【ガバガバ】セブンペイで新しい不備外部ID使えば不正アクセス可能

【ガバガバ】セブンペイで新しい不備外部ID使えば不正アクセス可能 at NEWSPLUS

1:ガーディス ★
19/07/12 07:00:01.72 I4zQTIZw9.net
2019年7月12日 0時55分
読売新聞オンライン
　不正アクセスが相次いだセブン―イレブン・ジャパンの独自決済サービス「セブンペイ」を巡り、セブン＆アイ・ホールディングス（ＨＤ）は１１日、フェイスブックやＬＩＮＥなどの五つの外部ＩＤによる利用を一時停止したと発表した。
　不正ログインされる恐れがあるためで、新たな安全対策の不備が明らかになった。
　セブンペイを利用できるようにするスマートフォンの専用アプリ「セブン―イレブンアプリ」などは、同社が独自に発行するＩＤのほか、フェイスブックなどの利用者が元々保有している外部ＩＤでもログインできるように設定されている。登録の手間を省き、利用者を拡大させる狙いからだ。
　しかし、社外の専門家から、外部ＩＤで接続するシステムに欠陥が存在する可能性を指摘され、独自のＩＤよりも、外部ＩＤによるログインの方が、不正アクセスされやすいことが判明した。
　セブン＆アイＨＤは、「個人情報の流出などの被害は確認されていない」としている。現在、セブンペイは、新規の利用登録と入金（チャージ）を停止しているが、チャージ済みの残金での支払いは可能だ。外部ＩＤを使っていた利用者が残金で支払うには、改めて、同社の独自ＩＤを取得する必要がある。
　セブンペイを巡っては不正アクセスにより利用者のアカウントが乗っ取られ、これまで計約９００人、約５５００万円の被害が出たことがわかっている。
URLﾘﾝｸ(news.livedoor.com)

レスを読む