Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「7pay」不正利用問題で対策プロジェクトを立ち上げ - セブン&アイHD

セブン&アイ・ホールディングスは、同社グループが展開するコード決済サービス「7pay」が不正アクセスを受け、不正利用された問題を受け、新組織を立ち上げた。

同社ではこれまでも緊急対策本部を設置し、モニタリングの強化など対応を進めてきたが、新組織「セキュリティ対策プロジェクト」を立ち上げたもの。同社代表取締役副社長の後藤克弘氏が総責任者を務め、原因究明やセキュリティ対策の検討、実施にあたるという。

同サービスにおいて、キャッシュレス推進協議会の定めるガイドラインが遵守されていなかったとの指摘を経済産業省より受けており、ガイドライン、指針へ準拠した対策を講じていくとしている。

導入予定の具体的な対応策として、「2段階認証の導入」「1回あたりのチャージ上限額見直し」「セキュリティ設計コンセプトの見直し」「セキュリティ評価方法や範囲の見直し」を挙げている。

(Security NEXT - 2019/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず
「7pay」問題で役員報酬を自主返納、再発防止策も - セブン&アイHD
「7pay」の不正利用で補償対応を開始 - クレカチャージはカード会社で対応
決済サービス「7pay」廃止へ - 原因「PWリスト攻撃」と説明
「7pay」が被害状況を更新、807人3860万円の被害を認定
「7iD」のパスワードを一斉リセット - セブン&アイHD
「7pay」不正利用被害、1574人3240万円を認定
経産省、キャッシュレス決済事業者に不正対策要請 - 「7pay」でガイドライン守られず
「7pay」が全面的にチャージ停止 - 「7iD」のPW再設定機能は修正中