7月1日にスタートしたばかりの決済サービス「7pay」で不正アクセスされた、との被害情報がツイッターなどで相次いでいます。
セブン・ペイも一部ユーザーアカウントに対する第三者の不正アクセスを認め、取引の安全が確認されるまでクレジットカ/デビットカードおよびセブン銀行からのチャージサービスを当面停止する、と発表しました。
早速、被害の概要と対策、注意点についてお知らせします。
サービス開始直後の7payで不正チャージ被害相次ぐ
セブン&アイ・ホールディングスは7月4日、7payに対する不正アクセスにより、利用者約900人で計約5,500万円の被害が発生、今後その被害がさらに拡大する可能性があると発表。併せて、被害は全額補償する方針も表明し、全てのチャージ(入金)や新規登録を一時停止したことを明らかにしました。
7payは、会計時にアプリのバーコード画面を提示し、店員に読み取ってもらうことで決済が完了する便利なサービスですが、今回一部ユーザーのアカウントが不正にアクセスされ、クレジットカードで高額なチャージをされたとの被害情報が多く寄せられています。
その状況はツイッターからも明らかとなっていまして、なかには20万円の被害にあわれた方もいるようです。
#7pay に昨夜登録したら、今朝方20万円不正にチャージされて奪われてしまいました。
— 森田 繁 (@siglic) 2019年7月3日
7payアカウント乗っ取り被害に会いました。
昨日利用登録及び決済クレジットカード情報登録した後5000円チャージした「7pay」で、今朝8時01分から08時40分の間に、合計6回、19万円のクレジットカードからの不正チャージと、直後に東京都内で合計2回の高額決済が行われた。— Tack C. Mizoguchi (@ttack1122) 2019年7月3日
ちなみに私のチャージは1分以内に3回やられてますよ
どんだけ手練なんだと pic.twitter.com/xu8joIgDez
— めるかば (@methuselah3) 2019年7月3日
7payの対応は?
今回の事案を受け、運営元のセブン&アイ・ホールディングス傘下のセブン・ペイは、不正アクセスされたケースが
- ログインIDとパスワードが第三者に推認されやすいものに設定されていた
- クレジット/デビットカード登録時に設定する認証パスワードとログインID・パスワードが同一のもの
であったことを紹介し、簡単なID、ログイン・認証パスワードの設定をしているユーザーに対し、変更と管理の徹底を呼びかけています。
現在、緊急の受付窓口が開設され不正利用が判明した場合は、同窓口に問い合わせるよう呼びかけていますが、電話は非常に繋がりにくい状況です。
0570-012-113 24時間 年中無休
ユーザーの対応はどうすればいい?
クレジット/デビットカードの連携を行なっていた方が被害にあっている、ということなので、当面、運営元のセキュリティ対応がしっかりなされるまでは、被害拡大防止の観点からこれらカードの連携解除の対策をとっておいた方が良いかもしれません。
以下、登録していたクレジットカード・デビットカードの連携解除の方法を紹介します。
1.「7payアプリ」を起動
「7pay/支払い」をタップします。
2.「メニュー」画面へ遷移
「メニュー」タブをタップしてください。
3.「登録カード一覧」画面へ遷移
「登録カード一覧」ボタンをタップしてください。
4.削除するカードの種類選択
削除する登録カードの種類を「クレジット/デビットカード」または「セブン銀行(デビットカード)」から選択してください。
5.削除するカードの選択
①削除するカード横の「削除」ボタンをタップしてください。
②「削除する」ボタンをタップすると削除が完了します。
※セブン銀行(デビットカード)も同様に操作してください。
不正利用された場合のクレジット会社の対応は?
セブン&アイ・ホールディングスは7月4日、7payに対する不正アクセスにより、利用者約900人で計約5,500万円の被害が発生、今後その被害がさらに拡大する可能性があると発表。併せて、被害は全額補償する方針も表明し、全てのチャージ(入金)や新規登録を一時停止したことを明らかにしました。
今回、実際に被害に遭われた方に対する補償を誰がやるのか
- 7payがやるのか?
それとも
- 連携先のクレジットカード会社がやるのか?
現時点において被害の全容が明らかとなっていないので不明ですが、カードが不正利用されたという話になれば、
- カードの所有者が被害に気付いたことをカード会社に通知すれば、会社はその日から遡って60(または90)日以内の被害を補償
することとなっています。このため被害にいち早く気付き、被害拡大防止をはかることがとても重要となってくるわけですが、そのためには、日頃から利用明細をよく確認する、日頃からが難しいというのでれば最低月1回は確認する、ということがポイントとなってきます。
被害になかなか気付かず本来補償されるべきものが補償されない、ということにならない注意しましょう。