不正アクセス被害によって新規登録とすべてのチャージ機能を一時停止しているスマホ決済サービス「7pay」(セブンペイ)
新たなセキュリティ対策としてセブン-イレブンアプリなどでオープンIDによるログイン機能を一時停止すると発表した。
複数のアプリでオープンIDのログインを一時停止
セブン&アイ・ホールディングスとセブン・ペイは、現在、社外のセキュリティアドバイザーと連携しながら、5日に立ち上げられたセキュリティ対策プロジェクトにおいて総点検を進めていることを説明。
セキュリティ強化に向けた総点検の一環として7月11日17時をもって、セブン-イレブンアプリ/イトーヨーカドーアプリ/西武・そごうアプリ/ロフトアプリ/アカチャンホンポアプリにおいてオープンIDによるログインを一時停止したと発表した。
これによって対象のアプリにログインしていない場合、または今後ログアウトした場合は7iDにパスワードを登録する必要がある。現在、オープンIDでログインしている場合、影響はない。
オープンIDはGoogleやTwitter、Facebook、Yahoo!JAPAN、LINEのアカウント情報でログインすることで、アカウントを一から作らず(パスワード登録などが不要)にアプリやサービスを利用できるというもの。7iDが2段階認証に対応していないのに対して、オープンIDでは2段階認証が利用できたため、より安全なはずだが一時停止になった。
オープンIDでは2段階認証が利用できた
なお、今月中にはセキュリティ対策における具体的かつ網羅的な施策について取りまとめる予定としている。
