「7pay」不正アクセス被害続出、クレジットカードおよびデビットカードでのチャージを停止

「7pay」不正アクセス被害続出、クレジットカードおよびデビットカードでのチャージを停止

2019年7月3日

株式会社セブン&アイ・ホールディングスは7月3日、7月1日よりサービス開始となったバーコード決済サービス「7pay」において、一部のアカウントが第三者にアクセスされる被害が確認されたと報告。安全が確認できるまで、クレジットカードおよびデビットカードでのチャージを停止すると発表しました。

7payに不正アクセス被害続出、クレジットカードおよびデビットカードでのチャージを停止

7pay

株式会社セブン&アイ・ホールディングスは7月3日、7月1日よりサービス開始となったばかりのバーコード決済サービス「7pay」において、一部のアカウントが第三者にアクセスされる被害が確認されたと報告しています。

Twitterでも、7payのアカウントに不正アクセスされ、短時間の間に高額がチャージされ、決済されるといった被害報告が相次いでいます。

セブン&アイ・ホールディングスは、取引の安全が確認されるまでの間、クレジットカードおよびデビットカードでのチャージを停止し、セブン銀行ATMでの現金チャージ、nanacoポイントでのチャージ、セブン-イレブン店舗レジでの現金チャージのみに限定すると発表しています。

「7pay」不正アクセスはリスト型アタックの可能性

7payはサービスの仕様上、他のスマートフォンからID・パスワードを入力するとログインできてしまうため、他のサービスで利用していたID・パスワードが流出していた場合、リスト型攻撃などで第三者から不正にアクセスされてしまう可能性があります。

7payアプリでクレジットカードおよびデビットカードでのチャージをする際には、認証パスワードを入力する必要がありますが、7payのパスワードと同一であった場合、第三者が不正ログインして即座にチャージ、決済まで簡単に実行してしまえるというリスクがあります。

ユーザーが今すぐできる対応としては、ID・パスワードをユニークなものに変更する程度しかありません。

コード決済サービスでは昨年12月、「PayPay」がクレジットカードが不正利用される被害が続出。初期対応で「ご家族や知人の可能性についてご確認ください」などと案内したことで批判が続出するなどし、大きな問題になりました。

「20万円奪われた」7pay、不正アクセス被害が続出 ――ID・パスワード管理に注意喚起