セブンイレブンのスマホ決済「7pay」が、大きなトラブルに見舞われています。不正アクセス被害が多発しているため、クレジットカード/デビットカードでのチャージを停止しています。
次のように発表されています。
現在、一部のアカウントが第三者にアクセスされる被害が確認されております。つきましては、取引の安全が確認されるまでの間、クレジットカード及びデビットカードでのチャージを停止させていただき、セブン銀行 ATM での現金チャージ、nanaco ポイントでのチャージ、セブン‐イレブン店頭レジでの現金チャージのみとさせていただきます。
クレジットカードから勝手にチャージされた‥‥というツイートがサービス開始直後から散見されていたのですが、どうも不正アクセスが発生しているようです。
「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨という記事になっています。
(1)クレジットカード・デビットカードを7payに登録した際に設定する認証パスワードと、7payのログインID・パスワードを同じ文字列にしている場合、(2)ログインID・パスワードを簡易な文字列にしている場合――などは、不正利用されやすいという。
開幕3日で不正利用被害報告、「7Pay」に何があったのか:モバイル決済最前線によると「正直いえば嫌がらせで他人のメールアドレスを勝手に登録することも可能」だそうで、かなりセキュリティが甘いようです。
セブンイレブンほどの企業がどうして? とも思いますが、しかしIT系のベンチャー企業ではないため、こうした最新の技術をコントロールすることができる人材がいないのかな、とは思います。セブンイレブンアプリを見ていても、そう思わざるを得ないというか‥‥。
ぼくは「7pay」の利用開始だけはしましたが、クレジットカードは登録していませんでした。
セブンイレブンでは「LINE Pay」や「メルペイ」のiDが使えるので、無理して「7pay」を使う理由がなかった、からなのですが。
7pay 昨日の時点でもいろいろ調べてたけど、7payに限った問題ではないので、オムニ7をとにかく早く止めるべき。この状況でサービス中断、メンテを入れるのは普通、常識、真理です、早く正気に戻ってください。とにかく止めて、一刻も早く止めたほうがいい。
— mala (@bulkneets) 2019年7月4日
ここまでくるとチャージ停止だけでなく「7pay」自体を停止して、再点検して万全の状態で再開した方がダメージも少なくて済むような気がしますが。
