【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める
レス数が1000を超えています。これ以上書き込みはできません。
7月1日よりサービスを開始したセブン−イレブンのスマホ決済「7pay」で、不正利用されたとの報告がSNS上で相次いでいます。セブン−イレブン側は、一部アカウントで第三者にアクセスされる被害が生じているとして、ログインIDやパスワードの管理を徹底するよう注意喚起を行っています。
SNSへの投稿によると、不正利用の内容は「登録したクレカで勝手にチャージされた」や、身に覚えのない高額決済など。
(中略)
これを受け、セブン−イレブン側はWEBページを更新し、ID・パスワードの管理を徹底するようユーザーに注意喚起。
不正アクセスされるケースの一例として「ログインID・パスワードが分かりやすいものになっている」「クレジット/デビットカード登録時に設定する認証パスワードとログインID・パスワードが同一のものになっている」等を挙げています。
また、万が一身に覚えのない利用を知らせるメールが届いている場合、24時間年中無休のお客様サポートセンター緊急ダイヤル(****-***-***)に、クレジット/デビットカードの利用明細に身に覚えのない取引がある場合、登録したカードの発行会社に速やかに申し出るよう呼びかけています。
engadget
https://japanese.engadget.com/2019/07/03/7pay/ 今さら何言ってんだよw
QR決済は中国で不正が蔓延しまくって「やっぱQRダメだ」って事になってるとこじゃんw
後発なのに押し切って同じく失敗するの意味不明なんだが てか、こういうリスクすら想定しないで被害に遭ったとか危機意識のないバカからどんどん吸い上げていけよ キャッシュレス化に水を差すセブンイレブンクオリティ >>6
これ知らないのはある意味凄いよね。
先進国?なのに知らないとか笑っちゃう。
来年から詐欺が蔓延して日本人は金が無くなるわw 7&アイは、
ネットのシステム構築がド素人並に杜撰だもんな
通販のオムニ7とかデタラメやん どこから漏れてるんだろ?
店側のQRコードすり替えととか? ペイペイも最初こんなのなかったっけ?
中華か北朝鮮じゃないの? 中国ではとっくにQRコードを破る技術が確立されてるんだろ?
日本は今からQRコードを普及させるってどんだけ周回遅れだよ。 システム作る奴の中に工作員潜り込ませて初期に抜きまくりか >>6
記事と全然違う話しして
なに得意気になってんのコイツ >>1
知らない誰かのクレジットカード使えるとかキャッシュレス決済ってめっちゃ使えるじゃないですかあw >>31
なってるよ
自分、TVニュースで見たから 未だにパスワード使いまわしてるアホタレのことなんてほっとけよもう '
QR自体がセキュリティー ゼロに近いから
決済に使っちゃダメなのに w
. 登録に使ったスマホ端末だけで使えるのかと思っていた…… 導入の敷居が低いのは、犯罪の敷居も低いってんのに…
まあ、やめる敷居も低いからキャンペーンだけの代物になっちゃったな やっぱクレカや口座不要で現金チャージできるのがマストだな
あと壊れたり電池切れの時用にカード発行もできるやつ
…となると、楽天EdyとかLINEPayがこの先生きのこるのかな? 登録するときキャシャカードの
暗証番号まで教えなきやいけないって聞いた 安全性を崖から突き落とすサービスかぁ
全然カンタン決済ではないし
無職高齢ヒキコモリこどおじのポイントコジキ専用か 中国で爆発的に広まったのも、店側の導入コストがクレカに比べて安いからだしな
客側には面倒であまりメリットの無い決済方法だし >>48
交通系のSuicaとかじゃないの。
ポイント付かないけど。 >>24
QRコードの生成アルゴリズムかなんかが既に解析されてるんじゃね >>21
>>通販のオムニ7とかデタラメやん
マジですか?今度使おうか、検討してたんだけど・・・。
ちなみにどこがどんなふうにデタラメ? 単純なIDとパスワードだとしても
それを2つ同時に合わせるって至難の技じゃないの だから…QR決済は単純に不正されやすい 先進である中国なんてスゲーから >>1 これ使うとレジ待ちの順番飛ばせるわけじゃないし、なんのメリットもない。
キャッシュレス推進店は虚偽表示で、現金決済が横行してるのが現実。 ナナコ200円で1ポイントになったけどもうヤル気ないの 登録すらしてない人を巻き込んだPayPayよりはマシだな >>63
いわゆるQRの不正とは違うベクトルの不正だよ QR決済に潜むリスク、中国で偽コード使う詐欺 :日本経済新聞
https://www.nikkei.com/article/DGXMZO44271550W9A420C1TJQ000/
QRコード離れを起こす中国のキャッシュレス決済事情|中国 2019年03月04日 11時00分更新
https://ascii.jp/elem/000/001/817/1817202/
>QRコード決済は、店舗側も消費者側も手軽に利用できる仕組みだが、手軽であるがゆえに数々の脆弱性がある。
>そのため、中国の「アリペイ」「WeChatペイ」は、急速に「QRコード離れ」を起こしている。
>カフェや飲食店では、スマホに表示されるメニューから注文してもらい、決済までスマホ内で行ってしまう
>スマートオーダーなども普及し始めているし、顔認証決済も珍しいものではなくなっている。
>キャッシュレス決済の行きつく先は、真にセキュアな個人認証に紐づいたインフラだろう。
>QRコードは、あくまでも普及期に使うもので、キャッシュレス決済が日常に普及した今の中国では、
>よりセキュアな方式への切り替えが図られているようだ。 >>64
> やっぱ今は払いだよね
dはどこ行ってたw コンビニで使うなら、三井住友とかJCBのカードで
iDかQUICPayを使った方が、還元率も良いし
レジのスピードも速くて安全だろうと思う QRって他人のQRコードをそれっぽく表示したらそれで決済できちゃうわけ? >>43
元々デンソーが部品管理用に開発した物だから仕方ないね >>64
コジキしてないで働けよ、職歴無し子供部屋ネトウヨ ペイペイで散々言われただろうが
飛び付いて使ってる連中はバカじゃねえのか よく知らんが、誰でもアカウントとれるんだろうし。
ペイペイと同じ形の被害か。
なんとかペイアプリはただのインターフェースにすぎず、クレカの脆弱性、流出カード情報をねらってきてるかんじ。
サービス開始するまえに、身分証チェックでもするしかないのに。 政府は本気でキャッシュレス進めるならクレカとデビット以外使えなくしろ 普通にクレカ払いで良いような…
そう言えば更新されたVISAカードに、タッチ決済?機能がついていた 中国ではQR決済の不正が横行しまくって、QR決済離れが進んでるらしいね
もう不正の方法は多岐に渡ってて、店のQRに別のシールを貼って他人に送金させたり
レジで画面を出した時に後ろから肩越しにカメラで撮影されたり、直接QRコードを盗まれたり 7payに限らず店頭でQRコードを読み取る奴って情報やらなんやら抜き取る偽コードをシールで貼られたりしたらヤバイな ナナコ物理カード持ちたくないから
7Payしっかりしてくれ なんたらペイと云うものは総じて糞だと立証されたわけだ >>59
通販使っているけどデタラメとかなかったな
普通って感じ。ただイトーヨーカドーの通販の発送がすげー遅かっただけ やっぱりペイというシステムは犯罪に使うために作られたんじゃないのか? 流通系にセキュリティなんて概念は理解できないだろ。
まだlineやメルペイのほうが遥かにマシなくらい。素直にソフトバンク除くキャリア系やクレカ扱ってる所のほうが良いけどな。 >>83
クレカ会社に手数料取られるのが嫌なんだろうね >>78
ポイント乞食は生きる術だから
勝ち組思想でアベ信者に走っても腹は満たせないわけで クイックペイ、スイカなどの非接触型決済があるのにワザワザ20世紀の技術をザルセキュリティで広めようとするからこうなる
んなもんセブンの責任だよ >>91
数年経って、統合や撤退が落ち着いた頃が良さそうだね
それにしても何でもかんでも紐付けし過ぎて、もし亡くなった時に手続きはどうするんだろうか?? >>59
コンビニ店舗受け取りはタダだから良いけど時間が掛かり過ぎるのがね…… >>69
不正利用の内容が「登録したクレカで勝手にチャージされた」や
「身に覚えのない高額決済」と書いてあるから、中国と同じだよ
おそらく前者はダイナミックコードを抜き取られてて
後者はもっとバカみたいに単純な方法 電子マネーとやらは
クレカみたいに不正利用された場合補償してくれんのか? ネットショッピングだってド素人の社員に作らせてコストカットしたとかどや顔してたけど
セキュリティ一切無いから悪意のあるコード実行し放題で不正利用多発したのに、ユーザーのパスワードの使い回しで逃げ切った実績あり 俺はしばらくの間、ナナコカード使って行く事にするよ これも電子マネーと同じ分散しちゃうんじゃ意味ないな
キャッシュレスなんか無理決定 >>93
メルペイはメルカリ売上そのままプールできるのは
いいけど、そのせいで振込の200円は必ず取られることになったのは改悪だな >>94
数%になるから、大きいといえば大きいけど、
クレカの踏み倒しや、システムの維持管理を考えるとどうなんだろうね
恐らく約款に、止める時は○月前に公告するよーくらいで、
一人一人に払い戻しなんてものもないだろうから、立ち上げやすいのかもね スマホは詐欺師たちからすれば情報を盗む便利なツールだな。 >>80
なぜ職歴なし無職ウヨは詐称デフォなのか? >>106
自分もしばらくナナコカード
ナナコカードならピッで終わるのにアプリ立ち上げてQRコード読み込ませてとか面倒だわ >>90
ありがとう。ちょっと安心しました。
発送遅いのは駿河屋とかで慣れてるから大丈夫。
自分でもいろいろ調べてみます。
>>91
ほんと、そうですね。 パスワードの管理の徹底じゃなくて
お前のところのザルセキュリティをなんとかしろよ 端末に入れるのに2段階認証やSMS認証すらない時点で
セブン側の責任 同時スタートのファミペイはちゃんとSMS認証がある 7ペイとファミペイは利用価値なし。7とファミマでしか使えないクソペイ。
楽天ペイが一番いいような気がする。 もうQRコード決済なんかやめろよ
中国の後追っかけてどないするねん クレカ一枚あればペイ系のサービスまったく要らんしな パスワード複数持てとか、
頻繁に変えろとか、
大文字小文字数字を混ぜて複雑なヤツにしろとか、
メモてって保存は危ないとか、
そんなに一般人がいくつもパスワード管理できるかよ。 >>98
コンビニ受け取り無料は廃止になった。
コンビニは2000円以上だったかな、でタダ。
宅配便も送料無料の金額設定なくなり、
一律の運賃がかかるという
改悪に変更になった。 ナナコの偽装クレカチャージ問題も解決してないのに、どうすんだ?これ 電子マネーカードがいちばんええわ
カードだから軽いしな VISAとiDが付いたクレカなら、都市部では決済出来ない店の方が珍しいからな わざわざ電子マネーのnanacoを改悪してまでQRコードのセブンペイ入れる事自体無駄だねw >>112
実際、ネトウヨ はウンタラpayマンセー
なぜなのか? 一番多いのは「覚えるのが面倒くさい」ってIDとパスワードの使い回しだろ
他の支払い方法やサイトのIDとパスワードを全部覚えるって普通の人間にはもう無理 これ7pay利用者だけが被害に遭うの?
それとも無関係の俺らまで被害に遭うの?
後者だったらPayPayの再来なんだが。 >>6
経団連「中国人様の不正のためにご用意しました」 これはいい傾向
不正利用報告相次ぐ
↓
利用が伸び悩む
↓
利用呼びかけ無料クーポンばらまく
↓
おにぎりワッショイ そうか、いまならSMSで確認もできるか。
付け焼刃的になっても、いろいろできることはあるんだよな。
まあそういうわずらしいのが全部削除したのが、なんとかペイシリーズなんだろうが。
きっちり身分証提示するまでは、制限もうけるしかないだろうね。
物理的なカードも有効利用するのが正解だわね。
そういうのをスルーする時点でこういう決済ビジネスは犯罪者ご用達ツールになってしまう。 なんでnanacoを捨てるんやろうねぇ
あんま普及してなかったんじゃろうか パスワード使い回しするタコ野郎
集金ペイ、林家ペー、オッペケペーでも使ってろ >>128
セブンの意図が理解不能
改悪ってレベルじゃない 三菱東京UFJがコンビニATM手数料無料に
インターネットバンキング登録を条件にしたため
三菱東京UFJに成り済ましたフィッシング詐欺の釣り堀と化したのに
まるで学習していない…… 昔のLINE乗っ取りと同じなのに
対策してないアホセブン >>128
nanacoからセブンペイに誘導する気なのが理解不能だわ >>122
まあなんだろうね
そこまでPW管理力キレ者のアタマならpayなんて使わん縄 >>133
店側のQRコードに細工されて別の場所に送金されたり
レジで支払いの時に自分のQRコードを、後ろのヤツに肩越しから撮影されたり読み取られたり
また中国では盗まれたQR画像からスタティックコードやダイナミックコードを解析されたりしてる >>34
国内IT企業の考えは「中抜きでいかに儲けるか」だけだからな QRペイ関連がこんなアホだったらEdyやSuicaがキャンペーンで100億還元とかやりゃ全部駆逐できるんじゃねーの?
