7pay対策で「7iD」パスワードリセット
過日発生した7payのセキュリティトラブル。セブン&アイホールディングスは、このトラブルの対策として、7/30に「7iDパスワード」の一斉リセットを実施しました。
#元記事はこちら。
今回、「7iD」のパスワードをリセットしたわけですが、この「7iD」をサービス基盤にしようとしたために、かなり多くのサービスに影響が出ています(「7iD」を利用したサービスについてはリンク先の記事を参照)。
また、今回のトラブルでの被害総額は3,860万円にも上るようです。7月中旬に入ってからは、新たな被害報告は上がってきていないそうですが、現在でも、利用者からの申し出やクレジットカード会社等との連携で不正被害額の特定を進めており、セブン・ペイ社独自基準で検知した疑われるチャージ取引、利用取引の検知、利用者への確認を行なっているそうです。
今回のパスワードリセットに伴い、パスワードに関するポリシーにも変更が入りました。今回から「パスワードはアルファベットの大文字・小文字を必ず1文字以上使用し、かつ数字か記号を組み合わせて9文字以上」というポリシーを設定したそうです。
元記事の方には、このポリシー以外は書かれていないのですが、さすがに、他にもポリシーは設定してるよね?例えば、繰り返しパターンは排除とか。少なくとも、この記事にも挙げたようなパスワードは排除はしてほしいですし、他の情報から類推できるようなものも排除するべきでしょうね(例えば誕生日とか電話番号。名前の一部もそうですね)。
あと、パスワード以外のセキュリティ対策もきちんとしてもらいたいですね。今回の記事には出ていないですが、2段階認証は導入すると言っていましたから、多少はマシになるとは思いますが、万全を期して、取り組んでもらいたいものです。
| 固定リンク | 0
「パソコン・インターネット」カテゴリの記事
- 「Windows Subsystem for Android」サポート終了(2025.03.05)
- AmazonスマイルSALE(2025.03.01)
- 国会図書館、PDFで複写物を受け取り可能に(2025.02.07)
- Microsoft、Windows10に「新しい」Outlookを強制インストールへ(2025.01.15)
- Amazon、「ふるさと納税」を開始(2024.12.19)
「経済・政治・国際」カテゴリの記事
- パイオニア、光ディスク事業から撤退(2025.05.02)
- ヨドバシ、ゴールドポイントカード・プラスで13%ポイント還元(2025.04.09)
- AmazonスマイルSALE(2025.03.01)
- Amazon、「ふるさと納税」を開始(2024.12.19)
- Amazonブラックフライデー、今年は11/29から8日間(2024.11.15)
コメント