今週月曜日から始まった7&iの決済サービス『7pay』。

なんちゃらpayが乱立している中、後発のサービスだけに、
7&iホールディングスあげて、普及に力を入れているようで、
会社そばのセブンイレブンでも、おにぎりを餌に勧誘をしていました。

しかし、昨日から『不正利用された』という話がチラホラ聞こえてきて、
今朝には、20万円を超える不正利用をされてしまった人の話がニュースに。

「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識” (1/2)

2R161878_R

行きの電車の中でちょこっと確認しただけでも、
パスワード再発行の仕組みに問題があったことが分かった。
ちょこっと情報セキュリティをかじったことのある人間なら、
信じられないような仕様だった。

夕方からの会見も、トップが二段階認証を知らないとか、
もう、シンジラレナイ。。。

どの会社もそうだけど、情報セキュリティや情報システム部門を
蔑ろにしちゃダメだってばよ。
今の世の中、IT技術がすべてを支えていると言っても過言じゃないんだから、
情報セキュリティ部門にも、十分な権力と資金投入をしないとだよー。

間接部門だからって、営業から無理を言われたり、
セキュリティ関連の施策が面倒くさいと社内から叩かれたりしやすい部署だけど、
本当に、大事、大事だよ。