7payで不正利用が多発…数十万円被害も 対応含めすべて「検討中」

セブン&アイ・ホールディングスがセブン-イレブン店舗で利用できるコード決済7payを7月1日にスタート。しかし、わずか2日で、不正利用によって多額の被害を被った被害者が続出している。

セブン&アイではクレジットカード・デビットカード経由でのチャージを停止したが、対策が後手に回っていることは否めない。

7payは、セブン-イレブンアプリにログインして、さらに7pay利用登録をすれば利用可能になるコード決済。クレジットカードやデビットカードでのチャージに対応しており、同日開始されたファミリーマートのFamiPayとあわせ、流通大手の参入で注目されていた。

7payは、1アカウントにつき1端末でしか使えず、別端末でログインをすると、元の端末ではログアウト状態になる。これ自体は決済サービスでは一般的だが、通常はSMS認証などで本人かどうかを確認するところを、7payではそうした仕組みがなく、そこを狙われたとみられる。

利用にはログインが必要だが、このログイン情報が漏えいしていたことによるリスト型攻撃か、機械的に複数回のログイン試行を試して正解を見つける……(中略)…… を早期に実施すべきだ。

また、7payに登録しているユーザーは、早急にアプリを起動してログインし、利用履歴を確認した方がいいだろう。現状はクレジットカードチャージは無効になっているが、クレジットカードを登録している場合は念のため削除しておく方と良さそうだ。

記事の全文を読む⇒(ライブドアニュース) 

ジャズクラおすすめ

関連ニュース