7Payセブンペイで不正利用被害が大発生!予防方法と被害に遭った場合の緊急連絡先はこちら

2019年8月1日情報:2019年9月30日(月)をもって7pay(セブンペイ)の
お支払い、新規登録、チャージ全てのサービスを終了することが決定。

詳しくは公式サイトへ⇒7Pay(セブンペイ)|お詫びとお知らせ

不正アクセスされた7Payに紐付いているクレジットカードから、高額チャージされてしまうという被害が相次いでいます。

7Payでの不正チャージ&利用の被害の声多数

「7Payのアカウントに不正アクセス→身に覚えのない金額が7Payにチャージされる→利用されてしまっている」という報告がネット上で多く見受けられました。

えらいことになってますね…

不正利用されてしまった理由と原因(予想)

  • 事前に、他のサービスで利用していたメールアドレスとパスワードの組み合わせリストが外部に漏えいしており、そのリストを攻撃者に利用された。
  • [7payの不備]7pay自体にSNS認証機能がないので、他の異なる端末でもメールアドレスとパスワードさえ入力すればアプリを使うことができる。
  • [7payの不備]位置情報で不正使用を防御する仕組みがない。池袋で使用した後、2分後に数km離れた別の店舗でも利用してもアラートがでない。
  • 7payのパスワードのリセットが、メールアドレスと誕生日だけで実行できる。さらに、そのパスワードリセット情報を他のメールアドレスに送ることができる。→つまり、TwitterやSNSなどで誕生日を入手してしまえば簡単に他人の7payを乗っ取りできる。
  • クレジットカードで7payにチャージする時には、7payのアプリのパスワードとは異なるチャージ専用のパスワードが必要。7payのアプリのパスワードとチャージ専用のパスワードを同じ設定にしていた場合。→事前に他のサービスで利用していたメールアドレスとパスワードのリストが外部に漏れていた場合、チャージのパスワードも同様に漏れていることになる。
しかし、不正使用するためには実際にセブンイレブンに行かないといけないので、監視カメラにも確実に録画されてしまいます。すぐに捕まってしまいそうです。

7payのパスワードのリセットの問題

7payで新規登録をした場合は、メールアドレスと誕生日だけで実行できる。

実際にリセットしてみると…

他の端末でリセットしてみた。

リセットしたパスワードでログインができた…。

クレジットカードのチャージ時の認証パスワードを共通の物にした場合

事前に他のサービスで利用していたメールアドレスとパスワードのリストが外部に漏れていた場合、チャージのパスワードも同様に漏れていることになるため、不正使用されてしまう!

あなたは大丈夫?確認と対策

確認事項
  • 7Payのチャージ履歴
  • 7Payの利用履歴
  • クレジットカード情報の確認
  • 7Payサービスに登録しているメールアドレスの受信箱確認

以上の4点を確認し、怪しい部分があれば早めにお問い合わせ窓口に連絡しましょう。

対策
  • 外部に漏れていそうな、過去使っていたパスワードとは異なるパスワードに変更する
  • 7Payからクレジットカードを紐付けを解除する
  • レジやセブンATMで現金をチャージする

7Pay公式の動き

これに関して7Pay側でも注意喚起を発表しています。

7Pay公式ホームページ|【ご注意ください】ID・パスワードの管理について
https://www.7pay.co.jp/info/info_20190703_01.html

2019年7月1日にはじまったばかりのサービスなのに先行きが不安すぎますね…。

7月3日

2019年7月3日18時頃に新たに情報が発表されました。一時的にクレカ・デビットカードからのチャージを停止するようです。

7Pay公式ホームページ|7payに関する重要なお知らせ
https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190703_01.pdf

