「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 （更新）チャージ停止

7月1日よりサービスを開始したセブン−イレブンのスマホ決済「7pay」で、不正利用されたとの報告がSNS上で相次いでいます。セブン−イレブン側は、一部アカウントで第三者にアクセスされる被害が生じているとして、ログインIDやパスワードの管理を徹底するよう注意喚起を行っています。

（追記：2019 / 7 /3 / 17:50）セブン-イレブンは「7pay」におけるクレジットカード・デビットカードからのチャージサービスを一時中止しています。相次ぐ不正利用の報告が影響した可能性もありそうです。

（追記：2019 / 7 /4 / 8:41） メールアドレスと誕生日、電話番号さえわかれば、簡単にパスワードを再発行できてしまう脆弱性が発見されています。なお、Googleアカウントと紐づけて会員登録した筆者の場合、この影響は受けませんでした。

SNSへの投稿によると、不正利用の内容は「登録したクレカで勝手にチャージされた」や、身に覚えのない高額決済など。

7payで不正利用が発生。6万円以上の不正チャージと（ログオンできないから確認できないけど）不正利用。#7pay#不正利用#サイバー犯罪pic.twitter.com/p90XcSK1Jn

- 岬太郎 (@frogeye9999) July 2, 2019

7pay不正利用問題。私も同様の事態が発生して急ぎパスワードを変更しましたが、クレジットカードで多額のチャージがなされてしまいました。問合せをしたところ、担当者は「不正利用の記録はありません。カード会社の問題では」という当事者意識のなさ。7pay、危なすぎます。現在、再度の調査を依頼中。 https://t.co/mUNXozAt21

- 藤川大祐 (@daisukef) July 3, 2019

【写真】７payで不正アクセス被害に会いました。

今朝短時間に１９万円分の不正アクセスによるチャージと２回（９万５千円と１０万円）の高額決済被害に会った履歴のスクリーンショットの一部です。

１分間で３回のチャージとは、人間業でしょうか？ pic.twitter.com/60V7GSI6eX

- Tack C. Mizoguchi (@ttack1122) July 3, 2019

お恥ずかしい話だけど、7payにやられた、30万チャージ

- めるかば (@methuselah3) July 3, 2019

これを受け、セブン−イレブン側はユーザーに対し、ID・パスワードの管理を徹底し、使いまわしている場合には変更するよう注意喚起。不正アクセスされるケースの一例として「ログインID・パスワードが分かりやすいものになっている」「クレジット/デビットカード登録時に設定する認証パスワードとログインID・パスワードが同一のものになっている」等を挙げています。

また、万が一身に覚えのない利用を知らせるメールが届いている場合、24時間年中無休のお客様サポートセンター緊急ダイヤル（0570-012-113）へ、クレジット/デビットカードの利用明細に身に覚えのない取引がある場合、登録したカードの発行会社へ速やかに申し出るよう呼びかけています。

7payにはSMS認証がない

（追記）この騒動を巡っては、競合ファミリーマートのスマホ決済『ファミペイ』にはログイン時にSMS認証がある一方、7payにはないため、セキュリティ的にお粗末との声も上がっています。

▲セブン−イレブン側は注意喚起を行っている

関連：
開幕3日で不正利用被害報告、「7Pay」に何があったのか
セブンがついに対応！ コンビニのコード決済「○○ペイ」まとめ