セブン&アイ・ホールディングス(HD)は30日、同社のネットサービス利用に使う共通ID「7iD」の全パスワードをリセットしたと発表した。セブン-イレブンのスマートフォン決済サービス「7pay(セブンペイ)」の不正利用問題を受けたもので、セキュリティー強化の一環としている。対象件数は1650万件(28日現在)で、登録者はパスワードを再設定する必要がある。
7iDはセブン&アイのネット通販サイト「オムニ7」や、セブンペイ、「イトーヨーカドーアプリ」などの利用に必要。セブン&アイはセブンペイの不正利用被害の発覚後、新規登録とチャージを停止したほか11日には外部IDからのログインも停止した。
今回の不正利用問題でセブン&アイは「リスト型攻撃」と呼ばれるサイバー攻撃を受けた可能性が高い。この攻撃では乗っ取りを狙うサービスに繰り返し入力することで、入手したリストから不正ログインが可能なIDやパスワードを探し当てる。このためパスワードの設定条件を変更してセキュリティーを強化する必要があり、全パスワードをリセットしたという。
またセブン&アイは30日、セブンペイ運営会社が29日午後5時現在で不正利用によるものとして確認した被害金額が3860万5335円で、被害者数は807人となっていることも公表した。7月中旬以降、新たな被害は確認されていないという。