【セブン&アイHD悲報】阿鼻叫喚!7payで重大な不正利用、利用者に多大な迷惑を掛ける【二段階認証なにそれおいしいの】

 

私が思う、セブンイレブンがすきなとこ

みなさんセブンイレブンは好きですか!?セブンイレブンってまずコンビニの中でもごはんはましな部類に入るし、そこそこ凝ったもの売ってるし、なにより、冷凍食品の品ぞろえがバリエーションに富んでるんですよね。

冷凍ライムとかグレープフルーツがあれば簡単にカクテル的な飲み物が作れるし、ホットビスケットも好きな人多いですし。

私が中でも好きなのはハンバーグです(冷凍のやつ)二つ入りですでに調理済みのものをレンジで温めるシステムなんですが、これがまたそのへんのファミレスに行く位だったらこれ食べたほうがいい、というぐらい好きですね。

上の方も絶賛してますが、肉汁が中から溢れ出して来るんですよ。ハンバーグって手間が割と掛かるメニューなんで、手軽に食べたいときはこれを買ってきて作ったように偽装して平然と家族に食べさせています。マジでお勧めです・・・!

と、ここまでいい部分を褒めてきたのはこれからメタメタに言うための枕ですよ!

いい部分を褒めたのはセブンイレブンの作るものは好きだけど、企業体質はあまり好きじゃないことに由来してますよ!

まあ買ってる時点で賛同してることになるかもしれないですけど!

 

注:今回のセブンペイの話に飛びたい方はスッ飛ばしてここの章に飛んでください。

しばらくセブンの悪いとこをあげつらう内容が続きますので。

 

私が思う、セブンイレブンがきらいなとこ①微妙にセコい

ポプテピピック (バンブーコミックス WIN SELECTION)

上記の話を読んでもらえばわかると思うのですが、私は結構セブンイレブンで買い物してますので完全なアンチではありません。

「さてはアンチだな」の画像検索結果

©ポプテピピック/大川ぶくぶ

 

でもそんな中でもちょっと「どうなの・・・?」と思う部分があるので列挙します。

①食品値下げじゃなくてナナコポイント還元とかふざけてるの?

②オムニ7っていう名前やめたら?

③セブンペイとか言うけどコンビニで買うものなんて精々1000円未満なのにそのために登録とかしないよね

これらの三つを一言で総括すると「利用者に負担かけさせんなよ」ということです。まず6月に先陣を切ってセブンが食品の見切り品を値下げして販売することを発表し、これを契機にコンビニ各社の廃棄率の減少のきっかけになるかと思いきや。

ポ・ポイントで還元するっていうんですよね!!

ふざけてんの?

ナナコポイントなんていらねえよ!

上記の方の話にもあるけど、値下げ食品に還元されるポイントって5%ぶんなんですよね。

要はポイント還元されるとしても、通常の現金値下げなら100円下げられてるとこを、5円分のナナコポイントしかつかないっていう話でしょ!?

マグネットステッカー ◆ポプテピピック/ドラレコステッカー/ポプ子 004

 

せっこ!

こういうとこじゃないの、叩かれるところ。

消費者ってそんなにバカじゃないから。

いい加減なこととかなめてることすると余計に嫌われるだけだけど分かってるのかなこの会社!?

 

 

私が思う、セブンイレブンがきらいなとこ②ネーミングセンスが良くない

 

オムニセブンはね、名前で相当損してると思うのよ・・・

あの、ハッキリ言うと外国をにおわせ過ぎてるんです・・・

やはりね、こういう通販で日本ではなくて外国をイメージさせる名前っていうのは失敗の部類に入ると思う。

なぜかというと、外国の名前=セキュリティ情報漏えいが不安・安心感が半減

まあセブンイレブン自体漏えいしちゃってるんですけどね!!

でも恐らくだけど多分オムニ7っていう名前じゃなければもっと登録者は増えてたと思いますね。

これは株主は文句言っていいレベルのネーミングのミスだと思いますね。

 

セブンペイ問題集約します

「あーそういうことね完全に理解した」の画像検索結果

©ポプテピピック/大川ぶくぶ

 

【この章のまとめ】

被害に合った人は900人、総額は5500万円にも及ぶ

犯人の男2人は詐欺未遂で逮捕される

 

 

