7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット
セブン&アイ・ホールディングスは、7月30日に7iDのパスワードを一斉にリセットした。不正アクセスを受けた「7pay」のセキュリティ対策のため。同社によると、不正アクセスの原因は、リストが攻撃の可能性が高いという。
セブン&アイ・ホールディングスは、不正アクセスを受けたコード決済「7pay」のセキュリティ対策の一環で、7月30日に7iDパスワードの一斉リセットを行った。
同社によると、7payの不正アクセスの原因は、あらかじめ入手したIDとパスワードを用いて不正アクセスをする「リスト型攻撃」の可能性が高いという。そのため、パスワードとIDの情報が第三者に取得されていたとしても、パスワードをリセットすることで、リスクを最小化できると考えたとのこと。
7iDを利用するサービスは、7pay、セブン-イレブンやイトーヨーカドーなどのネットショッピングに利用するオムニ7、セブン-イレブンやイトーヨーカドーなどのアプリ、ネットコンビニ、セブンスポットなど。
これらのサービスは、パスワードを再設定しないと利用できない。パスワードを再設定せずに新規会員登録をすると、セブンマイルプログラム、各社アプリ、オムニ7の買い物履歴、エントリー中のキャンペーンなどの情報は引き継げないので注意したい。
なお、外部IDを用いたログインは7月11日に停止しており、同様にIDとパスワードを再設定する必要がある。
あわせて、7月29日17時時点における7pay不正アクセスの被害状況も案内。被害者数は807人、被害金額は3860万5335円に上る。7月中旬以降、新たな被害は確認できていないとのこと。クレジットカードやデビットカードを使った不正利用については、カード会社と連携し、ユーザーへの請求を停止するなど、補償対応を進めているという。
不正利用を受けて、7payでは現在、新規登録と全てのチャージを停止しているが、再開のめどは立っていない。今後は2段階認証の導入も視野に入れているが、導入時期は現時点では未定とのこと。
関連記事
- 7pay、2段階認証導入やチャージ上限額見直しへ
セブン&アイ・ホールディングスは、「7pay」の不正利用を受け、今後導入予定の対策を案内した。2段階認証の導入、チャージ1回あたりの上限額見直しなどを予定している。包括的なセキュリティ対策を行う組織「セキュリティ対策プロジェクト」も立ち上げた。 - 「7pay」不正利用は全額補償へ 全チャージ&新規登録停止も、サービス自体は継続
セブンペイが、不正利用が発覚した「7pay」の被害状況や、今後の対応について説明した。7月4日6時時点で、不正アクセスが疑われる人数は約900人、不正に決済された金額は約5500万円。全てのチャージと新規登録受付を停止する。 - 「7pay」で不正利用の被害、原因は「調査中」 クレカからのチャージを停止
セブン-イレブンのコード決済「7pay」で不正利用が発覚。一部のアカウントが第三者にアクセスされるとユーザーから申告があった。セブン・ペイは、ログインIDやパスワードの管理を注意するよう呼び掛けている。 - 「7pay」サービス開始 チャージ登録できるカードに注意
7月1日からサービスを開始した、セブン・ペイのコード決済サービス「7pay」。プリペイドタイプなので、利用にはチャージが必要だが、クレジットカードやデビットカードをチャージ方法として登録する場合、登録できるカード会社が限られる。【追記】 - 7pay騒動から見えた、モバイル決済の懸念 生き残るために必要なものとは?
不正利用が発覚した「7pay」の問題が収束する気配が見えない。セブン社内でも混乱が続いているようで、セキュリティ対策と顧客サポートの両面で手が回っていない印象を受ける。この7payを含む「コンビニPay」と、銀行が提供する「銀行Pay」を含めた、モバイル決済全体の課題を整理する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.