セブン&アイ・ホールディングス(HD)は4日、コンビニ最大手のセブン-イレブン(以下、セブン)で1日から始めた独自のスマートフォン決済「7pay(セブンペイ)」について、利用者の一部が不正アクセスの被害に遭ったことを受け、セブンペイの新規登録を停止すると発表した、と朝日新聞、共同通信などが伝えた。クレジットカードやデビットカード、セブン店頭やATMでのチャージ(入金)も停止し、すでにチャージ済みの金額は利用できるという。セブン&アイHDは緊急会見を開き、4日午前6時時点での被害者数が計約900人、被害総額は5500万円としているが、今後、拡大のおそれもあるという。また被害は全額補償するとしている。セブン&アイHDは3日に新規登録の停止、チャージの停止などをアナウンスしていた。
7Pay、新規登録を停止 不正相次ぐ、全被害補償へhttps://t.co/mSQKFrEw2R
不正の被害は4日午前6時時点の試算で、計約900人、約5500万円。不正の被害については「全ての被害に対して補償を行う」としている。 #7pay #不正アクセス #セブンイレブン pic.twitter.com/aIj1ZB6b9Y
— 朝日新聞デジタル編集部 (@asahicom) 2019年7月4日
セブンペイが新規登録停止https://t.co/lpgsrHCZRs
— 共同通信公式 (@kyodo_official) 2019年7月4日
朝日新聞などによると、4日午後に記者会見したサービス運営会社「セブン・ペイ」の小林強社長は「被害に遭ったお客様に深くおわび申し上げます。セブンペイを利用してくださっているお客様、関係者に多大なるご迷惑ご心配をおかけしたことをおわび申し上げます」と謝罪したという。
同会見中には「他社の同じようなサービスが採用している二段階認証をなぜ導入しなかったのか?」とメディア側からの質問に対して、小林社長が「二段階認証?」と、その意味を知らなかったのか、言葉に詰まる場面も見られた。
今回の「セブンペイ不正アクセス」騒動を受け、Twitter上には実際に被害にあったユーザーや、今回のセブン&アイHD側の会見内容について不満や問題視する声が続出し、炎上状態に。問い合わせ窓口の「お客様サポートセンター緊急ダイヤル」が4日午前9時まで「0570」で始まる高額な「ナビダイヤル」であったことなど、対応について多くの怒りの声、不満の声が挙がっている。
Twitter上の反応
セブンペイの緊急窓口がナビダイヤルで草
指揮してる奴は脳腐ってるのかな?— らふれ (@rahure999) 2019年7月4日
7Pay、海外IPからの不正アクセスと言っているけど、実際にコンビニで購入しているのは日本国内な訳で。
— 石川 温 (@iskw226) 2019年7月4日
7pay不正利用問題。私も同様の事態が発生して急ぎパスワードを変更しましたが、クレジットカードで多額のチャージがなされてしまいました。問合せをしたところ、担当者は「不正利用の記録はありません。カード会社の問題では」という当事者意識のなさ。7pay、危なすぎます。現在、再度の調査を依頼中。 https://t.co/mUNXozAt21
— 藤川大祐 (@daisukef) 2019年7月3日
【7payクレカ不正利用】アプリ問題点の検証記事書きました▲電話番号・生年月日でパスリセット▲第三者アドレスに送信可能▲二段階認証なし/7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) – Y!ニュース https://t.co/eTfZKvScs7 pic.twitter.com/OPM6jeusLm
— 三上洋 (@mikamiyoh) 2019年7月3日
7payの会見すげーな
チャージ機能停止は今日の14時
新規登録ストップは現在できてなくて明日中くらいまでにはできる見込み
決済サービスを止めない理由は利便性の確保のためで、昨日に比べて今日は被害連絡のが額も小額になっているため呑気かよ…少額ならええんか?てか新規早く止めろ
株価死ぬぞ pic.twitter.com/kMCOdOI7vX— 蒼式(あおしき) (@Type_AO) 2019年7月4日
#7Pay
記者「二段階認証をなぜ導入してなかったのか」
セブン社長「二段階??」セブン側から用語について即座にアドバイスできる専門的技術者がなぜ一人も同席していないんだろう。これだと「とりあえず会見してこの場をしのぎたいだけなのか」と不安を呼んで、会見としては逆効果になってしまう。
— ǝunsʇo ıɯnɟɐsɐɯ (@otsune) 2019年7月4日
#7pay 経営者サイドで「二段階認証」の仕組みまで知らなくても良いと思うけど、流石にその単語と意味を知らないのはまずいっしょ。
責任者の仕事は「適切な人間に適切に金と時間と目標を渡す」のが仕事。
そのために最低限の知識はいる。でないと「適切な」の判断ができなくなる。— ねこまたや (@info_nekomataya) 2019年7月4日
おお、もう。
・個人情報取り扱い不備を自白。
・二段階認証もしらずにオンライン決済。
・欠陥があるのに稼働停止せずに垂れ流し。
・明確なセキュリティホールを利便性と強弁。役満じゃん。開幕天和じゃん。#7pay
— 真琴 (@MakotoK) 2019年7月4日
※本記事内のツイートにつきましては、Twitterのツイート埋め込み機能を利用して掲載させていただいております。また、YouTubeの動画は、YouTubeの動画埋め込み機能を利用して掲載させていただいております。
image by: セブンペイ公式HP