日経BP社の日経クロステックの記事によれば

［独自記事］7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/05498/

 

7Payの欠陥というより、他社（Twitter や LINE、Facebook など）のIDとパスワードで、ログインできた、7payのID管理を担う 7iD の認証システムに欠陥があった模様。

たしかに、先日のTV「7dayニュースキャスター」でも「7payに登録したその日のうちにチャージしていないのに、チャージしましたという身に覚えのないメールが連続して届いた」という男性の証言映像が流れていました。

私の推測になりますが、おそらく7payに登録したデータが漏れたのではなく、その男性の Twitterなど他社のIDやパスワードを知っている人間・団体が、7/1に始まった 7payの7iDで試したらログインできたのでチャージした、と思われます。

 

最近、個々のシステムにIDとパスワードを登録し管理するのは大変なので、他社のIDとパスワードでもログインできる共通化システムを採用している企業・Webサイトは徐々に増えていると思われます。

 

ところが、今回の7payのように1か所のシステムでバグ(ミス)が発覚すると、共通化していた自分のIDとパスワードが漏れてしまい、被害が1か所だけでは済まない、という危険性をもはらんでいると思います。