↓事件概要です

はい前置きが長くなりました。今回のセブンペイ問題について私自身もきちんと知るべくここで情報を集約していきます。

まず今回問題になったのはキャッシュレス決済「セブンぺイ」の話。ここに上で話した「オムニ7」が大きく関わってきます。

上の方も仰ってるんですが、要は

セブンイレブンは

セブンイレブンの通販サイト「オムニ7」のログインシステムを使ってセブンペイというキャッシュレス決済を立ち上げた

ところがそのシステムがセキュリティがザルだったので認証のテイをなしてなかった、ということ。

この点はペイペイのカード不正利用の件とも通じるものがあります。

 

セブンペイの何がザルだったというのか

【この章のまとめ】

セブンペイはセブンイレブンのネットサイト「オムニ7」をプラットフォームとして利用

オムニ7はパスワード変更メールの送り先を、簡単に変更できるシステムであった。

生年月日・電話番号の二つが分かればメールアドレスを変更し、不正利用することが可能で今回はそこを突かれた

セブン&iホールディングス社長会見で「二段階認証」を知らなかったことで波紋広がる

 

では、一体オムニ7のログインシステムについて考えていきます。

通常このようなパスワード再設定画面では「ユーザID」や「秘密のパスワード」等を入力することで、「ユーザの登録メールアドレス」に自動送信されることが一般的だ。

しかし、オムニIDのパスワード設定画面では、「送付先メールアドレス」が

設定可能になっている。

引用元:yahooニュース「セブンイレブンのオムニ7のシステムに脆弱性。攻撃者のメールアドレスへ再設定用リンクを送付されるリスクあり

 

要は何かのサイトを利用する場合、パスワードを忘れる場合があるじゃないですか。

そうした場合はもともと自分が設定したメルアドにサイト側から再設定のリンクを送ってもらい、そのリンクを踏んで設定しなおしますよね。

この7ペイ問題がザルだというのは、リンクを送る先のメルアドを変更できるっていうこと。

要は不正利用したい人が自分のメルアドに設定すれば、パスワード再設定用のリンクが犯人側のメルアドに送られることとなり赤の他人が勝手にパスワードを変更できてしまうっていうことなんですよ。

そのために必要な情報は生年月日と電話番号この二つが分からなければ再設定用リンクは送れません。しかしこの二つさえ分かれば他人のパスワードを他人が簡単に勝手に変更できてしまう、そういうことになります。

 

さらにはこんな指摘も。セブンペイで誕生日を設定しないとデフォルト設定が2019年1月1日に。パスワード変更時は誕生日が必要になるが、当然この場合「2019年1月1日」になるわけです。

あとは簡単。この生年月日を使って自分のメルアドにパスワード変更のメールを送るだけ!→不正利用かんたん!ということのようです。(下記ツイートに書いてありました)

 

 

急なキャッシュレス決済導入に対応追いつかず。かずかずの齟齬が生じる現場

【この章のまとめ】

キャッシュレス支払いに現場対応追いつかず

キャッシュレス支払いでは店員も誤操作したりと現場の遅滞を招いている。

支払いまでに時間がかかり、普通にお金を出して払ったほうが早い現状がある

 

急すぎるキャッシュレス決済に現場対応が追いついてない様子が伺えます。私も小売で働いていたのでこういうの分かります。上が勝手に決めたことをある日突然今日からやれって言われて、正直こういうのって現場からすると「は?」というズレた命令が多い。だから現場の作業の流れを阻害するんです。

コロコロやり方も変えたり方向性が変わったりするから、それに翻弄されるのは現場とお客さん。

こういう命令を出す本部の人って、デスクで頭でばかり考えてないで現場でレジでもやってみれば!?と思いますよ、というか本部勤務の社員も店舗勤務を何日か義務でやればいいんですよ。

まあだいたい偉い人がヘルプで現場に連れてこられた場合オロオロするだけで全く役になんて立ちませんけどね。

そうしたら自分たちがどれだけ現場を見てないかっていうことが分かるはず。いずれにせよ、本部の人たちの給料を稼ぐ役割の現場の人間とお客さんに一番迷惑を掛けてるっていうのが一番最悪だと思いますね。

 

ユーザー目線皆無のやっつけ仕事のなれの果て

この章のまとめ】

セブンペイは導入期にも関わらず、高額商品を簡単に購入できるようになっていた。

チェック不足のシステムは早々に破綻することになり、キャッシュレス不信を招いた。

この件でセブンイレブンの企業イメージすら大暴落しつつある

 

