スマホ決済「7pay」で不正アクセス被害|セブンイレブンは「全額補償」を発表

by BITTIMES

コンビニエンスストア「セブンイレブン」を展開している「セブン&アイ・ホールディングス」は2019年7月4日、同社が今月1日から導入したスマホ決済サービス「7pay(セブンペイ)」が不正アクセスを受け、4日午前6時時点で「被害者約900人、合計金額約5,500万円」の被害が確認されていることを発表しました。同社はこの被害額を『全額補償する』と説明しています。

こちらから読む:大学運営費が仮想通貨投資で"無価値"に「国内」ニュース

被害者数は約900人、被害額は約5,500万円

セブン&アイ・ホールディングスは、2019年7月1日からスマホ決済サービス「7pay(セブンペイ)」をセブンイレブン約21,000店舗で導入しました。しかしその翌日には利用者から『身に覚えのない取引があった』との連絡を受けたため、調査を進めた結果、不正アクセスが発覚したと報告されています。

この不正アクセスでは、第三者が何かしらの方法で利用者のアカウントにアクセスし、本人になりすましてクレジットカードやデビッドカードでチャージを行い、店舗で商品を購入していたと説明されています。

報道では、アプリに登録している「ログインID」や「パスワード」がわかりやすいものだった場合や、クレジットカードを登録した際に設定した認証パスワードがログインパスワードと同じだった場合などに不正利用されているケースがあると報告されています。

「7pay」のアプリは他のスマートフォンを使用した場合でも「ID・パスワード」があればログインできる仕様となっているため、他のサービスで使用している文字列や推測しやすいパスワードを設定していた場合には、第三者に不正利用されてしまう可能性があります。パスワードの使い回しなどによって、不正アクセスを許してしまったケースも報告されているため、現在は注意喚起が行われています。

本日開かれた緊急記者会見では、「4日午前6時時点の被害者数が約900人、被害額は約5,500万円に達している」と報告されており、それらの被害額は全額補償すると説明されています。

「新規登録受付・チャージ機能」を停止|決済は利用可

記事執筆時点では「7payへの全てのチャージ機能」が停止されており、「新規登録受付」も停止されています。調査の結果、不正アクセス元の大部分が"海外のIPアドレス"であることも判明したため、現在は海外からのアクセスも遮断していると説明されています。不正アクセスの原因については現在も"調査中"とのことです。

新規登録とチャージ機能は停止されているものの、「すでにチャージ済みの残高」を用いた決済は現在も利用できると説明されています。同社はこの理由として「クレジットカードによるチャージを停止した2日以降は、多額の不正が相当減っており、不正検知システムも当初より精密に運用しているため、利用者の利便性などを考慮した上で"チャージのみ"を一時停止している」と説明しています。なお、今後さらに不正アクセスによる被害を受けた場合でも「被害額は全て同社が補償する」とのことです。

現金を使用しない「キャッシュレス化」の動きは、近年日本でも急速に加速してきていますが、それと同時にシステムの脆弱性を狙った犯罪行為は未だに行われています。今後もキャッシュレス化の動きは進んでいくことになると予想されますが、その一方では以前として犯罪行為の問題も残されているため、実際にこれらのサービスを利用する場合には、パスワードの設定・管理なども含めて十分に注意が必要です。

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

ビットポイントジャパン「NFT事業」参入へ|NFTマーケットプレイスなどを準備

ビットポイントジャパン「NFT事業」参入へ|NFTマーケットプレイスなどを準備

ビットポイント:最大10,000円相当のリップル(XRP)がもらえるキャンペーン開催

ビットポイント:最大10,000円相当のリップル(XRP)がもらえるキャンペーン開催

非営利団体「Japan DeFi Alliance(JDA)」設立|日本の分散型金融を推進

非営利団体「Japan DeFi Alliance(JDA)」設立|日本の分散型金融を推進

金融庁:無登録の暗号資産交換業者リストに「Bitforex・AMANPURI」を追加

金融庁:無登録の暗号資産交換業者リストに「Bitforex・AMANPURI」を追加

BITMAX:LINE独自の暗号資産が貰える「LINK上場記念キャンペーン」開催

BITMAX:LINE独自の暗号資産が貰える「LINK上場記念キャンペーン」開催

JASRAC:ブロックチェーン上で「音楽作品の情報管理」実証実験を実施

JASRAC:ブロックチェーン上で「音楽作品の情報管理」実証実験を実施

注目度の高い仮想通貨ニュース

米金融大手「State Street」デジタル通貨専門の新部門設立|トークン化なども視野

米金融大手「State Street」デジタル通貨専門の新部門設立|トークン化なども視野

Perfume初のNFTアート作品「Imaginary Museum “Time Warp”」本日リリース

Perfume初のNFTアート作品「Imaginary Museum “Time Warp”」本日リリース

Huobi Japan「ベーシックアテンショントークン(BAT)」取扱いへ

Huobi Japan「ベーシックアテンショントークン(BAT)」取扱いへ

LINE BITMAX:暗号資産購入金額に応じて「最大2万円がもらえるキャンペーン」開始

LINE BITMAX:暗号資産購入金額に応じて「最大2万円がもらえるキャンペーン」開始

FXcoin:欧州最大級の暗号資産取引所「Bitstamp」とMOU締結

FXcoin:欧州最大級の暗号資産取引所「Bitstamp」とMOU締結

中南米諸国の政治家、続々と「ビットコイン支持」を表明|エルサルバドルに続く

中南米諸国の政治家、続々と「ビットコイン支持」を表明|エルサルバドルに続く

BINANCE(バイナンス)の「入金・出金方法」注意点もまとめて画像付きで解説

BINANCE(バイナンス)の「入金・出金方法」注意点もまとめて画像付きで解説

ビットフライヤー「NHK クローズアップ現代+放映記念キャンペーン」開始

ビットフライヤー「NHK クローズアップ現代+放映記念キャンペーン」開始

BTCのエネルギー消費量に透明性を「ビットコインマイニング協議会」設立へ

BTCのエネルギー消費量に透明性を「ビットコインマイニング協議会」設立へ

MicroStrategy:ビットコイン追加購入に向け「4億ドル相当の社債発行」を計画

MicroStrategy:ビットコイン追加購入に向け「4億ドル相当の社債発行」を計画

bitFlyer×Brave:仮想通貨BATがもらえる「タイアップキャンペーン第2弾」開始

bitFlyer×Brave:仮想通貨BATがもらえる「タイアップキャンペーン第2弾」開始

ビットバンク「オーエムジー(OMG Network/OMG)」取扱いへ

ビットバンク「オーエムジー(OMG Network/OMG)」取扱いへ

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「オーケービー(OKB)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーケービー(OKB)」とは?基本情報・特徴・購入方法などを解説

暗号資産「クアンタム(QTUM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「クアンタム(QTUM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ベーシック・アテンション・トークン(BAT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ベーシック・アテンション・トークン(BAT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シータ(Theta Network/THETA)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シータ(Theta Network/THETA)」とは?基本情報・特徴・購入方法などを解説

暗号資産「トロン(Tron/TRX)」とは?基本情報・特徴・購入方法などを解説

暗号資産「トロン(Tron/TRX)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す