【注意喚起】「7pay」でさっそくクレカ不正利用 相次ぐ高額チャージ→使用、ようやくセブンも認める

【7/4 14:00更新】全額補償の意向などが記載されたセブン&アイによる最新のリリースが掲出されています:[PDF]https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190704_01.pdf
198

まず確認すべきもの

  • 7pay のチャージ・利用履歴
  • クレジットカードの使用履歴
  • 登録しているアドレスのメールボックス怪しいチャージを察知したら

    クレカ・デビットカードを紐付けしていれば
    →クレジットカード会社や銀行に連絡

    不正に残高を使われていたら

    →7payお客様サポートセンター緊急ダイヤル:0570-012-113(24時間・年中無休)
    →お客様サポートセンター(フリーダイヤル)できました:TEL:0120‐192‐044

    それらと同時に

    ログインIDやパスワードを推測しにくいものに変更



不正チャージ→不正利用の報告相次ぐ
Tack C. Mizoguchi @ttack1122

【写真】7payで不正アクセス被害に会いました。 今朝短時間に19万円分の不正アクセスによるチャージと2回(9万5千円と10万円)の高額決済被害に会った履歴のスクリーンショットの一部です。 1分間で3回のチャージとは、人間業でしょうか? pic.twitter.com/60V7GSI6eX

2019-07-03 13:02:01
拡大
岬太郎 @frogeye9999

7payで不正利用が発生。6万円以上の不正チャージと(ログオンできないから確認できないけど)不正利用#7pay #不正利用 #サイバー犯罪 pic.twitter.com/p90XcSK1Jn

2019-07-02 23:44:47
拡大
森田 繁 @siglic

#7pay に昨夜登録したら、今朝方20万円不正にチャージされて奪われてしまいました。

2019-07-03 09:49:39
ぬのびき@目指せDIA2020リーチ! @nuno_chann

7payで不正利用発生! クレジットで計18万円チャージされ 内、9万円がセブンイレブンJR錦糸町駅前店で使われる! クレジット会社への連絡→済。担当者からの折り返し待ち 7payのパスワード変更→済。 クレジットカードの紐付け解除→済。 7pay運営への電話→つながらず。メール送信済み。

2019-07-03 10:27:28
Tack C. Mizoguchi @ttack1122

7payアカウント乗っ取り被害に会いました。 昨日利用登録及び決済クレジットカード情報登録した後5000円チャージした「7pay」で、今朝8時01分から08時40分の間に、合計6回、19万円のクレジットカードからの不正チャージと、直後に東京都内で合計2回の高額決済が行われた。

2019-07-03 10:51:58
nishimaecoach @nishimaecoach

@masmasnet 短時間のうちに3万円のチャージを3回。その後セブンイレブンで2万数千円と3万数千円の買い物をされました。即刻不正利用の連絡を入れました。

2019-07-03 11:18:23
なつか♋️ @MinaseNatsuka

#7pay で紐付けしているクレジットカードが不正チャージされた‼️ カード会社へ問い合わせしたところ、7月3日 3時42分から43分にかけ3万円を3回チャージされている。 カード使用を即停止❗️ 再発行することに。 長く使用した思い出の番号が💢

2019-07-03 11:47:11
森田 繁 @siglic

#7pay の不正使用、どうやら被害のパターンには類似性がある模様です。Twitterで見る限り、犯行は本日(7/3)の午前8時前後に集中。自分も、7時50分ころから9時ころにかけてやられました。

2019-07-03 10:56:38
7/3昼:ようやく公式も注意喚起
藤川大祐 @daisukef

7pay不正利用問題。私も同様の事態が発生して急ぎパスワードを変更しましたが、クレジットカードで多額のチャージがなされてしまいました。問合せをしたところ、担当者は「不正利用の記録はありません。カード会社の問題では」という当事者意識のなさ。7pay、危なすぎます。現在、再度の調査を依頼中。 twitter.com/frogeye9999/st…

2019-07-03 09:21:48
森田 繁 @siglic

フォロー外から失礼します。 自分もまったく同様の被害にあいました。犯行の時刻もほぼ同一で、埼玉県ふじみ野市および東京都台東区のセブンイレブンでチャージした金額を使用されました。サポートにはまったく連絡がつながらず、困っています。 twitter.com/nuno_chann/sta…

2019-07-03 10:34:10
森田 繁 @siglic

#7pay の不正使用、サポート番号にいくら電話をかけても話し中。とりあえず、アプリからクレジットカードを削除したものの、肝心のサポートには連絡が取れないので困っています。

2019-07-03 10:20:51
KesagataMe @KesaGataMe0

#7pay不正チャージ について、現時点では運営側からの注意喚起などは出ていない模様です。 Twitter情報では多数の被害者が発生しているようです。 クレジット登録削除が可能のようですので、クレジット登録済みで心配な方はご検討ください。 #7pay #セブンペイ #不正 #nanaco #注意喚起 pic.twitter.com/AnMJZ3NfYq

