7payで不正アクセス被害!7payの被害は全額補償する方針、併せて今後取るべき対策!

7月1日にスタートしたばかりの決済サービス「7pay」で不正アクセスされた、との被害情報がツイッターなどで相次いでいます。

セブン・ペイも一部ユーザーアカウントに対する第三者の不正アクセスを認め、取引の安全が確認されるまでクレジットカ/デビットカードおよびセブン銀行からのチャージサービスを当面停止する、と発表しました。

早速、被害の概要と対策、注意点についてお知らせします。

サービス開始直後の7payで不正チャージ被害相次ぐ

7月4日18時現在の被害状況

セブン&アイ・ホールディングスは7月4日、7payに対する不正アクセスにより、利用者約900人で計約5,500万円の被害が発生、今後その被害がさらに拡大する可能性があると発表。併せて、被害は全額補償する方針も表明し、全てのチャージ(入金)や新規登録を一時停止したことを明らかにしました。

7payは、会計時にアプリのバーコード画面を提示し、店員に読み取ってもらうことで決済が完了する便利なサービスですが、今回一部ユーザーのアカウントが不正にアクセスされ、クレジットカードで高額なチャージをされたとの被害情報が多く寄せられています。

その状況はツイッターからも明らかとなっていまして、なかには20万円の被害にあわれた方もいるようです。

7payの対応は?

今回の事案を受け、運営元のセブン&アイ・ホールディングス傘下のセブン・ペイは、不正アクセスされたケースが

  • ログインIDとパスワードが第三者に推認されやすいものに設定されていた
  • クレジット/デビットカード登録時に設定する認証パスワードとログインID・パスワードが同一のもの

であったことを紹介し、簡単なID、ログイン・認証パスワードの設定をしているユーザーに対し、変更と管理の徹底を呼びかけています。

現在、緊急の受付窓口が開設され不正利用が判明した場合は、同窓口に問い合わせるよう呼びかけていますが、電話は非常に繋がりにくい状況です。

7pay 緊急受付窓口

0570-012-113  24時間 年中無休

ユーザーの対応はどうすればいい?

クレジット/デビットカードの連携を行なっていた方が被害にあっている、ということなので、当面、運営元のセキュリティ対応がしっかりなされるまでは、被害拡大防止の観点からこれらカードの連携解除の対策をとっておいた方が良いかもしれません。

以下、登録していたクレジットカード・デビットカードの連携解除の方法を紹介します。

1.「7payアプリ」を起動

「7pay/支払い」をタップします。

7pay・クレジットカード・デビットカードの削除方法1

2.「メニュー」画面へ遷移

「メニュー」タブをタップしてください。

7pay・クレジットカード・デビットカードの削除方法2

3.「登録カード一覧」画面へ遷移

「登録カード一覧」ボタンをタップしてください。

7pay・クレジットカード・デビットカードの削除方法3

4.削除するカードの種類選択

削除する登録カードの種類を「クレジット/デビットカード」または「セブン銀行(デビットカード)」から選択してください。

7pay・クレジットカード・デビットカードの削除方法4

5.削除するカードの選択

①削除するカード横の「削除」ボタンをタップしてください。

7pay・クレジットカード・デビットカードの削除方法5

②「削除する」ボタンをタップすると削除が完了します。

※セブン銀行(デビットカード)も同様に操作してください。

7pay・クレジットカード・デビットカードの削除方法6

不正利用された場合のクレジット会社の対応は?

被害は全額補償する方針

セブン&アイ・ホールディングスは7月4日、7payに対する不正アクセスにより、利用者約900人で計約5,500万円の被害が発生、今後その被害がさらに拡大する可能性があると発表。併せて、被害は全額補償する方針も表明し、全てのチャージ(入金)や新規登録を一時停止したことを明らかにしました。

今回、実際に被害に遭われた方に対する補償を誰がやるのか

  • 7payがやるのか?

それとも

  • 連携先のクレジットカード会社がやるのか?

現時点において被害の全容が明らかとなっていないので不明ですが、カードが不正利用されたという話になれば、

  • カードの所有者が被害に気付いたことをカード会社に通知すれば、会社はその日から遡って60(または90)日以内の被害を補償

することとなっています。このため被害にいち早く気付き、被害拡大防止をはかることがとても重要となってくるわけですが、そのためには、日頃から利用明細をよく確認する、日頃からが難しいというのでれば最低月1回は確認する、ということがポイントとなってきます。

被害になかなか気付かず本来補償されるべきものが補償されない、ということにならない注意しましょう。

最後まで読んで頂いてありがとうございました。 記事が価値あるものだと思われましたら、下のボタンからシェアをして頂けると嬉しいです。