「7pay」不正アクセス被害続出、クレジットカードおよびデビットカードでのチャージを停止

7payに不正アクセス被害続出、クレジットカードおよびデビットカードでのチャージを停止

株式会社セブン&アイ・ホールディングスは7月3日、7月1日よりサービス開始となったばかりのバーコード決済サービス「7pay」において、一部のアカウントが第三者にアクセスされる被害が確認されたと報告しています。

Twitterでも、7payのアカウントに不正アクセスされ、短時間の間に高額がチャージされ、決済されるといった被害報告が相次いでいます。

しつこいですが、7payアプリは削除しましょう！オニギリ無料に釣られてアプリ登録したら、40万円搾取された(^.^) 1個40万円の人生最高価格のおにぎり。あっ、そういえばおにぎりクーポン来ないなぁ
クレジットカード登録したら本当にヤバイよ！
7pay被害者を増やさない為に拡散して下さい！ pic.twitter.com/4s0y9pnSKg

— シェアバー (@Sharebars) 2019年7月3日

セブン&アイ・ホールディングスは、取引の安全が確認されるまでの間、クレジットカードおよびデビットカードでのチャージを停止し、セブン銀行ATMでの現金チャージ、nanacoポイントでのチャージ、セブン-イレブン店舗レジでの現金チャージのみに限定すると発表しています。

「7pay」不正アクセスはリスト型アタックの可能性

7payはサービスの仕様上、他のスマートフォンからID・パスワードを入力するとログインできてしまうため、他のサービスで利用していたID・パスワードが流出していた場合、リスト型攻撃などで第三者から不正にアクセスされてしまう可能性があります。

7payアプリでクレジットカードおよびデビットカードでのチャージをする際には、認証パスワードを入力する必要がありますが、7payのパスワードと同一であった場合、第三者が不正ログインして即座にチャージ、決済まで簡単に実行してしまえるというリスクがあります。

ユーザーが今すぐできる対応としては、ID・パスワードをユニークなものに変更する程度しかありません。

コード決済サービスでは昨年12月、「PayPay」がクレジットカードが不正利用される被害が続出。初期対応で「ご家族や知人の可能性についてご確認ください」などと案内したことで批判が続出するなどし、大きな問題になりました。