「7Pay」において不正利用があった模様、念のためご注意を
7月1日から利用が始まったセブン‐イレブンの7Payにおいて不正利用があったようで、セブン‐イレブンはサイトで注意喚起を行っていた。
これによると、現在、一部のアカウントが第三者にアクセスされる被害が確認されており、お客様には改めてご自身のログインID・パスワード、認証パスワードの管理についてご注意くださいますよう、お願い申し上げます、とある。
7payの履歴画面に身に覚えのない利用履歴がある場合など、7payお客様サポートセンター緊急ダイヤル(0570-012-113)に連絡してくださいとあった。
これはすでにツイッターなどで報告事例が相次いでいた。これらのツイートによると7Payの登録を行った人のなかで、3日の朝7時頃から一定時間の間で、数万円単位での不正チャージが行われていた模様である。そのチャージ後に都内のセブン‐イレブンの店舗で、高額の決済、つまり乗っ取られたアカウントが利用されて高額の商品(たとえばプリペイドカードなどが予想される)を何者かが購入したものとみられる。
この被害に遭ったケースとして、クレジットだけでなくデビットカードも含め、カード登録時に設定する認証パスワードとログインID・パスワードが同一のものになっている場合などとあるが、いまのところどういった経緯でパスワードが見抜かれたのかはわかってはいないようである。
「7Pay」を登録し、クレジットカードやデビットカードを紐付けされた方は、念のため7payの履歴などを確認しておいたほうが良いかもしれない。また、パスワードを使い回している人も注意したほうが良さそうである。