不正アクセス被害で新規登録とすべてのチャージ機能を一時停止しているスマホ決済サービス「7pay」(セブンペイ)
7月30日にセキュリティ強化の一環として、サービスを利用するために必要な会員プログラム「7iD」で全ユーザーのパスワードをリセットし、必須条件がより厳しいパスワードの再設定と再ログインを強制した。
しかし、パスワードの再設定と再ログイン後に「7pay」の残高が消えるとの報告があがっている。
別のアカウントでログインしていることが原因か
Twitterでは「7iD」のパスワードの再設定と再ログインしたあと「7pay」にチャージしておいた残高が消えた、などと報告されて話題に。
セブン&アイ・ホールディングス広報に問い合わせたところ、こういった報告は認識しているとのこと。ただし、システムの不具合で「7pay」の残高が消えたわけではなく、残高をチャージしたアカウントとは別のアカウントでログインしている可能性が考えられるという。
「残高が消えた」などの問い合わせ件数について聞いたが回答を控えられた。また、別のアカウントでログインするよう説明して問題が解決できているのか聞いたがこれも回答を控えられた。ただ、原因が別にあるとしても個別対応で解消できる事象ではあるようだ。
残高などがリセットされた場合は、ほかのアカウントでログインしていないか確認し、それでもわからない場合は24時間・年中無休の7&i 緊急カスタマーセンター(0120-204-014)に問い合わせる必要がある。
パスワードの強制リセットで事前告知なし
今回の混乱が起きた原因は、事前告知が一切なくログインしていたメールアドレスやIDを事前に確認できなかったことにもある。
パスワードの強制リセット&強制ログアウトが行われた当日は、突然メンテナンスモードに入り、メンテが明けるとアプリのアップデートが促され、アプリを起動すると強制ログアウトされてパスワードを再設定するよう案内が表示された。再設定の方法も複雑で戸惑ったユーザーも多いはずだ。
なぜ事前に告知しなかったのか聞いたところ「セキュリティ上の理由」とのことだった。具体的な理由についても聞いたが回答を控えられた。
なお、強制ログアウトに伴いアカウントが初期化されてしまったように見える事象は7payだけではなく、ポケモンGOでも発生していて「アプリをアップデートしたらデータが初期化されてしまった」「いちばん最初の生年月日確認の画面から始まってしまい、再度ログインできない」といった問い合わせがあり、本来のアカウントでログインすることで改善される場合があると案内している。
アカウントが存在するサービスやアプリの強制ログアウトはこういったトラブルにつながりやすいことを開発者もユーザーも認識しておく必要がある。ユーザーはパスワード管理アプリを利用することで対策ができる。
