「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨
セブン&アイ・ホールディングス傘下の決済事業者セブン・ペイは7月3日、1日にリリースしたモバイル決済サービス「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けたと明らかにした。不正利用を防ぐため、ユーザーに「ログインID、パスワード、認証パスワードの管理にご注意ください」と呼び掛けている。
7payは、会計時にアプリのバーコード画面を提示し、店員に読み取ってもらうことで支払いが完了するサービス。電子マネーの残高は、クレジットカードなどからチャージできる。200円(税別)の買い物につき、1ポイントのnanacoポイントも付与している。
このアカウントが第三者に乗っ取られ、残高を不正利用される被害が発生。真偽のほどは不明だが、Twitter上にも「クレジットカードで計18万円不正チャージされ、9万円を使われた」「20万円を勝手にチャージされた」「3万円を3回チャージされたので、クレジットカードの利用を停止した」といった報告が相次いでいる。
セブン・ペイによると、(1)クレジットカード・デビットカードを7payに登録した際に設定する認証パスワードと、7payのログインID・パスワードを同じ文字列にしている場合、(2)ログインID・パスワードを簡易な文字列にしている場合――などは、不正利用されやすいという。
トラブルを受け、同社は、ユーザーに対してIDやパスワードの変更を推奨。履歴画面に身に覚えのない取引などがあるユーザーには、緊急受付窓口(0570-012-113)に連絡するよう呼び掛けている。
7payはサービス初日に、アクセスの集中によってページの読み込みなどができず、会員登録ができない不具合も発生していた。
.
7/3(水) 18:40
ITmedia NEWS
https://headlines.yahoo.co.jp/hl?a=20190703-00000047-zdn_n-sci
■関連ソース
「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 (更新)チャージ停止
https://japanese.engadget.com/2019/07/03/7pay/
■関連スレ
【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める
https://asahi.5ch.net/test/read.cgi/newsplus/1562133210/
【自己責任?】不正利用の「7pay」、利用規約が話題に「不正なログインによりマネーがなくなったとしても当社は一切の責任を負いません」
https://asahi.5ch.net/test/read.cgi/newsplus/1562143234/
今どんな気分?ねえねえどんな気分?
電子決済のオレカッケーとか思ってたんだろうけど実際は情弱だったというね
登録だけしてチャージしてないけどクーポン来てたんでおにぎりだけ貰ってきたよ
セキュリティーの考え方…
ナナコ開始初期に、個人情報お漏らししてるし、
セキュリティー面を甘く見てたんでしょ。
アプリの会員証提示して他社の還元率が高いサービスで支払うのがベター
不正利用であろうとなんであろうと、消費額が増えれば日本政府的には成功なんだと思うよ
不正利用された人には気の毒だけど、世の中なんてそんなもんw
なんで不正利用が消費の喚起になるんだw
財布のひも閉めちゃうだろ
確か電子マネーにした時点で売り上げだかなんだかで現金を消費したことになるんだっけ
なかなかこずるい真似考えるよなとは思う
端末追加はSMS認証くらいしろよ、先例ありまくりなのにアホかとバカかと
パスワード使い回しにしておかないと
もう覚えられないよ
導入簡単ってことは不正行為も簡単ってことじゃね?と思ってるんだが
セブンアプリとnanacoをくっつけるだけで良かったんだよな、本当にアホだよ
nanacoはfelica対応機種じゃないと使えんからね
iPhoneダメでファーウェイもダメ
そのまま利用できたという事か
これは本人気づかないな
その別端末で既に作成してあるIDパスワードでログインしようとしたときに
追加認証が何も無いんだとさ
プロの詐欺師ならいくらでも他人のIDで入れちゃう
二段階認証導入しない限りいたちごっこ
全く何も考えてないド素人の設計のまま突っ走ったって感じ。
何がキャッシュレスだw
でも文字制限で弾くサイトも多すぎる。QRコード決済も世代を逆行しすぎてるわ
出し子でもいんのかね?
初回のみ3Dセキュアが必要みたいだからそれはないんじゃ?
今回のはアカウント乗っ取りみたいだから
やらなくて良かったわnanacoで十分十分
防衛する方は圧倒的に不利なんだよ
じゃねーよ
総当たりされてる時にストップかける仕組みがないんだろどうせ
なんで後発のくせにその失敗に学ばんのかね
ていうかQR自体がそういうもんなんだよ
今はアリペイ天下の中国でも非接触ICが普及するにつれて消えてくと思う
本当に現金が消滅してったら個人間のやり取りだけ細々と生き残れるかなぁって程度の存在だと思う
規約では補償は一切しないと言い張っていたけど、さすがに件数多いし、金融庁あたりから突っ込まれて、オムニ7システム全体止められるとヤバイから先手をうったな。
一気に抜くなんて、内部の人間にしか出来ないだろ。
内部というか開発エンジニアな。
アンスコしても会員情報残ってたら別端末であなたとしてログインできるんやで
そういうこともあろうかと、クレカからチャージは一度も設定していない!(`・ω・´)
プリベイト方式は法で解約不能にされてるんで
チャージされてる金は使うか 捨てるかしかない
使えば自動チャージ・・その金をまた犯人が狙う
携帯捨てても無駄 クローン作られたら止めれんと
銀行口座も殺さないと犯人が住み着いてるぞぉ
追加でRSA暗号のキーホルダーも配って
レジで記号をキーで入力させればよかろう。