中国犯罪集団に狙われた「セブンペイ」デジタル素人社長の評判
「2段階認証」を利用していれば防げたIT事件。不正アクセルを許す「スキ」とは?
「今回の『セブンペイ』事件では、中国の犯罪集団がサービス開始から約16時間でシステムの不備を見破って不正アクセスを始めました。彼らはシステムの穴を見つけるや、中国の通信アプリ『微信』を通じて実行犯を募集し、報酬を餌に20代の中国人に犯行を指示したようです。今後も新しい決済アプリが登場し、そのシステムに不備があれば、中国の犯罪集団は不正アクセスを仕掛けるでしょう」(ITジャーナリスト・三上洋氏)
全国のセブンイレブンで導入されたスマホ決済、セブンペイのセキュリティはあまりにも脆弱だった。そのスキをついて、利用者のクレジットカードから不正に現金をチャージ。住所、職業不詳の中国人2名が電子タバコのカートリッジ146カートンを購入しようとした。
「逮捕された2人は面識がなく、犯罪集団の指示どおりに動いただけでした。なぜ電子タバコかというと、中国でも人気なのに、日本製のものは販売が許可されておらず、高値で転売できるからです。
ただ、通常のスマホ決済アプリには利用者の携帯電話にSMS(ショート・メッセージ・サービス)で認証コードを送る『2段階認証』という仕組みがあり、それを導入していれば、犯行は防げたはずなのです」(全国紙社会部記者)
セキュリティの意識が低かった背景には、セブンイレブンの「焦り」があるとスマホ/ケータイジャーナリストの石川温(つつむ)氏が指摘する。
「焦って7月1日にサービスの開始日を持ってきたのは、ファミリーマートが同じ日に『ファミペイ』を始めることを意識した結果でしょう。10月には消費増税も控えています。コンビニ業界はキャッシュレス決済であれば、2%のポイント還元が行われる予定ですが、その前に自前のスマホ決済ユーザーを可能な限りたくさん抱えておきたかったのでしょう」
中国のIT技術の脅威
拙速な判断をした「セブン・ペイ」社長は、デジタルの「素人」だった。
「小林強(つよし)社長は日本長期信用銀行から日本興業銀行(現みずほ銀行)を経て、’04年にセブン―イレブン・ジャパンに入った転職組です。銀行からの出向ではなく、自ら転職先を探して入社したそうです。みずほ銀行では審査部に属しており、デジタルの『デ』の字も知らなかったはず。会見で『2段階認証』という仕組みを知らなかったことが批判されましたが、ITに精通しているとは言い難い。事件後、小林社長は、新しいセキュリティシステムを1週間で作るよう、社員に指示したそうですが、絶対に無理。人柄を買われて社長になっただけで、技術に通じているわけではない。いずれ親会社、セブン&アイ・ホールディングスからクビを切られるでしょう」(全国紙経済部記者)
ファーウェイをめぐる米中の貿易戦争を例に出すまでもなく、中国のIT技術は米国でさえ脅威を感じるほどレベルが高い。そんな中、小林社長は人柄が温厚なだけで、スマホ決済会社のトップに選ばれた。そこに中国の犯罪集団に狙われるスキがあったのである。
逮捕された実行犯の背後には中国の犯罪グループが蠢いている
『FRIDAY』2019年7月26日号より
- 写真:時事通信(セブンイレブン)
- 撮影:蓮尾真司(容疑者)