楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

7pay(セブンペイ)、7iDのパスワード再設定メールを第三者に送れる問題を対策

スポンサーリンク

7pay(セブンペイ)を利用する上で必須となる「7iD」では、パスワードを忘れた際にパスワード再設定メールを任意のメールアドレスに送信できましたが、セキュリティ上の問題が指摘された為か、登録メールアドレスにのみパスワード再設定メールが届く仕様に変更したようです。

第三者によりパスワードを不正変更される恐れがあった

7pay(セブンペイ)の不正アクセス被害により、安全性が確認できるまでの間はクレジットカードやデビットカードなどによるチャージ機能が制限されている状況が続いています。

現在も一部チャージ機能の再開目処が立っていない中、利用者からは「7iDのパスワード再設定メールを指定メールアドレスに送信できる問題」が指摘されていました。

この問題はYahoo!ニュースにも掲載され、利用者からは不信感を抱く反応が多く見受けられる状況です。

スポンサーリンク

7iDパスワード再設定ページから「送付先メールアドレス」を撤廃

7iDのメールアドレスが「tanaka.19850404(at)ドメイン」など、生年月日を含むメールアドレス使っている場合、第三者が容易に生年月日を予測することができ、容易にパスワードを不正変更することができる危険な仕様でした。

これらのセキュリティ上の懸念を指摘された為か、セブン&アイ・ホールディングスはパスワード再設定ページから「送付先メールアドレス」の入力欄を撤廃し、7iDに登録しているメールアドレス宛にパスワード再設定メールを送る仕様に変更したようです。

現在はパスワード再設定メールが登録メールアドレス宛に送られる仕様に。

今後セブン&アイ・ホールディングスから、不正アクセス被害の全貌や対応などについて発表があるものと思われますが、安全性が確認されるまでの間は、一旦7pay(セブンペイ)アプリを退会、あるいはクレジットカード情報を削除するなどした方が安全のようにも思えます。

関連記事7pay(セブンペイ)の退会と解約手順 誤って7iDを退会しないよう注意

著者情報

Ryo Funaki
iPhoneの使い方、iOSアップデート、iOSやSNSの不具合やトラブル対処法、モバイルアクセサリーのレビューなどを中心にお届けしているブログ「SBAPP」の代表です。

SBAPPは携帯電話の主流がガラケーからスマートフォンに移り変わる時期に、慣れない操作やトラブルで困る人の役に立てる記事を発信しようと思い立ち上げました。誰が読んでも悩みが解決する、そんな記事を心がけて執筆しています。

コメントはこちら

*
*
* (公開されません)

Return Top