7月1日から開始した7payですが、早速、不正利用が多発して7月4日にチャージ機能と新規登録が一時停止しています。
セブン&アイ・ホールディングスの発表によると
不正アクセスが疑われる人数・金額(試算)
約 900 名/約 5,500 万円 ※2019 年 7 月 4 日 6:00 現在
も被害が出ています。
金額もすごいですが、900ものアカウントが不正アクセスされるまで何も出来ていないという対応の遅さにもびっくりです。
不正アクセスは海外IPから
不正アクセスの大部分は海外IPからアクセスがされていました。
手法は正式に公開されていませんが、
7payに登録されたアカウントのパスワードを変更
登録しているクレジットカードからチャージして決済する
ことでここまで膨らんだのではないかと言われています。
現在は海外IPからのアクセスは遮断しているようですが、根本的な対策はできていません。
不正アクセスの大部分は海外IPですが、大部分じゃない不正アクセスは国内ということになります。
被害にあった人のツイートによると不正に使用されているのは国内なので、
日本にいながら海外サーバー経由でアクセスしているパターン、
もしくは、
海外から不正アクセスしチャージする人間と利用している人間が国内で動いてるパターン
で行われている可能性が高いですね。
7payにチャージされた残金も危ない?
「チャージ機能と新規登録を一時停止」していますが7payにチャージされた分は利用できるようになっています。
今回の被害にあった手法を使えば、チャージが出来ないだけでチャージされた分だけをすることはできてしまいます。
しかし、今回セブン&アイ・ホールディングスの対応で被害にあった分に関しては全額保証してくれるようなので安心です。
