ニュース
「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で
金融庁と経済産業省、個人情報保護委員会がキャッシュレス決済事業者に対し、不正アクセスに備えた対策を強化するように要請している。
モバイル決済サービス「7pay」でリスト型攻撃とみられる不正ログイン被害が発生したことを受け、金融庁と経済産業省、政府の個人情報保護委員会は8月6日、キャッシュレス決済事業者に対し、不正アクセス対策を強化するように要請した。
金融庁らは「リスト型攻撃をはじめとする不正アクセスにより、決済機能が悪用され、利用者に被害が発生している」と指摘。経産省や決済事業者などで構成するキャッシュレス推進協議会が策定したガイドラインなどを順守し、常に最新のセキュリティ情報を収集、自社のセキュリティ対策を見直した上で、セキュリティレベル向上に努めるように注意喚起した。
経済産業省は7月に7payの不正ログイン被害が発生した直後にも、不正利用を防ぐガイドラインの徹底とセキュリティレベルの向上を各決済事業者に要請していた。
セブン&アイ・ホールディングス(HD)傘下のセブン・ペイが運営する7payは、サービス開始直後から利用者が第三者にアカウントを乗っ取られ、登録していたクレジットカードを不正利用される被害が相次いだ。7月31日午後5時時点での被害者数は808人、被害額は約3900万円に上っている。
セブン&アイHDは、不正ログイン被害の原因について「リスト型攻撃の可能性が高いと認識している」とし、同決済サービスを9月30日で終了することを発表している。
関連記事
- 不正ログイン続出の「7pay」、わずか3カ月で終了 セブン&アイHDが謝罪、再挑戦も示唆
7月1日にスタートしたモバイル決済サービス「7pay」が9月30日で終了する。3カ月での幕引きは異例だ。原因はサービス開始直後から相次いだ不正ログインだ。セブン&ワイHDは被害者に謝罪する一方で、キャッシュレス事業への再挑戦も示唆している。 - 経産省、決済事業者に「ガイドライン」順守を要請 7payの不正ログイン被害受け
「7pay」で不正ログイン被害が相次いだため、経済産業省は各決済事業者に対し、不正利用防止ガイドラインの徹底とセキュリティレベルの向上を要請した。 - 7pay、9月末でサービス終了 セブン&アイHDが正式発表【記者会見のライブ映像あり】
セブン&アイ・ホールディングスは、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了する。 - 7pay終了へ 記者会見の一問一答まとめ
セブン&アイ・ホールディングスが8月1日に開いた、モバイル決済サービス「7pay」終了の会見内容を一問一答形式でまとめた。 - 「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、運営元のセブン・ペイが緊急会見を開いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.