セブン-イレブンのスマホ決済『7pay』が不正アクセス被害発表。IDとパスワードの使い回しに注意

7月1日より開始した『7pay』。筆者キャプチャ

 セブン・ペイ(セブン-イレブン)は同社が7月1日より開始したスマートフォン決済サービス『7pay』にて、一部のアカウントが第三者によりアクセスされる被害を確認したと7月3日に発表しました。

 【ご注意ください】ID・パスワードの管理について | 7pay - セブン‐イレブンで使えるスマホ決済

 発表によると、不正アクセスされる例として以下の状況が挙げられています。

  • ログインID・パスワードが分かりやすいものになっている
  • クレジット/デビットカード登録時に設定する認証パスワードとログインID・パスワードが同一のものになっている

IDとパスワードの使い回しに注意

 『7pay』は『セブン-イレブンアプリ』から利用するため、『セブン-イレブンアプリ』のIDとパスワード(7iD)を使います。

 そのためほかのサービスでも『セブン-イレブンアプリ』と同一のIDとパスワードを利用していた場合、『セブン-イレブンアプリ』アカウントの乗っ取り=『7pay』の乗っ取りが可能になってしまいます。

 そしてクレジットカード/デビットカードの認証パスワードが『セブン-イレブンアプリ』と同一、もしくは推測しやすいものの場合、乗っ取った人物がそのまま『7pay』にチャージして利用できてしまうという流れです。

Twitterではすでに被害の報告も

 『7pay』の不正利用については、すでにSNS『Twitter』でいくつか報告が上がっています。

 『7pay』では、身に覚えのない取引がある場合は「7payお客様サポートセンター緊急ダイヤル(0570-012-113)にご連絡ください」と案内しています。

 異なるサービスで同じIDとパスワードを使い続けていると、どこかから情報が流出した際にすべてのサービスのアカウントが危険にさらされます。IDとパスワードはサービスごとに異なるようにしましょう。