セブン&アイ・ホールディングス(HD)が、不正アクセス問題を起こしたセブン―イレブンのスマートフォン決済「7pay(セブンペイ)」の9月末での廃止を決めた。7月の大々的な参入からわずか3カ月での終了。この問題ではセブンHDのネットセキュリティー意識の甘さ、グループ内の連携のまずさが次々に露呈し、異例の短期での撤退を迫られた。流通大手のつまずきは、消費増税前に政府が旗を振るキャッシュレス決済への不安も招いた。
不正アクセスの試み「数千万回」
不正アクセスの手口について、セブンは「リスト型攻撃の可能性が高い」とした。リスト型攻撃は、過去に他企業などからネット上に流出していたIDやパスワードを機械的に入力する方法。IDなどがセブンペイでも使い回されていれば、不正アクセスの被害に遭う可能性がある。
グループのアプリ開発を担うセブン&アイ・ネットメディアの田口広人社長は「いくつかのIDを試した後にIDとパスワードが破られ、不正チャージと不正利用されたことが明らかになっている」と説明した。不正アクセスは、少なくとも数千万回試みられ、ログインに成功した件数は、不正利用の被害に遭った808件を上回るという。
「パスワードの使い回しはして…
980円で月300本まで有料記事を読めるお得なシンプルコースのお申し込みはこちら
Source : 社会 – 朝日新聞デジタル