2019-07-03 11:28:44
拡大
KesagataMe @KesaGataMe0

「アクセス集中により7payをご利用しにくい状況が…」と案内が出ていたのでリスト攻撃かと推測していたのですが、やっと注意喚起が出されたようです。 身に覚えのないカード利用はカード会社に…という案内でした。 #7pay #セブンイレブン #nanaco #クレジット不正 #被害 #不正アクセス #不正 pic.twitter.com/flXT98cxLA

2019-07-03 12:09:50
拡大
拡大
公式:クレカ・デビットチャージを当分の間停止
ちはや🌸🐱 @Chihalog

7payで不正利用が多発してる件について、本家からこんなメールきてた。 セブンイレブンアプリの作りが悪いからそーなるよねー(登録時メールアドレス確認や、ログイン時確認SMSもない) うちも7/1に登録して確認無くて怖かったー。落ちまくりのファミペイは厳重… pic.twitter.com/ziLBxJJwQx

2019-07-03 20:22:56
拡大

PDF によると、このあと店頭レジ・セブン銀行 ATM での現金チャージ、nanaco ポイントからのチャージを含む、全てのチャージを一時停止するそうです

PayPay 不正アクセスとは異なる原因?
Hiroaki Asai @integra

クレジットカードの3Dセキュアの認証かけてて不正請求があるって7pay何がおきているんだ?と考えたが7idなりSNSサービスのアカウント情報を抜かれているケースで多分クレジットカード登録済みの7payアカウントを他の端末で登録して使ったのかな。

2019-07-03 11:22:07
Hiroaki Asai @integra

あ、試してみたが別端末のセブンイレブンアプリにログインすると過去ログインしてた端末のアプリは再ログイン要求かかってログアウトされるな。もしこの挙動があればアカウントばれのケースは検知できるのか。

2019-07-03 11:24:10
むーらん @camomiiiile

なんだか7payにクレジットカード情報を登録した人が不正利用されているという怖い呟きがちょくちょくありますね…。問い合わせても繋がらないみたいなので、ちょっとクレカ紐付けは待った方が安心かも。そういえば、PayPayも最初の頃は色々ありましたね…色々。

2019-07-03 11:18:25
残りを読む(25)

