7Payにおいて、不正利用が頻発しているとのことです。30万円近く不正利用にあわれたフォロワーさんもいらっしゃいます…。
当サイトではあまりPay関係については取り上げてきませんでしたが、ちょっと由々しき事態なので取り上げます。
とりあえず現状では、おにぎりが無料になろうとも7Payを登録するのは避けたほうが無難です。
(現在執筆中ですが暫定的に公開しています)
セブン&アイ・ホールディングス独自のバーコード決済サービス「7pay」をご利用いただき、まことにありがとうございます。
現在、一部のアカウントが第三者にアクセスされる被害が確認されております。
つきましては、取引の安全が確認されるまでの間、クレジットカード及びデビットカードでのチャージを停止させていただき、セブン銀行ATMでの現金チャージ、nanacoポイントでのチャージ、セブン-イレブン店頭レジでの現金チャージのみとさせていただきます。再開の目途がつき次第ご案内いたします。
出典:https://www.sej.co.jp/company/important/20190703.html
クレカと連携した時に甚大な被害
今回不正利用されているのは、「7Payとクレジットカードを連携させた場合」です。7Payのチャージ分にクレジットカードでの支払いを選択すると、自動的にチャージを行い
改めまして
お恥ずかしい限りですが、セブン-イレブンアプリの乗っ取りにあいまして、7payの不正チャージにより30万円利用されましたあまりに対応がひどいので、順番に対応状況を記載していきます
ハッシュタグはシンプルに#7pay
— めるかば (@methuselah3) July 3, 2019
ちなみに私のチャージは1分以内に3回やられてますよ
どんだけ手練なんだと pic.twitter.com/xu8joIgDez
— めるかば (@methuselah3) July 3, 2019
しつこいですが、7payアプリは削除しましょう!オニギリ無料に釣られてアプリ登録したら、40万円搾取された(^.^) 1個40万円の人生最高価格のおにぎり。あっ、そういえばおにぎりクーポン来ないなぁ
クレジットカード登録したら本当にヤバイよ!
7pay被害者を増やさない為に拡散して下さい! pic.twitter.com/4s0y9pnSKg— シェアバー (@Sharebars) July 3, 2019
7payアカウント乗っ取り被害に会いました。
昨日利用登録及び決済クレジットカード情報登録した後5000円チャージした「7pay」で、今朝8時01分から08時40分の間に、合計6回、19万円のクレジットカードからの不正チャージと、直後に東京都内で合計2回の高額決済が行われた。— Tack C. Mizoguchi (@ttack1122) July 3, 2019
開幕3日で不正利用被害報告、「7Pay」に何があったのか:モバイル決済最前線
https://t.co/o3nEMFBHkC— Engadget 日本版 (@engadgetjp) July 3, 2019
対策は
その後冷静にアプリからもカード情報を削除し、パスワード変更し、いったん止まりましたが、被害額は30万円です。3万×10回。セブン-イレブンでは、8万〜9万づつ使われています。店名も時間もわかります。防犯カメラでわかる気がします。
— めるかば (@methuselah3) July 3, 2019
ちなみにセゾンカードは丁寧に対応してくれて、まず番号を変えましょうと言ってくれ、まだ明細(売上)が来てないから次の請求のこともあるので何日までにご相談ください、まで言ってくれました
不正と思われる方、紐付けしたカード会社に「不正ログインで使われた」と一報しましょう
— めるかば (@methuselah3) July 3, 2019
これはパスワードの強度や使い回しとは関係ありません。どんなに複雑なパスワードでも再設定され乗っ取られます。現状、生年月日が実質的なパスワードです。
— 品質とコスパ情報 (@greatvfm) July 4, 2019
退会理由にNGワードが設定されている
omni7を退会しようと思って、退会理由の欄に「このまま会員で居ることは危険だと判断しました」と書いたら、退会理由に使用できない文字があるって言われた。
危険の2文字が駄目だってさ。わけがわからないよ。— ごーどんおばちゃん (@gordon_obachan) July 3, 2019
退会理由にNGワードが設定されてる模様。「セキュリティ上の不安及び、不正利用へのマズい対応。」は退会OKみたい。#omni7 #7pay #7pay不正利用 https://t.co/j6nE0Bdyg2
— reMAY (^^ゞ (@remay4SGR) July 3, 2019
1ヶ月も前に「会員登録の仕組みに関するご指摘につきましては、担当部署に申し伝え、今後のサービス向上への参考にさせていただきます」って約束したのに、放置してたのね?
これ、問題を把握したまま無対策のまま強行した確信犯だから、セブン側に酌量の余地はない pic.twitter.com/d4KegErxCC
— こばさん (@wakwak_koba) July 3, 2019
関連リンク
セブンイレブンアプリ乗っ取りにより7payで30万円不正利用された人のツイート – Togetter
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点 – Yahoo!ニュース