「7iD」パスワード一斉リセットを発表！7pay不正ログイン被害対策で！

7月30日、セブン＆アイ・ホールディングスが、7payでの不正ログイン被害を受け、対策としてモバイル決済サービス「7pay」や通販サイト「オムニ7」などのログインに必要な「7iD」のパスワードを、一斉にリセットしたことを発表しました。

「7pay」や通販サイト「オムニ7」などのログインに必要な「7iD」のパスワードを、一斉にリセット行った経緯としては、7payでの不正ログイン被害を受けた対策措置となっており、「7iD」の利用者は、全員、パスワードを再設定する必要があるとしています。

7payでの不正ログイン被害では、ユーザーからの申し出やクレジットカード会社等との連携で不正被害額の特定を進めているとのことです。

セブン＆アイ・ホールディングスによると、7月29日午後5時段階での7payへの不正アクセスの被害者数は807人、被害額の合計は約3860万円となっています。

7payでの不正ログイン被害では、7月中旬以降、新たな7payでの不正ログイン被害は報告されていないとしています。

セブン＆アイ・ホールディングスでは、現在、ユーザーからの申し出やクレジットカード会社等との連携で不正被害額の特定を進めています。

セブン＆アイ・ホールディングスでは、セブン・ペイ社独自基準で検知した疑われるチャージ取引、利用取引の検知について、ユーザーへの確認を行なっているとのことです。

7payでは、7月1日の7payのリリース以降、第三者にアカウントを乗っ取られ、登録していたクレジットカードを不正利用される被害がリリース直後より相次いで報告され問題となっていました。

運営元のセブン・ペイは、4日までに、7payでの不正ログイン被害対策として、7payへの電子マネーのチャージと新規のアカウント登録を停止を行いました。

今後、運営元のセブン・ペイは、セキュリティ強化のため、7payでの利用に際し、二段階認証の導入や、チャージ1回当たりの上限額の見直しを予定しています。

また、7payでの不正ログイン被害対策として、システム全体の確認とセキュリティ対策が完了するまでの間、今年9月1日から予定しているセブン＆アイの特典プログラム「セブンマイルプログラム」のリニューアル内容を一時的に変更することを発表しています。

従来は、200円（税別）購入ごとに1マイルが貯まり、nanacoポイントに交換可能となっていましたが、nanacoポイントへの交換対応を一時停止しています。

セブン＆アイ・ホールディングスが提供している「7iD」は、7payだけでなく、セブン-イレブンやイトーヨーカード、西武・そごうなどのグループ各社アプリや、ネットショッピングなどの「オムニ7」、ネットコンビニなどで利用されています。 

今回、セブン＆アイ・ホールディングスが、7payでの不正ログイン被害を受け、対策としてパスワードを一斉リセットしたことにより、ユーザーは新たなパスワード設定が必要となります。

7payの再ログイン時のパスワード設定条件も変更され、「パスワードはアルファベットの大文字・小文字を必ず1文字以上使用し、かつ数字か記号を組み合わせて9文字以上」という条件に変更されました。

これにより、7payのセキュリティを強化するとしています。

セブン＆アイ・ホールディングスは、7iD会員の皆様にサービスをより安全にご利用いただくため、7iD会員の皆様に、ホームページ上やアプリにてパスワードの再設定を案内しています。

セブン＆アイ・ホールディングスは、セキュリティ強化のため、パスワードはアルファベットの大文字・小文字を必ず1文字以上使用し、かつ数字か記号を組み合わせて9文字以上で入力するよう案内しています。