これは誰も使わんだろ QRコード決済は経産省がおしえてるしな。
セブンペイは、キャッシュレス決済普及のポイント還元についても、ペイペイと同じで申請中とあるし。
すでに安部政権において、電子マネーは国策となっている。
マイナンバーカードの「マイナンバーポイント」に向けての、下地つくりなんだよ。
こういうの使わないと、数パーセント損する時代がやってきた。
ポイント還元という仕組みは軽減税率あたりでも利用されるだろうし。 キャッシュレス決済は半ば強制になっていくだろう。
ポイントでよろこんでると、購買情報垂れ流し状態が発生する。 IDとパス総当たり通るんか?
どこかで漏れてるのを使いまわしてるほうがバカだけど だから言っただろ、電子マネーなんか使うのは情弱のアホが多い
簡単に被害に遭う
俺は終身現金払いでイクッ! >>11
Sサイズを一気jにカーっと引っ掛けて店を出たい。それ以上飲むと色々と座ってしまうw そもそもQRコード決済のシステム自体が不要。
クレカとICカードだけで十分だろ。 nanacoがあるのに、なんでQRコード決済なんか始めたのか。 エラーで接続できない人って、もしかして他人に不正利用されているから使えないということか 令和にもなってSMS認識付けてないセブンが悪いわな
システム止めて治せやアホ あははこりゃだめだ
みんなでLINEペイにしよう🙌 iDとQUICPayがあれば困らん
わざわざQRコード決済なんて入れなくても良いのだから 信用できないからクレカ、iD、PASMOくらいしか使わない >>180
パンも小さくなりサンドイッチは高くなる あーセブンペイにチャージするためにクレカ情報を登録したらセブンペイから突破されて情報を抜かれたってことか nanacoギフト → 詐欺に悪用
7pay → 不正利用
オムニ7 ⇒ 何だよそれ(笑) ツタヤポイントだっけ。それと同じでこういうのは基本全部ながれることになるよ。捜査機関に。
犯罪捜査につかわれるならまだしも、個人の趣向を手当たりしだいにあつめてるだけだしな。
最近だと、捜査機関は、公共の図書館の貸し出し履歴まであつめてるらしいし。 >>105
ファミペイは混雑で鯖に繋がらず始まってもいない >>105
ファミペイはファミマのクレカ必須何だっけ? ユーザーにメリットの少ないペイメントを空気ペイと呼ぼう 散々宣伝するけれど、ユーザーに負担をしいるパターンて多過ぎ。 セブンアプリだからナメて簡単なパスワードにしてるんじゃね >>6
だよなぁ 会計も結局店員にアプリ起動してスマホ見せないとだからセブンだとナナコカードより面倒なんだよね
首脳陣の周りに遅れないように取りあえずやっとけっての本当に頭悪い 還元目当てにデビッドカードは使ってるけど、QR決済関係は一切スルーだな
キャンペーン活発だけど、決済ノウハウ不足からのリスクがでか過ぎる ログインIDとパスワードが同一だと普通弾かれない? QR決済は海外のフリー端末持ってる人が
利用すんだろうけどね。 今店に行って物買おうとしたけど、
レジに並んで会計終わってからアプリ立ち上げる奴多いな。
待たされるよ、遅いよ、やってられないよ!
んでもってID盗まれる?orz
現金やり取りお釣りじゃらじゃらが無い分、会計はナナコの方が早いからメリットあったけど、
これじゃ現金と変わらんじゃん。
いや現金より時間かかるよ、昼時はどうすんのよ(# ゚Д゚) >>197
QR決済って消費者にメリットないんだよね。ポイントがお得だからと無理やり使わされてる感じ。
クレカやedyの方が決済早いし。(クレカポイントつくしな) 流出したクレカ利用のPayPayと7iDとパスワード不正アクセスの7Payを混同するなよ
意外とここって中途半端な知識のやつ多いよな セブンアプリに後付けでセブンペイだから簡単なパスワードのままの奴が多いとか >>205
コンビニで見てると「現金が速くない?」って思うことも ファミマでさえ2段階認証してるのに
セブンやっちまったな >>90
いや、マジな。
ヨーカドー通販をセブンイレブン受け取りにしたら、発売日に届かないw >>212
モバイルバッテリー、タバコあたり?
あとゲームのプリペイドカードとか 日本人が日本のコンビニでペ−使う理由がわからない せいぜいQUOかスイカで事足りるだろうに
またク総務省の被害者か ナナコ的なもののほうが将来性たかいとおもう。
優遇がしょぼいから誰もつかわないだけだろうし。レジの効率化ってことでそこそこのポイント提供くらいで
客も協力するのがいい形だとおもう。
ただ、国がQRコードおしてるのだろうし、セブンも決済手数料や情報ビジネスに参入ってのも考えているのかもしれんが。
情報漏えいでもおこしたら、コンビニトップというブランドが崩れることに諸刃の剣。
いきなり、障害やら詐取事件が発生したといううわさが流れているが。
いまあるQRコード決済なんて、システムも手間もはぶいた劣化銀行なんだよ。
つかえる場所をひろげたら犯罪者にねらわれるだけ。 >>165
露天商や零細の小売店がクレカやFeliCaに対応する初期費用や手数料が出せないから普及させようとしてる 始まって3日も経たない間に不正利用か
おにぎり1個のために被害を受けなくてよかった こないだ海外で詐欺に使われてたのもナナコだろぉ?
大丈夫かぁセブン ○○payって還元キャンペーン終わった後生きのこるの? IDとPWの使い回しはおやめください
PWは出来る限り複雑化してください
PWは頻繁に変更してください
人間の能力超える要求を「やすやす」と要求してくる
こんなモノ使いこなせるわけありません
セキュリティ事故に合うか、PW失念で利用できない
かの二者択一 7payのパスワードは複数回入力でロックかからないのか? >>210
東京行った時に初めてICカードで電車乗りまくって駅の2daysでパンとコーヒー買った時も同じICカードでサクッと支払いできて便利やんと思ったな
でもコンビニは混んでるとかじゃなきゃ、読み取りとサッカは店員に任せた方が楽やな まあPayPayも当初は破滅的に酷かったけどな
湯水のように湧き出す孫資金力で全部払いきったが アホなプロダクトマネージャーが
SMS認証費用をケチったな? 指紋認証とか使えよ
スマホ単体の方がよっぽどセキュリティ高いじゃねえか 手続き煩雑で見返りがないなんて詐欺の類と思って間違いないって >>99
中国の不正はバーコードの読みとり段階で直接干渉する不正だっての
セブンのは登録情報からクレカを使う不正 今までこの手のサービス使った事が無い
初心者さん達が流れ込んで来たせいじゃないの? https://twitter.com/nuno_chann/status/1146228932519219200
nuno_chann/ぬのびき@2019年はJGCプレミア! 2019/07/03(水) 10:27:28 via Twitter Web Client
7payで不正利用発生!
クレジットで計18万円チャージされ
内、9万円がセブンイレブンJR錦糸町駅前店で使われる!
クレジット会社への連絡→済。担当者からの折り返し待ち
7payのパスワード変更→済。
クレジットカードの紐付け解除→済。
7pay運営への電話→つながらず。メール送信済み。
https://twitter.com/5chan_nel (5ch newer account) 交通系IC「QRwwwww」
Edy/WAON「QRwwwww」
ID/QUICKPay「QRwwwww」
JOLF「QRwwwww」 >>231
クレジットカード被害は年間300億でPayPayはそのうちのたったの1000万円の被害なんだがな
残り299億9000万円の被害者を出して今も放置してるシステムは壊滅的ではないということか? >>240
現金は盗まれたら自己責任だから最弱だろw 統一しろ、ペイだらけで混乱する
クレカで十分だと思うけど? >>238
だから中国の方もQR画像からダイナミックコードを解析されて
アカウント引き出されたりしてるから >>239
メールアドレスのパスワード変えた方がいいんじゃね >>11
後ろの末法がいいなあw
{未成年者の〜法律で〜」の上だけなんだろうけどw パスワードは解りにくくしてください
パスワードは定期的に変更してください
パスワードの使い回しはやめてください
人間の脳のキャパシティでは対応出来ません QR決済ってさー。
カードリーダーが導入できないとか、
クレジットカード決済の手数料に耐えられないような
小規模店舗が気軽に導入できるからこそ中国で爆発的にひろまったんだよな。
で、ひるがえって、我が国日本。
導入してるのはビックカメラ、ドン・キホーテ、セブンイレブン、などの大規模資本ばかり。
意味あるの?マジで。
少なくとも消費者側のメリットはゼロか限りなくゼロに等しいと思うんだけど? >>248
持ち歩いてるのなんて数万程度だろ
個人情報割られるような後腐れもないし >>233
ファミペイはSMS認証あったけど、チャージの壁に阻まれて使えてない・・・ >>242
クレカ不正使用ではなく、
7ペイのアカウントも不正使用か。
総当りとかそんなところか。
システム構築したのセブンじゃないかもな。全部、どっかになげてんだろう。
セブンペイだけの問題じゃなさそう。 >>247
もしかして問題がひとつも起きてないと思ってるのか >>165,252
QRの利用を強要されてんのか?黙ってクレカ使ってろよ 注意喚起?
