「セブンペイ(7pay)」不正アクセス元は海外から⁉外国からの犯行か

2019年7月3日から相次ぎ発生しているセブンペイ(7pay)の不正アクセス、使用問題。
被害の大きさが明るみになってきた。

不正アクセス被害者は約900人で登録者全体数は150万人強。

全体の0.06%が不正アクセスを受けたことになる。

一見少ないように見えるが、被害額は1人当たり62,000円弱で、

総額は5500万円に上っている。サイバーテロと言っていいくらいの規模だ。

犯行の一部は外国人?

以下の情報が上がっている。

中国籍の男2人逮捕、セブンペイで詐欺未遂容疑:日本経済新聞
https://www.nikkei.com/article/DGXMZO46983220U9A700C1CC1000/

セブン&アイ・ホールディングスのスマートフォン決済サービス「セブンペイ」への不正アクセス問題にからみ、
他人のセブンペイを不正に使用し、セブンイレブン店舗から約20万円相当の商品をだまし取ろうとしたとして、
警視庁新宿署は4日、中国籍の男2人を詐欺未遂容疑で逮捕した。

上記の商品は電子タバコのカートリッジだ。単価の高いものを購入し、転売や海外に流出するものと思われる。その他に被害時に購入された商品は分かっていない。プリペイドカードなども購入されている可能性がある。

不正アクセス元はほとんどが海外のIPアドレスであることが分かっており、
現在、運営会社は海外からアクセス制御を行っている。

ITリテラシーの低い日本人?高い外国人?

運営側のITリテラシーの低さも指摘されているようだ。


逆に、不正アクセスできるくらいのITリテラシーは、日本人より上をいっており恐怖すら覚える。(というか、これを試みるマインドのほうが恐ろしいわけだが)

筆者も他のサービスで不正アクセスを受けたことがある。

その際は30万くらいする一眼レフを購入されたが、クレジットカード会社がそれに気づき対処してくれた。

その際もアクセス元IPが中国のものであった。くっそ。

最後に

キャッシュレス決済やその他サービスなどは

(スマートフォンの電話番号に認証コードが届く)SMS認証などの2段階の認証制度などを義務付けるなど検討が必要と言わざるを得ない。

今回の事象で学ぶことは便利な一面でこのような被害にあう可能性があるという危機意識を持ち、

二段階認証設定を自ら行う(ないなら利用しない)など、ユーザ自ら気を付けることだろう。

 

<☟あわせて読みたい>

「セブンペイ(7pay)」不正アクセスとクレジットカード不正使用の原因がヤバい!