当メディアではアフィリエイト広告を使用しています

7pay、パスワードリセットで「残高が消えた」との報告。広報は不具合ではないと説明

bio
Yusuke Sakakura公開日:2019/07/31 16:15
7pay、パスワードリセットで「残高が消えた」との報告。広報は不具合ではないと説明

不正アクセス被害で新規登録とすべてのチャージ機能を一時停止しているスマホ決済サービス「7pay」(セブンペイ)

7月30日にセキュリティ強化の一環として、サービスを利用するために必要な会員プログラム「7iD」で全ユーザーのパスワードをリセットし、必須条件がより厳しいパスワードの再設定と再ログインを強制した。

しかし、パスワードの再設定と再ログイン後に「7pay」の残高が消えるとの報告があがっている。

別のアカウントでログインしていることが原因か

Twitterでは「7iD」のパスワードの再設定と再ログインしたあと「7pay」にチャージしておいた残高が消えた、などと報告されて話題に。

セブン&アイ・ホールディングス広報に問い合わせたところ、こういった報告は認識しているとのこと。ただし、システムの不具合で「7pay」の残高が消えたわけではなく、残高をチャージしたアカウントとは別のアカウントでログインしている可能性が考えられるという。

「残高が消えた」などの問い合わせ件数について聞いたが回答を控えられた。また、別のアカウントでログインするよう説明して問題が解決できているのか聞いたがこれも回答を控えられた。ただ、原因が別にあるとしても個別対応で解消できる事象ではあるようだ。

残高などがリセットされた場合は、ほかのアカウントでログインしていないか確認し、それでもわからない場合は24時間・年中無休の7&i 緊急カスタマーセンター(0120-204-014)に問い合わせる必要がある。

パスワードの強制リセットで事前告知なし

今回の混乱が起きた原因は、事前告知が一切なくログインしていたメールアドレスやIDを事前に確認できなかったことにもある。

パスワードの強制リセット&強制ログアウトが行われた当日は、突然メンテナンスモードに入り、メンテが明けるとアプリのアップデートが促され、アプリを起動すると強制ログアウトされてパスワードを再設定するよう案内が表示された。再設定の方法も複雑で戸惑ったユーザーも多いはずだ。

アップデート後の画面。事前告知はなかった
アップデート後の画面。事前告知はなかった

なぜ事前に告知しなかったのか聞いたところ「セキュリティ上の理由」とのことだった。具体的な理由についても聞いたが回答を控えられた。

なお、強制ログアウトに伴いアカウントが初期化されてしまったように見える事象は7payだけではなく、ポケモンGOでも発生していて「アプリをアップデートしたらデータが初期化されてしまった」「いちばん最初の生年月日確認の画面から始まってしまい、再度ログインできない」といった問い合わせがあり、本来のアカウントでログインすることで改善される場合があると案内している。

アカウントが存在するサービスやアプリの強制ログアウトはこういったトラブルにつながりやすいことを開発者もユーザーも認識しておく必要がある。ユーザーはパスワード管理アプリを利用することで対策ができる。

コメント
コメント利用規約

質問は必ず記事を読んでから投稿してください

質問する際は画面にどういったメッセージが表示されているのか、利用機種・OSのバージョンも書いてください。

誹謗中傷を含む場合は発信者情報開示請求します。

攻撃的・侮辱的・過激・不快な表現を含む場合はIPアドレスを明記して公開します

VPNを使った書き込みおよび連投は承認されません。

コメントを残す

(任意)

Recommendこんな記事も読まれています