ホームセンター「コーナン」のスマホ決済サービスである「コーナンPay(コーナンペイ)」で、不正アクセスが相次いでいます。
今のところ、不正に決済が行われたなどの被害は確認されていませんが、2019年7月24日夕方にサービスは停止されました。
こちらの記事では、「コーナンPayでどんな不正アクセスがあったのか」ということ、「被害に逢われた方々の声」などをまとめて掲載しています。
💡7pay(セブンペイ)の不正アクセスの記事はこちら👇
Contents
コーナンPay(コーナンペイ)の不正アクセスとは
ホームセンター「コーナン」のスマホ決済サービスである「コーナンPay(コーナンペイ)」。
この「コーナンPay」に登録していないにも関わらず、アカウント発行のためのメールが届いた方が多くいらっしゃいました。
利用者のメールアドレスとパスワードが勝手に使われ不正ログインされた件数は7月24日時点でおよそ100件です。
何者かがなりすまして、不正にログインを試みた
コーナンの発表によると、「アカウント発行のためのメール」は、登録されていないメールアドレスを使ってログインを試みた際に自動で送信されるものです。
コーナンPay(コーナンペイ)で、不正に決済はされていない
今のところは、不正にログインされたとみられるアカウントで、チャージ金額の使用などはされていません。
コーナンPay(コーナンペイ)のセキュリティはひどい?!
7pay(セブンペイ)の不正利用事件があった時に、コーナンPay(コーナンペイ)のセキュリティもひどいものだと実は話題になっていました。
- オンラインチャージ時のPIN番号(数字6桁)が固定
- ログイン時に二段階認証が求められない
- 決済用のバーコードもワンタイム方式ではなく固定
コーナンPayは、脆弱なセキュリティにも拘らず、
なんと20万円もチャージできちゃいます。
二段階認証がないので不正ログインに弱く、ログインされたら丸ごと使われます。
はやくセキュリティ強化アプデするか、できないならサービス廃止してPayPay、LINE Pay導入よろしくです。 pic.twitter.com/cSBIdJmWZT— 決済オタ参号機 (@kessaiotaku) July 24, 2019
このように、6月24日の時点でセキュリティの脆弱性(ぜいじゃくせい)を指摘されていたのです。
コーナンPay(コーナンペイ)の不正アクセスのメールが来た方々の反応まとめ
コーナンPay(コーナンペイ)の不正アクセスのメールが来た方々のツイートは以下の通り。
うぉ…コーナンペイから登録メールきたけど登録してないんだよなぁ。
メアド見たら迷惑メール類のやつだったから黒だね。
にしてもよく作ってるなぁ。 pic.twitter.com/ymhFRr2XI6— タカ (@osizaki_taka) July 23, 2019
ナニコレ??奇妙なメールきた。
コーナンペイってなんやねん?? pic.twitter.com/IG3eg6tvwh— 👻くるみるく👻@🧻 (@sasayamamisaki0) July 23, 2019
コーナンペイとか身に覚えの無いメール来て
アタックされてんなーと調べたら
偽メール。よく出来てるな。
2段階認識の確認じゃなくて、普通のメールなら
踏んじゃったかもしれん— ミスターK (@nyanpokonyan7) July 24, 2019
約半年ぶりにiPhoneのバックアップを実行中💦
めっちゃ時間かかってる(T . T)何でも日頃からやってないとダメだなぁー
今日も夜中にコーナンペイの迷惑メール来たし(楽天から流失?)
ネットのパスワードもちゃんと管理&しないと٩( 'ω' )و
同じの使い回しは本当にやめた方良い事を実感中💦— しーま (@aquamarine_914) July 24, 2019
見に覚えのないコーナンペイとかいう奴の本登録会員メールがきてるな
— ぷれぷ@🐺光のママ (@purepu_aa) July 23, 2019
コーナンペイから覚えのない本登録しろメールきたので多分迷惑メールだから皆さん気をつけて!
他に来た方いたら情報求む— うずいえ┌|*゚δ゚|┘ (@uzie10) July 23, 2019
コーナンペイとかいうものに登録されたらしい pic.twitter.com/c00MDhbvIs
— KOIN (@KOIN_moke) July 23, 2019
コーナンPay(コーナンペイ)不正アクセスに対するみんなの反応まとめ
コーナンPay(コーナンペイ)不正アクセスに対する、twitterでの声は以下の通り。
コーナンPayなんてあるの・・・
— エモ (@emo231N) July 24, 2019
コーナンペイとか初耳
— センダッテデゥエ (@ValkyrieGermany) July 24, 2019
今度はコーナンペイが🤣
ちょっと電子マネーも考えもんやな😂— クゥ、(主夫、大工見習い) (@Quepapasan) July 24, 2019
コーナンペイさよなら。クレカ払いしか無い店は古いなぁと思いつつも、こんなことなるとは。
— ソンゲン (@shingen2016) July 24, 2019
コーナンペイなんてあったのか…乱立しすぎでは…?
— αなな一族 (@67dqx) July 24, 2019
7payの次はコーナンペイが標的になってる。
もうスマホ決済が溢れすぎてるし、統一したらどうよ?— あずにゃん王子@Next→TrySail幕張ファイナル(8/4) (@aznyan_oji) July 24, 2019
7payにしろコーナンpayにしろ、流行りに乗ろうとして墓穴掘る企業の多い事w
開発現場は知らんけど、ペネトレーションテストちゃんとやってんの?
ITリテラシーが低すぎる。
セキュリティ疎かにし過ぎじゃね?
フェイスブックになるぞ?w俺が基本情報より SGの資格を優先する理由はここにあるw
— 344@エンジニアな元デイトレーダー (@A344344) July 24, 2019
Payシリーズの不正利用はまだまだ続きそう。新しいサービスだから新札が出る時に偽札詐欺が起こるみたいに詐欺集団から狙われやすいんかな。
J-CASTニュース: コーナンPay、不正ログインで「サービス一時停止」 不正利用は「確認されていない」.https://t.co/tjfmjCi02X@GoogleNewsから
— 蟹みそチャーハン (@KAS08234346) July 24, 2019
コーナンPay(コーナンペイ)の存在を、不正アクセス事件で知った方々も多いようです。
わたし自身も、存在は知っていましたが利用していませんでした。
コーナンPay(コーナンペイ)から身に覚えのないメールが届いていたら
もし万が一身に覚えのないメールが届いていた際は、「コーナンPayサービス窓口事務局」に電話してみましょう。
- 電話番号:0120‐057‐257
- 受付時間:午前9時~午後5時(土・日・祝除く)
こちらは、コーナンPay(コーナンペイ)の不正アクセスの専用窓口となっています。
💡7Pay(セブンペイ)の不正アクセスの記事はこちら👇
💡キャッシュレス決済のキャンペーン一覧はこちら👇
paypayカード 
dカード 
イオンカード 