« バーコード決済用統一QRコード「JPQR」 | トップページ | 色々とサービス終了が告げられる »

2019年7月30日 (火)

7pay対策で「7iD」パスワードリセット

過日発生した7payのセキュリティトラブル。セブン&アイホールディングスは、このトラブルの対策として、7/30に「7iDパスワード」の一斉リセットを実施しました。
#元記事はこちら

今回、「7iD」のパスワードをリセットしたわけですが、この「7iD」をサービス基盤にしようとしたために、かなり多くのサービスに影響が出ています(「7iD」を利用したサービスについてはリンク先の記事を参照)。
また、今回のトラブルでの被害総額は3,860万円にも上るようです。7月中旬に入ってからは、新たな被害報告は上がってきていないそうですが、現在でも、利用者からの申し出やクレジットカード会社等との連携で不正被害額の特定を進めており、セブン・ペイ社独自基準で検知した疑われるチャージ取引、利用取引の検知、利用者への確認を行なっているそうです。

今回のパスワードリセットに伴い、パスワードに関するポリシーにも変更が入りました。今回から「パスワードはアルファベットの大文字・小文字を必ず1文字以上使用し、かつ数字か記号を組み合わせて9文字以上」というポリシーを設定したそうです。
元記事の方には、このポリシー以外は書かれていないのですが、さすがに、他にもポリシーは設定してるよね?例えば、繰り返しパターンは排除とか。少なくとも、この記事にも挙げたようなパスワードは排除はしてほしいですし、他の情報から類推できるようなものも排除するべきでしょうね(例えば誕生日とか電話番号。名前の一部もそうですね)。
あと、パスワード以外のセキュリティ対策もきちんとしてもらいたいですね。今回の記事には出ていないですが、2段階認証は導入すると言っていましたから、多少はマシになるとは思いますが、万全を期して、取り組んでもらいたいものです。

| |

« バーコード決済用統一QRコード「JPQR」 | トップページ | 色々とサービス終了が告げられる »

パソコン・インターネット」カテゴリの記事

経済・政治・国際」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« バーコード決済用統一QRコード「JPQR」 | トップページ | 色々とサービス終了が告げられる »