今日から始めるモバイル決済

7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット

» 2019年07月30日 18時12分 公開
[田中聡ITmedia]

 セブン&アイ・ホールディングスは、不正アクセスを受けたコード決済「7pay」のセキュリティ対策の一環で、7月30日に7iDパスワードの一斉リセットを行った。

 同社によると、7payの不正アクセスの原因は、あらかじめ入手したIDとパスワードを用いて不正アクセスをする「リスト型攻撃」の可能性が高いという。そのため、パスワードとIDの情報が第三者に取得されていたとしても、パスワードをリセットすることで、リスクを最小化できると考えたとのこと。

7iD 7iDを利用するサービス

 7iDを利用するサービスは、7pay、セブン-イレブンやイトーヨーカドーなどのネットショッピングに利用するオムニ7、セブン-イレブンやイトーヨーカドーなどのアプリ、ネットコンビニ、セブンスポットなど。

 これらのサービスは、パスワードを再設定しないと利用できない。パスワードを再設定せずに新規会員登録をすると、セブンマイルプログラム、各社アプリ、オムニ7の買い物履歴、エントリー中のキャンペーンなどの情報は引き継げないので注意したい。

 なお、外部IDを用いたログインは7月11日に停止しており、同様にIDとパスワードを再設定する必要がある。

 あわせて、7月29日17時時点における7pay不正アクセスの被害状況も案内。被害者数は807人、被害金額は3860万5335円に上る。7月中旬以降、新たな被害は確認できていないとのこと。クレジットカードやデビットカードを使った不正利用については、カード会社と連携し、ユーザーへの請求を停止するなど、補償対応を進めているという。

 不正利用を受けて、7payでは現在、新規登録と全てのチャージを停止しているが、再開のめどは立っていない。今後は2段階認証の導入も視野に入れているが、導入時期は現時点では未定とのこと。

7iD 7payのWebサイトトップページからは、サービス紹介の記載が消え、不正アクセスに関する情報のみが記載されている

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年03月04日 更新
  1. ダイソー、税込み1100円の無線イヤフォンやモバイルバッテリーを一挙発表 ネットでは「大創産業が本気出した」と話題 (2024年03月03日)
  2. Pixel 8/Pixel 8 Pro、「スマホ用電子証明書搭載サービス」に対応 マイナンバーカードなしで公的個人認証サービスを利用可能に (2024年03月03日)
  3. 今、スマートフォンのストレージが128GBですら厳しい理由 (2024年02月29日)
  4. KDDI高橋社長が語る「povoのオープン化」「ローソンとの提携」 他社との決定的な違いは? (2024年03月02日)
  5. スマホとアナログ時計のデザインが融合 「realme 12 Pro+」はカメラ強化でコスパも十分 (2024年03月03日)
  6. iPadの新製品は3月発表か iPad Airが2モデルになってラインアップの整理も? (2024年01月08日)
  7. 他社のは「なんちゃってOpen RAN」 楽天三木谷氏が語る「リアルOpen RANライセンシングプログラム」の狙い (2024年03月02日)
  8. 税込み550円で本当に「ハイレゾ」が聞ける? ダイソー「マイク付ハイレゾ対応イヤホン」がハイレゾ入門に最適かも (2024年03月02日)
  9. 日本通信、5分かけ放題を月額390円で提供 「キャンペーンなしでこのお値段です」と同社 (2024年03月01日)
  10. アンカー・ジャパン、掃除機を半額、充電器などを15〜30%オフにするセール 3月5日まで開催 (2024年03月03日)
最新トピックスPR

過去記事カレンダー

2024年