7payで不正利用・アクセス被害多発?ID・パスワードの変更、クレカの削除方法

7月1日、コンビニ業界最大手のセブンイレブンが提供するスマホ決済サービス”7pay(セブンペイ)”がスタートしました。

提供開始から3日目となりましたが、気になる記事がYahoo!ニュース(ITmediaNews)で流れていました。

「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨

セブン&アイ・ホールディングス傘下の決済事業者セブン・ペイは7月3日、1日にリリースしたモバイル決済サービス「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けたと明らかにした。不正利用を防ぐため、ユーザーに「ログインID、パスワード、認証パスワードの管理にご注意ください」と呼び掛けている。

出典:ITmediaNew

主な被害として、

  • アカウントが乗っ取られて残高が不正利用される

というケースが相次いでおり、セブンイレブンによると7payの登録者数は150万人強のうち、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上るとしています。(4日午前6時時点)

真偽のほどは不明ですが、Twitterでも不正利用について多数の報告があります。

7pay運営側でも事態を把握してクレジットカード利用を停止している

7payを運営する「セブンイレブン」も不正アクセスの被害を把握して、記事執筆時点ではカードによるチャージが停止されています。

追記:4日時点でチャージ機能を全て停止しています。決済機能は引き続き利用可能です。

2019/7/3 現在クレジット/デビットカードおよびセブン銀行(デビットカード)からのチャージサービスを一時停止しています。

7pay公式サイトでも次のアナウンスがされています。

この度は、セブン&アイ HLDGS.独自のバーコード決済サービス「7pay」をご利用いただきまことにありがとうございます。

現在、一部のアカウントが第三者にアクセスされる被害が確認されております。

つきましては、取引の安全が確認されるまでの間、クレジットカード及びデビットカードでのチャージを停止させていただき、セブン銀行 ATM での現金チャージ、nanaco ポイントでのチャージ、セブン‐イレブン店頭レジでの現金チャージのみとさせていただきます。

再開の目途がつき次第、ご案内をいたします。

7payのセキュリティ上の問題点

7payのセキュリティ上の脆弱性の1つに2段階認証なしだったことがあげられます。

通常、アカウントには「ID」と「パスワード」を入力することによりログインができます。

2段階認証では、もう一つの本人確認が加わることになり、代表的なものとしてはSMSで送付される「認証コード(ワンタイムパスワード)」です。

この仕組みにより、

  • ID
  • パスワード

で認証をしても、あらかじめ登録した電話番号に送付される「認証コード」を入力しなければログインできません。

セブンイレブンと同じ日にリリースされた「ファミペイ」では、ログインするときに10分間だけ使える「認証コード」が必要なことから、仮にIDやパスワードが第三者に知れ渡ったとしても不正アクセスできなくなっています。

その他にも

  • 会員ID(メールアドレス)
  • 生年月日
  • 電話番号

の3つを知っているだけで、他のメールアドレスにパスワードを再設定するURLが送れてしまう点も脆弱性としてあがってきています。

残高・履歴から不正利用を確認する方法

自分が不正アクセスの被害にあっていないかは、セブンイレブンアプリの7payの「残高・履歴」から確認ができます。

ここで見に覚えのない取引(チャージや利用など)がないか?確認をしましょう。

その他、7payに登録したクレジットカードの明細を確認することをおすすめします。

7payでクレジットカードチャージをしたときは、

  • セブンペイチャージ

と表記されます。

7payの不正利用が確認された場合は、7payお客様サポートダイヤルに問い合わせましょう。

0120-192-044(24時間/年中無休)

7payのログインIDとパスワードの変更方法

7payによると

  • 7payのパスワードが簡易な文字列(123456、生年月日など)
  • 7payのパスワードとクレジットカード・デビットカードの登録時に設定した認証パスワードが同じ

ときに不正利用されやすいようです。

心当たりがある場合は、次の方法でログインIDとパスワードを複雑なものに変更しましょう。

7payのパスワードの変更方法

セブンイレブンアプリの左上「三」をタップします。

「7iD会員情報」をタップします。

「7iD」と「メールアドレス」の右横にある「変更」をタップします。

7iDをメールアドレスで登録していた場合は、パスワードを変更できます。

クレジットカード・デビットカードの認証パスワードの変更方法

7payを開いてから、上部の「設定」→「認証パスワード設定・変更」の順にタップします。

現在のパスワードを入力してから、新しいパスワード(できるだけ複雑な文字列)を入力して「設定する」をタップしましょう。

クレジットカード情報を削除する方法

パスワードを複雑にしたので、一応は、不正アクセスの被害は受けにくくなります。

もし、まだ心配で7payのチャージをクレジットカードでする予定がないなら、クレジットカード情報を削除するとより安全です。

7payに移動して、上部の「チャージ」→「クレジットカード/デビットカード」の順にタップします。

「カードの追加・削除」をタップします。

「削除」をタップします。

“削除しますか?”で「削除する」をタップすれば、クレジットカード情報の削除は完了です。

これで万が一、7payのアカウントが乗っ取られたとしても、クレジットカードを不正利用される心配はありません。

7payのアカウントを削除する方法

7payの不正アクセスの件により、アカウント削除して退会したい場合は、次の記事を参考にしてください。

7pay(セブンペイ)を完全解約・退会(アカウント削除)する方法は?

2019.07.02

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人

サラリーマンをしながら、当ブログを運営していましたが、2018年に独立し現在はフリーランスとして活動しています。今まで、数々のWebサイト・ブログを構築してきました。このブログでは、今までの経験で得た知識を活かし、Web制作・SEO関連を中心に、最新のIT関連ニュースを発信していきたいと思います。