7月1日に堂々とサービス開始!周回遅れ気味に決済アプリに殴り込みをかけたセブンペイ!!しかし、早くも2日夜にユーザーからの問い合わせにより不正が発覚!?
3日午前から徐々に対応を開始するも、次々にシステムの脆弱性が報告される。本日4日、セブンペイ小林強社長が緊急会見を行うも、セキュリティに対する無知を曝け出してしまうのであった…
不正利用された分は返ってくるようですが、自分でチャージした分は返ってこない?という話もあります。セブンペイ早くも終わった感。セブンペイを退会するとチャージ分の残高は消滅してしまうので、退会する場合は使い切ってからにしましょう。
— どん太 (@dontayamakawa) July 4, 2019
【悲報】セブンペイ社長、二段階認証を知らない#7pay pic.twitter.com/n4nOqkoT7X
— ぷーん (@poon_onisan) July 4, 2019
・緊急ダイヤルを設置しユーザーの対応をしている(お客様サポートセンター緊急ダイヤル:0120‐192‐044※24時間・年中無休)
・全てのチャージ、セブンペイの新規登録を一時停止(残高があれば買い物はできる)
・しっかり調査したのち、できるだけ早く再開したい
・警視庁へ被害届を出すことを検討
・知らない間にログインされ、知らない間にチャージされ、知らない間に使われる
・問題を放置していた感覚はないし、順次対応していた
A.調査中、海外からの通信は遮断!
Q.緊急ダイヤル繋がらないようですが?
A.スタッフ増員して頑張ってます!
Q.なぜサービス自体を停止しないのか?
A.初日に不正利用が集中していて、徐々に落ち着いているから大丈夫かなとw(←バカ?)
Q.事前に脆弱性テストをすれば分かるのでは?
A.サービスインの前ちゃんとテストして問題なかった!
Q.パスワード確認で他のメールアドレスが入力できた理由は?
A.他の端末からログインしたい人へ便宜を図った!(←意味不明)
Q.ユーザー登録時に2段階認証をするサービスがほとんどだと思うんですが、セブンペイがそれをしなかった理由を教えて下さい!
A.2段階…認証…(←???)
Q.あの、えーと、携帯のショートメッセージに一旦パスワードを送ってユーザー登録をするのがスマホ決済のサービスではおおむね入っているんですが…
A.セブンペイの基本設計は7iDとセブンイレブンアプリがあって、その一機能としてセブンペイがある。この三つが連携して登録という形になっているので、そのに、に、に、2段階うんぬんというのと同じ土俵で比べられるのか違うあれなのか認識しておりません!
Q.簡単に登録できることに力点を置き過ぎたのでは?
A.そんなことはない、セキュリティチェックは万全だった!(←そんなわけない)
Q.スマホ決済のイメージ失墜させてしまったのでは?
A.残念。安心安全を目指す。
Q.登録の簡単さに重視し過ぎたのでは?
A.簡単に登録できることと、セキュリティはリンクしていないと理解しているのでそこは関係ない!(←は?)
Q.システムはどこが開発したの?
A.協力会社という形でやらせてもらった!
Q.不正アクセスはどこから?
A.ほとんどが海外のIP、中国を精査している!
Q.防犯カメラを使っての情報提供は考えてる?
A.警察に被害届をだし、必要があれば使うことになる!
Q.具体的な被害は?(何に使われているか?)
A.タバコ、換金性の高いもの!
※注:小林社長がSMS認証をTwitterと勘違いしたという話はデマ
しつこいですが、7payアプリは削除しましょう!オニギリ無料に釣られてアプリ登録したら、40万円搾取された(^.^) 1個40万円の人生最高価格のおにぎり。あっ、そういえばおにぎりクーポン来ないなぁ
クレジットカード登録したら本当にヤバイよ!
7pay被害者を増やさない為に拡散して下さい! pic.twitter.com/4s0y9pnSKg— シェアバー (@Sharebars) July 3, 2019
※トップ画像(Shutterstock.com)
7月2日夜:不正利用報告が相次ぐ
7月3日朝:顧客の問い合わせから不正利用を認知
7月3日夕:クレジット、デビットでのチャージを一時停止
7月4日:ほかにも脆弱性が報告され、緊急会見へ…