ニュース
セブン関連アプリで「外部IDとのログイン連携」を停止
モバイル決済サービス「7pay」を組み込んだ「セブン‐イレブン」アプリなどで、FacebookやTwitterなど外部IDでログインできる機能が一時停止された。
セブン&アイ・ホールディングスは7月11日、モバイル決済サービス「7pay」を組み込んだ「セブン‐イレブン」アプリなどで、FacebookやTwitterなど外部IDでログインできる機能を一時停止したと発表した。7payの不正ログイン問題を受けたセキュリティ対策の一環。
対象のアプリは、セブン‐イレブンアプリ、イトーヨーカドーアプリ、西武・そごうアプリ、ロフトアプリ、アカチャンホンポアプリ。午後5時に、Facebook、Twitter、Google、Yahoo!JAPAN、LINEでのログイン機能を一時停止した。現在は、セブン&アイの会員システム「7iD」でのみログインできる。
同社は現在、社外のセキュリティアドバイザーとセキュリティ対策プロジェクトの総点検を進めており、今月中に具体的かつ網羅的な施策をとりまとめる予定という。
7payをめぐっては、2日に利用者からの問い合わせを受け、3日に不正利用が発覚。SMSなどを使って本人確認をする「二段階認証」を導入していないなど、セキュリティの甘さが指摘されていた。
関連記事
- 7pay事件で得られた教訓 「お金」のサービスはどう使うべきか
不正ログイン問題が起きたモバイル決済サービス「7pay」。この問題から利用者が学ぶべきことは何か。@ITでセキュリティ分野を担当してきた著者が解説する。 - 「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、運営元のセブン・ペイが緊急会見を開いた。 - 「7pay」不正ログイン被害で話題「二段階認証」とは?
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題。運営元のセブン・ペイが開いた会見で、記者が「なぜ、二段階認証を導入していなかったのか」と質問しました。ここで問題視されている「二段階認証」とはどのようなものでしょうか。 - 7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も
セブン・ペイがこのほど、ログインパスワードの再設定手順を変更したことが分かった。ネット上では「解決していない」という声も上がっている。 - 「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨
7月1日にリリースしたモバイル決済サービス「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けた。Twitter上にも「クレジットカードで計18万円不正チャージされ、9万円を使われた」といった報告が相次いでいる。運営元のセブン・ペイは、簡単なID・パスワードを設定しているユーザーに対し、変更するよう呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.