セキュリティブログ

【7pay/不正アクセス】経産省、決済事業者に「ガイドライン」順守を要請 7payの不正ログイン被害受け

2019.07.06

大きい不正アクセス案件が当り前になってしまっている状態は「良くない」と思うわけですけれども

※経産省、決済事業者に「ガイドライン」順守を要請 7payの不正ログイン被害受け/ITメディア/7月5日

7payでは1日のリリース後、不正ログインの被害が相次いだ。運営元のセブン・ペイの試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だった。現在は新規登録やチャージを一時停止している。

※ここまで

以下今回の事案におけるリスクと対応について

①2段階認証がない⇒メアドと誕生日が漏れていれば乗っ取り放題

②Omni7などの同系列のネット通販も乗っ取られる可能性

③7pay利用者の情報が洩れている⇒共通ID/PASS設定のものは急ぎ変更を

※7payのお問合せサイトはこちら

いわゆる「QRコードpay系」のキャッシュレスサービスにブレーキがかからないように切に願うものです。

当社サービスもひとつひとつ問題をクリアし、業界全体~社会全体に貢献できる仕様への改善・向上を繰り返してゆく所存です。