品を購入するという形で被害が発生したようだ。 7iDはもともと2015年11月に開始したセブン＆アイグループの総合通販サイト「オムニ7」用の「オムニ7会員」が名称変更したものだ。 これまでは、乗っ取ったとしても割引クーポン程度しか入手できなかったため、悪意ある利用者が攻撃する価値はなかった。 しかし、セブンペイが始まり、7iDとのひも付けが始まった瞬間に「名義書き換えが可能なお財布」へと変わってしまった。 オムニ7時代から抱えてきた「不発弾」が、ここにきて突然爆発した形だ。 セブンペイと同じタイミングで開始したファミリーマートの「ファミペイ」は、登録時に携帯電話番号を使ったSMS（ショートメッセージサービス）認証を採用。 仮に悪意のある利用者が別のスマホから利用しようとしても、ログイン時には電話番号とパスワードのほか、登録時に登録した電話番号に送信されるSMSのワンタイムパスワードを入力する必要があるため、セブンペイのような事態を未然に防げる。 2段階認証がなかったことについて、セブン・ペイの小林社長は会見で「セブンペイの基本設計は、7iD、セブン-イレブンアプリがあり、その機能としてペイがある。 2段階認証を採用するアプリと同じ土俵で比べられるのか分からない」と話した。 セブン・ペイ側は会見で「事前に脆弱性のチェックはしていた」と説明したが、スタートから大きくつまずいてしまった。 利用者の信頼が傷ついたのはもちろん、セブン＆アイのデジタル戦略への影響も大きい。 ITに対する理解度の差が、そのまま経営に反映される時代に入っていることにセブン＆アイの経営陣は気付いていただろうか。

次の

セブンペイ、２段階認証知らず社長しどろもどろ 縦割り、セブン銀とも交流なし

セブン－イレブンの導入したスマートフォン決済サービス「７ｐａｙ（セブンペイ）」が、深刻な不正利用により、サービス開始からわずか４日目で新規利用者登録の停止に追い込まれた。 コンビニエンスストア各社は「顧客の囲い込みと事業拡大につながる切り札になり得る」とスマホ決済に期待していた。 だが、最大手によるずさんなセキュリティー対策が冷や水を浴びせた。 「私自身は認識していない」 セブンペイを運営するセブン・ペイの小林強社長は、東京都内で４日に開いた緊急記者会見で「２段階認証」についての質問にしどろもどろとなった。 スマホ決済で一般化している安全対策を、トップが把握していない実態を露呈した。 セブン－イレブン・ジャパン、セブン・ペイの親会社であるセブン＆アイ・ホールディングスは、傘下にセブン銀行も展開する。 対応も後手に回った。 ２日に顧客から問い合わせを受けながら、３日に社内調査で不正利用を把握し、クレジットカードなどからの現金チャージ（入金）を一時停止。 新規登録を停止したのは４日午後６時過ぎだった。 ただ、セブンペイの取引は「既に入金した人の利便性」を理由に続いており、不正が今後も出ないとは言い切れない。 一方、同じく１日に独自スマホ決済を始めたファミリーマートは、アクセス集中で登録の混乱はあったものの、２段階認証も導入済みで、「不正利用などは確認されていない」という。

次の