1. まとめトップ

この記事は私がまとめました

∇セブン-イレブンのスマホ決済「7pay」で不正アクセスが相次いでいる

7月からサービスを始めたばかりのセブン-イレブンのスマホ決済「7pay」で、第3者にアクセスされる被害が確認され、クレジットカードやデビットカードでのチャージが一時停止されている。

会社は、パスワードの管理に注意し、身に覚えのない利用履歴があれば連絡するよう呼びかけている。

∇実際に被害合った人の証言

改めまして お恥ずかしい限りですが、セブン-イレブンアプリの乗っ取りにあいまして、7payの不正チャージにより30万円利用されました あまりに対応がひどいので、順番に対応状況を記載していきます ハッシュタグはシンプルに #7pay

7payアカウント乗っ取り被害に会いました。 昨日利用登録及び決済クレジットカード情報登録した後5000円チャージした「7pay」で、今朝8時01分から08時40分の間に、合計6回、19万円のクレジットカードからの不正チャージと、直後に東京都内で合計2回の高額決済が行われた。

クレジットカードカード会社からの確認依頼で見に覚えの無い複数回の高額チャージと100キロ以上離れた東京都内で決済が実行されているのを確認し、不正利用被害申告と対応措置を取りました。 問題発生箇所は調査中との事ですが、落ち着くまではカード・金融機関情報の一旦削除をお勧めします。

【続報】7pay アカウント乗っ取り被害に会いました。 クレジットカードカード会社の対応については何ら不安はありませんでしたが、7pay側は不正アクセス以前の、私自身の意思によるチャージ分の補償の予定はないとの事。 利用登録者(私本人)アプリ利用登録上の落ち度は無いにもかかわらず、

この言い切り方は受け入れ難く、私自身の本アプリ利用上のセキュリティ管理には落ち度は無い旨伝え対応を求めた所、「どうしてもと言う事で有れば、警察への被害届け番号を改めてお知らせください」との事。 「補償しません」「はい分かりました」と言える人はどれ程居るだろうか?

∇会見での発言

セブン『全てのチャージ方法と新規登録を一時停止。』

セブン『不正アクセスは900名、5500万円』

セブン『なんらかの方法で本人になりすまし』

セブン『利便性とセキュリティの兼ね合いと考えている』

記者「チャージを止めて、なぜ使用できる状態を続けているのか?」

セブン『お客様の利便性との絡み。時系列的に不正の状況を見るとチャージは相当減っている事実は判明しているので。現状のチャージをお持ちのお客様の使える状態は続ける。』

記者「事前の脆弱性診断は?」

セブン『セキュリティ審査は事前しており、脆弱性は見つからなかった。』

記者「オムニ7等他のサービスも危険なのでは?」

『外部から不正なアクセスがないか確認した。1週間で特に際立つものがないことを確認している。』

記者「違うアドレスを指定できるようにしていたのはなぜか。」

セブン『スマホ利用者がメールアドレスを変更した場合に使えるように。』

記者「二段階認証を入れなかったのは?」

セブン社長『二段階??』

記者「ひとりあたりの被害額の詳細は?あと防犯カメラの映像は?」

セブン『個別の事案は精査中。何が買われたとかは調査後に出てくると思う。把握できてない』

記者「防犯カメラは」

セブン『取引を特定しないと防犯カメラの確認のしようがないので。また、フランチャイズオーナーの協力が無いと進められない』

1 2 3 4