速報(外部)

【7pay不正アクセス】被害900人5500万円か チャージと新規の登録を停止し被害利用者に対して補償

ネット-IT-PC, 企業 0

【QR決済】「7pay」900人に不正アクセス 被害5500万円か

引用元url:http://ai.2ch.sc/test/read.cgi/newsplus/1562232895

1 : moccosnoon ID:/wnP3AiR9.net
「7pay」900人に不正アクセス 被害5500万円か
NHK NEWS WEB 2019年7月4日 18時00分 

コンビニ最大手、「セブン‐イレブン」のスマホ決済サービス、「7pay」の運営会社は、およそ900人が第三者による不正アクセスの被害に遭い、被害額はおよそ5500万円に上る可能性があると発表しました。会社では、「7pay」へのチャージと新規登録を停止し、原因の究明を急ぐとしています。

「7pay」は、セブン‐イレブン・ジャパンが、今月1日からサービスを始めたスマホ決済サービスで、およそ150万人が登録していますが、利用者から身に覚えのないチャージがあり、勝手に商品を購入されたなどという連絡が相次いでいます。

この問題でサービスを運営する「セブン・ペイ」の小林強社長は記者会見し、4日午前6時の時点の試算で、およそ900人が第三者による不正アクセスの被害に遭い、被害額はおよそ5500万円に上る可能性があると発表しました。

そのうえで、「7pay」へのすべてのチャージと新規の登録を停止し、安全性を確認するとしていて、現時点は再開のめどは立っていないとしています。

一方、すでにチャージ済みの金額については、引き続き利用できるということです。

会社では、被害に遭ったすべての利用者に対して補償を行う方針で、小林社長は「被害に遭われたお客様に深くおわび申し上げる。今後は、さらなる安全対策に万全の体制で取り組む」としています。

会社では、フリーダイヤルで24時間、問い合わせに応じています。

◆「7pay」の仕組みと手口
「7pay」は、コンビニ最大手のセブン‐イレブン・ジャパンが今月1日から導入した独自のスマホ決済のサービスです。

サービスの登録者数は、3日時点で150万人に上り、現在は、全国2万店余りあるセブン‐イレブンの店舗で利用することができます。

コンビニなどで買い物をする際、利用者が専用のアプリを使ってスマホの画面にバーコードなどを表示させると、レジで店員がバーコードを読み取り代金を支払う仕組みです。

利用するためには、専用のアプリに事前にチャージする必要があり、クレジットカードやデビットカードを登録してチャージする方法のほか、セブン‐イレブンの店頭やセブン銀行のATMで現金をチャージする方法などがあります。

今回の問題を受けて会社では、4日午後2時以降、いずれのチャージの方法も機能を停止しています。

会社によりますと、「7pay」のアプリに何者かが不正にアクセスし、クレジットカードやデビットカードから勝手にチャージが行われ、セブン‐イレブンの店頭で買い物に使われる被害が確認されています。

中には、クレジットカードから1日にチャージできる限度額の30万円が入金され、その日のうちに店舗で大量のたばこが購入されたケースなどあるということです。
「7pay」900人に不正アクセス 被害5500万円か | NHKニュース

10 : moccosnoon ID:Lxs4kfw50.net
♪セブンイレブンやな気分
13 : moccosnoon ID:GxrrRyRI0.net
意外と少ないな
それとも過小申告かな
14 : moccosnoon ID:pyzNkM7L0.net
セキュリティ担当者全員クビにしろ
88 : moccosnoon ID:w7nKmguU0.net
>>14
これがまじなら酷いね
294 : moccosnoon ID:R03zz8r20.net
>>14
うわw
これマジだったらこの企業がやるネットサービスこれから信用せんわ
脆弱とかクラックされやすいのレベルじゃねーw
306 : moccosnoon ID:4YyS8N450.net
>>294
会見スレにもかいたけどこの会社、過去にも大規模おもらししてるから
ネットショッピングで
当時の2chでスレたって騒ぎになってたから覚えてる人もいるはず
アダルトグッズ買ったのばれた女の子とかいいオモチャにされてたな
17 : moccosnoon ID:79rzCrql0.net
安いところに発注してセキュリティがザルの設計になったんだろう
26 : moccosnoon ID:LdErsCTk0.net
ますますFeliCaの安全性が目立つな。
35 : moccosnoon ID:A9AnjNBg0.net
7ペイとか要らんからはよナナコのポイント戻しなよー
47 : moccosnoon ID:I9RmwQbS0.net
900人に被害が及んでるってことは、

1 組織的な犯罪
2 SNSで拡散した不正アクセス方法に便乗した人間がそれぞれで詐欺を働いた

どっちなん?

