bizSPA!フレッシュ

7Payで5500万円流出、被害者が語る恐怖体験。防ぐには?

ガジェット

 7月2日未明、株式会社セブン・ペイ(以下、セブン・ペイ)の運営するスマホ決済サービス「7Pay」を通じたクレジットカード不正利用が発生した。

 セブン・ペイの小林強社長は、4日午後2時に緊急記者会見を行い、不正アクセスが疑われる被害者の人数・金額の詳細は現在調査中のようだが、すでに「900人に5500万円の被害があった可能性がある」と発表した。また、全ての被害に対して補償を行い、お客様サポートセンター緊急ダイヤル(0120‐192‐044)を設置したことも説明。

7Pay_sub1

株式会社セブン・ペイの入居するテナントビル(2日・正午)

 サービスのリリースは7月1日。1日足らずで生じた今回のスキャンダルに、利用者は動揺を隠せないが、同じくスマホ決済サービスの不正利用といえば、昨年12月、PayPayの「PayPay 100億円あげちゃうキャンペーン」内での一件が記憶に新しい。

過去には「PayPay」でも不正利用が発生

 キャンペーン開始時、PayPayでは、クレジットカードのセキュリティコード認証に制限を設けておらず、外部からクレジット情報を得た第三者による、大量の不正利用を許した。この反省を踏まえて1月からは、利用者が自らIDとパスワードを登録する“3Dセキュア”という認証方式が新たに導入されている。

 しかし一方で、7Payにおいてはリリース当初から3Dセキュアが導入されており、今件はPayPayの不正利用とは異なる手口で行われたと考えられる。

 セブン・ペイは4日の記者会見内で「不正アクセス元の大部分が海外IPであることが判明した」とし、「第三者がなんらかの方法で『7pay』利用者のアカウントにアクセスし、本人になりすまし、登録されたクレジットカードおよびデビットカードを通じて当該アカウントにチャージを行い、セブン・イレブン店舗において商品を購入」したと説明。

 SNS上では「キャッシュレス決済への信頼性がほぼゼロになった」「一般的に『QRコード決済は危険』という認識が広まって、たいして普及せずに終わりそうだ」など、悲観的なコメントが相次ぐ。

見知らぬ支払い、コールセンターの対応にがく然

「7payには期待していたのですが、正直がっかりしています」と、話すのは小林勇樹さん(仮名)。今回の不正利用で「5万円近くの被害を受けた」という。

 小林さんが7Payに登録したのは7月2日の午前7時ごろ。アプリをインストールしたのち、クレジットカードを登録し、5000円分をチャージしたという。

「7Payを初めて利用したのは20時を過ぎたころ。仕事終わりに自宅近くのセブンイレブンに寄って、1000円相当の会計を済ませました」

 異変はそれからすぐに起こった。

「会計から数分経った頃にスマホの通知が鳴り、ふと確認すると、7Payから“【7Pay】カードチャージ完了のお知らせ”というメールが2件、立て続けに入っていたんです。アプリを開くと、それぞれ3万円、合わせて6万円分のキャッシュが勝手にチャージされていました」

7pay_1

7Payから立て続けに届いたメール(許可を得て掲載)

「はじめは『リリースして間もないし、初期のエラーか何かだろう』と思っていたのですが、その後すぐに、“浅草橋のセブンイレブンで2万円が使われました”という表示が。これは大変なことになったと、急いで7Payのコールセンターに電話しました」

 しかし、コールセンターに確認を取っている最中にも続けてチャージが行われ、さらに3万円近くが不正利用されてしまったという。小林さんの連絡から2時間ほどたったころ、システムは凍結された。

「結局、コールセンターは『カード会社に連絡を取ってくれ』『警察に相談をしてくれ』の一点張り。なんだか他人事のような印象を受けました。キャッシュレス対応を急ぎすぎて、システムが不十分なまま扱い始めた感は否めません」