「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で

[山口恵祐，ITmedia]

　モバイル決済サービス「7pay」でリスト型攻撃とみられる不正ログイン被害が発生したことを受け、金融庁と経済産業省、政府の個人情報保護委員会は8月6日、キャッシュレス決済事業者に対し、不正アクセス対策を強化するように要請した。

　金融庁らは「リスト型攻撃をはじめとする不正アクセスにより、決済機能が悪用され、利用者に被害が発生している」と指摘。経産省や決済事業者などで構成するキャッシュレス推進協議会が策定したガイドラインなどを順守し、常に最新のセキュリティ情報を収集、自社のセキュリティ対策を見直した上で、セキュリティレベル向上に努めるように注意喚起した。

　経済産業省は7月に7payの不正ログイン被害が発生した直後にも、不正利用を防ぐガイドラインの徹底とセキュリティレベルの向上を各決済事業者に要請していた。

　セブン＆アイ・ホールディングス（HD）傘下のセブン・ペイが運営する7payは、サービス開始直後から利用者が第三者にアカウントを乗っ取られ、登録していたクレジットカードを不正利用される被害が相次いだ。7月31日午後5時時点での被害者数は808人、被害額は約3900万円に上っている。

不正アクセス被害で謝罪するセブン＆アイHD、セブン・ペイの幹部ら（8月1日）

　セブン＆アイHDは、不正ログイン被害の原因について「リスト型攻撃の可能性が高いと認識している」とし、同決済サービスを9月30日で終了することを発表している。