7/1に、ローンチされたばかりの7pay(セブンペイ)ですが、不正利用が確認されたため、現在、クレジットチャージを停止しています。もし不正利用されていた場合、セブンペイの緊急ダイヤル(0120-192-044)へ。

セブンペイのクレジットチャージの登録方法は?

セブンイレブンの7pay(セブンペイ)の利用には、アプリログイン時の「メールアドレス または 任意の設定IDとパスワード」に加え、クレジットチャージのためにアプリ上で設定する「パスワード」が必要です。

7pay-regist-credit

(おそらく)簡単な単語パスワードを設定していたか、他所で流出したID+パスワードセットのアカウント情報を流用していたかで、不正ログインされ被害が発生しているようです。ツイッターより引用です。

他メディアでは不正利用された実ケースとして、アプリログイン時と同じパスワードが、クレカチャージパスワード(チャージ都度入力)にも設定されていたと報道されていたりします。

7payで不正アクセス被害。ID・パスワード管理で注意喚起
https://www.watch.impress.co.jp/docs/news/1193968.html

ということは、アプリログイン時のアカウント情報が、すでに流出していたものか、ごく簡単な設定になっていたと思われます。

ダークウェブ(検索からわざとはずれて潜っているサイト)など、世の中には、流出したアカウント情報をまとめたIDパスワードリストがあり、それを元にログイン試行され、不正利用されるケースが多いです。同じパスワードを使うのはやめましょう。

いっぽうFamiPay(ファミペイ)ではSMS認証+パスワード

おなじく、7/1同日にローンチされたファミペイ(>>ファミペイの使い方の記事へ)では、SMS認証電話番号+パスワード設定、かつ、SMSへのPIN番号確認を経てログインして、やっと使えるようになります。

他のペイもだいたい同じです。SMSのPIN認証をはさみます。そのため不正利用がしにくくなっています。

セブンペイでは、なるべく利用敷居を下げるために簡便な入力にしているのかもしれませんが、金融を扱うアプリとしては少し問題です。このあたり、セキュリティ意識・設計に同じコンビニペイでも差が生まれてしまっていますね。安全にペイを運用していきましょう。

スポンサーリンク

三井住友カードデビュープラス
12,000円還元キャンペーン