シェアする

【7pay(セブンペイ)の不正・トラブル】ついに新規会員登録も停止

【7pay(セブンペイ)の不正・トラブル】ついに新規会員登録も停止

2019年7月1日にサービスの提供をしたセブンイレブンの7pay(セブンペイ)。

数ヶ月前からテレビや雑誌などのメディア発表もしており、6月には大々的にテレビCMも開始。

6月30日には一部ユーザーの事前会員登録を始め、すべては順調に思えたのですが…。

アプリの不具合やアクセス集中による通信障害トラブル、とどめに不正利用と不幸が相次ぎ、早くも7月4日には株式会社セブンペイの社長らが緊急記者会見、新規会員登録を停止するまでに至ってしまいました。

 

立て続けに起こるトラブルで、一体なにがどうなっているのかごちゃごちゃしてきたので、事の顛末をまとめました。

スポンサーリンク

【7月1日】7pay(セブンペイ)サービス開始

2019年7月1日、当初の予定通り7pay(セブンペイ)サービスが開始しました。

利用開始(会員登録)の簡単さを強調

今回テレビCMで売りにしていたのは、会員登録(利用開始)の簡単さでした。すでにセブンイレブンアプリを利用している方ならアプリ立ち上げから2手順で登録完了というものです。

「個人情報の入力や、暗証番号、チャージのための支払い方法設定など、利用開始までが面倒で分かりにくい」という理由からキャッシュレス決済サービスに抵抗がある方でも、ハードルが低く簡単に始められるサービスですよ、という部分を強調したのでしょう。

まさか、これが仇になるとはこのころは誰も知らないのです。

nanaco利用者は7pay(セブンペイ)会員登録しないと損をする仕組み

nanaco利用者は7pay(セブンペイ)会員登録しないと損をする仕組み

7pay(セブンペイ)のサービス概要が明らかになったころから、浮かび上がった疑問。

「あれ?nanacoのポイント還元率、改悪されてないですか?おまけに7pay(セブンペイ)でクレカ払いかデビット登録しないと、完全に損しませんか?」

というものです。

実は7pay(セブンペイ)が開始される7月1日、

「7pay(セブンペイ)決済なら、200円につき1ポイントnanacoポイントが貯まる!」

と売り出している裏で、nanacoのポイント還元率は、「100円につき1ポイント→200円につき1ポイント」に改悪されたのです。

つまり、これまでnanacoを利用していた人は、7pay(セブンペイ)で(キャンペーン期間中や、セブンカード、リクルートカードなどでチャージ)決済しないと実質ポイント還元率は半減されてしまうのです。

 

このような事態を受け、また元々のセブンイレブン利用者の多さや利用開始の手軽さから、またたく間に会員数を伸ばす7pay(セブンペイ)。

その代償が初日から出てしまいます。

【7月1日】7pay(セブンペイ)会員登録できない不具合と通信障害

2019年7月1日、セブンイレブンのヘビーユーザーである私はさっそくテレビCMの通りにセブンイレブンアプリを立ち上げ7pay(セブンペイ)を会員登録しようとしました。

【7月1日】7pay(セブンペイ)会員登録できない不具合と通信障害

しかし、手順どおりにやろうにも1手順目の「7pay(セブンペイ)新規会員登録」ボタンが見当たりません。

あるはずの場所にそれがなく、おかしいなと思いアプリを再起動しても表示されません。

そうこうしているうちに、だんだんセブンイレブンアプリの起動が遅くなってきます。メニューを開き別ページを接続しようにも遅く、時には「通信トラブル発生」でアプリそのものが落ちるという状況に。

こうして何度繰り返しても会員登録ができない状況が続きました。

→7pay(セブンペイ)会員登録できない不具合

【7月1日】7pay(セブンペイ)公式サイトサーバーダウン

一体どういう状況なのだろうと調べるために、7pay(セブンペイ)の公式ページにアクセスを試みるも、こちらもなかなか繋がらない状況。

私と同じ状況の人が多い様でアクセスが集中しているようです。何度かアクセスを試み、ようやくつながると、やはりサーバーダウンのお知らせがありました。

7pay(セブンペイ)公式サイトのサーバーダウン

この時は、

  • 7pay(セブンペイ)の利用開始の簡単さ
  • 会員登録しないとポイント還元率で損をする

という2つの面から、そりゃあ一気に会員数伸びるよな、と思っていました。

実はセブンイレブンアプリのサービス開始の時も同様の通信トラブルが発生した記憶があったので、まあ少し待てば改善されるだろうと思っていたのですが、夜になっても事態は改善されず。

