セブン＆アイ、外部IDによるアプリへのログインを一時停止

TwitterやGoogleのIDでログインできる機能を停止しています。

[ねとらぼ]

　セブン＆アイグループが運営するバーコード決済サービス「7pay」の不正利用に絡み、セブン&アイ・ホールディングスは、「セブン-イレブンアプリ」などグループ各社のアプリにTwitterなど外部IDでログインできる機能を7月11日17時で一時停止しました。「セキュリティ強化に向けた総点検の一環」と説明しています。

外部IDログインの一時停止を告知（Omni7のWebサイトより）

　対象のアプリはセブン-イレブンアプリ、イトーヨーカドーアプリ、西武・そごうアプリ、ロフトアプリ、アカチャンホンポアプリ。

　これらのアプリで、Facebook 、Twitter 、Google、Yahoo！JAPAN、LINEの各IDでログインできる機能を一時停止しました。外部IDで利用していたユーザーは、グループ共通の「7iD」とパスワードを登録することで利用できます。

　外部IDログインを一時停止した理由について詳細は説明していませんが、日本経済新聞によると、外部IDの一部の情報が分かると本人になりすました第三者がログインして個人情報を閲覧できてしまう脆弱性があったとのことです。ただ、実際に個人情報を閲覧された被害は確認されていないとのことです。

7payのトップページは不正使用問題を大きく告知している

　7payの不正利用では、約900人、合計5500万円が被害に遭った可能性があり、4日から全てのチャージを停止しています。7月中に、具体的なセキュリティ対策について取りまとめるとのことです。

　また12日には、不正使用で電子たばこなどを購入した窃盗の疑いで、警視庁は中国籍の女を逮捕しました。逮捕者は3人目となります。