7pay対策で「7iD」パスワード一斉リセット。オムニ7や各社アプリも

セブン&アイ・ホールディングスは、コード決済サービス「7pay」に対する不正アクセス被害の対策を進めるため、7月30日に「7iDパスワード」の一斉リセットを実施した。このパスワードリセットは「セキュリティ強化の一環」と説明している。また、7payの現時点での被害額も約3,860万円と発表している。

7iDは、7payだけでなく、セブン-イレブンやイトーヨーカード、西武・そごうなどのグループ各社アプリや、ネットショッピングなどの「オムニ7」、ネットコンビニなどで利用されている。

今回この7iDのパスワードを一斉リセット。これにより、ユーザーは新たなパスワード設定が必要となる。パスワードリセットされるアカウント数は1,650万。

再ログイン時のパスワード設定条件も変更、「パスワードはアルファベットの大文字・小文字を必ず1文字以上使用し、かつ数字か記号を組み合わせて9文字以上」という条件とし、セキュリティを強化するという。

【7iDの関連サービス】
• 7pay
• オムニ7(セブンネットショッピング、西武・そごうのe.デパート、アカチャンホンポ、ロフト、セブンミール、イトーヨーカドーネットスーパー、イトーヨーカドーネット通販)
• 各社アプリ(セブン‐イレブン、イトーヨーカドー、西武・そごう、ロフト、アカチャンホンポ、アリオアプリ、グランツリーアプリ、プライムツリーアプリ)、オムニ7アプリ
• ネットコンビニ(セブン‐イレブンの一部エリアで実施)、セブンスポット等

外部IDで、オムニ7や各社アプリを利用している人も、7iDでのIDとパスワード設定が必要になる。パスワードの再設定方法はオムニ7の告知ページで紹介している。

7pay被害額は3,860万円

また、7payの不正アクセスにともなう被害額も発表。7月29日17時現在で、807人、3,860万5,335円の被害としているが、7月中旬以降は、新たな被害は確認されていないという。

現在、利用者からの申し出やクレジットカード会社等との連携で不正被害額の特定を進めており、セブン・ペイ社独自基準で検知した疑われるチャージ取引、利用取引の検知、利用者への確認を行なっているという。

また、システム全体の確認とセキュリティ対策が完了するまでの間、9月1日より予定しているセブン&アイの特典プログラム「セブンマイルプログラム」のリニューアル内容を、一時的に変更する。

• 変更前：200円(税抜) 購入ごとに1マイルが貯まりnanacoポイントに交換可能
• 変更後：200円(税抜)購入ごとに1マイルが貯まる(交換対応を一時停止、解除未定)