スタートしたばかりのセブンイレブンのQRコード決済「7pay」で、早くも不正アクセスの被害が発覚し逮捕者がでました。
被害者数は約900人、被害金額は約5,500万円。
スポンサードリンク
7/1からスタートした同サービスには7/3までに約150万人の登録があったといわれています。
不正利用の対象者には全額補償することがアナウンスされたため大きな騒ぎには発展していませんが、原因は調査中であり対策ができて安全だとわかるまでは新規登録やチャージは行えないようになりました。
ただし、すでにチャージ済の分は使えるようになっています。
気になるのは「初期の不正アクセスのIPが中国など海外のものだった」という点です。
映画のような犯罪が現実に起きているということでしょうか・・・7payでは、そのこともふまえ海外からのアクセスは遮断したと発表されています。
いろんなものが便利に使えるのは良いことですが、現代は仕事でもプライベートでも本当に多くのパスワードの設定が必要なので、管理もとても難しくなってきました。
不正アクセスが起きた原因とは
今回の7payはセブンイレブンのアプリを起動した状態でオンラインとなっていることが利用条件にあります。
アプリをダウンロードしIDとPWを用いて利用するのですが、IDとPWを盗まれたとしたら、簡単にPWの変更ができてしまいます。
同時期にサービスを開始したFamiPayではSMSでの2段階認証を設けていたことで、同様の被害を防げたとも考えられます。
以下はセブンイレブンの公式HPからの引用になります。
お詫び
【お詫び】
この度は7payをご利用いただき、ありがとうございます。
現在、一部のアカウントが第三者にアクセスされる被害が確認されております。
つきましては、取引の安全が確認されるまでの間、すべてのチャージを停止させていただきます。
皆様には多大なるご迷惑とご心配をおかけしましたこと深くお詫び申し上げます。<本件に関するお問い合わせ>
7payお客様サポートセンター緊急ダイヤル
0120-192-044
※24時間・年中無休
スポンサードリンク
不正発覚後はチャージをすべてSTOPしているようですので、被害拡大への対策の一環と考えてよいでしょう。
確認しておきたい項目
7payは利用履歴を確認することができます。
念のためにご自身の利用履歴を確認しておくことをオススメします。
また、登録済のクレジットカードや銀行カードなどの情報もアプリから削除できます。
心配な方は、設定画面の登録カード一覧を開いて、削除したいカードの右端にある削除キーで登録抹消が可能です。
皆さんに不正アクセス被害がないことを願います。