コメント

さだこーじ🙈🙉🙊 @SadaKoji 2019年7月3日
怖すぎるな〜こんなにボコボコ可視化されるとは……
66
ティルティンティノントゥン @tiltintninontun 2019年7月3日
7payのコールセンターってナビダイヤルか?と見たら、9月30日までの期間限定で0120か。と思ったら、「スマホ紛失/盗難など緊急のお問い合わせ」は0570だから、9月30日過ぎたら「なんかあったら通話料払え」になりそう。全く別のところで「コールセンターをフリーダイヤル止めたらクレーマーが激減した!」と喜んでるのがいるけど、7payはどうなのかね。
52
@wanwanbawbaw 2019年7月3日
やっぱりこうなるのなあ
1
6Rsrc/ @supor6r 2019年7月3日
セキュリティ壊されるの早すぎて草
76
@wasthya 2019年7月3日
セブンなら信用出来そう!って登録した人も結構いそうなんですけども(実を言うと自分もそう思って登録しようとしていました)、これは初手間違うと信頼度爆下げになりかねないので頑張って欲しいところです......
54
ネット・アイドル界の重鎮だんごむしさん☀ @sengodebu 2019年7月3日
セキュリティがばがばのくせに変なことしてる企業大杉
102
なが-12 @nagaitsu 2019年7月3日
何処のベンダーに作らせたのやら。。。
27
UZIRO @UZIRO 2019年7月3日
流石に大手でこのガバガバさは酷い
58
もぐら @happy121232 2019年7月3日
こういうのは急いで登録するのはやめた方がいいかもね。 しばらく運用してもらって安定して稼働してるの確認してからでも遅くはない。 チキン1本のためにリスクは冒せない。
89
2D @migrant777 2019年7月3日
IDパスの管理~ってことはまたパスワードリスト攻撃かね。
2
Fivemagia @Fivemagia 2019年7月3日
端末のSMS認証すら無いという怖すぎる運用 よくコレでサービス開始しようとしたな…
38
ajtgjm @ajtgjm99014463 2019年7月3日
こういうのが怖くて新しいスマホ決済にはクレカ紐付けできない。利便性半分以上捨ててるのは分かってるけど、際限なく使われるリスクと比べたらねぇ…
54
fai into VR @faifx 2019年7月3日
IDパスを入れる→SMSで数字コードが送られる→数字コードを入れてログイン完了。という2段階認証にすればほぼ解決?
10
しわ(師走くらげ)@寝貯めしたい @shiwasu_hrpy 2019年7月3日
海外圧力に負けて大慌てで電子マネー決済実装しようとしてっけど、セキュリティといい穴がありすぎる状態で取り敢えず運用させるのマジ勘弁して欲しい。
76
ふんぬらーり @mafmaf52 2019年7月3日
カード登録してチャージしてもおにぎり1個じゃなと思って 紐づけないでおいてよかった
5
yositosi @yositosi 2019年7月3日
もし、ID・PASSによるリスト型攻撃で、アプリに紐付いているアカウントが別の端末に移行するとしても、元の所有者のメルアドやSMS認証で移行許可チェック処理とかが入っていれば防げるわけで。ID/PASSだけで所持金ごと移行できるなら、実装が甘すぎるんじゃないかな。
58
一二三 @giko_t 2019年7月3日
セブンで使われたという報告相次いでるけど防犯カメラにばっちり映るよね?オレオレみたいに捨て駒にできる末端にやらせてるのかな?
27
しろの @zoshirono 2019年7月3日
未だにペイと電子マネーのメリットデメリットの違いがわかってないわ…Googleペイだけはスイカチャージのために使ってるけど…
3
レモンカード @S7qUuC1HgifKlLq 2019年7月3日
後発のくせに何でここまでガバガバなん?
78
とらくろ @trakron 2019年7月3日
うーん…こういうのが怖くて現金+クレカ+交通系IC(オートチャージ未連携)+デビットカードの決済方法以外に手を出す気になれない…まだ様子見しよ
58
inu @inu1122 2019年7月3日
錦糸町、東池袋ってのが、ほんと香ばしくていいね。
29
amigojam @amigojam2 2019年7月3日
この展開は予想されたもの。運営はどう対応するのか見ものだな。 被害に遭われた方に全額戻ってくると良いが…
5
Chack'n @Chackn 2019年7月3日
コンビニでそんなに大金使おうと思ったら、iTunesカードとかのプリペイドカードぐらい?ビール券とかもあるか。
13
くるこ @krk0221 2019年7月3日
こういうスマホ決済系って毎回開始直後、ぼこぼこ不正利用出てるのによく利用するな〜…と思う。様子見しちゃうわ
54
メロソ @ramenmanyeahhhh 2019年7月3日
ひとまず半年は登録せずにおこ。こういうのを最初に登録できるファーストペンギンにはなれない
2
チーナちゃん @cheena_chan 2019年7月3日
蟻の一穴じゃないけど、大人しくコンビニやってりゃ無敵なのに、スケベ心だしてorコンサルに煽られて変な決済サービスに手を出す→被害者続出→ブランドイメージダウン、ってアホよね
44
FX-702P @fx702p 2019年7月3日
東池袋のコンビニで10万円を何に使ったんだろう?
2
たる @taruwo 2019年7月3日
fx702p 端数出てないし、ググプレカードとかiTunesカードとかじゃない?
