【QR決済】「7pay」で不正利用の報告相次ぐ…セブン、チャージサービスを一時中止　運営元はID・パスワード変更を推奨|お金の総合まとめ

「7pay」で不正アクセス被害　「クレカから勝手にチャージされた」報告相次ぐ　運営元はID・パスワード変更を推奨

セブン＆アイ・ホールディングス傘下の決済事業者セブン・ペイは7月3日、1日にリリースしたモバイル決済サービス「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けたと明らかにした。不正利用を防ぐため、ユーザーに「ログインID、パスワード、認証パスワードの管理にご注意ください」と呼び掛けている。

【セブン・ペイによる発表】

　7payは、会計時にアプリのバーコード画面を提示し、店員に読み取ってもらうことで支払いが完了するサービス。電子マネーの残高は、クレジットカードなどからチャージできる。200円（税別）の買い物につき、1ポイントのnanacoポイントも付与している。

　このアカウントが第三者に乗っ取られ、残高を不正利用される被害が発生。真偽のほどは不明だが、Twitter上にも「クレジットカードで計18万円不正チャージされ、9万円を使われた」「20万円を勝手にチャージされた」「3万円を3回チャージされたので、クレジットカードの利用を停止した」といった報告が相次いでいる。

　セブン・ペイによると、（1）クレジットカード・デビットカードを7payに登録した際に設定する認証パスワードと、7payのログインID・パスワードを同じ文字列にしている場合、（2）ログインID・パスワードを簡易な文字列にしている場合――などは、不正利用されやすいという。

　トラブルを受け、同社は、ユーザーに対してIDやパスワードの変更を推奨。履歴画面に身に覚えのない取引などがあるユーザーには、緊急受付窓口（0570-012-113）に連絡するよう呼び掛けている。

　7payはサービス初日に、アクセスの集中によってページの読み込みなどができず、会員登録ができない不具合も発生していた。
.
7/3(水) 18:40
ITmedia NEWS
https://headlines.yahoo.co.jp/hl?a=20190703-00000047-zdn_n-sci

■関連ソース
「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 （更新）チャージ停止
https://japanese.engadget.com/2019/07/03/7pay/

■関連スレ
【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める
https://asahi.5ch.net/test/read.cgi/newsplus/1562133210/
【自己責任？】不正利用の「7pay」、利用規約が話題に「不正なログインによりマネーがなくなったとしても当社は一切の責任を負いません」
https://asahi.5ch.net/test/read.cgi/newsplus/1562143234/

おにぎり一個と引き換えに不正利用された奴
今どんな気分？ねえねえどんな気分？

>>3
電子決済のオレカッケーとか思ってたんだろうけど実際は情弱だったというね

>>3
登録だけしてチャージしてないけどクーポン来てたんでおにぎりだけ貰ってきたよ

高いおにぎりだったなｗ

他のpayと何か違うの？

>>7
セキュリティーの考え方…
ナナコ開始初期に、個人情報お漏らししてるし、
セキュリティー面を甘く見てたんでしょ。

nanaco派のわしはやはり正しかった！

>>12
アプリの会員証提示して他社の還元率が高いサービスで支払うのがベター

キャッシュレス化の主目的のひとつが、消費の喚起だから
不正利用であろうとなんであろうと、消費額が増えれば日本政府的には成功なんだと思うよ
不正利用された人には気の毒だけど、世の中なんてそんなもんｗ

>>16
なんで不正利用が消費の喚起になるんだw
財布のひも閉めちゃうだろ

>>16
確か電子マネーにした時点で売り上げだかなんだかで現金を消費したことになるんだっけ
なかなかこずるい真似考えるよなとは思う

現金が一番だな！

これリスト攻撃だろ、パスワードの使いまわししてるユーザーも悪いが
端末追加はSMS認証くらいしろよ、先例ありまくりなのにアホかとバカかと

>>19
パスワード使い回しにしておかないと
もう覚えられないよ

ペイペイの教訓どこいった

はあ？初めて2日目でかよｗｗ

はい。信用なくなった

ファミペイとかLINEpayとかpaypayとかほんと多すぎ

ＱＲコード決済って、導入が簡単だからってことで色々な所で始めてるけどさ
導入簡単ってことは不正行為も簡単ってことじゃね？と思ってるんだが

最初からnanacoの機能拡張で良かったんだよアホめ

>>166
セブンアプリとnanacoをくっつけるだけで良かったんだよな、本当にアホだよ

>>319
nanacoはfelica対応機種じゃないと使えんからね
iPhoneダメでファーウェイもダメ

やってないけどファミペイは大丈夫なのかな？

つまり他の端末でIDとパスワードでなりすまして
そのまま利用できたという事か
これは本人気づかないな

>>205
その別端末で既に作成してあるIDパスワードでログインしようとしたときに
追加認証が何も無いんだとさ
プロの詐欺師ならいくらでも他人のIDで入れちゃう

ID/PWを変えても無駄なんだよな
二段階認証導入しない限りいたちごっこ

これだけ異常な買い方をされているのに一切アカウントを止めないシステムってのも逆に凄いよ。
全く何も考えてないド素人の設計のまま突っ走ったって感じ。

これリセット自作自演してカード会社に泣きつくやついそう

これで現金でしかチャージできないようになったら
何がキャッシュレスだｗ

パスワードなんて自動生成に任せてマスターパスワードだけ覚える時代なんだけどなぁ
でも文字制限で弾くサイトも多すぎる。QRコード決済も世代を逆行しすぎてるわ

不正利用できる場所がセブンでの買い物だけで、防犯カメラにバッチリ映ってるはずなのにやるほうもやるほうだな。
出し子でもいんのかね？

クレカ情報てよく抜かれてるけど、適当に7ペイ入れてそのクレカ情報登録したらチャージされてしまうとかは無いの？

>>577
初回のみ3Dセキュアが必要みたいだからそれはないんじゃ？
今回のはアカウント乗っ取りみたいだから

携帯認証無しってマジ？ザルにもほどがある
やらなくて良かったわnanacoで十分十分

不正利用されやすい
じゃねーよ
総当たりされてる時にストップかける仕組みがないんだろどうせ

QR決済とか中国で問題でまくりなのに
なんで後発のくせにその失敗に学ばんのかね

>>624
ていうかQR自体がそういうもんなんだよ
今はアリペイ天下の中国でも非接触ICが普及するにつれて消えてくと思う
本当に現金が消滅してったら個人間のやり取りだけ細々と生き残れるかなぁって程度の存在だと思う

今朝になって被害の補償発表したな。
規約では補償は一切しないと言い張っていたけど、さすがに件数多いし、金融庁あたりから突っ込まれて、オムニ7システム全体止められるとヤバイから先手をうったな。

システムの欠陥を見抜いて、IDパスを1000人以上分集められて
一気に抜くなんて、内部の人間にしか出来ないだろ。
内部というか開発エンジニアな。

アンスコするのが一番確実。

>>663
アンスコしても会員情報残ってたら別端末であなたとしてログインできるんやで

>>679
そういうこともあろうかと、クレカからチャージは一度も設定していない！(｀･ω･´)

怖いのは　まだこれからよ
プリベイト方式は法で解約不能にされてるんで
チャージされてる金は使うか　捨てるかしかない
使えば自動チャージ・・その金をまた犯人が狙う
携帯捨てても無駄　クローン作られたら止めれんと　
銀行口座も殺さないと犯人が住み着いてるぞぉ

不正利用されないように
追加でRSA暗号のキーホルダーも配って
レジで記号をキーで入力させればよかろう。

IDパスワード変えても他人がパスワードリセット出来るから意味ないじゃんｗ