リテールテックJAPAN

リテールテックJAPAN 2020 | 2020年3月3日(火)〜6日(金) 幕張メッセ
展示会トップ

セブン、決済の不正利用で全パスワード初期化、1650万人分。

 セブン&アイ・ホールディングス(HD)は30日、スマートフォンアプリなどの利用に必要なグループ共通ID「7iD」のパスワードリセットを実施したと発表した。バーコード決済サービス「セブンペイ」が不正利用された事件に対応し、安全性を担保したい考え。会員全約1650万人が対象となる。

 同社は今月末までに取りまとめるとしていた具体的で網羅的なセキュリティー対策をまだ明らかにしておらず、消費者が安心して利用できる環境整備には時間がかかりそうだ。

 7iDはセブンペイや「セブン―イレブンアプリ」など傘下企業のスマホアプリやグループのインターネット通販サイトでの利用に必要だ。全会員にパスワードの再設定を求め、再設定しないと利用できないようにした。新パスワードはより複雑な文字列に設定する必要がある。

 パスワードリセットは一般的に、不正アクセスを受けた企業が被害の恐れがある一部のIDを対象に実施するケースが多い。セブン&アイHDは予防的な措置として全ユーザーに再設定を求める。国内で実施された大規模なものとしてはローソンが2018年9月にインターネット会員500万人を対象にリセットした事例などがある。

 セブン&アイHDは30日、セブンペイについて29日時点で807人計約3860万円の被害を認定したと発表した。11日時点で1574人計約3240万円としていた。

 被害について同社は「IDなどの流出や漏洩は確認されていない」としており、IDとパスワードの組み合わせ(リスト)を手当たり次第に入力して不正にログインする「リスト型攻撃」による被害との見方を強めている。今回の対応策で組み合わせを変えることができ、不正利用のリスクを減らせるとみる。

 セブン&アイHDは原因究明やセキュリティー対策を順次進めている。今後もログイン時に2段階で本人確認する「2段階認証」を導入したり、チャージ(入金)の限度額を見直したりする計画だ。ただ、網羅的なセキュリティー対策はまだ打ち出せておらず、チャージの再開や新規登録などサービスの全面再開のメドも公表できていない。

関連情報一覧

メニュー

同時開催の展示会+ 展示会一覧を見る