セブンペイ不正アクセスの原因はなに?手口や被害に遭った場合の対処方法を調査!

セブンペイ,不正アクセス,手口,対処方法,原因

セブン&アイ・ホールディングスは、1日から始めた独自のスマートフォン決済、「7pay(セブンペイ)」について、利用者の一部が不正アクセスの被害に遭ったことを受け、セブンペイの新規登録を停止すると発表しました。

なぜこのようなことが起こってしまったのでしょうか?

その原因や手口、被害に遭った場合の対処法を調査していきます。

スポンサードリンク

セブンペイが不正アクセス被害!その概要とは?

セブンペイ,不正アクセス,手口,対処方法

 セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生した。

SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン&アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。

7月4日には全ての入金手続きを止めた。

セブン&アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。

引用元:日経ビジネス

 

セブン&アイ・ホールディングス広報によると、3日朝、顧客の問い合わせで発覚。

本人が取引していないのにチャージ(入金)したとの通知やメールが届いた。

買い物に使われた恐れが高く、被害件数や規模、原因は「調査中」という。

引用元:朝日新聞DIGITAL

2019年7月3日の朝、顧客の問い合わせにより発覚した不正アクセス。

7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上るとのことです。

「30万円を不正利用された」「19万円を不正にチャージされて使われた」と、一人あたりの被害金額も高額ですね・・。

考えられる原因はなんでしょうか?

スポンサーリンク

セブンペイが不正アクセス被害!不正アクセスの原因はなに?

セブンペイ,不正アクセス,手口,対処方法

セブンペイが開いた記者会見では、「原因は調査中」としています。

ですが、日経ビジネスの記事では、

“「セブン-イレブンアプリ」が使っていた会員システム「7iD」のお粗末ともいえる仕様が考えられる”

と指摘しています。

4日に会見したセブン&アイ傘下のセブン・ペイの小林強社長は「詳細な原因を調査中」と話した。

だが、原因の一つとしてセブン-イレブン・ジャパンのアプリ、

「セブン-イレブンアプリ」が使っていた会員システム「7iD」のお粗末ともいえる仕様が考えられる。

 セブンペイはこれまでもあったセブン-イレブンアプリに決済機能として組み込まれた。

 

セブン-イレブンアプリで使われていた7iDは、

メールアドレスと電話番号などが分かれば、パスワードのリセットが可能で、かつ第三者が別の端末で乗っ取ることが可能な状態になっていた。

また、パスワードの漏洩時でも第三者が悪用できないようにする、2段階認証の仕組みが備わっていなかった。

引用元:日経ビジネス

つまり、簡単に第三者が乗っ取ることができる状態だった上に、パスワードが第三者にわかってしまった時に、別の方法で本人確認をする「二段階認証」という方法をとっていなかったということ。

その上で、登録されたクレジットカードで追加入金して、換金可能性の高い商品を購入するという形で被害が発生したようです。

スポンサーリンク

セブンペイが不正アクセス被害!手口や被害に遭った場合の対処方法を調査!

セブンペイ,不正アクセス,手口,対処方法,原因

不正の被害は4日午前6時時点の試算で、計約900人、約5500万円。

不正の被害については「全ての被害に対して補償を行う」としています。

 取引の安全を確認するまで、クレジットカードとデビットカードからのチャージを停止する。

身に覚えのない通知やメールがあった際は、お客様サポートセンター緊急ダイヤル

(0570・012・113、4日午前9時以降は0120・192・044)への連絡を呼びかけている。

引用元:朝日新聞DIGITAL

今現在、4日の19:30ですので、もし自分も被害者かもしれないと思ったら、

0120・192・044

へのご連絡をお願いします。

スポンサーリンク

まとめ

セブンペイの不正アクセスの原因や手口、対処法についてまとめました。

なんらかの方法によって、第三者が利用者になりすまし、高額商品を購入という被害。

その第三者に不正アクセスされやすい状況を作ってしまっていたことが原因との指摘でした。

詳しい原因はまだ調査中とのことなので、詳細が発表されましたらまた追記いたします。

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です