セブンペイの不正アクセス

スポンサーリンク

LINEで送る
Pocket

セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生しました。

SNS上で「30万円を不正利用された」とか「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン& ホールディングス は7月3日にクレジットカードとデビットカードからの入金手続き停止を発表しました。

7月4日には全ての入金手続きを止め セブン&アイ・ホールディングス の発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上るということです。

恥ずかしながら私は、 Paypay やこのような〇〇ペイというモノは利用したことがありません。

なのでなぜ不正利用されるんだろうと最初それが疑問でした。

スポンサーリンク

セブンペイはこれまでもあったセブン-イレブンアプリに決済機能を組み込みセブン-イレブンアプリで使われていた7iDは、メールアドレスと電話番号などが分かればパスワードのリセットが可能で、かつ第三者が別の端末で乗っ取ることが可能な状態になっていたという事です。

また、パスワードの漏洩時でも第三者が悪用できないようにする2段階認証の仕組みが備わっていなかったという事です。

もしセブンペイにも  登録時に携帯電話番号を使ったSMS(ショートメッセージサービス)認証を採用していたら仮に悪意のある利用者が別のスマホから利用しようとしても、ログイン時には電話番号とパスワードのほか、登録時に登録した電話番号に送信されるSMSのワンタイムパスワードを入力する必要があるため、今回のような事態を未然に防げたのではないでしょうかね。

LINEで送る
Pocket

にほんブログ村 地域生活(街) 四国ブログ 愛媛県情報へ にほんブログ村 美容ブログ 理容室・床屋へ

スポンサーリンク
スポンサーリンク