「7pay」、全ユーザーのパスワードを一斉リセット　再設定が必要に

 
セブン&アイ・ホールディングスは7月30日、セキュリティ強化の一環として、同社のスマホ決済サービス「7Pay」で使用する7iDパスワードを一斉リセットし、再度ログインする際のパスワード設定条件も変更したと発表しました。

7iDパスワードの一斉リセットを実施、再度設定が必要に

不正アクセス被害を受けた7Payは7月6日、セキュリティ強化のために「二段階認証の導入」や「チャージ上限額の見直し」を発表しましたが、7月30日、さらなるセキュリティ強化の一環として7Payで利用する7iDパスワードの一斉リセットを実施しました。
 
今後7Payを利用するには、アプリを最新版にアップデート後、再度パスワードを設定する必要があります。従来のパスワード設定条件は「半角の英数字・記号を2種類以上組み合わせた8文字以上」でしたが、現在は「アルファベットの大文字・小文字を必ず1文字以上使用し、かつ数字か記号を組み合わせた9文字以上」とより複雑化しています。

7Payの被害状況について

7payへの不正アクセスによる被害は、2019年7月29日午後5時時点で、被害者数807人、被害総額38,605,335円となっています。7月中旬以降、新たな被害は発生していないとのことです。
 
セブン・ペイは現在クレジットカード会社等との連携で不正被害額の特定を進めると同時に、セブン・ペイの独自基準で検知した疑われるチャージ取引などを調べ、ユーザーに確認を行っているとのことです。
 
 
Source:セブン&アイ・ホールディングス（PDF）
(kotobaya)