不正アクセス被害によって新規登録とすべてのチャージ機能を一時停止しているスマホ決済サービス「7pay」(セブンペイ)
新たなセキュリティ対策として全ユーザーのパスワードを一斉にリセットすることを発表した。
パスワードの設定条件を厳しく変更
セブン&アイ・ホールディングスとセブン・ペイは、外部情報セキュリティ会社と連携しながら、セキュリティ対策プロジェクトにおいて総点検を進めていると説明。
セキュリティを強化するためにきょう7月30日に「7iD」全ユーザーのパスワードを一斉リセットした。また、今後セブン−イレブンアプリを利用するにはApp StoreまたはGoogle Playストアから最新版にアップデートして新しいパスワードを設定する必要がある。各SNSによるオープンIDを利用していたユーザーも設定が必要だ。
なお、従来のパスワードは“半角英数字2種類以上の組み合わせで8文字以上”が条件になっていたが、新しいパスワードでは“アルファベットの大文字・小文字を必ず1文字以上使用し、かつ数字か記号を組み合わせて9文字以上”に変更されている。
7pay不正アクセス被害の最新状況
「7pay」の不正アクセスに関する最新の情報については被害人数が807人、被害額が3860万5335円で7月中旬以降は被害がないという。
現在はユーザーからの申し出やクレジットカード会社等との連携で被害額の特定を進めており、セブンペイ独自の基準で検知したチャージ・利用取引の検知、ユーザーへの確認を行っているとのこと。
それに先行してクレジットカード、デビットカード取引については、カード会社等との連携で請求を停止する等の補償対応を順次進めているという。
- | セブン‐イレブン
