「7Pay」不正アクセスの原因はこれかも?パスワードの再設定機能に不備

更新日:

by Amamin

セブンイレブンでスマートフォン決済ができる「7Pay」のクレジットカードからのチャージを停止しました。

セブン&アイ・ホールディングスによると、「第三者による不正アクセス被害が一部アカウントで確認できた。」とのことです。

今回は不正アクセスの原因と思われるパスワードの再設定機能について解説します。

関連記事:「7Pay」で不正な乗っ取り被害が頻発

「7Pay」の不正アクセス対応

同社は7月3日の時点で「ログインID・パスワードが分かりやすいものになっている」「クレジット/デビットカード登録時に設定する認証パスワードとログインID・パスワードが同一のものになっている」とユーザー側のパスワード設定の甘さが原因であると同社は注意喚起をしていました。

しかしながら、使い回しをしていない16桁のパスワードを使用したユーザーからも被害報告が出ていました。

つまりユーザー側に不備があった可能性は極めて低くかった訳です。

「7Pay」不正アクセスの原因はこれかも?

現在考えられる不正アクセスの原因は「パスワードの再設定機能」の不備です。

パスワードの再設定には下記の3つが必要です。

  1. 生年月日
  2. 電話番号
  3. 会員ID

この3つを知っているとパスワードの再設定が可能です。

しかも”任意のメールアドレス宛”にパスワードリセットメールを送ることができてしまいます。

しかも生年月日が未設定の場合は「2019/01/01」とデフォルトで設定してある訳です。

つまり生年月日が未設定の会員に対して電話番号の数字8桁×2(080と090)の総当たりをすることで、簡単に不正アクセスを仕掛けることが出来た訳です。

これはさすがに杜撰だと言えるでしょう。

現在セブン&アイ・ホールディングスは「クレジットカードのチャージ」のみをストップしていますが、不正アクセスの原因を完全に塞いだ訳ではないので、「現金のチャージ」をしても不正アクセスをされないとは言えません。※2019/07/04現在

7Payを利用される方はご注意ください。

「7Pay」が遂にサービス終了…残金は口座振り込みか郵便局での受け取りに

7Payと同時に「ファミペイ」もリリースされています。こちらの方が今のところ安全だと言えるでしょう。

「ファミペイ」の使い方を解説!チャージや支払い方法も

iPhoneをチェックする

 au民は見ない方がいいかも。最終的に全然違うよ。

人気記事

ランキングの続きを見る


関連記事