スマホ決済「7pay」で不正アクセス被害|セブンイレブンは「全額補償」を発表

by BITTIMES

コンビニエンスストア「セブンイレブン」を展開している「セブン&アイ・ホールディングス」は2019年7月4日、同社が今月1日から導入したスマホ決済サービス「7pay(セブンペイ)」が不正アクセスを受け、4日午前6時時点で「被害者約900人、合計金額約5,500万円」の被害が確認されていることを発表しました。同社はこの被害額を『全額補償する』と説明しています。

こちらから読む:大学運営費が仮想通貨投資で"無価値"に「国内」ニュース

被害者数は約900人、被害額は約5,500万円

セブン&アイ・ホールディングスは、2019年7月1日からスマホ決済サービス「7pay(セブンペイ)」をセブンイレブン約21,000店舗で導入しました。しかしその翌日には利用者から『身に覚えのない取引があった』との連絡を受けたため、調査を進めた結果、不正アクセスが発覚したと報告されています。

この不正アクセスでは、第三者が何かしらの方法で利用者のアカウントにアクセスし、本人になりすましてクレジットカードやデビッドカードでチャージを行い、店舗で商品を購入していたと説明されています。

報道では、アプリに登録している「ログインID」や「パスワード」がわかりやすいものだった場合や、クレジットカードを登録した際に設定した認証パスワードがログインパスワードと同じだった場合などに不正利用されているケースがあると報告されています。

「7pay」のアプリは他のスマートフォンを使用した場合でも「ID・パスワード」があればログインできる仕様となっているため、他のサービスで使用している文字列や推測しやすいパスワードを設定していた場合には、第三者に不正利用されてしまう可能性があります。パスワードの使い回しなどによって、不正アクセスを許してしまったケースも報告されているため、現在は注意喚起が行われています。

本日開かれた緊急記者会見では、「4日午前6時時点の被害者数が約900人、被害額は約5,500万円に達している」と報告されており、それらの被害額は全額補償すると説明されています。

「新規登録受付・チャージ機能」を停止|決済は利用可

記事執筆時点では「7payへの全てのチャージ機能」が停止されており、「新規登録受付」も停止されています。調査の結果、不正アクセス元の大部分が"海外のIPアドレス"であることも判明したため、現在は海外からのアクセスも遮断していると説明されています。不正アクセスの原因については現在も"調査中"とのことです。

新規登録とチャージ機能は停止されているものの、「すでにチャージ済みの残高」を用いた決済は現在も利用できると説明されています。同社はこの理由として「クレジットカードによるチャージを停止した2日以降は、多額の不正が相当減っており、不正検知システムも当初より精密に運用しているため、利用者の利便性などを考慮した上で"チャージのみ"を一時停止している」と説明しています。なお、今後さらに不正アクセスによる被害を受けた場合でも「被害額は全て同社が補償する」とのことです。

現金を使用しない「キャッシュレス化」の動きは、近年日本でも急速に加速してきていますが、それと同時にシステムの脆弱性を狙った犯罪行為は未だに行われています。今後もキャッシュレス化の動きは進んでいくことになると予想されますが、その一方では以前として犯罪行為の問題も残されているため、実際にこれらのサービスを利用する場合には、パスワードの設定・管理なども含めて十分に注意が必要です。

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

日本銀行「デジタル通貨発行」の可能性は?黒田総裁がG20会議後に回答

日本銀行「デジタル通貨発行」の可能性は?黒田総裁がG20会議後に回答

アリババグループ:仮想通貨「Alibabacoin」のABBC財団買収か ー 価格も上昇

アリババグループ:仮想通貨「Alibabacoin」のABBC財団買収か ー 価格も上昇

【熊本県】仮想通貨が使えるキャッシュレス対応店舗一覧

【熊本県】仮想通貨が使えるキャッシュレス対応店舗一覧

ブロックチェーン用いた「分散コンピューティング」利用拡大をサポート:リクルート

ブロックチェーン用いた「分散コンピューティング」利用拡大をサポート:リクルート

ビットバンク:仮想通貨レバレッジ取引の「サービス終了」を発表|bitbank Trade

ビットバンク:仮想通貨レバレッジ取引の「サービス終了」を発表|bitbank Trade

仮想通貨取引所FXcoin「スマートフォン向けアプリ」公開【Android・iOS対応】

仮想通貨取引所FXcoin「スマートフォン向けアプリ」公開【Android・iOS対応】

注目度の高い仮想通貨ニュース

SBI:国内初の「STOビジネス」開始へ|eスポーツ子会社もセキュリティトークン発行

SBI:国内初の「STOビジネス」開始へ|eスポーツ子会社もセキュリティトークン発行

【重要】コインチェック「Facebookログイン機能」廃止へ|期日までに設定変更を

【重要】コインチェック「Facebookログイン機能」廃止へ|期日までに設定変更を

暗号資産取引所「FXcoin(FXコイン)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「FXcoin(FXコイン)」とは?基本情報・特徴・メリットなどを解説

Apple Payと互換性のある「バーチャルVisaカード」発表:仮想通貨決済企業Crypterium

Apple Payと互換性のある「バーチャルVisaカード」発表:仮想通貨決済企業Crypterium

Xtheta:新規取扱い暗号資産に関するアンケート調査の「投票結果」公開

Xtheta:新規取扱い暗号資産に関するアンケート調査の「投票結果」公開

ビットフライヤー「無登録業者の投資案件・リスク高いアドレス」等に関する入出金に制限

ビットフライヤー「無登録業者の投資案件・リスク高いアドレス」等に関する入出金に制限

コインチェック:貸仮想通貨サービスで「BAT・IOST」の貸付募集開始

コインチェック:貸仮想通貨サービスで「BAT・IOST」の貸付募集開始

コインチェック:アルトコイン取引所で「イーサリアムクラシック(ETC)」取扱いへ

コインチェック:アルトコイン取引所で「イーサリアムクラシック(ETC)」取扱いへ

グローバルステーブルコイン「適切な規制まで運用してはならない」G7が表明

グローバルステーブルコイン「適切な規制まで運用してはならない」G7が表明

【Socios.com】The Sandboxで「スポーツ&エンタメ空間」構築へ|大型地所を購入

【Socios.com】The Sandboxで「スポーツ&エンタメ空間」構築へ|大型地所を購入

ConsenSys:香港・タイの「中央銀行デジタル通貨(CBDC)プロジェクト」に参加

ConsenSys:香港・タイの「中央銀行デジタル通貨(CBDC)プロジェクト」に参加

KuCoin CEO「ハッキング事件の容疑者に関する証拠を掴んだ」と報告

KuCoin CEO「ハッキング事件の容疑者に関する証拠を掴んだ」と報告

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

人気のタグから探す