「7pay」が7月1日スタートしたが、その直後には会員登録が出来ないなとどのトラブルが発生したが、それから間もなく今度は、残高を不正に利用される報告が複数上がっています。どのようなことが起きてるのか、その防止策はあるのか、調べてみました。
[ad#co-1]
7payとは?
pay(ペイ)という言葉が馴染んできましたか?
キャッシュレス決済のひとつで、モバイルを使用しての決済です。
会刑事にスマホなどのアプリを立ち上げて、バーコードの画面を表示させて
店員に見せ、専用のバーコード読み取り機(バーコードリーダー)で
読み取ってもらい、支払いをすることですね。
それで「7pay」とは、うすうすわかっていると思いますが「7」がつくので
大手コンビニのセブン・イレブンのpayということで「7pay」です。
7月1日のスタート直後に、想定外のアクセスが集中したため、アプリの読み込みができなか
ったり、会員登録ができなかったりのトラブルに見舞われました。
裏を返すと、それだけ、皆さんの関心があるということですよね。
便利ですものね。
7pay大被害多発注意発令!どのような状況なのか?
被害の報告やtwitterによると、
「20万円を勝手にチャージされた」
「クレジットカードで計18万円不正チャージされ、9万円を使われた」
「3万円を3回チャージされたので、クレジットカード」
などの報告が次々と上がったといいます。現在、報告の内容については審議のほどは不明で
す。
7pay大被害多発注意発令!致命的な弱点発見!!
「メールアドレス」「生年月日」「電話番号」の3つがわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更することができてしまう!
ITジャーナリスト・三上洋>>>7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点
7pay大被害多発注意発令!手口とは、防止策はあるのか?
【手口】
手口としては、「なりすまし」で、アカウントを不正利用したということで、不正アクセスに
をされやすいケースは
・「ログインID」と「パスワード」が、簡易な文字列のみの場合。
・クレジットカードやデビットカードを「7pay」に登録時の認証パスワードを設定しますが、このパスワードと7payの「ログインID」と「パスワード」が同じ文字列にしている場合。
と7payの見解を述べました。
【防止策】
上記のようにならないような「ログインID」と「パスワード」の変更をお願いしています。
なお、履歴画面に身に覚えがない取引が記録されている場合には
緊急受付窓口:0570-012-113へ連絡してください。
7月4日(木)9:00以降は、0120-192-044 ※24時間年中無休
7月4日、セブン・ペイ小林強社長、緊急記者会見!!
セブン&アイグループのバーコード決済サービス「7pay」において、不正アクセスの被害
が発生している問題で、運営企業のセブン・ペイは、7月4日6時現在の被害状況を発表。
被害者は約900人で計約5500万円。
被害は、全て保証するということです。
【現在の処置】
「7pay」の新規登録停止。
現金などによるチャージも停止。
原因追究を徹底的に行い、抜本的な解決に向けて改善策を図るとしています。
7pay大被害多発注意発令!不正アクセスの手口と防止策!のまとめ
とても怖いトラブルですね。
被害報告の内容の真偽のほどは現在不明とされています。
このスマホほ利用したキャッシュレス決済は、とても便利な反面
簡単に不正利用されてしまうデメリットが付きまといます。
今一度、「ログインID」と「パスワード」の使いまわしは
しないようにしてくださいね。
コメント