こんなザルなセキュリティのなんて辞めろや >>246
もう二度とpaypayがお漏らししないが前提で話し勝手に進めるアベ信者 >>253
だからセブンやらの日本の不正は利用の前段階で抜かれてるから >>253
中国のはバーコードそのものを不正に生成するやり方だから今回のとは全然違う。
今回のは事前にカード情報とかパスワードが裏取引とかで流出済みだったものが、今回のアプリに悪用された 頑なにICクレカ(非接触含む)取引を導入しなかったのがそもそものヒントだったな >>242
やっぱり,1回登録が終了すると
次のチャージ時に3Dセキュアに飛ばない仕様? 7iDはメルアドも選べるからそこからパスワード総当たりかな >>265
そりゃ1度もアプリ自体からは情報を漏らしてないからな >>269
横からだがあちこちで報道されてるよ
俺はNHKの特集で一ヶ月前くらいに見たな ファミPayも登録出来ないみたいだな
全てのPay系はやらない方が良さそうだ 7ペイのっとりのツイッターの報告が事実なら
祭り確定だろうね。クソみたいなシステムで運用を開始してしまった。
ツイッターがウソの可能性もあるが。 7pay大失敗しろ
nanacoのポイントとクレジットカードチャージ率元に戻せ
そうしたら公共料金や税金の支払いとして使ってやる >>268>>269
ムキになってまで擁護する価値あんのか? なんちゃらpayに
あれか? アベ政権が推してるから、引くわけにはいかないネトサポ聖戦 ってやつか? >>204
会計終わったらアプリ使う必要も無いのですが まあ,一番安全なのは本体の認証があるキャリア系だろうな
それでも3Dセキュア求められるのに
他のところ,どれだけザルなんだよ 登録したアカウントが乗っ取られる
クレジットカードが勝手に登録される
どっち? >>248
それな
現金は財布の最低限だけ、家には全く置いてないわ >>276
ダイナミックコード解析の話だが探してもないな
単純なQR張り替えかQRを後ろから読み取るとかの初級詐欺的なやつばかりだな
そういうのは気をつけてればいいけど
そのダイナミックコードの記事は一体どこだ >>268
いや、中国のやり方はひとつではない
あらゆるやり口での組織的な不正が横行した末のQRコード決済離れ
アリペイやWeChatペイは諦めて、セキュア方式を切り替えた >>288
強盗や空き巣に入られたときのために少しは現金置いてたほうがいいよ
腹いせに何か壊されたり、自分や家族が傷つけられたらいやだろ >>287
使ったことないからわからんが
状況から考えると,アカウント登録の時クレカ登録して
他機種でもアカウントでログインするとそのままチャージできるという
利便性だけ考えて,セキュ無視した作りになってるんじゃね? >>21
システム構築がだめなのはそのとおり。そごう・西武アプリ作ったけど、アプリとミレニアムガード(ポイントカード)の紐付けすらできないから、アプリのバーコードスキャンしてポイントカードもスキャン。
しかもアプリを最初にスキャンしないとぜんぶやり直し。 なんだこれ
セブンイレブンアプリそのものに不正ログインされて
セブンペイを普通に使われたのか >>295
クレカの暗証番号とナナペイのアカウントのパスワード同じにしてる人が被害に遭ってる >>295
そう
端末変更時のSMS認証が無いのがマヌケ のっとりが事実なら、ペイペイよりひどいかもね。
ペイペイの場合は、クレカ番号チェックマシーンとしてクレカ利用者を不安にさせたわけだが。
そしてそれをつかって、店頭で商品詐取と。 一切事件化されなかった。
LINEペイやらアリペイとかも同時開始しはじめたんだろう。
なんか全部つながってそう。 インドか、中国か。どこに処理させてるかわかったもんじゃないかも。
クレカ登録は控えたほうがいいかもよ。 >>299
暗証番号とかアホすぎるよね
3Dセキュア使うのが当たり前でしょ >>292
そういや一時期中国のQR離れってデマ記事って流行ったな
顔認証システムとかほぼ流行る気配なし、埋め込み認証は1000人くらいだっけ 会計時にクレカでピッ!でいいじゃん
なんでQRコード決済使うの? >>289
NHK放送分のニュースについて問い合わせるか動画も調べろ
単純な物から、アカウント引き出しまであらゆる組織的な不正が横行し現在急速に崩壊途中である…という感じの内容だったよ >>305
元々騙し騙されの世界で生きてる中国人がQR詐欺が出てきたからってすぐに他に乗り換えるってのもおかしな話だよな >>301
BAサイトから昨年3月に流出したクレカ情報はセキュリティーコード付きだから
チェックマシーンというかまあ普通にセキュリティーコードツールとかはあるわけだが
決算報告ではそのアクセス履歴はないってことは判明してるから 一言で言うと
paypayの教訓が全く生かされていないよな クレカのチャージが一時停止になったな
どんな対策してくんだろ アプリが端末と紐付けしてなくてチャージに上限もないとかガバガバも過ぎるわ
性善説の天使みたいな奴が作ったのか 別端末に普通にセブンイレブンアプリインストールして
ID・パスワード通ったら今までは情報閲覧されるだけだったのが、
下手に7Payが統合されているので、
クレジットカードでのチャージは3DSecureで防げても
チャージ分を使われるのは防げないのか。
まずはログイン履歴を保存して見られるようにしてくれんかな。 さらに株価下がるな
こんな糞規格でGOサイン出した奴はクビに白 >>308
中国では多様な電子マネーが普及しまくったから
その内のひとつでしかないQRコード決済は切り捨てられた
電子マネーが完全に定着した国ゆえの事情 >>307
QRダイナミックコード解析の記事がまったく見つからなけりゃ
QR決済自体に欠陥があるかわからないだろ
偽装QRだけは沢山ヒットするんだが 2段階認証もカットしてるくせに
不正利用は利用者責任と主張するクズ会社があるとはビックリです。
PayPay以下じゃんw
https://i.imgur.com/ch3BGF9.jpg >>311
SMS認証と3Dセキュアでしょ
当たり前と言えば,当たり前の対応 >>316
銀聯もQRコード対応発表してなかったか >>123
基本的に本しか買わないけど本はアマゾン同様にタダじゃなかったっけ!?
本は注文してもコンビニ受け取りだと5日以上掛かったわ キャッシュレスが安倍政権のキモ入り政策だからでゴリ押し導入ラッシュだが
経済クラッシュで不景気にチンドン屋経済政策してる安倍政権ってのが没落日本の象徴だな
コジキ嫌韓厨は チョンガーチョンガーチョンガー しながら還元ポイント乞食で子ども部屋王国国土の自宅警備に従事で幸せなんだろうが >>322
銀聯は分からんが、一斉にセキュリティ方式を変更したんだよ
しかし既に客のQR決済離れが止まらない状況
つまり信用離れだな ナナコにコード決済機能つけるだけじゃだめだったのかよ いずれにしろこんなのチョコマカ使って個人情報やカード紐付けてる奴ほどいずれ何かの被害に遭いやすいだろうってわかりそうなもんだろうに
自分だけ大丈夫って思ってるんだろうなぁ
日本人どこまで落ちぶれるのw >>124
元々税抜100円で1ポイントだったから100円コーヒー(税込)だけだと
ポイント付かなくね!? >>292
中国のペイは本人同士の認証で取引が完結する(いいですか?はいは必要ない)から小規模な不正が横行してるんだよ >>309
そうなの。
当事者しかわからない話で 真偽の確認のしようもないが疑っても仕方がない。
利用させた店舗も クレジットカード会社も商品詐取した犯人も、
誰も責任とることもなくおわってしまったな。 まだQRコードを暗号化技術か何かと勘違いしてる奴が居るよな・・・。
QRコードは単に入力の手間を省き入力ミスを減らすための仕組み。
バーコードの情報量を増やしただけだよ。
問題の本質はスマホでの決済システム自体にある。 今までは情報をのぞかれる以外は、
せいぜいクーポンを勝手に使われるぐらいの被害しか出なかったからな。
リンクしているnanaco番号がバレるぐらい。
なんでそんなゆるい情報しか扱わない前提で作られてるアプリに
むりやり7Pay を押し込んだろう。
最初のPayPayよりはマシかもしれんが、明らかに無茶をしている。 しかし,今更,paypayと同じミスやらかすとか
作った奴バカだろ 結局アカウントを総当たり調べ、運良くログインできてそこにクレカ情報が付帯されてたら
クリック一つでQRアプリにチャージ可能ってこと?
すごいクソ仕様のアプリだな。 >20
諸外国で失敗したことをやるのが経団連と日本政府だよ?
既定路線だよ。 >>334
なんで中国人はたったひとつの不正しかしてないと擁護出来るんだ? >>295
試しにクレジットカードを登録してみたけど、認証パスワードの登録の時にパスワードをコピペできないのね。
これだと1passwordのようなソフトで生成したランダムなパスワードをコピペできないから、ついつい簡単な使いまわしのパスワードを設定しちゃうね。 QR決済を使わなきゃ良いんだよ。
なんでわざわざ危険な物使うんだろうか? 手間掛けてリスクある支払方法選ぶとかアホ過ぎだろwwwwwwww >>328
中国のQRコード決済だけの決済金額600兆円超えてたよな
一体その決済方法がどこに移ったっていうんだよ
その決済額で年間何兆円なんだよ >>343
政府の還元ポイントキャンペーンの対象がクレカとQRコード決済だからなのでは。
もう時間がないw
セブンらしくないわね。日本人はなんだかんだいって新しいもの好きかとおもうが
Suicaのような不正使用しがたいものもあるのに、ゴミシステムをおされると、何かがおかしいとおもう。 >>335
一応犯人グループの一部は逮捕されているし手口も全て判明してる
BAサイトは流出した時点で普通は3ヶ月以内の不正利用のみのクレカは保障すると発表してるから問題ない
それと同時にPayPay側もクレカ側で保障できない部分はすべて保障してる 導入を急いで、いろいろ削っちゃったのだろうな。
「初期ロットには手を出すな」は、電子決済でも有効だな。 >>263
貴様に指図される筋合いはねぇよ!
QR決済の乱立で小売店に掛かる設備投資や手数料の負担が消費者に掛かる事を問題視してるんだよ。
学も仕事も稼ぎも無いお前には無関係な話だ。 >>347
なに?nanacoとかは外されてるのか >>345
クレカ決済、モバイル送金、電子マネー、口座引き落とし、プリカ…
方法は様々有りすぎるくらいあるが
QR決済だけを異様に庇う理由はなんだよ
業者って事?w QR自体はJPQRのコード番号割当を見てみるとわかるけど
単純な店舗と決済事業者とかの情報しかない
QR使わなくてもスウェーデンのように店の電話番号を入力して金額入力後決済というアプリもある 使えるクレカ、見たら大手揃い踏みだなw
こういうのどういう経緯でカード側が使用クレカにOKするのかわからんがシステムの確認しないのか 日本は企業も政府も
セキュリティ激甘なのが
知れ渡ってるから
狙い撃ちにされてる? >>343
生活貧困層の激大
還元ポイントが生活の要
しかし乞食自民信者は景気拡大と増税賛成と老後資金は自己責任と自民政策の成功を謳い日本は安倍さんのおかげで豊かになったと
そしてますます自民信者の乞食化に拍車がかかりポイント乞食無しでは餓死 ヨーカドーカード、nanacoと
どんどん糞化していってるな >>355
アカウントも時刻情報も含まれてるぞw
セブンは知らんが たったおにぎり2個を得る為に不正利用されるリスクを取ろうなどと
考えないだろ、普通。 >>349
くわしいね。警察もうごいていたんだ。ぜんぜんひっからなかった。
問題はないいっても、明細書、見落としたら利用者がダメージくらうわけだしなあ。
クレジットカードへの不信は増したとおもう。
いちおう大企業のサービスなんだし問題だらけかとおもうが。
店頭で詐取とか 弁償すればいいんだろうとか、おわってるとおもう。 これ企画した本社の偉いさんに
恥かかせるわけにいかないから
客にリスクあろうが途中で止めるなんてできないだろ >>363
知るかよwww
中国ではQR決済離れが進んでいます、と報道した各機関に問い合わせしろよw
「具体的に客はどんな決済方法に流れたんですか?」と問い合わせろ >>356
セキュ重視とかで変わってくる感じだね
au pay入れたけど au wallet 連携で
クレカはM,Vの日本の大手信販とJのみになってる PAYPAYはヤフーアカウントと紐付けで
スマホは指紋認証のセキュリティーかけてるから
比較的、安心感はあるが、セブンのは無警戒アプリだよ。
おにぎり1個もらい、その後はアンインストールしたわ。 >>372
PayPay使うの怖いんだけど大丈夫になったの? >>372
au payは使うときにも指紋認証かパターン認証が必要になってる 別端末でログインされると元端末はログアウトされるようだからログアウトされてたら不正を疑えってことだな >>372
ヤフーと紐付けって一番危険なやつちゃうんか 昔はPC系やビジネス系の雑誌で仕組みや問題点などを詳しく学べたが
そんな記事は無くなって、中途半端なヨイショ記事ばかりになって
色んな物事の全体像が見えなくなって来てると思う >>372
改めて色々とヤバイなw
使う人間の勝手だけど クレカ安定なのを、わざわざスマホに紐付けるなんてあり得なさすぎる
特にウイルスリスクの高い泥なんかとても使えんわ セブンってあとから真似して始めるわりには、何でも失敗だな >>376
今のところそのぐらいでしか乗っ取りの兆候はつかめないのか >>370
与太記事に乗せられ過ぎだろ。
QRの問題点をアリペイ等が認識し たということと、
それが現実世界に反映されるまでにどれだけタイムラグがあると思ってんだ。
あと、日本だってQRを未来永劫使う訳じゃないし、
今は加盟店のコストがネックだった電子マネーを、とにかく早く零細店にまで津々浦々に普及させるにはQRが手っ取り早いというだけ。
数年もすれば、新しい技術に入れ替わってるだろうな。 何でもすぐに認可するからくだらないpayだらけでぐちゃぐちゃになるんだよ
薬みたいに認可審査厳密にやれよ >>389
>与太記事に乗せられ過ぎだろ。
記事ではなくNHKの特集で見たんだが paypayがやらかしてたから
さすがに後発でここまで杜撰な物があるとは思わなかったよな なんとかpayって普通SMS認証あるじゃん
なしって驚いたわ >>9
経団連の飼い犬である自民党に投票する貧困労働者がいるらしいwww
肉屋を支持する豚とは、まさにこの事wwwwww >>332
いまセブンのコーヒー108円(税込み) paypayから情報が洩れて同じIDなど使いまわししている人が被害にあったという可能性はあるの? これ鯖ハックされてねーか?
nanacoと同じような仕組み使ってたからそう簡単にパスやID乗っ取りはできないと思うんだか 7iDって登録手段によってはデフォルトがメールアドレスだし
パスワードも扱う情報が今まで大したものじゃなかったから
利便性重視で数字だけとか簡易なパスワードの人も多そうだから、
専用のメールアドレス使うとか今まであまりガードされてなかったんじゃないかな。
セブンイレブン利用者のメールアドレスってこれまでもいろんなキャンペーンで
漏れまくってそうだし、7Pay導入のタイミングで攻撃するって
いいところに目をつけたとしか。 >>391
たからそういう意味じゃねえっての
QR離れってのが市場全体の何パーセントまで進んでるんですか?? ってことだよ!