【7月1日】セブンイレブンアプリのアップデートで会員登録ができるように改善

7月1日の夜21時くらいにスマホをみると、セブンイレブンアプリのアップデートを確認しました。

もしやと思いアプリを立ち上げると、みごと「7pay(セブンペイ)新規会員登録」ボタンが表示されています。

さすがセブンイレブン、対応が早いなと関心をしました。

そこで手順どおりにタップし、2手順で会員登録ができました。とはいえ、チャージをしなければ利用できないので、チャージのタブをタップし、ひとまずクレジットカードの登録はせず貯まっていたnanacoポイントでチャージ完了。

私はいつも、nanacoチャージと相性が良いリクルートカードでチャージをしていたのですが、この時は時間がなかったため登録を先送りしました。

まさかこれが好判断になるとは思いもよりませんでした。

【7月2日】7pay(セブンペイ)で続く通信の不具合

2019年7月2日、さっそく7pay(セブンペイ)を利用すべくスマホを持ってセブンイレブン店内へ。

なにかクーポンがあったかなとセブンイレブンアプリを立ち上げると、様子がおかしい。

どうやらまたアクセスが集中している様で、アプリの動きが怪しい状況。クーポンページを開くことができません。

【7月2日】7pay(セブンペイ)で続く通信の不具合

原因と思われるメッセージには「〇〇〜〇〇の時間帯は会員登録がしにくい状況となっております」という旨が書いて有ります。

何度かアクセスすることでようやくクーポンを出すことができ、無事に7pay(セブンペイ)でお会計をします。

【7月2日】7pay(セブンペイ)不具合と700円キャンペーンに右往左往する店員さん

この日は7pay(セブンペイ)のサービス提供から間もないため、オペレーションも探り探りな上に、止まぬ通信障害と会員登録の不具合に右往左往する店員さん。

おまけにこの日は700円購入ごとに抽選できるおなじみのキャンペーンが開催されており、店員さんは店内を行ったり来たりでカオス状態。

なんとも哀れな。

【7月3日】7pay(セブンペイ)ほぼ完全復旧か

2019年7月3日には、7pay(セブンペイ)のサービスもだいぶ安定し、ほぼ復旧したかのように思われました。

アプリに接続しても問題なく、通信障害やアクセスの集中も緩和されたようです。

しかし、まさかこれが嵐の前の静けさであったとは予想だにしませんでした。この間にも、個人のアカウントに不正アクセスをし、他人のクレジットカードを虎視眈々と狙い、悪用している人間がいたのです。

【7月3日】7pay(セブンペイ)不正アクセス発覚で、クレジットカード及びデビットカードでの チャージを停止

安定したかに思えたのはほんのひと時でした。

時間が空いたので私も7pay(セブンペイ)とリクルートカードの紐付けをしようと7pay(セブンペイ)を立ち上げると、クレジットカードとデビットカードからのチャージを止めているという旨のメッセージ。

今度は何があったのかと7pay(セブンペイ)の公式ページにアクセスしてみると、

「一部のアカウントが第三者にアクセスされる被害を確認。取引の安全が確認されるまでの間、クレジットカード及びデビットカードでの チャージを停止。セブン銀行 ATM での現金チャージ、nanaco ポイントでの チャージ、セブン‐イレブン店頭レジでの現金チャージのみとする。」

【7月3日】7pay(セブンペイ)不正アクセス発覚で、クレジットカード及びデビットカードでの チャージを停止

という文言が記載されています。

これはとんでもないことになってきたなと思いながらも、クレカ登録をしていないことにホッと一息つきました。

【7月4日】7pay(セブンペイ)不正アクセス被害額が徐々に明らかに。記者会見も

7月4日には徐々にいろいろなことが明るみになり、被害額などもわかってきました。同時に記者会見なども実施されました。

7pay(セブンペイ)の公式ページによれば、

『2019年7月2日、7pay(セブンペイ)利用者より「身に覚えのない取引があったようだ」とのお問い合わせがある。

2019年7月3日、SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」「本人が取引していないのにチャージ(入金)したとの通知やメールが届いた。」などの被害が相次いで報告され、社内調査を実施した結果、不正利用が発覚。クレジットカードおよびデビットカードによるチャージを停止し、「重要なお知らせ」にID・パスワード管理の注意喚起を掲載。』

