7payには気をつけて!たった3日で起きた不正ログインの危険

キャッシュレス
この記事は約4分で読めます。

2019年7月1日に、セブンイレブンがスマホ決済サービス「7pay」を開始しました。
誰にでも身近なコンビニであるセブンイレブンが提供するスマホ決済サービスということもあり、お得なキャンペーンを期待していた方も多いのではないでしょうか。

そんなところ、「7pay」はサービス開始3日間で不正ログインが発生してしまいました。
以前は、スマホ決済サービス「PayPay」でも不正ログインがあり、問題視されました。
それにも関わらず、「7pay」は同じような不正ログインを許してしまいました。

そこで、今回は「7pay」の不正ログインの問題点を確認して、自分のお金は自分で守れるようにしましょう!

7payの悲劇、リリース3日で起きたこと

7payのリリース当日は、7payを使うために登録しようとする人が多く、アクセス殺到による混雑状態が続きました。しかし、リリース3日後には、TwitterなどのSNSで不正ログインや不正利用の被害報告が続々と上がりました

7payはスマホ決済サービスなので、アプリにお金をチャージした金額の分だけ支払いに使うことができます。
そのため、悪意のある第3者にログイン情報(アカウントIDやパスワード)を知られてしまうと、私たちのアカウントに不正にログインされ、知らぬ間に残高を使われしまうのです。

7payを運営しているセブン・ペイの発表では、不正アクセスの被害者が約900人おり、被害総額は約5,500万円にのぼると考えられています。

7payは使えない?チャージも新規登録も一時停止

そのため、7payの運営会社は、3日の時点で7payにクレジットカードやデビッドカードでチャージを停止していました。

さらに、4日現在では、7payにチャージする全ての方法を一時的に停止しています。

  • クレジットカードでのチャージ
  • デビッドカードでのチャージ
  • セブンイレブンの店頭レジでの現金チャージ
  • セブン銀行ATMでの現金チャージ
  • nanacoポイントからのチャージ

また、これ以上の被害拡大を減らすためなのか、7payへの新規登録も停止しています。

不正アクセスが起こった原因は「パスワードリセットの簡単さ」

記者会見では、不正アクセスの原因に焦点が当たり、今回の不正アクセスの原因は「パスワードリセットする手続き」ではないかと指摘されました。

7payでは、スマホ決済サービスではありえないと言ってもいいほど、下記の情報があれば誰でも簡単にパスワードを変更できる状態でした。

  • 生年月日
  • 電話番号
  • メールアドレス(会員ID)

一般的には、SMS認証(スマホのショートメール機能による2段階認証のこと)を使って、本人確認を行なった上でパスワードの変更がされます。
そのため、7payのパスワード変更の手続きはあまりにも簡単すぎると感じてしまいます。

しかも、パスワードを変更すると、通常は最初に登録したメールアドレスに送信されるはずですが、7payはパスワードリセットの通知を別のメールアドレスに送ることができました。
この仕様からも、不正アクセスの被害が拡大してしまう危険性がうかがえます。

いざという時に、重要なパスワードのリセット機能ですが、その安全性が担保されているか、私たち自身も確認しておく必要がありそうです。

何かおかしいと感じたら、やるべきことは?

もしあなたが7payを利用していて、身に覚えのない決済履歴があった場合、やらなければならないことがあります。

  • 警察に「被害届」を提出
  • クレジットカードの利用停止、再発行

ネット上の噂では、「被害届」を出さなければ、不正アクセスによる被害額の返金が行われないと言われていますが、その可能性は考えにくいです。

なぜならば、きちんと調査すれば、どれが不正利用か特定することが可能だからです。
今や、さまざまなサービスにおいて、アクセスログや履歴が記録されています。
そのため、カード会社の協力のもと、きちんと調査し、返金対応を行なうと考えられます。

また、近年は特に注目されているコンプライアンスから考えても、「被害届がないから何も対応しません」と一点張りすることがあまりにも不適切な対応だといえます。

だから、まずはこれからの7payの続報に注目しておきましょう!

「被害届」よりも重要!まずは「利用停止・再発行」手続きをするべき

誰でもダメだとわかっていても、複数のサービスでパスワードを使い回していると思います。
そうすると、1つのパスワードが漏れることで、さらなる被害に繋がる可能性があります。

スマホ決済サービスを利用するにあたって、クレジットカードやデビッドカードを登録することがあると思いますが、そのパスワードは大丈夫ですか?

もしスマホ決済サービスの不正アクセスを受けて、心配ならば早急にパスワードの変更を行いましょう!

理想としては、クレジットカードやデビッドカードの「利用停止」手続きを行ない、これ以上勝手に使えないように手を打ちます。そして、「再発行」手続きを行なうのが賢いでしょう。

便利な社会になる一方で、1つの問題が致命的であったり、複数の被害に繋がる可能性があります。
いざという時に慌てないように、どのような対応が必要か把握しておくのも大事ですね。

コメント

  1. […] […]

タイトルとURLをコピーしました