まだまだ中国だって、QRをほとんど止めましたなんてことにはなってないし出来るわけ無いだろ SMS認証があるファミマは起きてないな
普通あるもんけどな 電子マネーカードくらい無料で発行して紐付けすればいいのにね。
レジの合理化にもつながるだろうし。失った信用はでかすぎるだろう。 >>402
nanacoは引っ越しの手続きしないと
他の端末に登録できないだろ >>1
セブンとか情弱御用達だろw
情強はローソンでd一択 >>403
資金源絶たれた詐欺グループの自称インテリやくざとかは狙ってただろうからな >>405
>たからそういう意味じゃねえっての
>QR離れってのが市場全体の何パーセントまで進んでるんですか?? ってことだよ!
すげーカリカリしてんな、顔真っ赤じゃん
知りたかったら報道したNHKに問い合わせすればいいんじゃね? >>388
ファミペイはSMS認証してるね
昨日は込みすぎて、全然、駄目だったが
10分経過して届いたりw なんたらpayに銀行口座やクレカを紐づけするチャレンジャーが多いことに驚くw >>389
現在、出来ているのはスマホにはカメラ以外にも音を発してマイクも完備されているので音だけで決済を完了させる方式
新しい技術といってもQR、音、電話番号入力、で金額入力(固定もあり)方式は変わらないと思う
結局はスマホで完結する決済方式としては限られるから
端末導入というハードルは当然のことながら利便性もコストもかかるし手数料もかかるし
いまあるものという選択肢はQRのスマホ決済だけなんだろうからスマホが劇的に変わらない限り何年経っても入れ替わらないと思う >>413
これはQRが悪いんじゃなくてアプリや認証の作りが悪いのになんでQRを全力で叩いてるの? IDとパスあれば入れるシステムって平成に逆戻りしてるわ というかQRコード決済ってさほど便利でも早くも無くね、不正利用対策も出来てないし、スマホの電池気にせにゃならんし
オートチャージのプリペイドに勝ってる所なんて無いだろ >>411
お前がやれよ。
中国ではもうQRは絶滅寸前だって信じてるんだろ?
俺はそういう認識は無いので、 >>416
>なんでQRを全力で叩いてるの?
全力で叩いてるヤツなんていなくね?
単に記事に対するディスカッションだろ
QR全力擁護ならいるようだが 俺のQRコードって中国人なら生成できちゃうの?
スマホ落としたら怖いと思ってたけど
手元になくてどうやって生成すんだろ? >>418
ポストペイの電子マネーかクレカが一番便利なんだよ
なんでいちいち日本銀行券を劣化させて決済するんだよ >>418
もともとのウリは店舗側の導入が楽なことだからな この事件を客のせいにして解決する気がないのが恐ろしい >>418
あるとしたらカード作るコストかからないしカードの在庫を店で管理する必要もないところじゃね
>>420
記事に対してならなんで最初から中国とかQRって書いてんの?
記事にはどっちの単語も書かれてないが >>422
クレカ払いとか全然遅いじゃん、プリペイド使えない時しか使わんわ >>417
セブンイレブンアプリって決済アプリの標準的なセキュリティレベルを
備えてないのに7Payの機能を入れてしまったのが間違いだろう。
攻撃が行われているのが事実なら、7Pay使ってなくてもIDとパスワードを
強靭なものに変えたほうがよさそうだ。 >>419
なんでおまえの疑問を俺が代行して問い合わせしなきゃなんねーんだよwww
疑問を投げ掛けて来たのはおまえだろw
バカなのか 最終的にはLINE Payみたいに財布が共通でQR「でも」払えるようになると思うけどな
LINE Payが残るとは思ってないけど >>420
QRQRいいながら実際は一次元コード使ってたりするしなぁ >>418
還元や値引だけだな
あと楽天payは期間限定ポイント消化に使えるぐらい しばらくは手数料無料、激安とかいってるけど、無料で提供できるわけがないんだよ。
個人情報(信用情報)でうってどうにかなるくらいなら、クレカの手数料もただになってもおかしくないわけだができない。
ポイントカードにちょっと電子マネー機能ついた程度が 一番コストもかからず普及しやすい形かとおもう。
ポイント還元をしつづけるしか、政府から減税措置をうけつづけるしか、QRコード決済事業者は生き残れないとおもう。
税金投入ビジネスは、まわりまわって消費者にダメージを与える。 >>427
それ利用者の利点じゃないもんな、経費節約の為に利用者に不便を強いるなと >>433
実際7Payも拡大表示を指示するとQRコードと同じものをエンコードした
バーコードだけになる。 >>435
一番の目的はビックデータの収集だからそのビジネスモデルが崩れない限りコストは微々たるもんなんだろ
俺の購入履歴にそんな価値ないとは思うが >>433
客に有利な事って何もないしね
むしろauまとめて支払いとかD払いの方がまだ利便性が高いくらいだ 先にも書いたがQR自体は入力補助としての機能しかない。
そもそもが、製造部品の出荷・納品作業で伝票照合をする為に考案されたものだから。
決済情報の入力で使われる事なんて考慮されてない。
結局、認証作業を別に行う必要があるから、二度手間にしかならん。
だから、どう見てもQR決済は過渡期のシステムでしかないんだよね。 >>74
それっぽいじゃなくて、正しいQRコード。 >>427
なるほど、中国を落とされたのが気に入らないとw 今になってなんでQR決算なんか広めようとしてんのよ おいおいおい、これかなり大ニュースじゃないか
社長土下座してクビになっていいレベル >>408
nanacoってカードとモバイルの相互移動出来ないのがねw >>242
9万円分もセブンで買い物したと言うこと? これはセキュリティがザルだったりアクセス障害起こしたりするような低品質じゃないと採算が取れないということかね 端末変更時にIDとパス以外の認証不要で、新端末ログイン時にメール通知もなしってガバガバすぎる
金銭扱うのにこれで行けると思った担当者すげえわ >>441
ワンタイムキーを表示してるだけで、それを読んだ方はいくらでも引き落とせる
システムって怖いよね。 アマゾンは新端末登録時に
主端末に承認確認が来るんだよ
なんでセブンちゃんは出来ないの? >>416
pwは難しく
pwは頻繁更新
pwの使いましNG
これのどこをどういじれば未来あるシステムになんだ? >>439
これからの時代、大企業だと個人情報の取り扱いもむずかしくなってくるだろうし。
ビッグデータで収益なんてあげれないとおもう。
お上あってのキャッシュレス決済普及だとおもう。
政府の消費税還元ポイントに先駆けて、 還元ポイントキャンペーンはったり、
QRコード決済事業者はその傾向が顕著。 QRコード決済のテストをやってるようにしかみえない。
役人の利権つくりだとおもう。 QRコード決済業者はその手足となりそう。
政府がQRコード決済をプッシュしてるが、基本、システムもそのままつかえるだろうし。ここに食い込むのでは。 セブン垢のIDとPWが既に流出していてすぐに乗っ取られるシステムで使われたのに
なんで顧客の不注意みたいなこと言ってるんだよ ○○pay系っていちいちカメラ起動しQRコード読み取って、値段打ち込んで確定押さなきゃならんから手間過ぎる。
FeliCaの方がセキュリティも良いし、サッとかざすだけの方が何千倍も楽。
QRとか使うヤツはアホ。 >>445
個人情報のかき集め
日本は先進国で一番簡単に個人情報を端金で売り渡すからね チャージ停止発表したね
チャージできないpayって意味ねえ >>451
勝手にチャージされるまでは3Dセキュアのパスワード管理の問題として
理解できるんだけど
セブンイレブンの実店舗でしか使えない現状で高額決済するとか
どうやったのかよくわからん。
店員がグルならバーコードそのものじゃなくて表示される番号さえわかれば
店に当人が現れなくても決済可能らしいが、それでも操作店員のログは残る。
少額決済を勝手にされるというのはわかるが、
高額の件は店舗ごと巻き込まないとできないことをしているように見える。 アプリにスマホのnanacoひも付けてればかざして終わりなのに
わざわざ画面表示させる時点で退化しとるがな >>418
オートチャージのICカードが夏祭りの屋台で使える?
田舎に一店舗しかない○○商店で使える?
ICカードのほうが便利なのはみんなわかってるけど使えないと意味ないよね これ相当ヤバいのにテレビスポンサーだからか
ほとんど報道してないよね セブンは前にも正規のパスワード入れてるにもかかわらずログインできなくなったりしてたな セブン行かないからいいや うちの近くにセーコマとファミマしかないし >>466
スコアデータというものは他社への売却ではなく主に広告とローンや後払いのための個人信用情報のため
他社にデータは渡す設定も本人次第で可能だけど売買して儲けるというものではなく自社で使うためのものと考えててOK
QR決済自体は店舗での決済金額はわかるものの商品データがなくそれほど優位な情報取得できない
フィナンシャル事業を自社で立ち上げて証券やローンや金融事業でモールやフリマで使える通貨を使い自社圏内での回収をしていくのが目的 >>469
実際に使ってないのでよくわからんがギフトカードが買えないとは
書かれてないのでプリペイドカードを買ったのかな。
これなら覆面して買いにいけば個人情報は本来の持ち主のものだし
全身像がカメラに残るだけでバレにくいか。 上層部のおっさん共にはQR流行ってるように見えてるんだろうが
日本の場合、現状は還元率落ちれば他の還元率高い方に大移動のただの大赤字チキンレースだし
やるのも遅いし使えるとこセブンしかないしなのに初っ端からザルだし
こんな物のためにアプリやらポイントシステムやらゴチャゴチャ引っかき回して本当に無能でアホすぎ >>57
view suicaは付くから止められん >>451
itunesのカードとか色々売ってるからね 一方PayPayとメルペイは常に改善の為にアップデートをしまくってる。セブンはこいつらより無能 なにかしら制限もうけてるSUICAもいいけど、ハウス電子マネーってのも
ジワジワ導入されてるし。これが主流になるとおもう。 suicaは中間あたりって印象をもっているが
基本、問題もおこしていないしね。
主流になるまえに、一部業者が政府と結託して、これをたたく。
これが安部政権のキャッシュレス決済普及、強制の正体だとおもう。
財務省、総務省、経産省と クレジットカード会社と銀行、QRコード決済業者は、チームになってるとおもう。
実際にはもっと合理的で安価なキャッシュレス決済が可能。
IT技術の発展がそれを可能にしている。 >>473
そんなとこで使う気サラサラ無いし
使えないなら現金つかうだけ >>473
あと,iphoneがサードパーティにfelica解放する気がないのが大きかったな 今からでも遅くないから
キャッシュレスポイント還元キャンペーンからQRはずせよ
安倍政権バカなの? >>479
軽減税率対応レジ補助金で機械だけ変えとけばね
その気になれば使えるやろ >>473
夏祭りの屋台でもペイペイ導入してんのか >>6
だから店舗のペイペイの導入タダなのか
何でだろうとずっと考えてたんだ 正直メルペイのIDの方が楽。わざわざQRに退化してるのが良くなかったな 今のところ簡単にまとめるとこんな感じ?
- セブンイレブンアプリに設定されているIDとパスワードがすでに流出している
対と同一か、流出しているメールアドレスのパスワードが安易だと
7Payにチャージしている分を勝手に使われるおそれがある。
- 7Pay にクレジットカード等を登録していると、初回登録時には3Dセキュアの
認証があるが、チャージ時には独自に設定した「認証パスワード」のみで
チャージ可能なので「認証パスワード」がログインパスワードと同一だったり
安易だったりすると勝手にチャージされるおそれがある。
- 以上の合わせ技で高額なプリペイドカードとかを買われると、えらい被害になる。
この攻撃方法を事前に公開されていた情報だけから組み立てたとは
なかなか攻撃者側もやるな >>494
実店舗ありの出張なら使えるところ見たことはある クレカからのチャージ停止になってるな。
セキュリティ的に大きな疑義があるぞ。
paypayのトラブルからちっとは学べよ。 >>489
ユーザーはそれでもいいけど経営者はそういうわけにもいかない
電子マネーの流れに乗っかりたいけどクレカ、ICカードはコスト的に難しい
そこでQR決済だと簡単に始められるってだけの話
クレカやICカードが便利なのは否定しない
ただ、そこに手が出ない層のために一時的にQR決済があるだけ
何も全否定するようなはなしじゃないだろ? ハードでセキュアなFeliCaがいいわけよ。
nanacoの不正利用なんてなかったからな
パスワード頼みのQRはいきなりこれ QR決済そのものがだめなんかね。
電子マネーと違ってセキュリティ低そうだもんな。 >>500
ICカードリーダーってそんなに高いのか? >>500
そのどちらもそこを目指して来ているので使えないからと引き下がらないと思うが >>498
paypayの良さは機動性の高さと導入ハードルの低さだわな。
店側にバーコードリーダーが不要なのが大きい。
LINEPAYもできるはずだけど。 店舗のレジでチマチマチャージしてる分には被害に会わなさそう? 前の詐欺問題で7ペイでPOSA購入禁止なのかと思ったらナナギフだけか?