32
くじら @nemu445 2019年7月3日
こっっっわ、、、、 こういうの利用する時は気をつけよう
0
遠藤平介 @heisukeend 2019年7月3日
アプリの不具合くらいは出るだろうと思ってたけどそれどころの騒ぎじゃないな
28
きたあかり @kita_akari0420 2019年7月3日
Paypayの時みたいに「サービス自体に心当たりがない」パターンは今の所無さそうね。 7Payの利用開始自体は本人がやってて、オムニ7のID/Passまたは、使い廻してしまった他サービスから漏れて別スマホで使われちゃってるのか。
12
きたあかり @kita_akari0420 2019年7月3日
ソシャゲの「引き継ぎ」みたいに別端末への移行にひと手間設けるか、 オムニ7のID/Passでのログインまでは容易にされても、クレカ登録は再度手動でやらせるような仕組みにしておくべきでしたね。
16
なつのうみ @natsuno_umi__ 2019年7月3日
結局は逮捕されるのに なぜ不正利用するんだろう
0
地雷伍長 @jiraigotyou 2019年7月3日
セブンPayガバガバじゃないかwwww
1
ゆーこっく @yskkwsk0801 2019年7月3日
セブンイレブンアプリのID/PWで連携されるっぽいけど、もともとあったアプリのID/PW情報がすでにお漏らし発生してた、とかいう残念なオチはないよね?知らんけど。
8
gx9900 @GX9900GUMDAMX 2019年7月3日
QRや電子マネーのクレジット登録はセキュリティや保証がいい加減すぎなので使う気にならない。現金チャージが無難やね。
19
アルミ缶(肉)✩*⋆ @toolazytobegood 2019年7月3日
予想はしてたからATMからチャージしかしてない
1
きなこダイバー@ステイ? @ironleager 2019年7月3日
うんたらpayは乱立もしてるし、ローンチ急いでるとこも多そうだから、正直、ある程度淘汰されるまで加入は様子見派
28
いくら @YamadaIkra 2019年7月3日
本体から漏れてたらこんな規模じゃ済まんから、いつものパスワード使いまわしでしょ。知らんけど。
0
節穴 @fsansn 2019年7月3日
想像の斜め上の事態だなぁセブン&アイだけに #第一象限
0
gx9900 @GX9900GUMDAMX 2019年7月3日
ironleager 電子マネーがあれだけ生き残ってるのを見ると、それより低コストなQR決済はほどんど淘汰されない気がする。
1
セマフォ @NoMoreLivesOne 2019年7月3日
ていうか、nanacoで良くないですか…。 Suicaみたいに、nanacoにチャージできる機械があれば良くないですか…。
49
冶金 @yakeen4510 2019年7月3日
現金なんて……っていうけど、やっぱり現金の方が安心。不正利用されたら大変なことになるものは使いたくないね。そんなに大変なことにならないものは使うけど。
1
古橋 @FuruhasiYuu 2019年7月3日
リスト型攻撃だと「セキュリティがガバガバな個人を狙った」って事だよね。ID&パスが漏れてるor類型的なわけだし。7Pay側の責任…というか回避策は、端末変更したらクレカの紐づけ自動で外すぐらいじゃないとダメって辺りになるのかなあ。
16
pez @pez81590834 2019年7月3日
まーじかぁー!nanaco一体型クレカ申し込んでて届いたら登録しようと思ってた所。危なかった…
0
K.Yanagisawa @K_Yana47 2019年7月3日
プリペイドのチャージにクレカ使うとか、意味不明。
39
niiboshi @niiboshi 2019年7月3日
ファミペイの方はどうなんだろう
1
K.Yanagisawa @K_Yana47 2019年7月3日
そう言う仕掛け用意するのもバカなら、使うのもバカだわ。
0
Yamamaya @yamamaya3 2019年7月3日
予想された未来でしたね……
0
轆轤首 @rokurokubi543 2019年7月3日
natsuno_umi__ 逮捕されないと思っている可能性。逮捕されても微罪だから大したことがないと思っている可能性。
7
eco bag @ecobag_free 2019年7月3日
全自動人柱で草も生えねぇ…
5
鍋焼きうどん始めました @ouminoumare 2019年7月3日
niiboshi  「ファミペイでは、ユーザー登録に電話番号を使ったSMS認証を採用。他のスマートフォンからログインする場合は、電話番号とパスワードのほかに、登録した電話番号に送信されたワンタイムパスワードを入力する必要がある。」  (https://japan.cnet.com/article/35139420/ より抜粋)
39
うてん。 @uten00 2019年7月3日
#時事 7payの問題おおむね把握。クレカ登録は3Dセキュアがそこそこ強固だけどその登録アカウント自体がSMS認証などがないIDパス入力のみで無制限に扱えるってのは脆弱過ぎるわ。1分間に数回の高速チャージも制限やチェックが入るべき部分。googleアカウントはSMS認証なくても端末情報が別端末などの違和感あると確認してくるしな。
19
柑橘類のような何か @a_y_yuz 2019年7月3日
個人のセキュリティ意識とは言っても、これだけクレカとか色々の各種Webサービスやらナントカpayやらが乱立してるご時世に、それぞれ全部で違うIDとパスワードを使えってのは非現実的でしょう。
