脱炭素とはなにか
セブン&アイ・ホールディングスは、「7iDパスワード」を一律リセットしたと発表した。
撮影:小林優多郎
セブン&アイ・ホールディングスは7月30日、「7pay」の不正利用問題に関連して、全「7iDパスワード」を一律リセットしたと発表した。
7iDパスワードは、同社の会員基盤「7iD」の利用に必要なパスワードのこと。
7iDは、外部ID連携などの脆弱性が取りざたされるセブン-イレブンアプリ(7pay)だけではなく、「西武・そごう」や「赤ちゃん本舗」などのグループ通販をまとめるECサイト「オムニ7」や、セブン&アイグループ各社のオリジナルアプリなどで利用されている。
編集部で7月30日15時15分頃に「セブン-イレブンアプリ」を開いたところ、メンテナンス中とのお知らせが表示された。
今回の措置により、7iD会員は、所定の手続きを経てパスワードを変更しなければ、各サービスを引き続き利用することはできなくなる。
セブン&アイ・ホールディングス広報によると、7月28日時点の7iD会員の数は約1650万人としている。
同社はこれまで7月末までを目処に、7payにまつわる今後の対応策について公表する予定としていた。今回の発表について問い合わせたところ「引き続き対応を進めていくが、現時点で発表できる内容を本日開示させていただいた」と話した。
なお、7pay不正利用問題の経緯は以下のとおりだ。
7月1日 7payがスタート。
7月4日 セブン&アイ・ホールディングスは、7pay不正問題に関する緊急会見を実施。
7月5日 経済産業省は、セブン&アイ・ホールディングスにセキュリティー対策の徹底を要請。
7月10日 Business Insider Japanは、7pay開発に関する内部資料の記事を公開。
7月11日 セブン&アイ・ホールディングスは、外部ID(Facebook、Twitter、Google、Yahoo! JAPAN、LINE)によるログインを一時停止。
7月16日 Business Insider Japanは、「外部ID連携」の脆弱性の全貌を公開。
7月16日 セブン&アイ・ホールディングスは、確定被害は1574人、総額3240万688円と公表。
7月17日 Business Insider Japanは、セブン&アイ・ホールディングスの清水健執行役員に関する記事を公開。
7月24日 Business Insider Japanは、オムニ7アプリのソースコードに漏洩の疑いについて記事を公開。
7月25日 Business Insider Japanは、クレジットカード各社の被害者補償に関する記事を公開。
7月30日 セブン&アイ・ホールディングスは、7iDパスワードの一律リセットを公表(本記事)。
(文、撮影・小林優多郎)