ナナギフすで順次に販売終了してるけど
https://faq.7pay.co.jp/7payhelp/s/article/d0038
Q 7payで支払うことができない商品はありますか?
A 以下のお支払いができません。
・公共料金等収納代行
・インターネット収納代行
・インターネットチケットサービス
・nanacoの発行手数料、再発行手数料
・POSAnanacoギフトカード
・nanacoへの入金(チャージ)
・7payへの入金(チャージ)
・交通系電子マネーの入金(チャージ)
・楽天Edyへの入金(チャージ)
・セブン‐イレブン店頭受取(セブンネットショッピング除く) >>500
あれは?
リクルートがやってる「ジャイイデェース」のやつ
導入無料でほぼほぼのカードやらなんやら対応してるぽいけど
あれもあやしいんかね? >>499
チャージ用パスワードの強度チェックとログインパスワードとの同一チェックという
基本的な検査をしてないうえに
英小文字または数字の6文字以上というゆるい設定を許可しているのが
致命的だったかもしれない。 セブン銀行持っていてもだめやな。
信用扱ってんのに
フィンテックも怪しいのにジャップは・・・ >>473
テキ屋に個人情報あげる
ってなかなか自殺行為だな ファミpayと違って電話認証ないから
不正に入手したクレカ番号で手当たり次第アタックかけてるのかな >>509
こういうFAQがあった。
金券の購入はできますか?
セブン-イレブンではPOSAnanacoギフト以外の金券であれば購入できます。
これは狙われますね >>511
怪しくはねえよ
リクルートに手数料取られるだけで QRコード決済は、インターフェースにすぎないとはおもうが
ザツというかシステム構築に失敗してるというか、現実に被害だしちゃってるものな。
7ペイ入会、クレカ登録していきなり10万円つかわれるとか。
郵送でも店頭でも、身分チェックするまで現金チャージ限定とか、制限をもうければいいのに。
セブンイレブンまでこんなのに手をだすとはな。劣化しすぎ。 セブンペイだのファミペイだの
コンビニクレカ並みの無意味な存在だわ >>513
ぶっちゃけpaypayの時よりもセキュアでない感じだな。
超大手が何やってんだか。 >>19
「使ってない」だなんてかっこいい。
自分は使いたくても、イオンクレジットカードなので登録ができない(ただし、JCBのみ使える)。 >>519
責任負いたくないから自分のとこはやめたけど他は知らんって感じか nanaco モバイルという移行とかに不便はあるが、そこそこのセキュリティは
ある(すくなくとも物理デバイスを失わなわなければ盗まれない)ものを
持っているのが、逆に仇になったかもしれませんね。
nanacoモバイルと同じレベルで大丈夫と思ってしまったかもしれません。 >>525
ガソリンプリカみたいなクッソ不便なもんは喜んで買うじゃん >>508
最大でもチャージ分を勝手に使われるだけと思われます。 ナナコの獲得ポイント下げてまでこっちに力を入れててこれかよw クレカもPay系アプリも
一つも持ってない私は余裕(^ω^) >>533
クレカか現金専用しか行かねえよ
ああいう囲い込みは嫌いだ しかし、いちいちクレジットカードからいくらいくらチャージするという仕様はめんどくさいのではないか。
D払いはそのままクレジットカードから引かれるだけだ。
負けそうだ。 以前にもペーペーとやらがやらかしてなかったか?
また同じ事繰り返してるの? >>537
winMEなんか? 鯖OS
CPUはスロットPentiumII アプリが使いにくい。
アイコンがふわふわ動いて見にくい。
ワンタップでコード画面表示するとかしないと 7Pay を今の形態で続けるつもりなら
少なくとも7Pay全ユーザに対してセブンイレブンアプリの
ログインIDのメールアドレスからの変更とパスワードの強靭なものへの
強制変更を求めるべきかと思います。
攻撃の存在がわかった以上、7Payを使ってないユーザも
7iDの変更とパスワードの強化が望ましいと思います。
そうしないと情報をとられるおそれがあります。 >>542
それは,考え方次第だな
いちいち,やらなきゃならなくても
運が悪くてもチャージ分しかもっていかれないから 7月1日のサービス開始にこだわって見切り発車になったのかな まず漏洩原因を公表しろよ
そうしないとID、パスワードをいくら変えても無駄だろ これってセブンアプリからそのまま始められるから、実質IDとパスワードの使い回しって事でもあるんだよな >>540
まじか?
地元(愛媛)は10%増量値段も8円増量!
なんだが………
初日はレジで確認されたわ。 ソフトバンク系列に処理をまるなげ、そういうのを想像させる。
セブンイレブンがネットビジネスにうといからといって、なんか異常すぎるもん。 >>122
・一部だけ変える
・iPhoneのキーチェーンを使う
これだけでもだいぶマシになる >>542
元々アイフォンで非接触決済が出来ないのが問題なんで
ポイントが付かないならクレカで問題ないんだよな クレカ登録するのもどうかと…7Payって捨て口座やVISA付プリカは登録できないの?チャージが面倒なのかな >>551
7iDはomni7などと共用なのでリスト攻撃とかは容易なんだろうと思います。
そこで得たIDでセブンイレブンアプリからログインすれば、
セブンイレブンアプリ上は攻撃が見えないことになります。
おそらく、7iDとチャージ用パスワードが同一の人が最初に狙われたのでしょう。 >>540
四国先行値上げらしいわ………
年明け頃からだったか……
ちなみに不味くなった フェリカの場合はカードか端末を物理的にパクんないとほぼ無理だけど
この手のはアカウント搾取だけでできるようになるからなあ 日本人はFelicaの方が慣れてるんだから
、そっちで進めろって。なんでグローバルなものを取り入れようとしてさらにガラパゴスになってんの。 他所のスマホ決済だけ導入でよかったのに、自前のにもこだわった結果がこれ。 うわ〜〜〜〜〜〜〜〜〜〜〜〜〜
やっちまったな
7月1日にセブンいったら
ナナコでお支払するお客さんに
「いまならセブンペイでお支払いただくと
ポイントがX倍つきますから、セブンペイでどうぞ」
みたいなことやってたけど 〜ペイで一番マトモなのはグイッグベイということで PayPayはカード情報を何度も試せる異常状態で不正利用だからPayPay使ってない人のクレカも被害に遭った
7payは普通のアカウント乗っ取りでクレカ被害 防犯カメラとかに不正に利用した奴映ってるんじゃないの?
特定出来ないの? クレカ登録してたけど怖いから7アプリからクレカ情報削除したわ >>571
おなじdカードから引かれるとは言えd払いのほうが得な場合もあるしなぁ
俺はd払い(電話代決済)で電話代がdカード決済
結局同じっちゃ同じなんだが場合によって使い分けてる
d払いは上限額設定簡単にできるしね >>569
それだとnanacoとの差別化がようわからんわ 不正利用された人は数万円、数十万円のおにぎりになったのかな ┏( .-. ┏ ) ┓
【任天堂 Switch パクリの件】No.a
*任天堂 Switchの形状とは、私が提案しました
私がアメリカの【インペリアル】に罪無く捕らわれて時に
どうして「Wii U」が、売れなかったか尋ねられました
--
・細腕の子供や、女性にはとても重たく感じる
・私の両親が「ロードランナー」「スーパーロードランナー」を、二人で仲良くクリアしていたので、コントローラは二つ必要だと思う
他、マリオパーティの様なゲームソフトをイメージしながら、コントローラは別売りで二つ以上あったら楽しめると思う
・画面は小型でも、大型のテレビに繋げて「二画面」の対戦が楽しめる様にした方が良い
--
とか、アドバイスをしました
*私は「Wii」は所持してましたが、「Wii U」は重たそうで購入を諦めてました au 何だかんだApple系のセキュリティってすごいと思うわ
Appleだったらこんな杜撰な認証絶対許さない なんでそんなパスワード許した?
そもそもなんで客のパスワード知ってるの?
平文で保存してんの? >>465
一部間違いある
大手小売店なら店の方で客のコード読み取るから金額入力する必要なし >>1
セブン系の決済は怖い
ナナコでなんかあったし もう、こういうの含めて韓国にサーバあるLINEとか使ってるから
何がセキュリティホールか、わかんなくなるんだわ 盗難された場合は自己責任っていうならクレカの方が良いじゃん >>580
そもそもセブンイレブンでd払いは... >>21
昔、セブンアンドワイ(セブンイレブンとヤフー 現オムニ7?)でも情報流出させた過去があったような 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳。
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話 私家版
https://twitter.com/0Idm3vd9TYmFDaQ/status/1144182365134061568
(直リンNGのためtwitterが開きます)myi
https://twitter.com/5chan_nel (5ch newer account) >>541
使いまわしてないって言えばいいじゃん。 セブンの世間ずれした殿様商売気質はもう駄目だな
商品も売れるとすぐリニューアルして値上げするし
確かに前はPB商品はセブンが一番良かったが、今は他のコンビニと同じか
負けてるし え?おまえら知的障害児なの?
あのコンビニで有名な「セブンイレブン」だぞw
「セブンイレブン」と分かっていてやってるんだから自己責任は確定済み >>2
ペイって欠陥あるんじゃない?
ペイペイもなんかやらかしてただろ。 セブンはd払い使えないんだよな
7payで顧客の囲い込みの戦略が逆に客離れを招くという・・・ 銀行もセキュリティートークンを使うと保証額が減額される規約とかあるんだよな >>602
Paypayももっとひどかったね、今のところ確実に安全なのって楽天ペイくらいだわ 情強気取りが安易に飛びついては痛い目に遭ってんだろ
ざまぁとしか ナナコでもトラブルあったばかりだよねここ
危なくて絶対使えない QR決済は初期投資が少なくショボい個人商店でも導入しやすいってのが唯一の売りだろ。
既にナナコというICカードがあるのにわざわざ不便なものを二重投資するとか理解不能。 >>606
結局不正使用の件ナアナアになったよね
最初のポイント還元がちゃんとされてないユーザーも結構いたのに無視された 一番やばいのが、ツイッターとか見るとサポセンが、
なかなか落ち度を認めてくれずに取り合ってくれないところ
Paypayの初動と一緒すぎwそれやばいって学べよww ドコモのd払い
端末になにか登録しようとするとすぐにメールで認証情報送ってくる2段階認証を徹底
7ペイ
あっという間に登録完了。登録ありがとうメールだけ来る、
セキュリティ意識の差を見せつけられた。 >>585
Apple Pay対応なのにGoogle Pay非対応のクレカ会社が圧倒的多数なのも、セキュリティの問題だからなぁ
Tカードプラスのようにおサイフケータイすら非対応のクレカですらiPhoneだとiDが使えるようになってるし >>606
?
楽天PAYは不正利用がありすぎてローソンの利用決済上限を4000円にしたの知らないのか ペイ系はポイント還元が終わったら終わり
ポイント還元があるから面倒でも使ってくれる QRコード決済がダメなんだろ
そもそもなんで今さらQRなんだか
あれなんのセキュリティもないぞ >>619
問題になってるのセブンとペイペイだけじゃん >>616
やっぱしらべても「楽天ペイ 不正」でGoogleでニュース見ると
Paypayの不正利用ニュースが出てくるレベルで見つからないんだけど
ソースどこ? >>6
まんまこのニュースみたいに、これで得する人がいるからな
やたらと現金下げキャッシュレス上げの酷い文言はこいつら犯罪者の仕業だろ >>621
ユーザのパスワード管理甘いのまで責任もてんからなぁ。 >>48
7payもチャージにクレカも口座も必要ないけどな >>621
連携したクレカ不正利用されてたのにサポセンが門前払いで取り合わないってやべーんだわw >>616
PayPayのバイトの人?
