【7pay不正利用】登録したクレジットカードはまだ使える?再発行は必要?

こんにちは!みゅうです♪

最近ちまたではスマートフォンで簡単に支払いができるバーコード決済を利用する方が増えてますよね。

小銭を出す手間が省けてとても便利ですが、、

先日のニュースで、7月1日から始まったコンビニ大手のセブン-イレブンの提供するバーコード決済「7pay(セブンペイ)」において、不正アクセスにより900人に5,500万円の被害が出る、という大変な騒動がおきちゃいましたね。

実は私も、7payではないのですが、ちょっと前に不正アクセスの被害に遭いまして、、^^;

その経験を交えてお話しようと思います。

スポンサードリンク

何故不正アクセスが起こったのか?

引用:https://news.livedoor.com/article/image_detail/16727449/?img_id=21621512

7payのホームページを見てみると、

7pay独自の認証パスワードを設定すれば、不正利用を防ぐことができます。

と書いてありますが、不正アクセス発生という事態に、、

原因1

7pay独自の認証パスワード

→クレジットカードなどの情報を取扱い、決済まで行うにも関わらず、2段階認証に対応していない。

※先日、2段階認証を導入、チャージ金額の上限を見直す、と発表がありました。

原因2

セブン・ペイのログインIDとして使われる「7iD」は、生年月日と電話番号、それにメールアドレスがわかればパスワードを変更できる。しかし、パスワード変更時に生年月日を必要としているにも関わらず、生年月日を省略して登録する事が可能である。

→パスワード再設定の案内を送るメールアドレスを“自由に指定できる”ため、上記3つの項目さえ把握していればIDを乗っ取ることが可能。しかし一方、生年月日なしでも乗っ取り可能という。。汗

原因3

対応が遅かった。

→サービス開始2日目に利用者から「身に覚えのない取引があった」という問い合わせがあったにも関わらず、クレジットカード、デビットカードからの入金手続きを停止するだけ、という対応の甘さがあった。

悪い条件が2重、3重、と重なったため、被害が大きくなってしまいました。

登録したクレジットカードはまだ使えるのか?再発行は必要?

セブン&アイ・ホールディングスは、公式サイトで7payについて、「新規登録・全てのチャージサービスを一時停止しております」という対応をしています。

また他では、被害に遭った方、被害に遭っていなくてもクレジットカード・デビットカードを連携している、という方向けに、今すぐ連携を解除するように、とその方法を解説しているのを見かけます。

連携を解除した後、7pay以外のところでそのカードが使えるのか、というところですが、一度不正利用に遭ってしまったカードは、カード会社に問い合わせてすぐに利用停止をしてもらい、カード再発行、という流れになります。

ここからは私が実際フィッシング詐欺に遭い、不正利用の被害に遭った時のことをお話します。

スポンサードリンク

多発するフィッシング詐欺被害

ある日突然、時々利用しているAmazonからメールが届きました。

実際のメールがこちら。↓

いきなり「閉鎖されます」というメールが届いたのですが、Amazonのロゴがそのまま入ってるし、最初にあれ?と思っただけで、使えないと不便だしブロックを解除しようと何の疑いもなくリンクをクリックすると、いかにもAmazonのアカウント登録画面らしきものが出てきました。

その画面にはクレジットカードの情報を登録する欄があったのですが、いつもクレジットカードで支払いをしているので、迷わず登録しました。

すると、次の日に知らない番号から携帯に着信があり、その時は出られなかったのですが、また次の日も着信があり、出てみるとヤフージャパンカードからでした。

話を聞くと、変な時間帯(明け方)の数分間の間に、大きな買い物が連続でされていて、それをセキュリティが感知したとのこと。

すでにカードは止められていて、内容を確認すると、ローソンチケットやディズニーランドのチケット等、チケット類が多数。身に覚えのないものが数万円使われており、他の利用内容を聞くと確かに私のカードだ、、と驚きました。まさか自分がこういう被害に遭うとは思わなかったので^^;

何か心当たりはないですか?と聞かれ、あ、そういえば。とAmazonの登録を思い出しました。

こういう事はよくあるんですか?と尋ねると、Appleなども被害が多発しているとのこと。

初期登録以外でカード情報の登録を促されたらまず疑った方が良さそうです。

すぐに再発行の手続きをしてくれて(Tポイントの移行も)、被害に遭った数万円もすぐに取り消しをしてくれたおかげで、お金を引き落とされずに済みました。

それからこちら側がしないといけないのが、そのカードを他の引き落としにも使っている場合、それぞれ登録先でのカード情報を取り消し、支払い方法を変更をするか、新しいカードの登録をしないといけません。でないと、カードが停止されていてそのままだと引き落としが出来ないですからね。くれぐれも忘れずに(^^)

終わりに

いかがでしたか?

最後は7pay以外の話になっちゃいましたが、誰かのお役に立てれば幸いです。

それではくれぐれも個人情報の取扱いには気を付けて下さいね!

最後までお読みいただきありがとうございました~(*^^*)

スポンサードリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です