スマートフォンのバーコード決済サービス「7pay(セブンペイ)」について、不正にチャージされ、使用されたという被害の訴えがツイッター上で相次いでいる。
中には、約20万円も使われたと訴えるケースもあり、7payは、公式サイト上で異例の注意呼びかけを行った。
-
7payのサービスがスタートしたが…
計6回もチャージされ、約20万円使用というケースも
7payのサービスは、スマホのアプリからわずか2タップで簡単に利用登録が済むとのうたい文句で、2019年7月1日にスタートした。現在は、セブン-イレブンの店舗でのみ使えるようになっている。
ところが、ツイッター上では、翌2日ごろから、店頭レジからなど5つのチャージ方法のうち、主にクレジットカードを使う方法への被害訴えが相次いで寄せられた。
あるツイッター投稿者は、7payのアカウントが乗っ取られたと訴え、3日朝の約40分のうちに計6回19万円もチャージされたという。クレジットカードでは、1回のチャージ上限が3万円になっている。さらに、東京都内の店舗で計2回、9万5000円と10万円が使われたとしている。
また、別の投稿者は、3日朝の約30分間のうちに、クレジットカードで18万円を勝手にチャージされ、都内の店舗でまず9万円、そして残り全額が使われたという。この投稿者は、7payの利用を停止して、警察に被害の相談をしたと明かした。
このほかにも、少なくとも4人ぐらいが同様な被害をツイッター上で訴えている。
これに対し、7pay側は3日、「ID・パスワードの管理について」と題して、利用者に注意を呼びかける文面を公式サイト上にアップした。
「不正アクセスの原因や件数などは、調査中」
そこでは、「現在、一部のアカウントが第三者にアクセスされる被害が確認されております」として、不正アクセスされる例も示した。
ケースとしては、ログインID・パスワードが分かりやすいものになっていたり、クレジットカード登録のときに設定する認証パスワードとログインID・パスワードが同一だったりすることがあるという。
そのうえで、利用者のアカウントでログインID・パスワード、認証パスワードの管理に注意するように呼びかけている。
7payの運営に関わるセブン&アイ・ホールディングスは7月3日、J-CASTニュースの取材に対し、この日の朝に利用者からの問い合わせで被害が分かったと説明した。
なぜ不正アクセスがあったのかの原因や被害が確認された件数などについては、まだ調査中だとした。警察への通報などは、こうした状況を確認してから行う予定だという。被害者への補償など今後の対応については、まだお話できる段階ではないとしている。
(J-CASTニュース編集部 野口博之)