bubble bubble2 google-plus facebook facebook2 twitter instagram twitter2 cart

7pay、パスワードリセットで「残高が消えた」との報告。広報は不具合ではないと説明

キャッシュレス

7pay、パスワードリセットで残高が消えたとの報告。広報は否定

不正アクセス被害で新規登録とすべてのチャージ機能を一時停止しているスマホ決済サービス「7pay」(セブンペイ)

7月30日にセキュリティ強化の一環として、サービスを利用するために必要な会員プログラム「7iD」で全ユーザーのパスワードをリセットし、必須条件がより厳しいパスワードの再設定と再ログインを強制した。

しかし、パスワードの再設定と再ログイン後に「7pay」の残高が消えるとの報告があがっている。

別のアカウントでログインしていることが原因か

Twitterでは「7iD」のパスワードの再設定と再ログインしたあと「7pay」にチャージしておいた残高が消えた、などと報告されて話題に。

セブン&アイ・ホールディングス広報に問い合わせたところ、こういった報告は認識しているとのこと。ただし、システムの不具合で「7pay」の残高が消えたわけではなく、残高をチャージしたアカウントとは別のアカウントでログインしている可能性が考えられるという。

「残高が消えた」などの問い合わせ件数について聞いたが回答を控えられた。また、別のアカウントでログインするよう説明して問題が解決できているのか聞いたがこれも回答を控えられた。ただ、原因が別にあるとしても個別対応で解消できる事象ではあるようだ。

残高などがリセットされた場合は、ほかのアカウントでログインしていないか確認し、それでもわからない場合は24時間・年中無休の7&i 緊急カスタマーセンター(0120-204-014)に問い合わせる必要がある。

パスワードの強制リセットで事前告知なし

今回の混乱が起きた原因は、事前告知が一切なくログインしていたメールアドレスやIDを事前に確認できなかったことにもある。

パスワードの強制リセット&強制ログアウトが行われた当日は、突然メンテナンスモードに入り、メンテが明けるとアプリのアップデートが促され、アプリを起動すると強制ログアウトされてパスワードを再設定するよう案内が表示された。再設定の方法も複雑で戸惑ったユーザーも多いはずだ。

アップデート後の画面。事前告知はなかった

アップデート後の画面。事前告知はなかった

なぜ事前に告知しなかったのか聞いたところ「セキュリティ上の理由」とのことだった。具体的な理由についても聞いたが回答を控えられた。

なお、強制ログアウトに伴いアカウントが初期化されてしまったように見える事象は7payだけではなく、ポケモンGOでも発生していて「アプリをアップデートしたらデータが初期化されてしまった」「いちばん最初の生年月日確認の画面から始まってしまい、再度ログインできない」といった問い合わせがあり、本来のアカウントでログインすることで改善される場合があると案内している。

アカウントが存在するサービスやアプリの強制ログアウトはこういったトラブルにつながりやすいことを開発者もユーザーも認識しておく必要がある。ユーザーはパスワード管理アプリを利用することで対策ができる。

コメントを残す

コメント利用規約

コメントは承認後に表示されます

過激な表現を用いたコメントは修正後に投稿するか削除します

攻撃的な表現を含む場合はIPアドレスを明記してコメントを公開します

(任意)
(任意)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

プロフィールアイコン

Yusuke Sakakura

iPhone・Androidやスマートスピーカーに関するニュースはもちろん、レビューも届けるブログメディア「携帯総合研究所」主宰。元システムエンジニア、iPhoneの料金を3社間で比較できるシミュレーターの開発も

Latest新着記事

Twitterニュース

2019/11/22
Twitter、2段階認証で電話番号の登録不要に。番号の削除にも対応

セール

2019/11/22
Amazon、日本初のブラックフライデーセール開始〜注目商品まとめ

iOS

2019/11/22
Apple、「iOS 14」は品質向上に注力。不具合だらけのiOS 13から改善

Twitterニュース

2019/11/21
Twitter、ツイートの予約投稿を提供。まずはウェブ版でテストから
Recommendこんな記事も読まれています