25
菅原 政雄 @gedotato 2019年7月3日
中国に負けるとかIT後進国等、マスコミ等に煽られてセキュリティガバガバで見切り発車した感が。そもそも現金を安心して使える日本で慌ててやる必要あったのかな。電子マネー先進国と持て囃される中国やスウェーデンには、それぞれ偽札の横行と辻強盗の多発という事情があることもマスコミは報道してほしい。
47
lily @katsuasada 2019年7月3日
使い回しだろとか言ってまず被害者を批判したい馬鹿はちょっとくらい被害報告調べて読んだら?ほとんどの人が新たなパスワード設定してるよ。1番最初に「お前が悪いんだろ」って言いたくなる理由考えてみたら?
21
maguro @vo_ov_maguro 2019年7月3日
新しいシステムなのに、idがメアドの時点でセキュリティはガバカバです。
20
とらくろ @trakron 2019年7月3日
決済手段が豊富になった、各社ユニークな特典など使いこなせばメリットがたくさんある、とはいえ。IDやパスワードの使いまわしは危険だし全て変えても記憶頼りでは管理がしきれず、どこかで外部記憶に頼らざるを得ずその流出リスクにも対応しないといけない。「どこで、何のために、いくら使ったか」を管理するのも決済方法を増やしただけ煩雑になる。なんて思うと、決済手段はそれなりに絞りたいとBBAは思ったり。
37
うましお @umaotys 2019年7月3日
DjangoAlBisturi キャッシュレス=7payじゃないだろ 思考停止も甚だしいな
6
うまみもんざ @umamimonza 2019年7月3日
な、これでコンビニはセイコーマート以外使っちゃダメってわかったろ?
15
柳瀬那智●10/18 COMIC1☆17東京ビッグサイト南3・4「H35a」 @nachi_yanase 2019年7月3日
umamimonza 承知いたしました将軍様。それではまずこのセイコーマートを東京都に建ててください。
51
純弥(仮名) @June_assumed 2019年7月3日
なんだオープンβテスト期間だったのか
7
ちっくん @Chickenjp2000 2019年7月3日
本部は普段オーナーは対等な独立事業主と言って負債を押し付けて、オーナーが廃棄寸前の弁当値下げしたら『ブランドイメージ下げるな』『店潰すぞ』と圧力をかける。じゃあ本部がこうやってブランドイメージ下げたらオーナーに対して何かするか?するわけない
41
とんぬらa.k.a.とんちゃん @t_matsu 2019年7月3日
NoMoreLivesOne nanacoの現金チャージならセブン店頭またはセブン銀行ATMでできますよ https://www.nanaco-net.jp/charge/cash.html まあこじんてきにはnanacoのチャージと7payのチャージが共用できない時点でクソなんだけど
13
ちはや🌸🐱 @Chihalog 2019年7月3日
セブンからの連絡メールが午後8時過ぎに届きました https://twitter.com/Chihalog/status/1146378786725699584 。7/1に初めて7IDを作ったのだけど、メールアドレスに登録確認を含む登録リンク付きメールが来なかったので安全性が低いと感じてました。覚えが無ければ捨ててってメールは来たけど。
17
denev @_denev_ 2019年7月3日
a_y_yuz だから使うサービスは選べという話なのでは。
5
カミ @kami2805 2019年7月3日
こういうことがあるから現金最強ってなる
5
ギ=サン @doceneve 2019年7月3日
日本は偽造通貨も滅多に出回ってないし、幾許かのポイント目当てに個人情報を委ねるほうがやべえのね
10
しわ(師走くらげ)@寝貯めしたい @shiwasu_hrpy 2019年7月3日
そも7payに限らず、QRコード決済どころかその根底である電子マネー決済システムそのものがまだまだ改善の必要性ありすぎるツールな訳で。しかもそこに今慌てて経産省がちょっかい出すが如く後から後から法を作ってはくっつけてきたりしてるような有様なのがな…あとレジシステムの開発会社さんもその辺対応追い付いてないというところも多々あるので、もういろんなところが急造見切り発進状態でgdgdなんよね…
23
夢浦忍 @Y_SINOBU 2019年7月3日
nanacoとチャージ残高が共有できないから、従来のnanacoカード使ってる人はわざわざ乗り換えるメリットが少ない。
28
夢浦忍 @Y_SINOBU 2019年7月3日
t_matsu あと、ENEOSのセルフのガソリンスタンドでもnanacoのチャージできますね。ポイントの取得もできるので、ガソリン入れるついでにポイントを残高に付けてます
1
lily @katsuasada 2019年7月3日
[c6507375] だからまとめじゃなくって元を見に行きなって。ここに限らずまとめサイトに載ってる情報はあくまで恣意的に集められたものなんだから。それだけで人を批判したりしない方がいい。特に今回みたいに「どうせ〇〇だろう」という、何のソースもない勝手な先入観を押し付けて批判するな。
30
ゆきりんご @yukiringo_15 2019年7月3日
@ttack1122さんの 2019-07-03 11:50:26のツイートの7pay側は不正アクセス以前の、私自身の意思によるチャージ分の補償の予定はないってのの何がまずいんだろう? 本人が使ったんではないの?
0