とのこと。

不正アクセスが疑われる方の人数や金額(試算)も明記され、約900名/約5,500万円 ※2019年7月4日 6:00現在とのことで、この情報はニュースなどで一気に拡散されます。

【7月4日】7pay(セブンペイ)不正アクセスの手口・原因と思われること

【7月4日】7pay(セブンペイ)不正アクセスの手口・原因と思われること

なぜ7pay(セブンペイ)は不正アクセスされてしまったのでしょうか?

その手口・原因と思われることも徐々に明らかになってきました。

不正アクセスの方法は、どうやらセブンイレブンアプリと7pay(セブンペイ)で利用される7iDにあったようです。

じつはこの7iD

  • 電話番号
  • メールアドレス
  • 生年月日

の三点がわかれば「パスワード変更・リセット」が簡単にできてしまうというものだったのです。

加えて第三者が別の端末で乗っ取ることもできる状態になっていたことも、犯行に及びやすい原因の1つです。

さらに今回7pay(セブンペイ)は、セブンイレブンアプリの追加機能的な位置付けなので、一般的なキャッシュレスサービスの初回申し込み時にはほぼ採用されている2段階認証(パスワードの漏洩時でも第三者が悪用できないようにする仕組み)がなされていなかったのです。

これにより、

  • 外部から突破しやすい
  • 乗っ取りやすい
  • バレにくい
  • 自由にお金を操作しやすい

最悪な環境が整ってしまったのです。

なお、7月3日の時点で不正利用の疑いで中国人の男2人が警視庁に詐欺未遂容疑で逮捕されました。中国犯罪組織が関与した可能性があると現在調べています。

【7月4日】7pay(セブンペイ)会員登録・全てのチャージ停止

そして2019年7月4日、残念なお知らせが全国を駆け巡ります。

『現在、クレジットカードおよびデビットカードからのチャージを停止しておりますが、セブン‐イレブン店頭レジ・セブン銀行ATMでの現金チャージ、nanacoポイントからのチャージを停止し、全てのチャージを一時停止いたします。また、「7pay」の新規登録についても停止いたします。』

なお、すでにチャージをした分に関しては利用することが可能だとのことです。

7pay(セブンペイ)一連のトラブルにこれだけは言いたい

7pay(セブンペイ)一連のトラブルにこれだけは言いたい

最後にセブンイレブンのヘビーユーザーとして、これだけは言いたい事、知っておいていただきたい事をまとめます。

アクセスの集中によるサーバーダウンなどはやむを得ないと思います。オリンピックのチケットサイトもそうですが、これだけのアクセス集中に耐えるには限界があります。ただ、事前に通知をしておく事や開始エリアを徐々に拡大するなどの工夫をすることはできた様に思います。

セキュリティーに関しては厳しい意見が飛び交うのもごもっともかと思います。これだけ大規模なサービスの開始にはリスクはつきもので、最悪の事態をもっと想定した上でサービスを開始すべきだったかなと思います。

不正利用の被害に遭われた方には、セブンイレブンが「全ての被害に対して補償を行う」とのことです。

これは納得がいきません。

保障なりお金を払うべき(返すべき)は犯罪組織だろ、と思います。もちろん犯人が捕まらなければ話にならなことは承知です。

でも、今回に関しては、セブンイレブンだって被害者だと思います。

もっと便利に、消費増税に向けたキャッシュレス化の導入など、顧客のためのサービスを提供した方たちが、それを邪魔し、奪い、脅かし、利用して儲けた犯罪グループのためにさらにお金を払うというのは、あまりに不条理に感じられてしまいます。

 

甘いんですかね?万全な状態でサービスを提供しなかった人が悪いんですかね?

 

なんだか、寂しい時代です。

 

セブンイレブンの皆さん頑張って。

そして今も現場で働いているスタッフさん、応援します!