なんかこう言うの書き込みしてIPバレして問題なってたのにまだやってんの >>623
だったら「楽天PAY 不正利用」でも見ればいいとは思うけど
常にTwitterでPAY関係をすべて追って見てるからわかるんだがクレカが登録出来るところは不正利用って多いんだよ
銀行登録がメインのLINEPAYですらクレカの被害も多い クレジットカード登録しようとしたら対応していなかった俺氏大勝利 PayPayの営業がPaypay導入しなかった店の悪評書きまくってたんだっけ
あれも悪質だったみたいね >>628
すぐ停止してくれと言ったのに「翌朝でないと無理」と対応せず、その間に
クレカ不正使用されて、賠償にも応じないってやつだよね
あれ見てセブン絶対クレカをヒモ付けしたらダメだと思った てか7payが10万チャージ出来るなんて知らなかった セブンは怖いな。個人情報流出は確実。他のコンビニ行こ。 >>630
それはわかったけど
>>616のソース出してよ >>196
ほんとバカだよこいつら
しかもナナコカードのポイントを減らしてるんだからな
セブンペイに移動させるためっていってるけど移動なんかしない
めんどくさいもん
セブンイレブンを熱心に使ってきたユーザーが一方的に不利をこうむるバカ政策 >>637
どっちのソース?
ローソン上限、不正利用のTwitterソース? セブンは明らかに
すげーネガキャンされてるから
狙われたんだろうな >>639
不正使用多すぎてローソンで上限が決められたってやつでいいよ
ちゃんと関連性あるやつで頼むね felicaの使用料払いたくないからこれにしたんだろ?
Apple Watchでは使えねーし、オートチャージも出来ない糞タコアプリ >>628
クレカを不正利用されたらクレカを止めるんじゃないの? 3Dセキュアまで取られることもあるから
Twiitterソースで個人一人とか不正利用されたとかセキュリティが甘いソースにならんからね 中国土人に合わせようなんてするからこうなる
オヤジのスダレ満月でもスキャンしとけ! >>641
年間通して毎日常に監視してるんだが流してるんだが
2018年〜2019年までのツイッター情報まとめてくるから待っててくれ >>639
なんか、バラバラのもの持ってきて無理やり作ろうとしてない?w
そのくらい探してもないんだわ楽天ペイの不正利用なんて、3Dセキュアまで取られたとかは無しだから >6
つまり中国はQR決済の不正使用技術が日本より上ってことなのね >>630
出てきたけど、主婦のブログにしか書いてないじゃないか >>646
別にいいよもう大体わかったから
ツイッタソース一生懸命探してリスト作ってだから何?だわ
ニュースリリースしまくってるPaypayや7payと不正利用の規模がぜんぜん違う QR決済はトラブルあるな、朝のコンビニなんてタイムイズマネーなのに非効率的 Paypayはホント、論調操作のバイトやとうなぁ
ソフトバンク系はこれだから嫌いだわ これQRどうこうの話じゃねえじゃん
認証登録ガバガバなセブンのアプリとID・パスが簡単すぎるアホの問題だろ フランチャイズのオーナーが今の社長は馬鹿だと言ってたがそのとおりのようだな >>652
会計言われてからスマホゴソゴソ探して、ゴソゴソいじくってやっと画面表示しても
なぜか飲み込まれず「あれ?あれ?」ってなること考えたら、小銭パッと出して買い物
していく人の方が早い気がしてきた >>641
楽天ペイはチャージ式じゃないからってだけだよ
デビッドカードでガソリン入れられないのと同じ理由 乱立しすぎでID・パスワードの管理ができない
政府が統一規格作って各社が独自サービスやるべきだった >>661
サンキュ、じゃあ完全に>>616はでまかせじゃんw いきなりやられたか
あんま良くねえな、、現金のが安全だ 去年の日経トレンディヒット商品番付を見てもQR決済関連は一切載ってない。
たった半年、あっという間に普及したんだから驚くばかりだわ。 ちかいうちにマイナンバーシステムがしゃしゃりでてくるよ。
セキュアな本人認証、電子認証を提供します、ってね。
電子マネーはお金じゃないけど、ネットバンク開設と同じ手順(身分証明書を紐づける作業)ふまないとどうにもならないわけで。
数万円とかクレカ利用額とかでなくて、企業なんかはでかい電子マネーを抱えることになる。
QRコード決済と マイナンバーカードが合流する言い訳にするだろうね。
一連のQRコード決済推進は国策。ちかづかないほうがいい。
3年後にはマイナンバーカード全員もたされることは確定してるし、減税キャンペーンはられて使うしかなくなっている可能性が高いが。 ┏( .-. ┏ ) ┓
【任天堂 Switch パクリの件】No.b
*ロサンゼルスからインペリアルに移転した
史上最大の人権無視の隔離施設「ピンクのミニマムドーム」とは
「不思議の国のアリス」を連想させる小さな世界を
野球のドーム施設で再現した物である
野球ドームなので、小さな世界になる訳でもある
--
*ドーム内に、空の模様に着色した天幕を映し出し
テトラコイル応用力学を利用した人工太陽🌞と
後からひょっこりと製作された人工月があった
雲は霧のスモークを大量に発生させて作られて
雨は水不足と云う概念で、数回しか降らなかった
(ドーム施設なので大量の降雨が不可能)
バイオ工学の改造バッタが、多数干からびて死んでいた
雀の脳は、人語や人の動きを理解しながら飛んでいた
--
*故ビル・ゲイツ電子飛翔体が
私の保養施設にとフジテレビに三千億円渡した大金の内
フジテレビは、私の打っ叩き開始施設を300億円と云う安値で作ってしまい
残ったお金で派手な飲食を繰り返して居たと云う
其処で、安田カラスに乳腺を六つに分割されて、太腿にビスを打たれた上
乳牛🐄になれる様に、太腿にお乳を六個作られたりして居た ak トラブル続きだけどどこが作ったんだ
納期に間に合わせようとしてデスマで適当テストのバグだらけリリースか
業界あるあるだけど低予算のところに発注するとろくなことないな >>372
スマホの指紋認証セキュリティは7payも同じでしょ?
ヤフーアカウントは安全なのか? 確認しようと思ったら、セブンイレブンアプリが
ただいま通信出来ない状態だって… 同じIDとパスワードだけで別の端末で使えてしまうのなんてここだけだよ >>673
仕様や設計思想そのものがおかしい。バクとかいうレベルじゃない。 >>227
IDの使いまわしやめろってメールアドレス登録できるんだからムリだろw
ログインIDにメールアドレスを使うことを禁止するだけで
どれだけ不正ログインがなくなるか
そうするとサービスを利用してくれる率がものすごく減るらしいんで
やりたくないんだろうけど >>678
少なくとも攻撃者が気づいたことに
設計者たちがあらかじめ気づくことができなかったということだからなあ。
どこが作ったかは晒していただきたい。 現金やnanaco、suica、クレジットカードで十分。
payは他のスパー等でもレジの時間がかかって、他の客は迷惑。 ID大文字が使えず萎えてやめた、同じ奴いるやろ?
あんな使用、あったことないんやが >>663
デマとは?
さっき検索してこの不正利用の報告みたんじゃないのか
http://f36type.cocolog-nift
y.com/blog/2018/10/post-72a4.html
> 楽天ペイを利用したこともないという人やローソンで利用されていたということからdポイントやTポイントと同じようにリスト型攻撃で狙われたと考えられます。
> 普通のリスト型攻撃以外にもメールアドレスを乗っ取ってからそのメールアドレスで登録しているサイトへ不正ログインをする攻撃もありますので、
> 10/13 追記
> 11日にローソンでの楽天ペイの支払金額の上限を4,000円までと変更したようです。 >>680
既に登録してる人にはIDをメールアドレス以外に変えてってお願いして
新規登録時にはパスワードに強いものを強制するのかな
メールアドレスでログインできるってのはものすごく危険だって周知するのが先かもしれんけど >>682
エディより楽天ペイのほうがはやく済むんだけどどんな言いがかりだよ >>683
パスワードを複雑にすると、忘れて2度と使える無くなる可能性が高い。 端末認証をしなくていいって判断はどこでなされたんだろう。
nanaco で自動的に端末認証相当ができてたので失念したのかな >>677
端末紐づけしてないのかこれ
総当たりされたら利用者全員やられる可能性あるのでは セブンイレブンは近畿だと阪急のSポイントたまるから
セブンイレブンを利用するときはSポイントつけてもらって
クレジットカードで払ってたけど最近はセブンイレブン
で買い物することはほとんどなくなった >>690
そうですよ
7&i の別のサイトでリスト攻撃とか成功してたら、一発でアプリに入られます ナナコは税金や公共料金、プリペイも使えるから便利だったんだけどな
なんで劣化しているセブンペイを使わないといけないんだよ つか、使いまわしてない複雑なパスワードをおぼえれる人はいないのだから、
他の方法で保証しないと駄目でしょ。 >>694
猫の額とかうさぎのしっぽとか文章にしちゃえよ >>680
id変えようとしても新しいid(メールアドレス)とメアド限定なのだがwwwww >>690
そうだよ
なのに未だに現金とATMチャージ、利用は許可してるマヌケ
利用を停止するのが最優先なのに。 >>688
気持ちはわかるけどそれが1番ダメなんだよ
覚えられないならカネを預けるな 7payは凍結しても容易にセブンイレブンATMから払い戻しできそうだから
最悪一時利用停止でチャージ分払い戻しって選択もあるわな >>693
いやもうほんと、馬鹿にするのもええ加減にせぇよって俺も思ってます。
ナナコのチャージまだ2万以上ある。クソがw >>693
nanaco使えばいいと思うが公共料金払えなくなったの? 支払いしようとアプリ開いたら毎回
バッチ獲得がどーの
広告やらに邪魔されるんだが
アホなのか? ナナコ改悪したのを元に戻せ
7pay使い難いんだよ 残ってるnanacoを全額アマゾンギフト券に変えたわ
サヨナラセブン FeliCaの乱立の次はPayの乱立糞すぎ
こういうのは先手売った方の勝ちなんだよ後手はもう消えろ見苦しい https://twitter.com/methuselah3/status/1146333934587789312
methuselah3/めるかば 2019/07/03(水) 17:24:42 via Twitter for Android
#7pay
クレジットカードの登録には3DSecureを使って登録、その後は都度のパスワードによりチャージできる仕組みですが、そのパスワードはアプリへのログインとも違うものを登録していましたが、2段階どちらも突破されました
なお桁数は16桁、使いまわしはしていません
https://twitter.com/5chan_nel (5ch newer account) アプリのログインパスワードとチャージ用パスワードを同じにはできないって
制約しておくだけでも、報じられているような派手な被害は抑えられたろうに。
派手な被害が出たおかげで7Payのチャージ分を別端末で勝手に使われるのを
防げないっていう弱点にも早く気づけたわけだが。 使えるクレカが限られすぎてるから放置することにした
d払いが還元デカくてクレカ選ばないんでスゲーいいんだけどセブンは
対応する気ないみたいだし、今回の件もざまぁとしか思えないw >>710
それでも突破するとはすごいですね。
サーバとのやりとりに脆弱性でもなければなかなか無理なことです。 結局7payアプリのセキュリティが脆すぎて
駄々洩れになってるってことかな? >>712
ログインさえ出来れば不正し放題
って、どうやってQRコードを提示するの? >>713
セブンカード以外でも、JCBなら使えるって話だったような >>691
最近セブンイレブンで買い物をしない人が増えてる気がする チャージしてプリペイドカードに換金するにしても
出し子相当が必要なはず
組織的かもしれんですね >>710
server との間の通信に何かセキュリティホールがあるのかね パスワードが平文で飛んでるかリプレイアタックとかが可能とか
照合が端末側でなされるとかものすごく初歩的な穴があるんではなかろうか 信用のある日本銀行券使わんと、電子決済推してくる政府がわからん
流行ってる国は通貨に信用のない国が多いからだ >>713
JPQRはd払いも参加してて
コンビニは8月1日に一斉に切り替わるらしいから
そのときに対応するんじゃない? なんらかの脆弱性があるとしても
アプリとサービスの公開が7月1日で、攻撃とが翌日には観測されてるとすると
えらい技術力ですね 過去に遡って調べてたがさっきデマカセだのいってた人どこいったんだ
2018年の10月8日〜11日まで楽天PAY不正が20人ほどで実際の数はもっと多いかもしれない
そのローソンの対策が2018/10/13に上限を設定
