セブン&アイ・ホールディングス傘下のセブン・ペイはQRコード決済サービス「7pay(セブンペイ)」について、外部IDからのログインを遮断する方針であることが2019年7月11日、分かった。7payを巡ってはサービス開始直後に不正利用が発覚し、全てのチャージと新規会員登録を一時停止している。

関連記事:セブン&アイが外部IDからのアプリログインを前倒しで停止、7payの不正利用受け

 2019年7月12日午後から、フェイスブック(Facebook)やツイッター(Twitter)、LINEなど5つの外部IDからログインできなくする。そのままではチャージ済みの残金を支払いに使えなくなるが、外部IDの情報を引き継ぐ形でセブン&アイのグループ共通ID「7iD」を取得すれば利用できる。

 現時点でセブン&アイは外部IDからのログインを遮断する理由を明らかにしていない。一部の専門家は、セキュリティーが脆弱なサイトから漏れたIDとパスワードを使って、利用者のアカウントを乗っ取る「パスワードリスト型攻撃」の可能性を指摘している。複数の攻撃手法を組み合わせた可能性もあるという。

関連記事:開始から4日足らずでつまずいた7pay、QR決済市場に冷や水