hoge

キャッシュレス化を勧めるにあたって、各社が独自のアプリケーションを用意することが多くなりました。 IT企業を中心にPayPayやLINE pay、メルペイなどが立ち上がりましたがここ最近コンビニ事業者も参入し始めました。 中でも7payはここ3日間不正アクセスの話題でひっきりなしです。 [セブンペイで不正アクセス　身に覚えない入金通知届く：朝日新聞デジタル](https://www.asahi.com/articles/ASM7363T5M73ULFA03Y.html?iref=pc_extlink) 以前paypayも同じような不正アクセス問題がありましたが、7payは脆弱性が特に指摘され、対応も問題です。 [7payクレジットカード不正利用：第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース](https://news.yahoo.co.jp/byline/mikamiyoh/20190704-00132766/) 不正アクセスに対して運営はパスワードの変更を促しましたが、そのパスワード変更システムに問題があり、登録しているメールアドレス以外の宛先にもリセットを行うメールが送信できてしまうため、生年月日が分かっているとパスワードを変更される可能性があります。 生年月日を攻撃者が知っている可能性はあまり確率としては高くないですが、iOSで登録した場合生年月日を入力せずとも登録することが可能で、初期値として2019/01/01が設定されてしまいます。 そのため、生年月日を登録していないアカウントに対しては生年月日で本人かどうか確認するという方法が通用しません。 ○○ Payが登場するたびに不正アクセスの被害があり、また似たようなサービスが複数立ち上がったことで消費者がどれを使うべきなのか、信頼して良いのか疑問視されています。 新しく登場した○○ Payが使いたい場所で使えなかったという話も聞くので、キャッシュレス化には程遠いなあと感じます。 [セブンがついに対応！ コンビニのコード決済「○○ペイ」まとめ - Engadget 日本版](https://japanese.engadget.com/2019/07/01/pay/) 中国のように1社がキャッシュレス市場をほぼ独占的に支配することで、消費者は悩む必要もなくなると思うのですが、一方で企業としては手数料を取られるのでこのように独自○○ Payが増えるのも当然の流れです。 [７ｐａｙ、新規登録を停止　不正相次ぐ、全被害補償へ [セブンペイ]：朝日新聞デジタル](https://www.asahi.com/articles/ASM744G05M74ULFA00Y.html) 被害保証額と企業に払う手数料どちらが高く付くんでしょうかね。