7月1日より、セブンイレブンのスマホ決済7pay(セブンペイ)が始まりました。
ですが、開始から3日経った現在、不正アクセスの被害が相次いでいます。
既にセブン・ペイに登録された方は、早急にパスワードとIDを変更しておきましょう😣
また、他のサービスで使っているパスワードやIDとの使いまわしは避けましょう。
現在、新規登録とチャージは一時停止されています。
こちらの記事では、
- 「7Pay」の不正利用はどんなことが起こったのか
- 「7Pay」の不正利用された被害の報告のまとめ
- 不正アクセスされないために気を付けたいこと
以上の3点について紹介しています。
7payをやめたい方はこちらの記事をどうぞ👇
Contents
「7pay(セブンペイ)」の不正利用って結局どんなことが起こったの?
7pay(セブンペイ)の不正アクセスは、利用者のアカウントが乗っ取られることで勝手にクレカからチャージされたりということが起こりました。
被害を受けたのは約900人で、被害総額は合計5,500万にものぼります(4日午前6時時点)。
7月4日、中国籍の男性二人が詐欺未遂容疑で逮捕されました。
そんなにセキュリティが甘かったの?
7pay(セブンペイ)のシステムは、これまで提供されていたセブンイレブンアプリの更新として提供されました。
その際、登録に必要なユーザーアカウントとして、セブン&アイホールディングスの共通ID「7iD」が活用されています。
今回の不正利用については、7iDのパスワード再発行ページのセキュリティの甘さが指摘されています。
ガバガバすぎる「7iD」
「7iD」のパスワードをリセットするために必要な情報は、メールアドレス(アカウント名)と生年月日のみ。
しかもアカウント再発行からの確認メールを「別のメールアドレス」に送信する機能がつけられていたのです。
「7Pay(セブンペイ)」の不正利用の被害の報告まとめ
でもおにぎり1個で不正利用なんてされたら、割に合わないですね😭
Twitterでは、7Payの不正アクセスによる被害の報告があげられています。
#7PAY #セブンイレブン #セブンペイ #7ペイ ワイのメールアドレス(単純すぎた)で勝手に不正に会員登録されました、クレジットカード情報は無いので今のところメールアドレス以外の金銭的被害等はありません
他の被害者と時間帯も一致
オニギリゲット用と思われます死ねばいいのに pic.twitter.com/mSNwHi3zNc— CANDY (@CANDY__SPECIAL) July 3, 2019
【写真】7payで不正アクセス被害に会いました。
今朝短時間に19万円分の不正アクセスによるチャージと2回(9万5千円と10万円)の高額決済被害に会った履歴のスクリーンショットの一部です。
1分間で3回のチャージとは、人間業でしょうか? pic.twitter.com/60V7GSI6eX
— Tack C. Mizoguchi (@ttack1122) July 3, 2019
7payアカウント乗っ取り被害に会いました。
昨日利用登録及び決済クレジットカード情報登録した後5000円チャージした「7pay」で、今朝8時01分から08時40分の間に、合計6回、19万円のクレジットカードからの不正チャージと、直後に東京都内で合計2回の高額決済が行われた。— Tack C. Mizoguchi (@ttack1122) July 3, 2019
7payで不正利用が発生。6万円以上の不正チャージと(ログオンできないから確認できないけど)不正利用。#7pay #不正利用 #サイバー犯罪 pic.twitter.com/p90XcSK1Jn
— 岬太郎 (@frogeye9999) July 2, 2019
7pay不正利用問題。私も同様の事態が発生して急ぎパスワードを変更しましたが、クレジットカードで多額のチャージがなされてしまいました。問合せをしたところ、担当者は「不正利用の記録はありません。カード会社の問題では」という当事者意識のなさ。7pay、危なすぎます。現在、再度の調査を依頼中。 https://t.co/mUNXozAt21
— 藤川大祐 (@daisukef) July 3, 2019
やっと運営と電話がつながる。
7pay利用停止完了。
警察に被害届を出すことにしました。— ぬのびき@2019年はJGCプレミア! (@nuno_chann) July 3, 2019
結構、高額な被害に逢われている方もいらっしゃいますね😭
どんな人が被害に逢っているの?
7pay(セブンペイ)の発表によると、不正アクセスされる例として、以下の状況が挙げられています。
- ログインID、パスワードが分かりやすいものになっている
- クレジット・デビットカード登録時に設定する「認証パスワード」と7payに登録した「ログインID」「パスワード」が同一のものになっている
7pay(セブンペイ)はなんで不正アクセスされたの?
