[PR]

 大規模な不正アクセス問題を起こしたセブン―イレブンのスマートフォン決済「7pay(セブンペイ)」で、新たにシステム上の欠陥が浮上してきた。親会社セブン&アイ・ホールディングス(HD)傘下のイトーヨーカドーやアカチャンホンポ、そごう・西武などのネットサービスの利用時に登録された個人情報が漏洩(ろうえい)するリスクがあることがわかったのだ。セブンHDはひとまず漏洩を防ぐ措置を公表したが、専門家からは対応の遅れを批判する声が出ている。

アプリに欠陥、個人情報のぞける状態

 今回明らかになった問題点は、セブンペイの不正アクセスで指摘された「2段階認証」や「パスワードリセット(再登録)」での不備とは異なるものだ。いったいどういうものなのか。

 セブンペイなどを使うためのスマホアプリ「セブン―イレブンアプリ」にログインするには二つの方法がある。

 新たに登録して「7(セブン)iD」のアカウントをつくる場合と、フェイスブックやLINEなど他社のサービスでの外部アカウントと連携する「ID連携」だ。

 ID連携を使えば、例えばフェイスブックなどのアカウントを使って、セブンアプリにもログインできる。わざわざ新しいIDやパスワードをつくる必要はなく、便利だ。

 複数のIT専門家らによると、このID連携に関し、セブンアプリに欠陥があったという。利用者がID連携でアプリを使っていた場合、不正行為者は欠陥を利用して利用者になりすまし、アプリにログインできた。7iDに登録された個人情報をのぞき見できる状態だったという。

 7iDはセブンペイだけではな…

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

有料会員限定記事こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。

980円で月300本まで有料記事を読めるお得なシンプルコースのお申し込みはこちら