2019年7月1日に大々的にスタートしたセブンイレブンで使えるスマホ決済「7Pay」(セブンペイ)ですが、早々に不正利用が起こったようです。
今回は、不正利用の詳細・会社の対応・ネットの反応を書いていきたいと思います。
目次
セブンペイで乗っ取り不正アクセスの概要
セブンペイの概要
「7Pay」セブンペイは、2019年7月1日にスタートしたセブンイレブンで使えるスマホ決済です。
利用者のスマホにアプリをインストールし利用者登録した後、事前にお金をチャージすることにより現金を持つこと無くセブンイレブンで買い物ができるようになるシステムです。
セブンペイ乗っ取りによる不正アクセスの概要
不正利用が報告されたのは、7月2日夜頃からです。正規利用者が登録したアカウントが不正利用者によって乗っ取られ残高を使われたり、チャージ用に登録したクレジットカード情報を利用して高額のチャージを行い買い物をされたりしたそうです。
https://twitter.com/ttack1122/status/1146267828133216257
ちなみに私のチャージは1分以内に3回やられてますよ
どんだけ手練なんだと pic.twitter.com/xu8joIgDez
— めとせら (@methuselah3) July 3, 2019
どんな人が不正利用されたのか?
まず、ログインID、パスワードが分かりやすいものになっていると不正利用者に乗っ取られてしまいます。
その上にクレジットカード登録時に設定する「認証パスワード」とセブンペイに登録した「ログインID」「パスワード」が同一のものになっているとクレジットカードから高額がチャージされ使用されてしまいます。
また登録時の個人情報設定に不備があり簡単にパスワードを変更できるようになっていたようです。
セブンペイで乗っ取り不正アクセスの対処と補償、連絡先
セブンペイの運営会社株式会社セブン&アイ・ホールディングスは今回の不正利用に対して7月3日にクレジットカード及びデビットカードでのチャージを停止しました。
被害に対する補償に関しては、「まだお話できる段階ではない」と述べています。
もし同様の被害に合われた方がおられましたら下記電話番号に連絡をしてみて下さい。
【本件に関するお問い合わせ窓口】
7pay お客様サポートセンター緊急ダイヤル
0570-012-113
7 月 4 日(木)9:00 以降についてはこちら
0120-192-044
※24 時間/年中無休
セブンペイで乗っ取り不正アクセスに対するネットの反応
今回の件は、今注目のスマホ決済における問題ということもありツイッター等のネットでも話題となっています。
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋)- Yahoo!ニュース
まさかこんなにガバガバな仕様だったとは
https://t.co/COyC6gk4g3— 夢咲くじら (@maid38000) July 4, 2019
とりあえずオムニセブン登録してたんで解除しました。外部設計しっかりしてくれぇ。 / 7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点 (Yahoo!ニュース 個人) #NewsPicks https://t.co/pjAHMJ0ezt
— Yoshiki-san (@yoshiki__0428) July 4, 2019
そもそも7Pay、決済不正利用による直接的な金銭被害だけじゃなくて個人情報も漏洩してるのでは…?
— あやめ (@ayame_q) July 4, 2019
これだけ不評が広まってしまうとセブンペイの前途は多難ですねぇ。
まとめ
今回の問題は、アプリ自体のセキュリティに問題があったのが理由なのですが、その後の運営会社の対応も問題があると感じます。
それは不正利用で実害が出ないためには、不正にチャージした金額で買い物をさせないことが最善なのにチャージの停止のみを発表し、セブンペイの利用に関しては停止しなかったことです。
いくらスタートしたばかりで不祥事を表沙汰にしたくないとは言っても酷すぎると感じるのは私だけなのでしょうか?
今回も記事をお読み頂きありがとうございました。
