「7pay」で不正アクセス被害が続発、カードによるチャージを停止

 
セブン&アイ・ホールディングスは7月3日、バーコード決済サービス「7pay（セブンペイ）」で、一部アカウントへの不正アクセス被害が確認された、としてクレジットカードとデビットカードによるチャージを停止しています。現金でのチャージは可能です。

サービス開始直後の7payで不正チャージが相次ぐ

7月1日からサービスを開始したスマートフォン向け決済サービス「7pay」で、アカウントに不正アクセスされ、クレジットカードで高額なチャージをされた、との被害報告がTwitterなどに相次いでいます。
 

７payアカウント乗っ取り被害に会いました。
昨日利用登録及び決済クレジットカード情報登録した後５０００円チャージした「７pay」で、今朝８時０１分から０８時４０分の間に、合計６回、１９万円のクレジットカードからの不正チャージと、直後に東京都内で合計２回の高額決済が行われた。

— Tack C. Mizoguchi (@ttack1122) 2019年7月3日

#7pay　に昨夜登録したら、今朝方２０万円不正にチャージされて奪われてしまいました。

— 森田　繁 (@siglic) 2019年7月3日

カードによるチャージを停止、緊急電話窓口を開設

セブン&アイ・ホールディングスは7月3日、同社Webサイトで「他サービスと同じIDとパスワードや、推測されやすいパスワードを使わないように」などと呼びかけた後、クレジットカードおよびデビットカードによるチャージを停止すると発表しました。
 

 
セブン銀行ATM、セブン-イレブン店頭レジでの現金チャージ、nanacoポイントでのチャージは引き続き利用可能です。
 
また、不正アクセス被害についての問い合わせ先として、24時間年中無休の電話サポートを開設しています。
 

• 7pay お客様サポートセンター緊急ダイヤル　0570-012-113
• 7月4日午前9時以降： 0120-192-044

7payのセキュリティが甘すぎた？

スマートフォン向け決済サービスの不正利用事件は、昨年末に大規模キャンペーンを実施したPayPayでも発生しました。
 
しかし、ユーザーからは7payのパスワードは英数字のみ（英字は小文字のみ）で、SMSを使った認証もなく、後発サービスながらセキュリティに問題があったのではないか、との声もあがっています。
 

さきのPayPay騒動と今般7Pay騒動の違い

●攻撃使用リスト
PP:カード番号/期限/CSC
7P:メールアドレス/パスワード

●リスク範囲
PP:クレジットカード所有者
7P:7Pay利用者

どう考えても7Pay側の責任重大ですがなこれ…。

— 猫頭 (@nekogashira) 2019年7月3日

 
 
Source:7pay
(hato)