237 : moccosnoon ID:WMg/3MFE0.net
>>47
1万円以下の利用が多いとしながら1万円以上の被害のみ発表。アマギフチャージはそもそもカウントせず。の書き込み見た。
被害を過小報告してる。
250 : moccosnoon ID:WMg/3MFE0.net
>>47
チャージを1分間に3回9万円やられたそうです。1でしょ。
https://togetter.com/li/1372699


54 : moccosnoon ID:cWf8FIvV0.net
クレカ登録しようとした時に認証が甘いって思ったから登録しなかったわ
66 : moccosnoon ID:f2CueGYM0.net
>>54
俺は全力で様子見しといた
やはりyが正解だったな
ファミマだって地雷が埋まってるかもしれないし
61 : moccosnoon ID:NIPiYxD80.net
メールアドレスと誕生日と電話番号を知ってればいけるって、
犯人は友達か親族じゃん。
日本ってそんな殺伐とした国だったか?
73 : moccosnoon ID:e5MoJiTd0.net
>>61
アンケートとかで馬鹿正直に書く奴もいるだろ
98 : moccosnoon ID:xecd655F0.net
>>61
それなら職場の社員全員の情報取れるわ
表になってるし
114 : moccosnoon ID:RVzmN6DU0.net
>>61
企業から個人情報流出が相次いでるから
そういうリストは何百人分のが出回っている
62 : moccosnoon ID:JEeOJQhU0.net
こういう事件は増えるだろうな。振り込み詐欺とちがって一瞬にして抜かれてしまう。
64 : moccosnoon ID:PWssmEBj0.net
現時点で気づいた人の総額やね
80 : moccosnoon ID:D2tIfVBB0.net
個人情報流してるのが内部関係者だったら解決可能だな。そうでなかったらこのシステムが根本的に糞ってことだ
81 : moccosnoon ID:cWf8FIvV0.net
誕生日やメルアドは簡単に手に入るからな
ポイント貰える胡散臭いアンケートサイトが日本にはいっぱいある

管理人ピックアップ

92 : moccosnoon ID:pOwL772O0.net
キャッシュレス化の前にセキュリティレス
99 : moccosnoon ID:d6Wk6ZQk0.net
だって、簡単登録にしないと年寄りやバカをカモにできない
セキュリティなんて、どうでもいいんだよ
開発費が安くなれば
ブランドカがあればダウソロード数は伸びる
そうすれば勝つる
いちいちパスワードとか覚えるか?
二段階認証?
メンドウだ
男ならズバッとヒチパイ
被害にあった奴は強く生きろ
101 : moccosnoon ID:tMy2Kn3V0.net
7pay使う時点でレジ前に立つ時間が長くなるわけだから、防犯カメラにしっかり映っていそう。

ボーナスタイムがもうちょっと長ければ、割に合ったのだろうが。

104 : moccosnoon ID:LVczSkPS0.net
どこに発注したっつーより
セブンがこれでok出したのが問題だろ
112 : moccosnoon ID:0i135+wL0.net
>>104
その発注先がそういうことをチェックする役割で高い金ももらってんだよ
110 : moccosnoon ID:R8WWbrLq0.net
でもこれって店頭で商品買ってるので簡単に足がつきそうだが
118 : moccosnoon ID:i7Urvvfv0.net
後発なのにやらかすって、どんだけ技術低いんだよ
132 : moccosnoon ID:+TTNALFv0.net
チャージ中止にしたら1000円チャージのおにぎりもらえんやんけ
お詫びの印に無条件でおにぎり券配るべき

セブンアプリでクーポン使って支払いはペーペーでヤってやる!

144 : moccosnoon ID:If4Tm2Vu0.net
セブンネットショッピングで昔カード情報の情報漏洩に会った身としては、
セブンの情報管理は本当にずさんだなと思う

何でザルなシステム組むシステム屋しか下請けにできないんだ?
掛けるべきところに金掛けろよ。オーナーからたっぷり搾り取ってるんだから

224 : moccosnoon ID:bDq+72JG0.net
これって犯人は捕まるの?
245 : moccosnoon ID:tnBo0PFp0.net
>>224
店舗に出向いて商品買ってるから直ぐに足はつくだろ
ただ大元までたどり着くかはしらん(たぶんグループでやってると思うので雇われた下っ端が捕まる)