その後、楽天PAY不正で逮捕という経緯だった セブンイレブンアプリってセキュリティ強化して、すでに他のメアドでログインした携帯は他のメアドでログインできないはずなのに、どうやってメアド変えまくってログイン試せるんだ? パスワードはしっかり設定していたとか
もう、処理まるなげしてるだろう、ところがハッキングされたくらいしか残ってないだろ。
ペイペイのときのようにうやむやにされる予感。
JCBもJRの障害もQRコードがらみだとおもうし。
クラウドとかふざけたことやってるから。 >>729
7iD は他のセブン&アイのサービスと共用なので、そのアタックはアプリ経由でなくても
別のサービスに対して行えます。 JPQRのソースはこれな
https://www.watch.impress.co.jp/docs/news/1192074.html
CPM方式は、セブンイレブン、ファミリーマート、ローソンの各コンビニで利用可能となる。これらコンビニチェーンでは、普及事業が行われる4県だけでなく、全国の店舗で8月1日にJPQR対応へと一斉に切り替えられる予定だ。 セブンは、これで信用失ったな
調子に乗ってるからだよ >>735
作った開発会社が信用失うだろうな。
どこだろう。
さっきググったら 7Pay 開発がサジェストに出てきたのでみんな検索してるんだろう。 まあ仮想通貨の時やヒカルのバリューの時もそうだけど、新しいものの立ち上げ当初は隙をついてくる輩がたくさん出てくる
狙い目だからね >>731
もちろんPayPayではうやむやにはしてなくて決算報告会で全て社長が説明してる
不正の発生状況と原因とアクセスログの解析結果と
3Dセキュア設定後の不正ログ確認
そして不正の発生率を出してる
保障もしていて100億キャンペーンだったが出費が数十億ほどオーバーしてるので補償してるのかもしれない >>736
7Pay のセキュリティに責任がありそうなセブン銀行の人は見つけたけど、自分で仕様を決めたりしてないだろうし
さすがに情報を漏らしたりもしてなさそうだった。 QR決済ってインバウンド旅行者にしか向かないと思ってたけど、想像以上のセキュリティ対策ざるのまま急いでやる必要あったの? >>6
SIMと紐付いてないQRがダメ、紐付いてるのは問題ない >>717
ありがと、JCBのクレカは持ってなかったけど楽天銀行のデビットカードが
JCBだったんで試してみたら登録できた
でも、今調べてみたら7payって税金払い不可なんだな、なんてこったい
ファミペイが対応してるらしいけど、対応クレカはファミマTカードのみだし
世知辛い、、、 ペイペイもやらかしてしばらくほったらかしにしてたけど
バラマキによるイメージ戦略で逃げ切った感があるな
セブンは使える場所も限られているし信頼性もないとなると
もう駄目だな >>734
ソースがどうとかじゃなくて、JPQR使うことと各決済サービスに加盟することはイコールじゃないってこと
LINEPayのみ加盟でJPQR利用するとかも普通にあり得る 消費者還元事業で10月からの政府からのポイントが還元されるようにするには早めの登録が必要だから
コンビニだとフランチャイズ店がターゲットかな nanaco や各種カード、グループの購買履歴等を統合して分析したい
→ 7iD を導入(結果的にリストアタックとかに脆弱になる)
→ 双方向性を求めてセブンイレブンアプリを導入(利用のしきいは低く設定)
→ アプリに決済機能を持たせて容易な利用開始を重視
→ 決済機能を扱うのに必要なセキュリティ上の考慮が足りず、つまづく
こうしてみると、いかにもな落とし穴だ。思考の過程がこうなら穴を生んだ背景もわかる気がする。 コンビニとガソリンスタンドは国からのポイントは一律2%か >>728
楽天payのローソン上限が4千円て知らなかった人が山ほどいたみたいで
アプリレビューが星1だらけになってたなw 「QR決済は初期投資が安く済む」
サービス提供する側が初期投資ケチった結果がこれとかfamipayのシステム障害か nanacoのセキュリティもFeliCaに助けられてただけでセブン側のセキュリティはザルだったんだろうな
それを勘違いしてQRとか始めるから
被害にあった人に土下座して回れや
糞みたいなPayに初日から登録してくれた上客やぞw さっき喫茶店で
「これ、セブン銀行さんの方で 返済を止めて貰えませんか?
スマホアプリ担当の方へ電話しても 全然繋がらなくて困ってて、メールしたら やっと返事来たが 混み合ってて申し訳ない という意味ない内容だった」
とプンプン怒りながら電話してる人居たわ。
コレも その件っぽいね。 >>745
paypayとlinepyaが2強で次点が楽天pay
3大だとpaypay、linepay、楽天payで次点がd払い
って、ちょっと前の記事で見た
なんだかんだでpaypayは安泰っぽいね
正直、linepayは意外に感じたけど、、、 >>757
nanacoモバイルが機種変更時に番号を引き継げないという不便さに
長年不満をセブン側が持っていたのだとすると
うかつに端末認証を省くというミスをする土壌はあったのかもしれない 実際店舗ではそんな騒ぎになってないな
どこのゴミたかり業者か知らんが大事なバイトちゃんに迷惑かけんなや 被害人数と被害額は幾らかな?w
丁度良かったわ
こんな糞payはさっさと取り消せ
チャージ再開出来る頃にはほとんと誰も見向きもされないだろ >>760
lineもクーポンやら還元でペイペイとやってることは変わらない
還元やってるうちはいいけど玉が切れたら縁の切れ目 そもそも、このセブンペイは導入事由自体が 客の利益を無視して 非常にタチが悪い。
nanacoの還元率を下げる形で 相対的にセブンペイに誘導させる様な話で
そしてセブンイレブンアプリの利用者をも自動誘導する。
それでいて、PayPayやLINE Payみたいな爆発的な還元もしない。
そしてnanacoや、他のPayみたいにアチコチの店で使えない。
デニーズやイトーヨーカドーでさえ使えないだろ?
セブンイレブンの信者の数が 非常に多いだろう と勘違いした思い上がりの産物。 >>760
実際囲い込みなんて不可能なのに、何故かお金バラまいてるペイ系には
貧乏人の俺にとっては神。
何を以て安泰とするのかは、貧乏人の俺にはさっぱり判りません。
その日その時のキャンペーン次第で、ある程度ペイを使い分けてます。
ただそれだけの話。 >>738
いつからいつまでとか時期も書いていないし、
20回以上試行したのは13人ですべて、本人の利用だった。
これをうのみにするのはどうかな、とおもうけど。 >>532>>534
サンキュー!
手間取ろうが時間かかって店員や後ろの客にウザがれようがちょこちょこチャージして、絶対紐付けしんとこっと >>767
結局それは人の本質なんやろねぇ。
俺が生きてる内に見られるのは知らんけど、アマゾンも例外や無いし
国もそうなんやろね。国を動かすのも人やし。 まあ7payとファミペイのおかげで今月ドコモ払い20%還元になったのはおいしい 7Payで不正利用多発!セブンイレブン終了か!30万円決済も!
https://youtu.be/xZZ0a0Vm_BU >>776
30万www
おにぎり1個で30万www
流石にアホウも驚くぜ >>774
せやろうね。結局はそれが全て。貴方は正しい。 ┏( .-. ┏ ) ┓
【任天堂 Switch パクリの件】No.c 続く
*任天堂が、フジテレビ&日本政府&Google Android陣営へ
超伝導素粒子系での殺傷傷の依頼回数は、述べ二億五千万回に達します
その内、死傷傷の依頼が10億回でした
実際に刺さったのが三十億本です
一回の最大依頼料金が、三千六百億円以上
総額二兆六千億前後が、企業資産や社員の懐から出て居ります
--
*私は謝礼として、Switch本体とソフト貰えるかなと甘く考えてました
でも、本体もソフトも届きませんでした
↓
他のアイデアも考案したので、其れと共通にする為に
アイデア使用料10万円、毎年一兆円ベースの売り上げが三年間続いた場合のみ
一回きり1,000万円下さいとメモ帳に明記して放送内で毎日伝えました
↓
*結局、一円も頂けない処か
成田に帰って来た頃より、全身症状や脚の症状が酷くなり
超伝導素粒子を顔面に吹っ掛けられて、ソバカスより酷い消えないシミが出来たり
運転中に目潰し的に目の中に素粒子を
大量にぶち込まれたり、両脚を切り刻まれたりしている
↓
現在は、何処にもアイデア使用の許可は出して居りません lm >>718
田舎はそうでもないぞ。サークルKもデイリーも潰れてセブン1強 https://twitter.com/ragemax/status/1146405693315928064
ragemax/のらねこ!C96 4日目月曜 南ラ26b 2019/07/03(水) 22:09:51 via Twitter Web Client ragemax宛
と思ったけど、これもしかして誰でもID盗める仕様なんじゃないのか……って7IDのパスワード再発行ページみたら気づいてしまった。なんで登録メールアドレスと別に送付先メールアドレスの欄をうかつに用意してんだ。
登録メールアドレスが使えない状況を想定したのか https://twitter.com/ragemax/status/1146405693315928064/photo/1
https://twitter.com/5chan_nel (5ch newer account) >>783
これは楽勝だわw
メルアドと誕生日が紐付いてる個人情報なんていくらでも手に入るだろうしな >>783 >>786 (´・ω・`)インスタとか自分で暴露してる人がイッパイ居そう…
注意喚起したほうがいいと思う。絶対! >>1
パスワード管理の徹底とか言っても完全にやられてない?これ
オモニセブンのせいでしょ 再設定がマジならパスワード変えたって意味ない
生年月日を変えないと あれどんなメールが来るのかな
元のメールアドレスにも通知が行くんだろうか これは絶対使わん
nanacoヘビーユーザーだけどポイント減らされてムカつく
公共料金でポイントすごく美味しいのに パスワード再設定試してみたけどメールアドレスと生年月日わかれば他の情報不要で変えられる
元々の登録メールアドレスと入力した別のメールアドレスの両方に再設定リンクが送られる
リンク遷移するとパスワード入力画面でそのままリセット出来る
これでやられた人は
【7iD】パスワード再設定のご案内
っていうメールが来てるはず >>790
スシペイの方が胡散臭いからウンコ食って落ち着けウンコ食い民族ジャップ
ジャップはウンコが国民食だもんな >>797
これは明らかにセキュリティの専門家は仕様決定に参画してませんね
利便性最優先でまずい仕様を通してしまうという、技術軽視のところで
よく起きるハザードです。 qr関係ない。
既にある流出したカードのリストでアタックしただけ。
勝手にチャージ、まではまあ分かるとして
決済、されるってどういうことやwwwww
紐付いた状態でバレてるんか?wwwwww >>790
胡散臭いのはスシペイだけだから落ち着け
ウンコ食い民族ジャップ
ジャップはウンコが国民食だもんな まあ普通は事前に登録してある連絡先メールにしか送れないようにすべきではある >>801
最後発でそんな事はいいわけにならん。
そんなやつはいらん。
問題ないシステムをただ看板だけ変えてパクればいいだけなのに。 リスト攻撃に耐性があるような設定の人まで被害に遭うとはどういうことだと
思ってたのですがパスワード保護がザルでしたか
これは思っていた以上に被害がでかいかもしれません >>789
ネトウヨジャップは日本の害だからさっさと死んでくれ。
日本の害虫ネトウヨ病原菌ジャップ 盗っ人には新サービスの立ち上がり直後こそ
絶対にユルガバな穴開いていると確信して攻撃してくるもの。 >>783
パスワードジェネレーターで生成した完全ランダムの32文字をパスに設定してたけど関係なかったかなw アホな役員って他社が先駆けてる場合とかこういうときだけ急かすんだよなあ
他のことは重箱の隅つついて遅らせるくせに 被害にあってるのは認証パスを生年月日の数字にしてる人だろうな
最近はまともなところならそれも除外されるけど なんで
乗っ取られるの?
乗っ取られるはいいとしても、どういう理屈で抜かれるの? IDの再設定やパスワードの再設定がああいうザルだとすると
自衛策としては
ログインIDをメールアドレス以外の独自のものにする
登録電話番号をここ以外のどこにも登録していない独自のものにする
念のためパスワードも強いものに再設定する
ぐらいですか 鯖から盗まれた、とかじゃなくてルールに穴がある。
>>817
ない。
nanacoを腐らせて、こっちに強制移行させようとしている nanacoで十分囲い込みできるのに
何で自爆したの? idにパスワードをハックされても
端末をハックしない限りはQRコード発行できないはずで >>818
生年月日を普通じゃない設定にした方がいいかもしれない 火病起こしてるジャップは大好物の日本伝統食のウンコの塊を食って落ち着け!, >>789
ネトウヨジャップは俺の助言通り自殺したか?
