2019年07月04日、日本中を震撼させているスマートフォン決済サービス「セブンペイ」の不正アクセス問題が、大きな局面を迎えました。警視庁新宿署は、他人のアカウントを悪用して商品をだまし取ろうとしたとして、中国籍の男2人を詐欺未遂の疑いで現行犯逮捕したのです。鳴り物入りで登場した新サービスを舞台にしたこの事件は、デジタル決済の利便性の裏に潜む危うさを浮き彫りにしています。
逮捕されたのは、住所および職業不詳のジャン・ション容疑者(22歳)とワン・ユンフェイ容疑者(25歳)の2名です。ジャン容疑者は容疑を認めている一方で、ワン容疑者は関与を否定する供述をしており、主張が食い違っている状況にあります。2019年07月03日の午前中、彼らは新宿区内のセブンイレブンを訪れ、都内在住の40代男性のログイン情報を不正に使用するという大胆な犯行に及びました。
彼らが狙ったのは、換金性の高い電子たばこのカートリッジ40カートン、金額にして約20万円相当という大量の商品でした。レジで他人のセブンペイを使い決済を済ませた後、ジャン容疑者は「荷物が重いので一時的に預かってほしい」と言い残して店を後にしたといいます。しかし、自分のアカウントから身に覚えのない多額のチャージと支払いが繰り返されていることに気づいた被害男性が、すぐに店舗へ連絡を入れたことが解決の糸口となりました。
国際的な犯罪組織の影と二段階認証の重要性
被害者からの知らせを受けた店長が機転を利かせ、商品を取りに戻った容疑者たちを警察官が取り押さえるという、実に見事な連携プレーが光りました。SNS上では「サービス開始直後の混乱を突いた卑劣な犯行だ」という怒りの声や、「セキュリティが甘すぎるのではないか」といった運営側への厳しい指摘が相次いでいます。単なる個人の犯行に留まらず、背後には国際的な犯罪グループが暗躍している可能性も示唆されており、警視庁は慎重に捜査を進める方針です。
ここで注目すべきは、そもそもなぜ他人のアカウントがこれほど容易に乗っ取られてしまったのかという点でしょう。今回の事件では、いわゆる「リスト型攻撃」などが疑われていますが、専門用語で解説すると、これは他サイトから流出したIDとパスワードのリストを悪用し、片っ端からログインを試みる手法を指します。多くのユーザーが複数のサービスで同じパスワードを使い回しているという、現代特有のセキュリティ上の隙が突かれた形となりました。
私は、今回の騒動は日本のキャッシュレス推進に冷や水を浴びせる極めて深刻な事態だと考えています。利便性を優先するあまり、二段階認証(IDとパスワードの入力後に、SMSなどで送られるコードで本人確認を行う仕組み)の導入を疎かにした運営側の責任は極めて重いと言わざるを得ません。技術が進化しても、それを使う側と提供する側の「守る意識」が伴わなければ、私たちは常に犯罪の脅威にさらされることになるのではないでしょうか。
コメント