はてなブログからWordPressに移行しました

【7Pay】 不正利用による被害が発生

コード決済

どうも。「らくあま」(@rakuamablog)です。

 

本来ならば、今月からサービスを開始したコンビニ最大手であるセブンイレブンのスマホ決済「7pay」の紹介記事を投稿するはずでしたが、昨日サービス開始3日目にして不正利用による被害が発生。金額も数十万円単位と大きな被害を生むことになってしまいました。

急遽、予定していた記事を差し替え、今回の件に関する記事に変更しました。

 

www.itmedia.co.jp

 

報道やSNSによると、被害に遭われた方は「7Pay」に登録した際のログインIDとパスワードを見ず知らずの誰かに乗っ取られてしまい、登録したクレジットカードを不正に利用されてしまったようです。

現在、セブンイレブンでは当面の対応として「7Pay」におけるクレジットカード・デビットカードからのチャージを一時停止状態に。

 

 

 このようなお知らせが来ていますが、

f:id:taka2510042:20190703233319p:image

 

SNSには被害と対応への批難の声が上がっています。

 

 

 

Twitter / ?

 

 

 

 

あっさりと乗っ取りが出来てしまう「7Pay」のシステムの脆弱さ。

同じ日にスマホ決済を開始したファミリーマートの「ファミペイ」は、ログインの際にSMS認証がありますが、7Payにはありません。

アプリの「簡単登録」をメリットのように謳っていましたが、他の端末でIDとパスワードを入力したら、何の通知もなく乗っ取りが完了してしまう。セキュリティ面でお粗末過ぎました。

「7Pay」のシステムを開発した担当部署は「PayPay」の前例を知らなかった筈はないと思うのですが・・・

 

www.businessinsider.jp

 

またこれに加えて事件が発覚してからのセブン側の対応があまりにも酷い。

SNSをみる限り、前日(2日)の23時頃には不正利用が始まっていたようで、その後の被害が拡大していくのを翌日(3日)の夕方まで把握していなかった筈はなく、公表があまりにも遅かったと思います。

もう少し早く公表すれば被害に遭わずに済んだ人もいたのではないでしょうか。

 

更に、被害を受けている方の緊急専用ダイヤルが通話料が必要なナビダイヤルとは。

どういう神経をしているのでしょうね。ユーザーに対する誠意が感じられません。

 

実は、自分は3日の夕方に「7Pay」のチャージと決済を店頭で利用したところで、その感想を記事に書いており、4日の記事として投稿する予定でした。

因みにクレジットカードはまだ登録していなくて(登録だけはしようかと思ってました・・・汗)、チャージはセブン銀行ATMの現金チャージだったので、被害を受けずに済んだものの、初めて利用して直後のこのニュース報道だったので、驚きました。

 

とりあえずクレジットカード登録しておかなくて本当に良かったです。

しかし何回も言いますが、もう少し早く公表すべきだったのでは。

 

クレジットカード登録してしまった人は、とにかく即刻カードの登録を削除しましょう。

そして既に被害に遭われてしまった方は、カード会社に連絡を。

 

そしてクレジットカードを登録していなくても、既に「7Pay」を利用していて普段パスワードを使いまわししている人は、早急にパスワードを変更しておいたほうが賢明です。

自分もチャージしてしまいましたが、しばらくは利用しません。

 

「7Pay」のセキュリティの脆弱さと認識の甘さ、また事件が起きた際の反応・対策の遅さ、ユーザーへの誠意の低さ。

 

不正に利用された分には保証はされるんでしょうが、上記の件を含めて「7Pay」への信頼はゼロに等しいものになってしまった気がします。

 

7Payというより、セブングループへの信頼ですね。

 

まずは、問題解決するまで、サービスを全て一時停止したほうが良いのではないでしょうか。 

 

 

 

 

 

 

コメント

%d人のブロガーが「いいね」をつけました。
タイトルとURLをコピーしました