2019年7月1日から開始されたセブンペイ(7pay)ですが、不正アクセスで被害に遭った方が多数いるようで、現在チャージできないようになっています。
そもそも不正アクセスの原因は何だったのでしょうか?
保証や犯行の方法や仕組みも気になります。
今回は、セブンペイ(7pay)の不正アクセスについて、気になることをまとめました!
コンテンツ
セブンペイ(7pay)不正アクセス報道の内容
2019年7月1日から開始されたセブンペイ(7pay)。
不正アクセス被害が発覚し、相次ぐ不正利用の報告にしばらく入金手続きを停止し、新規登録も停止する措置が取られました。
つまり、現在は、既存ユーザーはチャージができないけど、今ある残高は使える状態です。
被害試算では7月4日時点で、約900人、計約5,500万円にも上ると言います。
7月4日の記者会見では、セブンペイ社長が二段階認証に関して質問を受けた際に、戸惑う様子を見せたことについて、「責任者が二段階認証を知らないのか?」という声が上がる等、話題になりました。
900人で5,500万円の被害ですから、1人6万円ぐらいの被害ですね。
セブンペイは10万円までチャージできますが、これは多すぎるように思います。
コンビニで買い物する金額なんて数百円、高くても1,000円、2,000円ぐらいです。
上限額10万円は多すぎのでは?と個人的には思います。
セブンペイ(7pay)不正アクセスの方法や仕組みは?やり方は?
セブンペイ(7pay)の不正アクセスをした犯人は、どのようにして犯行に及んだのでしょうか?
不正アクセスの方法や仕組みが気になりますね。
セブンペイでは、第三者が何らかの方法で同ユーザーのアカウントにアクセスし、本人になりすまし、登録されたクレジットカード・デビットカードを通じてチャージし、セブンイレブン店舗で商品を購入する被害が発生したということです。
セブンペイにはチャージ方法が複数あります。
- クレジットカード/デビットカード
- セブン銀行(デビットカード)
- セブン銀行ATMから現金でチャージ
- nanacoポイントからチャージ
- セブンイレブンのレジで現金チャージ
このうち、クレジットカード/デビットカードをセブンペイで登録していた方が被害に遭いました。
セブンペイにログインできてしまえば、クレジットカード/デビットカードが登録されているアカウントであれば、勝手にチャージできてしまうのです。
セブンペイ(7pay)不正アクセスの原因は?
まだ原因は究明中ということですが、おそらく、同じメールアドレスとパスワードを使いまわしている方が被害に遭ったのではないでしょうか?
メールアドレスとパスワードの組み合わせが流出してしまうと、流出したのとは別のサービスであっても不正アクセスされる可能性があります。
もしあなたが同じメールアドレスとパスワードを使いまわしているのなら、被害に遭わないためにも変更した方が良いでしょう。
セブンペイ(7pay)不正アクセスの保証は?
セブンペイ(7pay)の不正アクセスによる被害は900人で5,500万円ということですが、セブンペイが保証してくれるのでしょうか?
どうやら不正利用された分は全額保証してくれるようです!
被害に遭われた方、良かったですね!
最近は何とかペイが乱立しており、消費者としては統一してくれ!という意見が大半ではないでしょうか?
セブンペイにおいては、同じ時期にファミペイも開始されるため、ファミペイに遅れを取りたくないという思いもあったはずです。
安全をおろそかにすると、却って損害を受けてしまうという典型例が今回だと思います。
セブンペイ(7pay)不正アクセスの犯人は?
セブンペイ(7pay)の不正アクセスで、中国人の2人が逮捕されています。
片方は容疑を否認しているものの、もう片方の犯人は「指示されてやった。」と供述しています。
セブンペイでは、中国等、海外のIPアドレスから不正アクセスがあったと報告されていることから海外の犯罪組織が関与されている可能性があるようです。
しかし、2019年7月1日にサービス開始されて、3日でこんだけ多くの被害って早すぎませんか?
何となくですが、セブンペイの仕様をリリース前に知っていたような気がしてならないのですが・・・。
内部の人から情報を得ていた可能性ってないのでしょうか・・・?
セブンペイ(7pay)不正アクセスの今後の対策は?
セブンペイ(7pay)では今後どんな対策を取るのでしょうか?
2019年7月7日現在、新規登録とチャージを停止していますが、セブンペイのサービスは今後も続けるとしているので、ずっとこのままチャージできないということではなく、何らかの対策をして、チャージもできるようにするはずです。
現在のところ、導入される予定の対応策として、「二段階認証」と「上限額の見直し」をはじめ、「グループ横断的・包括的なセキュリティ設計コンセプトの見直し」、「セキュリティ評価方法および範囲の見直し」をすることが例として挙げられています。
【送料無料】メガハウス セブンイレブン のピピッ!とおかいものレジスター レジ
まとめ
- セブンペイ(7pay)は2019年7月1日から開始されたが、不正アクセス被害が発覚し、相次ぐ不正利用の報告にしばらく入金手続きを停止し、新規登録も停止する措置を取っている。
- セブンペイ(7pay)ではチャージ方法が色々あるが、被害に遭ったのはクレジットカード/デビットカードでのチャージ。
- セブンペイ(7pay)の不正アクセスの原因は現在究明中だが、同じメールアドレスとパスワードを使い回していると、このような被害に遭う可能性は高くなる。
- セブンペイ(7pay)で被害に遭った額は、全額保証される。
- セブンペイ(7pay)の不正アクセスの犯人は中国人だった。セブンペイでは中国等、海外のIPアドレスからのアクセスもあり、海外の犯罪組織が関与している可能性がある。
- セブンペイ(7pay)では、「二段階認証」と「上限額の見直し」等が検討されている。
いかがでしたか?
サービス開始直後で、この被害の量なので驚きです。
おそらくですが、おにぎり無料のクーポンに釣られて、セブンペイの登録をした人もいるはずです。
高いおにぎりになりましたね(笑)
まぁ、全額保証してくれるようなので、そこはよかったですが、とりあえず同じメールアドレスとパスワードを使い回すのは絶対にやめようと思いました。
もしセブンペイについて、何か疑問点があれば、以下の記事が参考になるかもしれません。