今回こんなにも被害が拡大したのは、そもそもが上記のツイートにもあるように高額商品が買えるシステムになっていたこと。

施行当初というか現時点試用段階・様子見レベルだというのに、最初っから金額のゲートを開けっ放しにしてるのがそもそもの問題。

これでは「何かわかんないけどオリンピック需要でしょ!?キャッシュレス導入急げ!現場はガタガタだけどまあそこはうまくやってもらって」などというやっつけ体質でこのサービスを現場に丸投げしたかのようにしか思えない。

普通だったら万を期してリリースするサービスです。最後の最後まで穴がないか、システム上の見落としがないか、ってきちんとチェックを重ねてリリースするべきものだと思います。

これは単なる私の想像なのですが、このサービスを推し進めたい上の偉い人が居て「何日までにやれ!絶対にやれ!マスコミ発表で大々的にブチ上げるから絶対にこの日までに間に合わせろ」的な無茶苦茶な命令があったんじゃないか、と。

そうでなければこんな悲惨なことになるわけがない。美味しいコンビニ弁当・惣菜、ない地域が多いからこその貴重感など、これまでセブンイレブンに付いていた「美味しい・レア・ちゃんとした会社」というイメージが、今年に入って連続して続く不祥事続きにグラグラ揺らいでいます。

 

オシャレなコーポレートイメージの影に隠れた企業体質の欠陥

 

【この章のまとめ】

セブンペイプロジェクトの企業体質に問題あり。品質軽視・パワハラで逃げ出した技術者も

組織としてダメなことにチェック機能が働いてないこと自体がこの事件の原因ではないのか

今回の事件を受けて新組織が立ち上がったが「またダメそう」の気配濃厚。

セブンペイの監視要員は4人しかいなかった(今回20人に増員)

今回の件には一時しのぎでは解決しない、組織的な問題が横たわっている

 

 

 

不正利用の被害にあったひとたちのつぶやき

 

今回の件で有名になったのが「オニギリ一個につられて40万円とられちゃった」のおじさんです。

今回、セブンペイを始める人にセブンイレブンが特典としてオニギリを一個あげてたみたいなのですが(相変わらずセコいですね・・・)

それにつられて登録したところ、不正利用で40万円取られちゃった、となんとも日本昔話のような落ちが付いている話です。

それにしても運の悪い方だなあと気の毒に思います。こういうのはじめる年じゃないんだろうにキャッシュレスとか始めて、こんなので痛い目に合ったら、今後この人はこういう新サービスをやれなくなるでしょうね。

本当に気の毒です(ネットでもこういうネタになってしまってるし)

 

 

↓セブンイレブン公式のお知らせが紹介されています

 

当社のミスです。だが退会は絶対に許さない。謎のクソ仕様に使用者憤怒

マグネットステッカー ◆ポプテピピック/ドラレコステッカー/ポプ子 004

今回の件に危機感を覚えた利用者のひとたちは、チャージした金額を使い切った後退会しようと試みるが、その道のりは決して簡単ではなかった。

 

セブンペイ退会法です

 

こんな時期にまだセブンペイ使ってるの!?と思われたくないがために人目を気にする負担、オムニ7を退会したいが、予約している商品があるため、それが発送されるまで退会できないというダメダメ仕様。

「不正利用」を理由に退会しようとするも、その言葉自体がNGワードに引っかかり退会できないというクソ仕様。

技術屋さんはシステム上の欠陥に呆れ・・・

利用者は手続き後の不穏さに怯える。

退会時、脅しにも感じる文面で利用者を不安にさせる

 

おわりに

なんでしょう・・・このセブンペイのシステム作った人って人の気持ちを逆なでする天才か何かかな?

普段なら何とも思わないそれらがすべていま裏目に出ている・・・これらの「やめた後は失効します」だの「連動しているほかのサービスが使えなくなります」だのは

きちんとセキュリティ・サービスを提供している企業側が言うから「まあ仕方ないなあ」と受け入れられる条件であって、いま正直セブンペイ側が出来ることは

辞めたいという人を簡単に退会させてあげること

迷惑をかけたお詫びを退会者になんらかの形で返すこと

今まででも相当迷惑を掛けているのだから、これ以上迷惑を掛けないことに全力を注ぐ

 

この三つを徹底するべきではないのでしょうか。

この件で全く関係ないファミペイの退会も相次いでいるようですし、キャッシュレス決済界隈に相当な打撃を与えた事件です。

今回の話で、まだキャッシュレス決済というのは十分信頼に足るサービスではない、という認識が広まったことは確かです。

 

 

ペイペイの不正利用について以前書いた記事です。


error: Content is protected !!