7月1日に開始されたセブンイレブンのモバイル決済サービス「7pay」で第三者による不正アクセス被害が発生していることがわかりました(Engadget日本版)
現在公式サイトには「7payに関する重要なお知らせ」として、「一部のアカウントが第三者にアクセスされる被害が確認」されているとの告知が掲載されています。取引の安全が確認されるまでの間、クレジットカード及びデビットカードでのチャージは停止とのこと。
。
問題の原因は確定していませんが、Yahoo!ニュースの記事でITジャーナリスト三上洋氏は、「7pay」には仕様上の大きな弱点が存在し、メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できると分析しています。SMS認証など2つ目の認証がないため、第三者が乗っ取ることが可能になるそうです。
後発かつ大手のサービスということで使用してみたいユーザーも多かったと思いますが、現在のところ期待を裏切る結果となっているようです。