7Pay(セブンペイ)は登録時に、「ID」と「パスワード」を必要とします。
そのため、他のサービスでも、セブンイレブンアプリ(7pay)と同一のID・パスワードを利用してしまっていると、「セブンイレブンアカウントの乗っ取り」が可能になってしまうのです。
7月3日現在は、クレジット/デビットカードおよび、セブン銀行(デビットカード)からのチャージは止められています。
7Pay(セブンペイ)で不正アクセスされないために気を付けたいこと
7Pay(セブンペイ)に登録する際には(今のこの状況で新規登録する猛者はあまりいないかと思いますが…)、他のサービスで使っている「ID」「パスワード」とは異なるものを登録するようにしましょう。
既に登録している方は、早急に「ID」と「パスワード」を変更しましょう。
もし不正アクセスされたと感じたら
もし不正アクセス、不正利用されていると感じたら、7payお客様サポートセンター緊急ダイヤル(0570-012-113)に電話しましょう。
ただ、結構繋がりにくい状況となっているようです😣
7Pay(セブンペイ)不正利用に対するみんなの反応まとめ
7pay(セブンペイ)不正利用に対する、twitterの反応を見てみましょう。
nanaco不正利用された経験からして、現在多発している #7pay の不正利用の問題はセブン&アイは何もしてくれないだろうし泣寝入りするしかないと思う。 https://t.co/jGFKSNJgBX
— Miyahan (@miyahancom) July 3, 2019
7payやファミペイは、案の定様子見で大正解だったようだ。決済系でシステム構築やセキュリティが杜撰とかマジやめて欲しい。
— 先村 昌浩 (@sakimura) July 3, 2019
さきのPayPay騒動と今般7Pay騒動の違い
●攻撃使用リスト
PP:カード番号/期限/CSC
7P:メールアドレス/パスワード●リスク範囲
PP:クレジットカード所有者
7P:7Pay利用者どう考えても7Pay側の責任重大ですがなこれ…。
— 猫頭 (@nekogashira) July 3, 2019
#7pay の不正使用被害にあい、自分に関する限りキャッシュレス決済への信頼性はほぼゼロになりました。
— 森田 繁 (@siglic) July 3, 2019
他、ネット上では以下のような反応も。
7pay(セブンペイ)はアクセスが集中した結果、7月1日、2日と登録できない状態が続いていました。
また、翌日貰えるはずのおにぎりのクーポンが貰えないことも!
不正利用の被害があったことで、新規登録する人は減りそうですね😣
7月4日18時現在、新規登録も停止されています。
キャッシュレス自体が危ないのではなく7pay(セブンペイ)が危険だったっていう話
QRコード決済の中では後発組である7pay(セブンペイ)で、今回のようなことが起こってしまったのは非常に残念ですね。
「スマートフォンで決済をするキャッシュレスは危ないもの」
こういう風に思ってしまう方もいらっしゃるかもしれません。
ただ、キャッシュレスそのものが危ないわけではなく、7pay(セブンペイ)のセキュリティが甘すぎた故に今回のような事件が起こりました。
キャッシュレスは基本的には現金払いよりもお得
高還元キャンペーンなどをうまく使えば、現金払いよりもキャッシュレス払いの方がお得になることは多いです。
#ワクワクペイペイ でランチ代がタダになりました😆✨
ありがとう #PayPay✨20%還元、10回に1回1000円までキャッシュバックされるのは大きいですね✨
ソフトバンク・ワイモバイルユーザーでない方は、Yahooプレミアム会員になることをオススメします💡
お得な申し込み方は続きに👉🏻 pic.twitter.com/Gj2e31ePk6
— まるわか@キャッシュレスブログ運営 (@cashless_style) July 2, 2019
先日、PayPay(ペイペイ)でランチ代を支払ったところ全額還元されました✨
また、現在イオンカード新規入会でアツすぎるキャンペーンが行われています。
なんと還元上限額10万円! 既にイオンカードをお持ちの方でも、別のイオンセレクトカードや、デビットカードからの切り替えも対象です😆
よかったらチェックしてみてくださいね👍🏻
💡Twitterではキャッシュレスの最新情報をいち早くお届けしています。Follow @cashless_style