Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「7pay」問題で役員報酬を自主返納、再発防止策も - セブン&アイHD

セブン&アイ・ホールディングスは、同社グループのコード決済サービス「7pay」が不正アクセスを受け、不正利用が発生した問題で、役員の対応と再発防止策を明らかにした。

同社は、処分の内容を発表するにあたり、不正アクセスの原因をあらためて説明。直接的な原因を「パスワードリスト攻撃の可能性が高い」と従来発表と同様の結論を繰り返した。

攻撃を防ぐことができなかった要因を組織および意思決定などのガバナンス上の背景にあるとし、同社検証結果として、「7pay」が採用する独自の認証システムや不正検知、不正防止対策が不十分だったと説明。

開発過程でセキュリティポリシーが徹底されておらず、システム開発のプロジェクトマネジメントにおいてもセキュリティを統括的に管理されておらず、リスク管理が不十分だったと総括している。

(Security NEXT - 2019/10/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「7pay」の不正利用で補償対応を開始 - クレカチャージはカード会社で対応
決済サービス「7pay」廃止へ - 原因「PWリスト攻撃」と説明
「7pay」が被害状況を更新、807人3860万円の被害を認定
「7iD」のパスワードを一斉リセット - セブン&アイHD
「7pay」不正利用被害、1574人3240万円を認定
「7pay」不正利用問題で対策プロジェクトを立ち上げ - セブン&アイHD
経産省、キャッシュレス決済事業者に不正対策要請 - 「7pay」でガイドライン守られず
「7pay」が全面的にチャージ停止 - 「7iD」のPW再設定機能は修正中
「7pay」で不正利用被害 - 使い回しなど推測容易なPW利用は危険