中国犯罪集団に狙われた「セブンペイ」デジタル素人社長の評判

「今回の『セブンペイ』事件では、中国の犯罪集団がサービス開始から約16時間でシステムの不備を見破って不正アクセスを始めました。彼らはシステムの穴を見つけるや、中国の通信アプリ『微信』を通じて実行犯を募集し、報酬を餌に20代の中国人に犯行を指示したようです。今後も新しい決済アプリが登場し、そのシステムに不備があれば、中国の犯罪集団は不正アクセスを仕掛けるでしょう」（ITジャーナリスト・三上洋氏）

全国のセブンイレブンで導入されたスマホ決済、セブンペイのセキュリティはあまりにも脆弱だった。そのスキをついて、利用者のクレジットカードから不正に現金をチャージ。住所、職業不詳の中国人２名が電子タバコのカートリッジ146カートンを購入しようとした。

「逮捕された２人は面識がなく、犯罪集団の指示どおりに動いただけでした。なぜ電子タバコかというと、中国でも人気なのに、日本製のものは販売が許可されておらず、高値で転売できるからです。

ただ、通常のスマホ決済アプリには利用者の携帯電話にSMS（ショート・メッセージ・サービス）で認証コードを送る『２段階認証』という仕組みがあり、それを導入していれば、犯行は防げたはずなのです」（全国紙社会部記者）

セキュリティの意識が低かった背景には、セブンイレブンの「焦り」があるとスマホ／ケータイジャーナリストの石川温(つつむ)氏が指摘する。

「焦って７月１日にサービスの開始日を持ってきたのは、ファミリーマートが同じ日に『ファミペイ』を始めることを意識した結果でしょう。10月には消費増税も控えています。コンビニ業界はキャッシュレス決済であれば、２％のポイント還元が行われる予定ですが、その前に自前のスマホ決済ユーザーを可能な限りたくさん抱えておきたかったのでしょう」

中国のIT技術の脅威

拙速な判断をした「セブン・ペイ」社長は、デジタルの「素人」だった。

「小林強(つよし)社長は日本長期信用銀行から日本興業銀行(現みずほ銀行)を経て、’04年にセブン―イレブン・ジャパンに入った転職組です。銀行からの出向ではなく、自ら転職先を探して入社したそうです。みずほ銀行では審査部に属しており、デジタルの『デ』の字も知らなかったはず。会見で『２段階認証』という仕組みを知らなかったことが批判されましたが、ITに精通しているとは言い難い。事件後、小林社長は、新しいセキュリティシステムを１週間で作るよう、社員に指示したそうですが、絶対に無理。人柄を買われて社長になっただけで、技術に通じているわけではない。いずれ親会社、セブン＆アイ・ホールディングスからクビを切られるでしょう」（全国紙経済部記者）

ファーウェイをめぐる米中の貿易戦争を例に出すまでもなく、中国のIT技術は米国でさえ脅威を感じるほどレベルが高い。そんな中、小林社長は人柄が温厚なだけで、スマホ決済会社のトップに選ばれた。そこに中国の犯罪集団に狙われるスキがあったのである。

逮捕された実行犯の背後には中国の犯罪グループが蠢いている

『FRIDAY』2019年７月26日号より