2019年7月1日にサービスリリースした7pay。
テレビや新聞等の様々なメディアで取り上げられており、
ご存知の方も多いかもしれませんが、
不正アクセスにより被害者が続出しております。
今回は、この7payへの不正アクセスに関する一連の出来事について整理しましたので、ご紹介したいと思います。
今回の事件は、キャッシュレスサービス、ITサービスのセキュリティという非常に大きな問題だと思い、詳しく整理したいと考えました。
※本記事は、ニュース記事やニュースリリースをもとに整理しておりますので、事実と異なる可能性があることにご留意してお読みいただければと思います。
目次
不正アクセスに関する一連の流れ
7payの不正アクセスに関する一連の出来事を時系列に整理しました。
※整理するにあたり参考にしたのは、
主に株式会社セブン‐イレブンジャパンのニュースリリースとなります。
2019年7月2日(火)
不正アクセス発生
7payのユーザーより
「身に覚えのない取引があったようだ」という問合せが入る。
2019年7月3日(水)
クレジットカード及びデビットカードでのチャージを停止
一部のアカウントが第三者にアクセスされる被害が確認され、
取引の安全が確認されるまでの間、
クレジットカード及びデビットカードでのチャージを停止。
※セブン銀行ATMでの現金チャージ、nanacoポイントでのチャージ、
セブン-イレブン店頭レジでの現金チャージは引き続き可能。
2019年7月4日(木)
セブン・ペイの社長による記者会見
今回の不正アクセスに事件について、7payの運営会社セブン・ペイの社長より説明がありました。
被害状況は次のとおり。(説明によると、数字は7月4日午前6時の時点)
- 被害者は約900人
- 被害額は約5500万円
質疑応答では、社長が二段階認証を知らないという一幕があり、決済サービスの社長が知らないということでバッシングに繋がっている模様です。
新規登録を一時停止
7payの新規登録を一時停止。
全チャージ一時停止
セブン‐イレブン店頭レジ/セブン銀行ATMでの現金チャージ、
nanacoポイントからのチャージを一時停止 。
※チャージは全て停止となったが、支払いは引き続き可能。
2019年7月11日(木)
オープンIDによるログインの一時停止
セブン‐イレブンアプリへログイン方法の一つである
オープンID(Facebook 、Twitter 、Google、Yahoo!JAPAN、LINE)によるログインを一時停止
※セブン&アイホールディングスの以下のアプリも同様に停止
イトーヨーカドーアプリ、西武・そごうアプリ、ロフトアプリ、アカチャンホンポアプリ
今後の動きは?
補償について
一番の注目は、今回不正アクセスで被害にあった方への補償になるかと思います。
どのように被害者へ補償するか?いつ補償されるかは今後続報があると予想されます。
7payの再開について
現在、新規登録、チャージが停止されており、支払いはできる状態です。
当然、このようなサービスを使い続けることは困難です。
そもそも再開するか、再開するならいつかは気になるところです。