当面の間、セブン銀行ATMでの現金チャージ、nanacoポイントでのチャージ、セブンイレブン店頭レジでの現金チャージのみとなりました。

7月4日最新情報

2019年7月4日15時頃に新たに情報が発表されました。

クレジットカードおよびデビットカードからのチャージを停止しておりますが、セブン‐イレブン店頭レジ・セブン銀行ATMでの現金チャージ、nanacoポイントからのチャージを停止し、全てのチャージを一時停止いたします。
また、「7pay」の新規登録についても停止いたします。
※既にチャージ済みの金額については、ご利用いただけます

7Pay公式ホームページ|一部アカウントへの不正アクセス発生による チャージ機能の一時停止について
https://www.7pay.co.jp/news/news_20190704_01.html

7Payの新規登録と全チャージ手段が停止されました。残っている残高を使うことは可能なようです。

不正利用されていた場合のお問い合わせ窓口

チャージした7Pay残高が不正利用された場合

7payお客様サポートセンター緊急ダイヤル:0570-012-113(24時間・年中無休)

7月4日(木)9時以降はこちら:0120-192-044(24時間・年中無休)

クレジットカードやデビットカードで不正にチャージされていた場合

7Payに登録したクレジットカードの発行会社へ連絡。下記以外はカード裏面の緊急連絡先に電話をしましょう。

セブンカード
紛失・盗難受付ダイヤル(24時間受付 年中無休)
東京:0422-71-7704 大阪:06-6945-6678 札幌:011-281-1337
クラブオンカード
紛失盗難連絡先(24時間受付 年中無休)
東京:03-5996-9125 大阪:06-7709-8002

不正利用された場合、自分でチャージした分に関しては補償なし

セブンペイで得するどころか、損をしてしまっています…

不正アクセスや不正利用に遭いやすいケース

  • ログインIDやパスワードが単調でわかりやすい
  • クレジットカードやメールアドレスなどサービス登録時に同じIDやパスワードを設定している

面倒ではありますがパスワードの番号はランダムな英数字で構成した方が安全です。

不正利用対策が弱い

PayPayのキャンペーンでも不正利用被害の騒動があったことは記憶に新しいです。

そもそもQRコード決済自体が比較的新しいサービスなので、今後も何かサービスが出るたびに何か起きる可能性はないとはいえません。

なので…まず、Payサービスのリリース初日でクレジットカードを登録や紐付けすること自体をやめておいたほうがいいですね。

セキュリティ面ではクレジットカードのほうが強い

今回の騒動の要因として、メールアドレスだけで簡単に7Payを利用できてしまうという点がマズかったですね。nanacoと同じ感覚でやってしまったんでしょうか。

せめて電話認証くらいあれば、もっと不正利用を防げたような気はします。

やはり、不正利用されても補償される機能を持ったクレジットカードのほうが圧倒的におすすめです。

オンラインプロテクション

ネット通販などで不正利用時に損害を補償サービス

特に手続きは必要なく自動で適用されます。安心してネットショッピングを利用できます。

通販では現金払いは代引手数料があったりするので通販用としてもおすすめです!

アメリカン・エキスプレス系のカードは安全性が高いので安心して決済に使うことができます。オンライン上での不正利用も補償されますし、普段と違う用途に利用されると、カスタマーセンターから確認の電話が来ることもあります。

ファミペイの方がセキュリティ面で安全

クレカは嫌い!QRコード決済の方が良い!という場合、ファミペイはSNS認証があるので、セブンペイよりおすすめです。

コード決済なら圧倒的にLINE Payがおすすめ

数年前からクレジットカード(プリペイド式)として運用していた実績があるので、サービスが安定しています。しかもポイント還元率は使い方次第で2%以上になります。

まとめ

今回被害に遭っている方をSNSで調べたところ、サポートセンターでたらいまわしにあっている方が非常に多かったです。そもそもサポセンに繋がらない、という人もいました。

次々とリリースされるQRコード決済サービスですが、セキュリティの脆弱性がかなり目立ちます。

もちろんこれから改善されていく可能性は高いですが…今はまだクレジットカードの方が安全性が高いのは間違いないでしょう。

安定するまでは現金チャージで利用するのがおすすめです。

関連記事一覧