nk69kz66 @yoscar1979 2019年7月3日
家電業界なんかだと「初期ロット品は不良が出やすいから、よほど新しモノ好きでなければ買うな」みたいな都市伝説がありますが、やはり新興産業にはありがちな展開なのですかね。
7
柳瀬那智●10/18 COMIC1☆17東京ビッグサイト南3・4「H35a」 @nachi_yanase 2019年7月3日
yukiringo_15 自分でチャージした分の残高もアカウント乗っ取りされて勝手に使われたって意味で私は読んでましたけど、合ってるかどうかは分かんないです。
8
ぱぱぱ @nekosanmomokan 2019年7月3日
普通に宣伝のCMやってるね。おにぎりキャンペーンどころじゃない気が。
16
takatakattata @takatakattata1 2019年7月3日
当事者意識のなさっていうけど、7pay側は支払情報と個人情報の紐付け出来た時点であとはどうでもいいでしょ。
1
稀翔@最高レア引けません @zirai005 2019年7月3日
こういうのを見るたびに、新規支払いシステムなんかはもっと人柱が増えてからでいいかなって思うわ
3
たわむれない卵 @2OBpLiZOzGevK5Q 2019年7月3日
こういう電子マネーの騒動、お約束すぎてもはや風物詩なのでは?
6
ゆきりんご @yukiringo_15 2019年7月3日
nachi_yanase なるほど! そっちはカード会社に保障してもらうわけにもってことですね そこらへんの不正利用の規約どうなってるか見てみよう
1
瑞樹 @mizuki_windlow 2019年7月3日
クレカと電子マネーを直接紐付けするのは絶対にやめろってことだね。一回一回、必要なだけ現金で入金するのが一番だよ。
31
みま@achromatic worker💸 @mimarisu 2019年7月4日
電子マネーなんてSUICAだけありゃいいだろうに
13
Masa(まぁさ) @masa0121 2019年7月4日
自分もクレカの履歴見たら利用額が30万超えてて?!ってなったけど、定期券半年分と車検の代金だったよ…… 焦った
0
lily @katsuasada 2019年7月4日
どうして抜かれたかだけど、調べてて可能性として1番高いと思ったのはパスワードの再設定が任意のメールアドレスと誕生日だけで出来てしまう。ようはIDと誕生日が分かればパスワードなんかいくらでも再設定出来てしまう。で、じゃあ誰がIDと誕生日の情報を持っているんだろ。
22
うてん。 @uten00 2019年7月4日
クレカは不正利用があってもそれをしっかり監視するし大手カード会社による補償も手厚い。Felica電子マネーはハードウェア認証が必要だし構造シンプルゆえにオフラインでも使えてクラッキングが難しい。でもアプリのQR決済ってまさに今回のようにソフトウェアだけだませば無制限だし被害規模が莫大な上にシステムも蓄積も未熟だからいくらポイント還元あったってリスクでかすぎるよ。
7
OOEDO @OOEDO4 2019年7月4日
@call_me_nots まとめお疲れ様です タグにも「注意喚起」を入れると、より横断的に読まれるかと思うので、ご一考をお願いします https://togetter.com/t/%E6%B3%A8%E6%84%8F%E5%96%9A%E8%B5%B7
5
うてん。 @uten00 2019年7月4日
ハードウェア認証のある「Felica電子マネー」に比べるとリスクが高くなる「銀行Pay系のQR決済アプリ」を電子マネーと呼ぶんでおびえるのはいらん混乱をまねくのであまり使うべきではないと思うなあ。Felicaならまだだいぶマシだよ
20
rink @atopyred 2019年7月4日
ていうかそない無理してPAY系使う必要あるかい?メリットがイマイチわからんし、デメリットはこのザマだろ?
14
うてん。 @uten00 2019年7月4日
大規模還元セールなどのメリットはあるもののあんなのは立ち上げ時の客寄せだし、PayPayに続いて7Payでこのていたらくではデメリットに対してメリットが釣り合ってない。逆に、詐欺師にはこういう穴だらけの金融アプリはいいカモだろうなあ。今後も出てきそう。
1
Shiro @Shiromagenta- 2019年7月4日
atopyred 安い携帯はフェリカついてなくて。。。
1
ごのじ\(宣)/ @gonodi 2019年7月4日
ポイント還元率も期間限定で多くなってるだけ(というかnanacoの還元率が減らされた)で、期間を過ぎればnanacoと同率になるどころかnanacoではできる公共料金や切手等の支払いもできないという下位互換みたいなものに成り下がるんですよね。androidなら既にモバイルアプリもあるのになんで今更コード決済にも手を出したのかコレガワカラナイ。
23
うてん。 @uten00 2019年7月4日
うちはEDYの自動チャージはしてるけど1回の上限額が最大2万5千円だったり1日の上限回数を設定できるから仮にクラックされても7payみたいな大規模被害は避けられたろう。PayPayもそうだけどお金を扱うからにはそういう基本的な制限機能は付いてなきゃならないものなので根本的なアプリの仕様が甘過ぎてとても使う気になれない。
6
LCO @f_lco 2019年7月4日
QR決済自体はインフラ事業を出来る「運営側」と決済システム導入の安い「店側」だけが儲かる仕組みだけど 今時QR入れたからFelica入れませんなんて店は少ないので店側にもメリットなし 得するのは運営側だけなので、使って貰うために広告費でポイント還元バラまいて乞食を集めるシステム 正味、入れて使ってるだけで馬鹿扱いされても仕方ないぞ、コレ
