セブン&アイ・ホールディングスは、7payの不正ログイン被害対策で「7iD」パスワード一斉リセットを発表しました。7payでの不正ログイン被害を受け、対策として「7iD」パスワードを一斉リセットしたことにより、ユーザーは新たなパスワード設定が必要となります。
7月30日、セブン&アイ・ホールディングスが、7payでの不正ログイン被害を受け、対策としてモバイル決済サービス「7pay」や通販サイト「オムニ7」などのログインに必要な「7iD」のパスワードを、一斉にリセットしたことを発表しました。
「7pay」や通販サイト「オムニ7」などのログインに必要な「7iD」のパスワードを、一斉にリセット行った経緯としては、7payでの不正ログイン被害を受けた対策措置となっており、「7iD」の利用者は、全員、パスワードを再設定する必要があるとしています。
7payでの不正ログイン被害では、ユーザーからの申し出やクレジットカード会社等との連携で不正被害額の特定を進めているとのことです。
セブン&アイ・ホールディングスによると、7月29日午後5時段階での7payへの不正アクセスの被害者数は807人、被害額の合計は約3860万円となっています。
7payでの不正ログイン被害では、7月中旬以降、新たな7payでの不正ログイン被害は報告されていないとしています。
セブン&アイ・ホールディングスでは、現在、ユーザーからの申し出やクレジットカード会社等との連携で不正被害額の特定を進めています。
セブン&アイ・ホールディングスでは、セブン・ペイ社独自基準で検知した疑われるチャージ取引、利用取引の検知について、ユーザーへの確認を行なっているとのことです。
7payでは、7月1日の7payのリリース以降、第三者にアカウントを乗っ取られ、登録していたクレジットカードを不正利用される被害がリリース直後より相次いで報告され問題となっていました。
運営元のセブン・ペイは、4日までに、7payでの不正ログイン被害対策として、7payへの電子マネーのチャージと新規のアカウント登録を停止を行いました。
今後、運営元のセブン・ペイは、セキュリティ強化のため、7payでの利用に際し、二段階認証の導入や、チャージ1回当たりの上限額の見直しを予定しています。
また、7payでの不正ログイン被害対策として、システム全体の確認とセキュリティ対策が完了するまでの間、今年9月1日から予定しているセブン&アイの特典プログラム「セブンマイルプログラム」のリニューアル内容を一時的に変更することを発表しています。
従来は、200円(税別)購入ごとに1マイルが貯まり、nanacoポイントに交換可能となっていましたが、nanacoポイントへの交換対応を一時停止しています。
セブン&アイ・ホールディングスが提供している「7iD」は、7payだけでなく、セブン-イレブンやイトーヨーカード、西武・そごうなどのグループ各社アプリや、ネットショッピングなどの「オムニ7」、ネットコンビニなどで利用されています。
今回、セブン&アイ・ホールディングスが、7payでの不正ログイン被害を受け、対策としてパスワードを一斉リセットしたことにより、ユーザーは新たなパスワード設定が必要となります。
7payの再ログイン時のパスワード設定条件も変更され、「パスワードはアルファベットの大文字・小文字を必ず1文字以上使用し、かつ数字か記号を組み合わせて9文字以上」という条件に変更されました。
これにより、7payのセキュリティを強化するとしています。
セブン&アイ・ホールディングスは、7iD会員の皆様にサービスをより安全にご利用いただくため、7iD会員の皆様に、ホームページ上やアプリにてパスワードの再設定を案内しています。
セブン&アイ・ホールディングスは、セキュリティ強化のため、パスワードはアルファベットの大文字・小文字を必ず1文字以上使用し、かつ数字か記号を組み合わせて9文字以上で入力するよう案内しています。