今日から始めるモバイル決済
ニュース
» 2019年07月30日 18時12分 公開

7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット

セブン&アイ・ホールディングスは、7月30日に7iDのパスワードを一斉にリセットした。不正アクセスを受けた「7pay」のセキュリティ対策のため。同社によると、不正アクセスの原因は、リストが攻撃の可能性が高いという。

[田中聡,ITmedia]

 セブン&アイ・ホールディングスは、不正アクセスを受けたコード決済「7pay」のセキュリティ対策の一環で、7月30日に7iDパスワードの一斉リセットを行った。

 同社によると、7payの不正アクセスの原因は、あらかじめ入手したIDとパスワードを用いて不正アクセスをする「リスト型攻撃」の可能性が高いという。そのため、パスワードとIDの情報が第三者に取得されていたとしても、パスワードをリセットすることで、リスクを最小化できると考えたとのこと。

7iD 7iDを利用するサービス

 7iDを利用するサービスは、7pay、セブン-イレブンやイトーヨーカドーなどのネットショッピングに利用するオムニ7、セブン-イレブンやイトーヨーカドーなどのアプリ、ネットコンビニ、セブンスポットなど。

 これらのサービスは、パスワードを再設定しないと利用できない。パスワードを再設定せずに新規会員登録をすると、セブンマイルプログラム、各社アプリ、オムニ7の買い物履歴、エントリー中のキャンペーンなどの情報は引き継げないので注意したい。

 なお、外部IDを用いたログインは7月11日に停止しており、同様にIDとパスワードを再設定する必要がある。

 あわせて、7月29日17時時点における7pay不正アクセスの被害状況も案内。被害者数は807人、被害金額は3860万5335円に上る。7月中旬以降、新たな被害は確認できていないとのこと。クレジットカードやデビットカードを使った不正利用については、カード会社と連携し、ユーザーへの請求を停止するなど、補償対応を進めているという。

 不正利用を受けて、7payでは現在、新規登録と全てのチャージを停止しているが、再開のめどは立っていない。今後は2段階認証の導入も視野に入れているが、導入時期は現時点では未定とのこと。

7iD 7payのWebサイトトップページからは、サービス紹介の記載が消え、不正アクセスに関する情報のみが記載されている

Copyright © ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia Mobile に「いいね!」しよう