3
Naruhito Ootaki @_Nekojarashi_ 2019年7月4日
そもそも、乱立気味の嫌いはあるにしてもせっかくFeliCaベースの電子マネーがあるのに、わざわざ後退するQRコード決済したがる意味がわからん。基本かざすだけ(せいぜいロック解除)でできるのにいちいちアプリ起動するとか馬鹿馬鹿しい。
31
心技 体造 @mentalskillbody 2019年7月4日
「中国はキャッシュレスに出来ているのに…」と言っている出羽守が大勢いましたが、中国でキャッシュレスが流行ったのは偽札と汚れが酷すぎて現金が信用出来ないという土壌があるためです。日本はそうではありません。なので現状では現金の方が良いと思います。
21
山の手 @Yamano_te 2019年7月4日
導入コストの安さに旨味があるのでYahooや楽天、LINE、ドコモなどがプラットフォーマーとして提供するのは理解できる。既にクレカやFelicaに対応しているコンビニが自分のとこでしか使えないQR決裁を新たに立ち上げるのは頭が悪すぎてびっくりする
27
な.ん.ば. @namba_1301 2019年7月4日
上限が低いクレジットカード1枚作っておいたほうがいいよ
0
catch__23 @catch__23 2019年7月4日
気分は「Pay終了のお知らせ」です。 後発なのにセキュリティが出来てないって。 消費税ポイントバック対象になったら使うかも、と思って居たけど、当分先だな。サービス終了の方が早いか。
5
SAKURA87@多摩丙丁督 @Sakura87_net 2019年7月4日
paypayにしろ7payにしろ、財布より面倒でリスクが高いってそりゃ普及せんわな。
22
うにら @riafeed 2019年7月4日
Yamano_te iPhone対応してもらうためにAppleにお布施するのが嫌くらいしか理由ないよな
1
緑川⋈だむ @Dam_midorikawa 2019年7月4日
ほかのQR系もセキュリティガバガバなんだろうなあ
2
真改 @shinden406 2019年7月4日
パス16桁使い回し無しでも抜かれた事例あるし完全にシステム側の落ち度だろこれ https://togetter.com/li/1372699
21
空弁者 @scavenger0519 2019年7月4日
「不正利用の記録はありません。カード会社の問題では」といった担当者はまず謝るべき、というかそんな発言をしてしまうオペレータがいることが問題なので企業規模で「応対に不味いところがありました」と言うべき。
12
空弁者 @scavenger0519 2019年7月4日
『僕に誕生日プレゼントしてくれる人たちはみな僕の誕生日をご存知です』
5
ちはや🌸🐱 @Chihalog 2019年7月4日
三上洋氏がヤフーで記事化してました → 7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - Y!ニュース https://news.yahoo.co.jp/byline/mikamiyoh/20190704-00132766/ 記事には無いですがChihalogでも触れた他者のメールアドレスで7IDを作れるという点もありますです…
16
菅原 政雄 @gedotato 2019年7月4日
mentalskillbody 中国と並んでキャッシュレス先進国と持て囃されるスウェーデンは辻強盗多すぎて現金を持ち歩いたり店で保管するのが危険だから、(セキュリティがまともなら)盗まれても本人以外に使えない電子マネーが普及しました。今回のようなセキュリティガバガバでは現金に対する優位性がないです。
23
ジョージ2世 @GEORGE221 2019年7月4日
katsuasada iOS版では誕生日の登録は任意だが、実は登録しないと一律2019年1月1日に設定される、という話を見かけた。関係あるかな?
16
はんぐ a.k.a. ぱぱ @hungpapa 2019年7月4日
生年月日を登録してない人は特に気をつけて! (登録しましょう)
2
Shiro @Shiromagenta- 2019年7月4日
z1g6309 なんでも携帯でできちゃうって結構楽しいの。
5
ゆきりんご @yukiringo_15 2019年7月4日
https://twitter.com/TakashiSasaki/status/1146417212875350019 こんなにざるなセキュリティだったとは…怖すぎる パスワード複雑にしてもまったく意味ないじゃん 誕生日もいれないとおんなじ日付になってしまうという…
6
ガンタンク南雲@はぁどすこいどすこい @RX75GUNTANK 2019年7月4日
クレカと交通系電子マネーの店舗側手数料をもっと安くして、クレカ決済とクレカ持てない人の交通系電子マネーの二本立てで十分な気がするんじゃがのぅ。
2
山の手 @Yamano_te 2019年7月4日
scavenger0519 LINE等では登録端末以外からのログインは通知を送っている。 別端末からのアクセスにも関わらず、不正侵入の可能性を考えない7payには、決済を扱う資格が無いように感じる
11
tomi:@GSR RC部、 @tommy_luv_TK 2019年7月4日
セブンの系列全体が疑われる事案にはなった。 (ここで触れるべきでないとは思うが)『販促ツール』としての機能が重要視されるんじゃダメ。…
