7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット

[田中聡，ITmedia]

　セブン&アイ・ホールディングスは、不正アクセスを受けたコード決済「7pay」のセキュリティ対策の一環で、7月30日に7iDパスワードの一斉リセットを行った。

　同社によると、7payの不正アクセスの原因は、あらかじめ入手したIDとパスワードを用いて不正アクセスをする「リスト型攻撃」の可能性が高いという。そのため、パスワードとIDの情報が第三者に取得されていたとしても、パスワードをリセットすることで、リスクを最小化できると考えたとのこと。

7iDを利用するサービス

　7iDを利用するサービスは、7pay、セブン-イレブンやイトーヨーカドーなどのネットショッピングに利用するオムニ7、セブン-イレブンやイトーヨーカドーなどのアプリ、ネットコンビニ、セブンスポットなど。

　これらのサービスは、パスワードを再設定しないと利用できない。パスワードを再設定せずに新規会員登録をすると、セブンマイルプログラム、各社アプリ、オムニ7の買い物履歴、エントリー中のキャンペーンなどの情報は引き継げないので注意したい。

　なお、外部IDを用いたログインは7月11日に停止しており、同様にIDとパスワードを再設定する必要がある。

　あわせて、7月29日17時時点における7pay不正アクセスの被害状況も案内。被害者数は807人、被害金額は3860万5335円に上る。7月中旬以降、新たな被害は確認できていないとのこと。クレジットカードやデビットカードを使った不正利用については、カード会社と連携し、ユーザーへの請求を停止するなど、補償対応を進めているという。

　不正利用を受けて、7payでは現在、新規登録と全てのチャージを停止しているが、再開のめどは立っていない。今後は2段階認証の導入も視野に入れているが、導入時期は現時点では未定とのこと。

7payのWebサイトトップページからは、サービス紹介の記載が消え、不正アクセスに関する情報のみが記載されている