7payで不正アクセス被害！7payの被害は全額補償する方針、併せて今後取るべき対策！

7月1日にスタートしたばかりの決済サービス「7pay」で不正アクセスされた、との被害情報がツイッターなどで相次いでいます。

セブン・ペイも一部ユーザーアカウントに対する第三者の不正アクセスを認め、取引の安全が確認されるまでクレジットカ/デビットカードおよびセブン銀行からのチャージサービスを当面停止する、と発表しました。

早速、被害の概要と対策、注意点についてお知らせします。

 

サービス開始直後の7payで不正チャージ被害相次ぐ

7payは、会計時にアプリのバーコード画面を提示し、店員に読み取ってもらうことで決済が完了する便利なサービスですが、今回一部ユーザーのアカウントが不正にアクセスされ、クレジットカードで高額なチャージをされたとの被害情報が多く寄せられています。

その状況はツイッターからも明らかとなっていまして、なかには20万円の被害にあわれた方もいるようです。

#7pay　に昨夜登録したら、今朝方２０万円不正にチャージされて奪われてしまいました。

— 森田　繁 (@siglic) 2019年7月3日

７payアカウント乗っ取り被害に会いました。
昨日利用登録及び決済クレジットカード情報登録した後５０００円チャージした「７pay」で、今朝８時０１分から０８時４０分の間に、合計６回、１９万円のクレジットカードからの不正チャージと、直後に東京都内で合計２回の高額決済が行われた。

— Tack C. Mizoguchi (@ttack1122) 2019年7月3日

#7pay

ちなみに私のチャージは1分以内に3回やられてますよ

どんだけ手練なんだと pic.twitter.com/xu8joIgDez

— めるかば (@methuselah3) 2019年7月3日

7payの対応は？

今回の事案を受け、運営元のセブン＆アイ・ホールディングス傘下のセブン・ペイは、不正アクセスされたケースが

• ログインIDとパスワードが第三者に推認されやすいものに設定されていた
• クレジット/デビットカード登録時に設定する認証パスワードとログインID・パスワードが同一のもの

であったことを紹介し、簡単なID、ログイン・認証パスワードの設定をしているユーザーに対し、変更と管理の徹底を呼びかけています。

現在、緊急の受付窓口が開設され不正利用が判明した場合は、同窓口に問い合わせるよう呼びかけていますが、電話は非常に繋がりにくい状況です。

ユーザーの対応はどうすればいい？

クレジット/デビットカードの連携を行なっていた方が被害にあっている、ということなので、当面、運営元のセキュリティ対応がしっかりなされるまでは、被害拡大防止の観点からこれらカードの連携解除の対策をとっておいた方が良いかもしれません。

以下、登録していたクレジットカード・デビットカードの連携解除の方法を紹介します。

１.「７payアプリ」を起動

「7pay/支払い」をタップします。

２.「メニュー」画面へ遷移

「メニュー」タブをタップしてください。

３.「登録カード一覧」画面へ遷移

「登録カード一覧」ボタンをタップしてください。

４.削除するカードの種類選択

削除する登録カードの種類を「クレジット/デビットカード」または「セブン銀行（デビットカード）」から選択してください。

５.削除するカードの選択

①削除するカード横の「削除」ボタンをタップしてください。

②「削除する」ボタンをタップすると削除が完了します。

※セブン銀行（デビットカード）も同様に操作してください。

不正利用された場合のクレジット会社の対応は？

今回、実際に被害に遭われた方に対する補償を誰がやるのか

• 7payがやるのか？

それとも

• 連携先のクレジットカード会社がやるのか？

現時点において被害の全容が明らかとなっていないので不明ですが、カードが不正利用されたという話になれば、

• カードの所有者が被害に気付いたことをカード会社に通知すれば、会社はその日から遡って60（または90）日以内の被害を補償

することとなっています。このため被害にいち早く気付き、被害拡大防止をはかることがとても重要となってくるわけですが、そのためには、日頃から利用明細をよく確認する、日頃からが難しいというのでれば最低月1回は確認する、ということがポイントとなってきます。

被害になかなか気付かず本来補償されるべきものが補償されない、ということにならない注意しましょう。