世耕経産相「"二段階認証"は基本中の基本」7payに苦言
■ このスレッドは過去ログ倉庫に格納されています
コンビニ最大手セブン―イレブンのスマートフォン決済「7pay(セブンペイ)」の不正アクセス問題で、世耕弘成経済産業相は9日午前の閣議後会見で、セブンペイが採用していなかった本人確認方式の「2段階認証」の安全対策は「基本中の基本」だと指摘。「対策が十分に行われていなかったのは大変残念だ」と述べた。
セブンペイでは、他のスマホ決済事業者が多く採り入れている「2段階認証」と呼ばれる安全対策を採用していなかったことが、不正アクセスを招いたと指摘されている。世耕氏は今回の問題は「基本的な対策を怠っていたことが原点にある」と述べ、セブン側の安全対策への姿勢を批判した。
キャッシュレス決済の普及を進めたい経産省は、10月の消費増税に合わせ、中小店舗でキャッシュレス決済をした消費者に、5%(大手チェーンは2%)分のポイントを還元する施策を始める。世耕氏はセブンペイの問題を受け、消費増税対策のポイント還元策に参加する決済事業者に対し、安全対策が万全であることを新たに誓約してもらう方針を表明。安全対策が一定の基準に満たない決済事業者には「(ポイント還元策の)対象から外すし、すでに支出された補助金なども返還していただく。厳しい対応をしていきたい」とも述べた。
経産省は5日、運営会社のセブン・ペイとセブン&アイ・ホールディングスに対し、原因究明の徹底と被害の拡大防止、再発防止策の策定を要求。セブン側は5日夜に2段階認証の導入などの安全対策を強化することを公表している。
https://www.asahi.com/sp/articles/ASM793GMNM79ULFA00C.html 二段階認証っていつ頃、どのサイトから始まったの?
普及したのはいつぐらい? >>174
何が限定されるんだ?
動作が丸見えなんだぞ 微妙な発言だな。
のっとられたり、クレカチャージされたのはそれ以前の問題だから。
二段階認証でセキュリティを高めるという段階までいたっていないというのが7ペイがのっとられた原因。 2段階認証とかしてたら普及するわけもないのも事実
責任取りたくないって動機だけでもの言ってたり
システム作ってる
この件も確かにハードウェアの認証を加えてたら犯行グループは
ハードウェア持ってないから実行できなかった
しかし本来はチャージ用のパスワードを犯行グループは知らない
はずなのにそこを突破されてるのが一番の問題 二段認証は個人情報を盗む側に都合のいい仕組みというだけ 施工はNTT出身だぞw
USBだのレクチャー受けたのだのアホだろw ・メールアドレスと電話番号と生年月日が 一致すれば本人扱いしてくれるシステム
・「未登録のメール」あてに、 パスワード再設定できるメールをゲット
・そして、なぜか、セキュリティ対策として組み込んでいた「クレジットカード登録情報」はそのまま残すという。
のっとられて当然 そもそも、こういうちまちました試行された犯罪というよりも、
7payに登録したアカウント情報が、すぐにハッキングによってごっそりもれたという可能性もある。
原因解明するのが先だろうよ。 >>187
ネトウヨってアホだな
自分の老後資産を計算できないだけのことはある USBの穴塞がないからこの結果だと偉い元大臣が言ってたよね 手口はまだ解明されてなくて、特にどうやってチャージしたかも不明なんだよね? たったの5000万なんざ本部にとってはカスみたいなものだろうが、原因が解明されない事にはサービスが前に進まない。
このまま既存の残高だけは使えるよ、サービスは中止、終了にします!
ってなったら伝説になれるからすこし期待。 こんなクソ社長は外国なら即クビになってるが、
未だになんの音沙汰も無い。
どうせ「改善することで責任を果たしていく」とか定型文出るだけ。
お前には無理だから。時間の無駄。 信頼性は仮想通貨みたいなもんだな
最終的にクレカで十分やわ 基本中の基本は間違い
SMS認証とかは伝家の宝刀の力技の類
基本中の基本なら応用的に何を付け足せばいいのか
認証に誕生日だけでなく好きな食べ物を追加なら
ひとつよりふたつのほうがセキュリティが強くなる
2重のほうが強いという基本
まさかそんな意味じゃないよね LINE入れてたらだめでしょ
日本政府推奨の韓国アプリLINEをまず禁止にしないとこれは基本中の基本 パスワードを紙に書いて保存する連中が設計指示してないだろうな? いや流石にどんなもんでも二段認証じゃん今は
それがわからんってスマホもってないやつくらいじゃね >>201
パスワードを紙に書いて記録しておくのは正しいやり方だ >>164
NISTが警告、SMSでの二段階認証が危険な理由
https://japan.zdnet.com/article/35095393/
米国立標準技術研究所は3年前の時点でSMS認証の危険性を注意喚起してるもんな >>204
まあ知らんやろ
立場上知らんでもいいが >>201
覚えられるパスワード使ってる方が問題大ありだけどなw なんか二段階認証すれば全て解決!みたいに思ってるやつ多くね?
つーか二段階認証はセキュリティーの必須要素じゃねぇよ
付け焼き刃で最近知った言葉を嬉しくて使ってるだけだろおまえらw >>158
パソコンなんか陰気なオタクのオモチャなんやからそんなん適当にやらしとければええねん
レベルかと 世耕氏って大臣になってからなんの実績も上げてない気がするんだけど気のせい? つい最近まで、こんなの知らなかったブサイクが、
さも私は知っていましたみたいな面で出てくるのが >>209
自分がやるやらんじゃなくサービス側の意識の問題 経産省がQRコード決済全力プッシュしてるくせにな。
経産省ってより、安部政権、せこうか。
おまえも大臣やめろ。 そもそもQR自体に脆弱性があるのにガン無視で国を挙げて推奨とかもうね >>208
パソコン通信の時から出きるなら
全角で入れてきた。
〇〇〇とセックス〇回したとか。 世耕はほんとうにバカなんだなw
いや、こいつにレクチャーしてる経産省の局員がバカなのかw >>209
知ったか役人の知ったかレクチャーにさらされる政治屋は
さらなる知ったかになるという現象だよw コイツ、バカなくせにすぐ他人を馬鹿にするから嫌い。 ■ このスレッドは過去ログ倉庫に格納されています