セブン-イレブン・ジャパンが実施するTwitter連動キャンペーンが波紋を呼んでいる。同キャンペーンの応募方法の一つであるサードパーティアプリと連携・認証をする際に、必要以上に権限を要求されることに疑問を持つユーザーが多く出てきているようだ。ネット上で大きな議論となり、7月13日にはセブン-イレブンが公式にキャンペーンの新規応募中止を発表している。
セブン-イレブンといえば、QRコード決済システム「セブンペイ」の不正アクセス被害も記憶に新しい。セブンペイの騒動も相まって、世間はセブン-イレブンに対しセキュリティがしっかりしていないというイメージを持つ人も少なくないだろう。今回は、Twitter連動キャンペーンを皮切りに、セブン-イレブンに対する世間の意見を探っていく。
計50万人が当選する太っ腹キャンペーンのはずが…
企業やアニメとコラボレーションした多彩なキャンペーンも実施するセブン-イレブン
セブン-イレブンの日にちなみ、セブン-イレブンは7月11日より無料引換クーポンが抽選で当たる「セブンイレブンの日 Twitterキャンペーン」をスタート。アサヒの「十六茶」が10万人、「アサヒ ザ・リッチ」350ml缶が40万人に当たるなど、大盤振る舞いのキャンペーンに、応募するユーザーが続出した。その一方で、クーポン用のサードパーティアプリと連携する際に求められる権限が「乗っ取りレベル」だとして波紋を呼んでいる。無料クーポンが手に入ることは喜ばしいが、かなりのリスクがあるのでは?といった指摘が相次いだ。
サードパーティアプリとは、Twitterと連動して利用できるアプリケーションのこと。Twitterアカウントと連携が完了したサードパーティアプリ側は、与えられた権限レベルによって、利用者のツイートやフォローしているアカウントを見たり、利用者に代わりプロフィールの更新やツイートの投稿が可能な、3段階の権限設定が一般的だ。セブン-イレブンは今回のキャンペーンで、3段階のうち最大となる、ツイートの投稿だけでなくダイレクトメッセージの読み書きも可能となるレベルを設定していた。
Twitter上ではこのサードパーティアプリを利用した“乗っ取り”も少なくないだけに、最大限の権限を要求するセブン-イレブンに対しても「アカウントを乗っ取られたも同然」と厳しい目が向けられているようだ。
過去には、セブンペイでの乗っ取りも
いまや当たり前となりつつあるQRコード決済システム
セブン-イレブンといえば、セブンペイの不正アクセス被害が2019年7月19日に発覚したことも記憶に新しい。一連の不正利用について開いた記者会見でセブン-イレブン側は「(セブンペイのシステム上に)脆弱性に問題はなかった」と主張している。システム上の不備を認めない発言を繰り返し、さらなる批判を浴びる結果に。気軽に利用してもらうための簡便なシステムがあだとなり、開始からわずか4日で900人のIDが不正アクセスされ、被害額は約5,500万円にものぼるといわれている。
セブンペイに続き、“乗っ取り”が心配される今回のTwitter連動キャンペーン。セブン-イレブンの日から1日経った7月12日には公式Twitterが「セブンイレブンの日Twitterキャンペーンは都合により新規応募を中止いたしました」とキャンペーンの中止を発表。これから応募しようと楽しみにしていた人からは残念といった声や、「セブン-イレブンは信用ゼロだから、応募しなくてよかった」といった意見もあがっている。
これから先、セブン-イレブンは失ってしまった信頼を回復することができるだろうか。今後の動向に注目したい。
参考元:セブンイレブンのTwitterキャンペーンにセキュリティ上の問題?指摘相次ぐ【PC Watch】
※サムネイル画像(Image:jajaladdawan / Shutterstock.com)