セブンペイの二段階認証問題からわかる仮想通貨界の問題点

かにたまです。

ここ最近、セブンイレブンのセブンペイ（以下、7pay）が不正利用され、二段階認証を導入しなかったことで問題になっています。

この問題を知って、現在の仮想通貨界にも大きな問題があると感じましたので記事にします。

良かったらご覧ください。

7pay二段階認証問題

ここ最近、話題になっている7Pay問題について

7Payとは？

7payは、大手コンビニのチェーン店であるセブンイレブンで使えるスマホ決済のことです。

2019年7月からサービスが開始されました。

セブンイレブンのアプリからカンタンに 登録、利用できます。

登録するとセブンイレブンでおにぎりが1つ無料でもらえる（更に1度で1,000円以上チャージでもう1個）こともあり、約150万人の方々が登録をしていました。

※ 現在、7Payの不正利用が起きたため、新規登録や、全てのチャージサービスを一時停止されています。

7Pay詳細は「こちら」

そもそも二段階認証って何？

二段階認証とは、ID/パスワードの確認を行った後、追加で更にセキュリティコードによる確認を行うことで、より安全にログインするための仕組みのことです。

7pay二段階認証問題

7Payのアプリに二段階認証の設定がなかったため、7payのアカウントが乗っ取られたという事件が起こりました。

不正アクセスされたと疑われる人数は約900名。

被害総額は約5500万円と発表されています。

仮想通貨界の問題点

この事件を踏まえて仮想通貨界の問題点を感じました。

といいますのも、現状、金融庁認可の国内取引所でも二段階認証は推奨はされているものの、必須ではありません。

↑コインチェックのコインの送金方法より

ログインはもちろんの事、二段階認証を設定していなければ外部に送金する事が可能です。

つまり、個人で二段階認証をしていないと7Payのような事態が起こる可能性があるわけです。

現在、万が一、7Payのような被害にあうと、取引所の対応としては二段階認証を設定していない自己責任ということで補償の対象外になってしまいます。

#セブンペイ 5500万円の不正利用の緊急会見、話題の部分ここだ。

二段階認証を知らず、記者から説明を受けているセブンペイ社長。

特に衝撃なのが、最後の方に『二段階うんぬん、というの』とか言っててこれ完全に初めて聞いたの確定だな…セキュリティ意識が低すぎ… pic.twitter.com/jv91uVVf6y

— ポイン@ハイパーニート (@poipoikunpoi) July 4, 2019

しかし、7Payの社長のように二段階認証自体を知らない方が世の中に沢山います。

仮想通貨取引所にアカウントがある人で二段階認証を設定していない人は多数いるでしょう。

よって、僕は二段階認証の設定を必須にすべきだと感じました。

ちなみにコンビニのファミリーマートのFamiPayは二段階認証は必須であり、4～6桁の「FamiPay暗証番号」の設定も必須で、ログイン時に毎回入力する仕様になっています。

現状の国内仮想通貨取引所の仕組みは、あまり思わしくありません。

恐らく、利便性を重視し、二段階認証という手間を必須にしていないものかと思われます。

今後、被害者をできるだけ出さないような仕組みをつくり、義務づけて欲しいところです。

仮想通貨では二段階認証の設定を忘れると補償はない

現在の取引所の仕様は、上述の通り。

仮想通貨取引所のシステム上で二段階認証が必須になっていませんので、結局、自分で二段階認証を設定するしかありません。

↑コインチェック利用規約より

面倒くさいなー、と思うかもしれませんが、二段階設定を自分で設定しないと不正利用があっても補償、つまり返金はありません。

不正アクセスで資金を失っても完全に自己責任となってしまいます。

しかし、二段階認証さえされていれば、万が一、不正ログインで盗まれても100万円までは補償（コインチェックの場合）されます。

かにたま

二段階認証をされていない方は、良い機会ですので、ぜひ設定してみてください！

仮想通貨の二段階認証のセキュリティについて、あなたが注意すべき点

かにたまです。 本日はとある仮想通貨取引所で二段階認証をしていてもハッキング事件が起こったということで二段階認証のセキュリティについて、記事を書こうと思います。 あなた自身がハッキングされないように読んでおきたい記事です。

bitcoin77777.com

2019.02.09

二段階認証でログインができない際の対処法（紛失、機種変更、削除等）

仮想通貨のハッキング対策として二段階認証アプリを使っている方も多いと思います。 本日は、その二段階認証アプリのあるスマホを無くしてしまったり、機種変更したり、アプリ自体を間違えて削除した場合など、その対処法を記事にしたいと思います。 ...

bitcoin77777.com

2019.03.14

二段階認証の方法（コインチェック）

今回はコインチェックを例に記載しますが、基本的には、どこもやり方は同じです。

二段階認証を行います。
この作業はセキュリティを守るために必ず行いましょう！
二段階認証の設定は全ての取引所で必須の作業です。

まずはトップページの「設定」ボタンを押します。

次に二段階認証を選択します。

暗号資産の取引所では「二段階認証」をする際に「Google Authenticator」というアプリを使用します。アプリの検索で「Google  Authenticator」と検索し、ダウンロードをしてください。

あなたのお使いの機種によって下のリンクからもダウンロードできます。

⇒ iOSアプリ
⇒ Androidアプリ

「Google  Authenticator」をダウンロード後、「Setting」を選択します。

QRコードが表示されますので「Google  Authenticator」を起動して読み込みを行ないます。

QRコードの読み込みはアプリ「Google Authenticator」の画面上にある「＋」を押すと「バーコードをスキャン」という項目がでてきて読みこめます。

QRコード読み込んだら、アプリ「Google Authenticator」に表示されている6桁の数字を入力して「設定する」を押すと二段階認証完了です。6桁の数値は、30秒毎で変わるので、すばやく入力しましょう。

僕の例だと「931665」という数字が表示されていたので入力しました。

設定済みと表示されたら終了です。

以上です。