昨今は「キャッシュレスに乗り遅れるな」の大合唱。その中で、10月の消費増税に向け、政府がキャッシュレス利用者にはポイント還元という飴玉まで与えた。煽るのは結構だが、その最中に出てきてつまずいたのが、「セブンペイ」である。

「対応は御粗末の一言でしたね」

 とは、千葉大学教育学部の藤川大祐教授である。

 セブン-イレブンで7月1日に導入されたキャッシュレスサービス「セブンペイ」は現金要らず、スマホをかざせば電子音一つで決済できることから話題を呼んだが、わずか2日後、中国のサイバー犯罪組織によると思われる不正アクセスが発覚。900人、5500万円の被害が出たと推定される。

 その被害者の一人である、藤川教授が言う。

セブンペイ被害者が語る「不正利用体験」とは

「私は1日に登録しましたが、異変が起こったのは、3日の朝。突然、セブンペイに“クレジットカードから入金があった”とのメールが入ったんです。立て続けに5件のメールが入り、入金額は7万5千円になりました。でも、私はお茶をひとつ買ったくらいで、そんな額をチャージなんてした覚えがないんです」

「不正利用だ」と勘付いた教授は、すぐにパスワードを変更。おかげで実損は出ずに済んだ。これは不幸中の幸いだった。

「その後は酷かった。カスタマーセンターに連絡をしても“そんなはずはない”と。“警察に言ってくれ”とか“連絡をします”と言ったきり返事が来ないとか。結局、謝罪と対応について話があったのは、3日後の6日でした」

 と言うから、あまりに誠意レスな対応である。

「セブンペイのセキュリティ対策の甘さが招いたとしか言いようがありません」

 と言うのは、ITジャーナリストの石川温氏である。

「キャッシュレスサービスを導入するには『2段階認証』を採用するのが常識です。これはIDとパスワードの他に、スマホにセキュリティ番号を送り、こちらでも認証手続きを取ってもらうというようなもので、これで安全性はグンと高まるのです。経産省のガイドラインにもその旨が書いてあるのですが、セブンペイはサービス開始を焦ったのか、これを行わなかった」

 騒動発覚後の謝罪会見で、セブン・ペイの社長がこれを怠った点を問われ、「2段階認証?……」と言葉に詰まったのは、危機管理の“意識の薄さ”を象徴するシーンなのだ。

 ネットニュース編集者の中川淳一郎氏は、こう語る。

「あんなもの、個人情報を抜かれるだけで実は大して便利じゃない。キャッシュレスのバスになんて乗り遅れた方が遥かに楽なんです」

「週刊新潮」2019年7月18日号 掲載