「20万円奪われた」7pay、不正アクセス被害が続出――ID・パスワード管理に注意喚起

「20万円奪われた」7pay、不正アクセス被害が続出――ID・パスワード管理に注意喚起

7月1日よりサービス開始となった、セブン-イレブンが展開するバーコド決済「7pay」において、不正アクセス被害の報告が相次いでいます。短時間の間に「20万円奪われた」といった報告もあり、セブン-イレブンはログインID・パスワード、認証パスワードの管理を注意するよう呼びかけています。

「高額チャージされ直後に決済される」7payに不正アクセス被害

7pay

7月1日よりサービス開始となったセブン-イレブンが展開するバーコド決済サービス「7pay」で、不正アクセスされる被害が相次いでいます。

7payに登録しているクレジットカードから高額がチャージされ、直後に決済されるといった被害報告がTwitterに複数寄せられています。

ITジャーナリスト・三上洋氏「リストを元にした総当たりか」

ITジャーナリスト・三上洋氏が「7pay」の端末移行をテストしてみたところ、別の端末でログインすると、元端末は自動でログアウトされ、新端末にすべて取られる形だったとのこと。

電話番号認証などもないため、「犯人は端末を用意し、リストを元に総当たりしてセブンイレブンアプリを乗っ取る形か」と推測。「セブン側は移行時の電話認証を用意するべき」とコメントしています。

セブン−イレブンは同日、公式サイトで「現在、一部のアカウントが第三者にアクセスされる被害が確認されております」と報告。「ご自身のログインID・パスワード、認証パスワードの管理についてご注意くださいますよう、お願い申し上げます」と呼びかけています。

また不正アクセスされるケースの例として以下の2つを紹介。

  • ログインID・パスワードが分かりやすいものになっている
  • クレジット/デビットカード登録時に設定する認証パスワードとログインID・パスワードが同一のものになっている

身に覚えのない取引やお知らせメールがあった場合は「7payお客様サポートセンター緊急ダイヤル(0570-012-113)にご連絡ください」と案内。クレジット/デビットカードの利用明細で身に覚えのない取引が会った場合は「登録されたカードの発行会社に速やかにお申し出ください」としています。