ニュース
7pay、9月末でサービス終了 セブン&アイHDが正式発表【記者会見のライブ映像あり】
セブン&アイ・ホールディングスは、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了する。
セブン&アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月30日に終了すると発表した。サービス終了後、未使用の残高があるユーザーには、順次払い戻しを行う。
7payでは7月1日のリリース以降、第三者にアカウントを乗っ取られ、登録していたクレジットカードを不正利用される被害が相次いだ。同社によると、不正ログインの被害者数は808人、被害額の合計は約3861万円(31日午後5時時点)。被害者には、8月19日から補償の手続きを案内するという。
運営元のセブン・ペイは4日までに、7payへの電子マネーのチャージと新規のアカウント登録を停止。今後、二段階認証の導入などで、セキュリティを強化する方針を示していたが、対策に相応の期間を要するとして終了を決めた。
セブン&アイ・ホールディングスは、不正ログインが発生した原因について「リスト型攻撃の可能性が高い」と結論付けた。
同社は、7payのシステム開発時、「複数端末からのログインへの対策」「二要素認証の導入などの検討」が不十分だったと説明。システム開発には、同社グループ各社が参加していたが、「システム全体の最適化を十分に検証できなかった点が、今回の不正ログインの原因の1つではないかと認識している」(同社)という。
関連記事
- 7pay終了へ 記者会見の一問一答まとめ
セブン&アイ・ホールディングスが8月1日に開いた、モバイル決済サービス「7pay」終了の会見内容を一問一答形式でまとめた。 - 7pay、9月末でサービス終了か 共同通信報道 きょう緊急会見
モバイル決済サービス「7pay」(セブンペイ)が9月末で終了──共同通信が報じた。 - セブン、「7iD」のパスワードを一斉リセット 7payの不正ログイン被害受け
セブン&アイ・ホールディングスが「7iD」のパスワードを一斉にリセット。7payでの不正ログイン被害を受けた措置で、利用者はパスワードを再設定する必要がある。 - 二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「二段階認証」と認証の仕組みについて。 - 7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点
セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 - 「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、運営元のセブン・ペイが緊急会見を開いた。
Copyright © ITmedia, Inc. All Rights Reserved.