「7pay」問題、セブン＆アイの対応に懸念の声

　先日、セブン＆アイ・ホールディングスがスマートフォン決済サービス「7pay」のサービス終了を発表したが、これに関連するセブン＆アイの対応について懸念の声が出ている（Impress Watch）。

　まず指摘されているのが、不正アクセスがリスト型攻撃によるものだと発表されたこと。パスワードを使いまわしておらず、リスト型攻撃では不正アクセスを受けないはずのユーザーも被害にあっていることが報告されているが、セブン＆アイ側がこれらについては曖昧な言及しかしていない。そのため、リスト型攻撃とは別の大きな脆弱性が存在しているのではないか、と疑う声が出ている。

　また、同社は外部のセキュリティ会社とも協力して調査を行ったが、その結果は公開されていない。そのため、7payに実際にどのような問題があったのか、またそれ以外のシステムには問題はないのか、外部のユーザーが判断できない状況になっている。

　こういった状況から、セブン＆アイの既存サービスにおけるセキュリティについても疑う声や、セブン＆アイ側は実際にシステムにどのような問題があったのか理解できていないのではないかと疑う声が出ている状況となっている。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット | IT | 情報漏洩

　関連ストーリー：
7payで不正利用被害報告が相次ぐ 2019年07月04日
不正利用が話題になった7pay、9月末でサービス終了へ 2019年08月01日
7iDのパスワードが強制リセットされこれに絡むトラブルが多数報告される 2019年07月31日