不正アクセス被害によって新規登録とすべてのチャージ機能を一時停止したスマホ決済サービス「7pay」(セブンペイ)
緊急会見の翌日に、セキュリティ対策プロジェクトを立ち上げ、すでに実施している対応策やこれから導入を予定している対応策も発表した。
セキュリティ対策プロジェクトは、不正アクセス等の原因分析および特定を行い、今後安心してセブン&アイ独自の決済、EC等のサービスを利用してもらうための安全対策を検討、実施する組織。
総責任者にセブン&アイホールディングスの副社長、プロジェクトリーダーにセブン・ペイの社長などが名を連ね、社外のシステムセキュリティアドバイザーも加わる。
すでにセブン・ペイ社内におけるモニタリング対応人数を従来の4人から5倍の20人に増員し、モニタリング項目も拡大した。
今後の対応策としてセブンペイに2段階認証を導入することも発表されている。
セブンペイでは利用を始めるにあたって最初に「7iD」に登録する必要があるが、SNSによるログイン機能を利用しないかぎりメールアドレス/IDとパスワードを入力するだけでログインが可能で、SMSなど本人だけが受け取れる認証コードを入力することでようやくログインができる2段階認証には対応していないかった。
チャージ1回あたりの上限額も見直される。変更後の額は明らかにされていないが、これまでの上限額は3万円だった。このほかにもグループ横断的・包括的なセキュリティ設計コンセプトの見直しとセキュリティ評価方法および範囲の見直しも実施される。
コメントを残す