7pay対策で「7iD」パスワードリセット

過日発生した7payのセキュリティトラブル。セブン&アイホールディングスは、このトラブルの対策として、7/30に「7iDパスワード」の一斉リセットを実施しました。
＃元記事はこちら。

今回、「7iD」のパスワードをリセットしたわけですが、この「7iD」をサービス基盤にしようとしたために、かなり多くのサービスに影響が出ています（「7iD」を利用したサービスについてはリンク先の記事を参照）。
また、今回のトラブルでの被害総額は3,860万円にも上るようです。７月中旬に入ってからは、新たな被害報告は上がってきていないそうですが、現在でも、利用者からの申し出やクレジットカード会社等との連携で不正被害額の特定を進めており、セブン・ペイ社独自基準で検知した疑われるチャージ取引、利用取引の検知、利用者への確認を行なっているそうです。

今回のパスワードリセットに伴い、パスワードに関するポリシーにも変更が入りました。今回から「パスワードはアルファベットの大文字・小文字を必ず1文字以上使用し、かつ数字か記号を組み合わせて9文字以上」というポリシーを設定したそうです。
元記事の方には、このポリシー以外は書かれていないのですが、さすがに、他にもポリシーは設定してるよね？例えば、繰り返しパターンは排除とか。少なくとも、この記事にも挙げたようなパスワードは排除はしてほしいですし、他の情報から類推できるようなものも排除するべきでしょうね（例えば誕生日とか電話番号。名前の一部もそうですね）。
あと、パスワード以外のセキュリティ対策もきちんとしてもらいたいですね。今回の記事には出ていないですが、２段階認証は導入すると言っていましたから、多少はマシになるとは思いますが、万全を期して、取り組んでもらいたいものです。