5
fai into VR @faifx 2019年7月4日
メールアドレスをIDの通知のみに使っていれば、多少は安全になったわけね。
0
すいか @pear00234 2019年7月4日
IPAのAPとかSCの試験やセキスペ研修で毎年取り上げて未来永劫語り継ぐべき反面教師事例だと思う。名前伏せるのは許す。
18
ちはや🌸🐱 @Chihalog 2019年7月4日
まとめの更新通知で見に来たけど、やっとチャージ全停止7Pay新規登録停止するんかあ。支払い機能をとめないってのは意味不明…
6
たぴおか @tapiocamilkver 2019年7月4日
んでファミペイはどうなん?
0
みお(mio)☕美味しいものを作りたい🍰 @mio_tsuku 2019年7月4日
コンビニ自体の経営体制(本部の搾取体質の露呈)といい、セブンはもうダメかも知れませんね。
5
ちはや🌸🐱 @Chihalog 2019年7月4日
tapiocamilkver ファミペイはIDが携帯番号で登録時もログイン時もSMS(ショートメールだっけ?)で認証コードが来ますねー
1
不具合さん @tunagaranaisup 2019年7月4日
異なる端末からのアクセスに対しては変更要求だけじゃなくログインでも別送信の認証コード入力を要求しないと steamみたいに
1
aioi_au @aioi_au 2019年7月4日
Amazonとか、発送先変えるとクレカの再登録が必要だよね。 面倒くさいと思ったけど、その面倒くささで助かってるんだなぁ。
13
しろうと @sirouto 2019年7月4日
https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190704_01.pdf 「7pay(セブンペイ)」一部アカウントへの不正アクセス発生(略) - 株式会社セブン・ペイ他(公式PDF) >「本件により被害に遭われたお客様には、全ての被害に対して補償を行ってまいります」 ――これがセブン公式の見解なので、もし被害者、もしくは被害が疑われる利用者の方は、必ず公式の情報を確認されたし。
1
きたあかり @kita_akari0420 2019年7月4日
shiwasu_hrpy ヲチスレでのネタ書き込みの転載であって、 社長本人の発言じゃないようですよ https://twitter.com/shita_takenoko/status/1146705646496051201
6
こぐるま @koguruma410 2019年7月4日
YouTubeの二段階に関する回答は30分45秒頃から。
0
すいか @pear00234 2019年7月4日
sirouto 「被害に遭われたお客様に全ての補償をする。が、誰が被害者かはセブン&アイが決め、抗弁は受け付けない」くらいいうだろうな、セブン&アイの企業体質なら。
2
絶対 @2BenKi 2019年7月4日
ワイ沖縄県民、県内の開業が7日後のため無事被害を逃れる
8
ざの人(棘用垢) @zairo2016 2019年7月4日
クレカ連動させるのに、最初から、1回のチャージは49000円と高額だわ、クレカの限度額も設定されてないわ、プリペイドは買えるわ(ポイントつかないだけ)、SMS認証さえしていないという超糞仕様に絶句、 PAYPAYは使ってるけど。 そりゃ狙ってくれと言ってるようなもんじゃん。
5
ざの人(棘用垢) @zairo2016 2019年7月4日
メルペイも短期間で70%還元といっても、計算では2700円つかえば、ポイント上限が2千円と弱小だから、すぐ頭打ちでさ、見せかけのごまかししかないから、結局のところ使いやすさと、買い物の楽しみで行けばPAYPAYが一番バランスいいじゃん?って自分の中では思ってるかな。
0
アルミ缶(肉)✩*⋆ @toolazytobegood 2019年7月5日
tapiocamilkver 今ファミペイ登録してみた。まだ使ってないから何とも言えないけど、チャージを押したらパスコード入力があった事と、「ファミマWi-Fiに接続されてません。パケット料金が掛かりますが云々カンヌン」とエラーコード吐く。指紋承認などはないと思われる。
2
ヒロセジロウ ✏️ @denjiro13 2019年7月5日
Suicaが使えないオリジン弁当のためだけに安定後?のPayPayを使うようになった。QRコード決済は当初からあんまり好きじゃないし、電子マネー派であっても選択権はあるよ…
0
みっくす・じゅーす @mixjuice_100cc 2019年7月5日
みかん祭り、トルク厨、何もかも皆懐かしい・・・
0
gx9900 @GX9900GUMDAMX 2019年7月5日
やっぱクレカ(チャージ)は怖いな。現金(チャージ)に限る!
0
ポポイ @p0poi 2019年7月6日
己は7.11関連はナナコや7id等,色々登録してたが,どれにもクレジットカード情報を登録していなかったので一安心。
0
Hussam Kahn @bbyfut 2019年7月6日
natsuno_umi__ 逮捕されるのは下っ端の子分だけだから。
0
三鶴(みつる) @mitsuru_Kux 2019年7月8日
オーナーの息子が自殺した問題にみられるオーナー抑圧会社だって所で、まともな会社では無い事は明らかでした。
0
カツヲ @RX78_01 2019年7月9日
補償はセブンがするとも聞いたがnanacoの方のクレカ不正についてはどうなったのだろうか。7pay以前から問題は起きていた
0