〜公式ラインに登録するだけで無料で100万円分のコンテンツプレゼント中〜

【悲報】7Payで不正ログイン発生して約900人が被害に!?被害額はなんと約5500万円!?情報についてまとめてみた

7Pay 不正ログイン 約900人 被害額 5500万円経済

7Payで不正ログイン発生して約900人が被害に!?被害額はなんと約5500万円!?

情報についてまとめてみました。

7Payで不正ログイン発生して約900人が被害に!?被害額はなんと約5500万円!?

7Pay 不正ログイン 約900人 被害額 5500万円

7Payで不正ログイン発生しているようです。なんと約900人が被害になっているようです。

被害額は約5500万円のようです。以下は本文の引用文です。

セブン&アイ・ホールディングスは4日、

コンビニエンスストアのセブン-イレブンで使えるスマートフォン決済「7pay(セブンペイ)」

で第三者の不正アクセスによる支払いの被害があったと疑われる人数と金額が、

同日午前6時までで、約900人の計約5500万円に上ると発表した。

同社によると、2日に顧客から「身に覚えのない取引があったようだ」との問い合わせを受けた。

3日に社内調査を実施した結果、不正利用が発覚。

クレジットカードおよびデビットカードによるチャージを停止したという。

同社は「本件で被害にあわれたお客さまには、全ての被害に関して補償を行う」としている。

セブンペイはスマホアプリに表示されるバーコードをレジで読み取ると、

チャージしておいた電子マネーで支払いが済む決済方法。同サービスは1日に始まったばかりだった。

https://www.sankei.com/economy/news/190704/ecn1907040007-n1.html

実際にTwitterでも不正利用の被害にあっている人がいますね。

ちなみに被害額の5500万は店舗で使用済みの額です。つまりまだ被害額全体は大きい可能性が高いですね。

今回の7Payの不正ログイン被害額は全て補償になるようです。

しかし、当初の規約では不正ログイン「保証一切なし」ということで追い返されていたようです。

7Pay 不正ログイン 約900人 被害額 5500万円

大事になっていなかったらユーザーは泣き寝入りするしかないかったと考えれば、

あまりにもズボラなサービスだと思いますね。

7Payでなぜ不正ログイン被害が起きたのか?

7Pay 不正ログイン 原因

7Payでなぜ不正ログイン被害が起きたのかをご紹介したいと思います。

詳しくはこちらの記事に掲載されているので一度目を通しておくと良いです。

https://news.yahoo.co.jp/byline/mikamiyoh/20190704-00132766/

パスワードリセット

7Payでなぜ不正アクセス被害が起きたのかですが、7Payは新規会員登録は生年月日なしで登録できます。

未選択の場合は「生年月日2019/01/01…」と設定されています。

7IDのパスワード再発行ページは登録メールアドレスと誕生日の欄以外に送付先メールアドレスの欄があり、

誕生日、登録メールアドレス、電話番号が分かれば

他人のメールアドレスでパスワード再発行ができてしまいます。

つまりメールアドレスだけで登録すると、

メールアドレスを知っている悪意ある第三者が7Pay乗っ取れるということです。

二段階認証(多要素認証)が存在しない

7Payには、二段階認証(多要素認証)が存在しないです。

二段階認証とはパスワードとは別で電話番号のSMSで本人確認する仕組みです。

7Payには二段階認証が無いので会員ID、メールアドレス、パスワードが

第三者の端末から乗っ取ることが容易だということです。

7Pay不正ログイン被害の会見もかなりヤバメ!?

7Pay 会見

7Pay不正ログイン被害の会見もかなりヤバメでした。

・社長がSMS認証をツイッター(SNS)だと勘違いする

・全面停止にはしない(チャージ、新規登録停止のみ)

・まだ原因不明

・セキュリティチェックの段階では問題無かった

大手企業が、個人情報取り扱い不備を自白しており、

二段階認証もしらずにオンライン決済というセキュリティガバガバ設計で、

欠陥があるのにもかかわらず、稼働停止せずに垂れ流しするようです。

こんなやっつけ仕事で大手がキャッシュレスアプリを作るなら作らないほうが良いと思うんですよね。

ナナコカードのほうがまだ安心できますからwwww

7Payで不正ログイン発生して約900人が被害に!?被害額はなんと約5500万円に対してSNSの反応は?

https://twitter.com/c_genkyo/status/1146625090609487872

https://twitter.com/lawoponn/status/1146682174701092865

まとめ

日本はITリテラシー低すぎてまともにソフトウェアやアプリが作れないってことがわかりましたね。

大手でこれですからね。やはりITリテラシーが企業の重役やトップで理解している人が少ないんでしょうね。

【若者絶望のお知らせ】日本人のITリテラシーが低すぎる!?このままでは世界から取り残される!?情報についてまとめてみた
今回は、日本人のITリテラシーが低すぎる!?このままでは世界から取り残される!? 情報についてまとめてみました。
タイトルとURLをコピーしました