日本の汚物であるネトウヨジャップ ウンコはジャップの大切な国民食なんだからお前ら許してやれ >>790
胡散臭いのはスシペイだけだから大好物の日本伝統食のウンコ食いながら
仲間にしようとしてくんなよ。
ウンコ食いゴキブリ民族スシが もういろいろありすぎてわからんよ
金ある老人層を置き去りにするものはナンセンス
こんなの理解できないよあの方々は
あとアプリのクーポンの価格で最初から売れ
そういうのわかんない側は切なさと不安を毎回感じてる
かわいそうだよ QR決済ってスイカやナナコと比べて優れているところがわからない
いちいちスマホ出してアプリ起動するよりカードかざすほうが簡単じゃね? 直接関わっておられたかはわからないが
この経歴ならば、できれば今回のような事態になる前に
セキュリティ観点からストップをかけていただけなかったかな、と思う
ぜひお話をうかがってみたい。
ttps://8card.net/p/39763259076
ttps://www.facebook.com/people/%E5%AE%89%E7%94%B0%E8%B2%B4%E7%B4%80/100011788044771
( ;‘e‘)( ;‘e‘)<やっぱり現金が一番 AMEX、T、nanaco、ポンタ、dカード、薬局等各種ポイントカード・・
馬鹿馬鹿しいわ 一度でもID使うとQRコード払いとかもう無理
アプリ立ち上げてQRコードを読み込んでとか、現金より手間かかるんだが なんかツイッターで7pay カード不正使用されたので被害届だそうとしても警察がうけつけないとかいってたし。
これだと、のっとられた原因なんてわかるはずがないんだよ。
セブンペイ、メールアドレス、クレジットカード会社 あとは利用者の行為、スマホの通信の状態か。
これらの情報を集約するには警察がうごくしかないだろうに。 でも受け付けない、と。
あえて欠陥のまま、サービス開始して障害をおこす。
JPQR(QRコード統一) →マイナンバーカードのサイトで個人認証してもらう。これで、QRコード連合ができあがる、と。
こういった陰謀論もありえるとおもう。 >>835
以前のマクドナルドはFelicaにクーポンを登録できて日本語が不自由な店員にも
口で注文を伝える必要をなくすことができました。
あの機能は今後のコンビニにも必要になりそうだと思ってたんですが
クーポンとnanacoを同時に読めるようにしなかったのは
Felica使うと高くつくんですかね? nanaco改悪で、iDに切り替えたわ。
1000円1ポイントと250円1ポイントの2階建て。
月間利用額に対して計算されるから無駄が少ない。
1ポイントは5円相当のiDバリューにチャージできる。 QR決済がどうの以前に
7が無能過ぎるのが今回の問題やろ 火病起こしてるジャップは大好物の日本伝統食のウンコの塊を食って落ち着け! . エディやアイディーでは。起きてないよね?
なんで? ┏( .-. ┏ ) ┓
【すり替え・背乗り大作戦❗】
*今日、お昼位に書きましたが
フジテレビが自分達が行方不明にした
各国首相や大統領を、徐々にすり替えを始めました
主に【G20メンバー】です
--
欧州委員会=EU🇪🇺連合
のトップ陣を全員入れ替えました
現職で行方不明者が居るとか居ないとか...
欧州委員会メンバーの半分が行方不明らしい
--
EU大統領/ドナルド・トゥスク(ポーランド)
欧州議会議長/アントニオ・タイヤーニ(イタリア)
欧州委員会委員長/ジャン=クロード・ユンケル(ルクセンブルク)
欧州中央銀行(ECB)総裁/マリオ・ドラギ(イタリア)
↓
EU大統領 シャルル・ミシェル(ベルギー首相)
欧州議会議長/デイビッド・サッソリ(イタリア議員)
欧州委員会委員長/フォンデアライエン(ドイツ国防相)
欧州中央銀行(ECB)総裁/クリスティーヌ・ラガルド(フランス,IMF理事)
kp 状況から推察するに
7iDの脆弱性は以前からその手の人には知られていて
7Pay導入を機に狙われたっぽいですね。
これは結構根が深く、セキュリティ見直しのため
セブン系のネットサービス全停止もありえるかもしれません。 で、不正ログインで誰かに勝手にチャージされて使われたお金は、
保証とか何もないんだよね?
結局は、IDヌかれた人が持つんだよね?? ことあるごとに
大量に沸いてたQRコード決済信者は
どこに消えたの?
なんて、釈明してるの? >>843
太客が何しても、運営は見て見ぬ振り
どこかのアイドルグループだなw QR決済は中国でメインに使われているから不正手段も1日の長があるわけだ
まさに草刈り場なんだろうな >>859
> 地上波では全く放送されないのが恐ろしいなw
そうなんだ nanacoがいいのは公共料金やガソリン支払い前にチャージ決済でポイントがついたことだわ
その恩恵も半減したからここ数日で俺のなかでセブンアンチがおきかけている >>854
パスワード再設定されて、とかいう話が絡んでるとセブン側も責任を負わざるをえないかと
チャージ用パスワードの再設定はどうガードされてたかによっては
利用者側は免責にせざるをえないかもしれません キャッシュレスって不正利用で口座の現金なくすって意味だったのか 管理もくそも
これパスワード再設定されて抜かれてるからどうしようもないぞ おにぎりホイホイで釣られた結果、情報と金を盗まれたって、セブンは無責任じゃないの? >>25
中止になったけど。
【酒】セブン‐イレブン一部店舗で「生ビールサーバー」試験導入 Sサイズ税込み100円のお手頃価格!
https://asahi.5ch.net/test/read.cgi/newsplus/1531569365/ 今回のセブンに限った事では無く、国を挙げてキャッシュレスを推進して天下り先を作るとか、
関係官僚や上級で甘い汁を吸う仕組みを作る前に、何かあった時の責任所在や罰則とかを
きちんと明確化&法制化してからやれよ
去年末〜今年初めに起きたPayPay(クラックツール)でクレカ情報ぶっこ抜き祭とか
抜いた情報は寝かせておいて他でも使用できるし、無関係でも被害に遭う可能性があるのに
「PayPay利用者だけ補償」とかふざけた対応してるし、関係性が疑われる事件も起きてる
>>865
使う気など更々無いし、意味無くリスクを背負うのも馬鹿馬鹿しいから、パスワードリセットの
手順に穴が無いかの検証はできないが、もし簡単にパスワードリセットができる様な欠陥が
有ったのなら、↑のPayPay祭と同等の大失態だし、PayPayの時と同じ様に大炎上するな
7iDは有るから>>783を確認してみたが、確かにこのツイート通りだった
参考 : オムニ7|パスワードを忘れた場合
https://www.omni7.jp/general/static/pwreminder >>859
大事なスポンサー様のご機嫌損ねたくないもんなあw オムニになる前のセブンネットショッピングで
ログインできたらカードの番号丸出しにしてたくらい
セキュリティの概念に疎い企業だからな 不正利用の報告が相次ぐくらいこんなの使い始めてる暇人が多いのか 自分のところの非を認めないセブンイレブンは裸の王様
おにぎりなんぞに釣られた客は裸の大将 >>874
超、のつく大手だから大丈夫。
直接補填するのはカード屋。
実際補填するのはセブン >>876
ポンコツにも程がある(´・ω・`)つ >>783 なんでnanacoがあるのにわざわざこんなの始めたの?
そんなにビッグデータがほしいの? とりあえず、omni7で登録している7iDのパス変更と、nanacoとかの紐付けを解除しといた
理由も無くパスを変える事は無意味だけど、運営が糞だから発表せず隠蔽するだろうしな
何かあってからでは遅い 現金でチャージした人もアカウント乗っ取りかなんなで被害受けてる
すげーアホなシステムだな >>473
夏祭りの屋台で電子決済するのwwwwwwwwwwwwww >>881
・・・という事は、諸悪の根源はやっぱり>>783だろうか・・・?
オムニ7を使った事が有るとかで7iDの登録が有る人はnanacoやクレカの
紐付け解除と、パス変更とかを直ちにやっておいた方が良いと思う
運営は糞だし全く当てにならないので クレジットカードとかデビットカードがあるなら、それをそのまま使えばいいだろう
何で一手間増やす? >>881
サービス止まってないところをみるとその可能性はどうか。
クレカチャージ以外は使えます!とわざわざ宣言してるのは好意的に解釈して
不正チャージは兎も角決済されたのは、断じて我々の過失ではない!
という表明では? >>878
qrは使うよ。使いまくるよ!
クレカやSuicaは20pバックしてくれないからね。逆にいえばバックしてくれるんなら全てのqrは捨てるよね 前にセブンネットがお漏らしした時にクレカ情報削除してあったけどさあ
使ってないアカウント放置はリスクでしかないから切るしかねーな
セブンじゃなきゃ、って局面ねーし 使ってないのに勝手にクレカからチャージされたって報告もあるけど、どうやったらそうなるの? >>886
ID(メアド)と生年月日さえ知っていれば簡単に乗っ取れる
パスワードも自由に変えられる
いくら難解なパスワードにしたところで無意味 >>886
登録とは別のメールアドレスを送付メールアドレスに入力すればパスワード再設定urlが送付メールアドレスに送られてくるという親切設計
登録メールアドレスと生年月日さえ合ってれば乗っ取り可能ってこと >>886
面倒なのでロックかかるまで試していないが、セブン関係サイトで多用されている
この簡単な文字認証(ネットに転がっているツールで突破可能)で、過去のやらかしから
ロックもされずに無制限アタックが可能な予感がする
しかも、わざわざ攻撃者にに連絡する為のメアド入力フォーム付き
もしこの推測が当たっていたら裏PayPay祭の再来になるし、被害者も増加すると思う >>681
> 設計者たちがあらかじめ気づくことができなかった
気づかなかったんじゃなくて、気づいてたけど、これはウチの問題じゃないと思って放置しただけ。 >>890
去年末〜今年初めにかけて行われていた裏PayPay祭の時にセキュリティコード
無限アタックで通ったが、すぐに使わず(騒ぎの最中では足が付きやすいから)
寝かせておいたカード情報を使っているんだろうな
似たような事件は今年になってから何軒も起きてる >>887
俺は現金チャージしかしてないけど被害にあった >>892
あーそういうことかwwwwwwwwwwwwwwwwwwww >>893
無制限アタックはやばいってpaypayで学ばなかったのかな・・・ >>602
セブンは本部がクレカだかを、お漏らししてたろ。 >>900
今なら全品0円です!(><)
セブン氏ね! 試しもせずに文句垂れてるだけなのもアレだから>>870(下段)をやってみた
ロックされる気配は微塵も無い
「登録情報と一致」というハードルは有るものの、「送付先メールアドレス」という
馬鹿げた入力フォームが有るし、恐らく無限アタックが可能で数打ちゃ当たる状態
参考 : 入力完了後の画面説明
> ご入力いただいた内容が登録内容と一致している場合に限り、登録されているメールアドレス宛に
> 7iD(会員ID)確認のご案内を送信しております。
> 手続きが完了してもメールが届かないお客様は以下の理由が考えられます。
>
> ※お客様によっては配信に数分かかることがあります。
> ※その他サイトIDでご登録頂いている場合があります。
> ※ご登録内容と相違がある場合は送信されません。
> ※迷惑メールホルダに振り分けられている場合があります。
> ※ご登録メールアドレスに相違がある場合は送信されません。
> ※携帯メールアドレスをご登録の方は【@omni7.jp】を受信可能なドメインとしてご登録ください。 >>904に追記
ブラウザのキャッシュやcookieが保持されているならば、ページを開き直しても
入力フォームの「生年月日」や「送付先メールアドレス」は保持されたまま
後はツールで「画像認証」の入力値を書き換えて、「7iD(メールアドレス)」の入力だけと
クラッカーに優しい親切設計 PayPayの時は文字通りカードの不正利用だったけど
今回の7Payは認証やパスワード再発行に問題があるとはね
これはセブンイレブン言い訳できないよ プリペイド方式で賊に入り込まれたら
銀行口座潰さないと 滅菌出来んぞ
(自動積み込み式プリベイトは 法で解約できないのよ)
銀行口座をM字開脚して
観音開きで賊に渡してるんだからな もう一つ言っておくと、「生年月日」や「電話番号」、「会員ID」さえ合っていれば
無限(恐らくそう)に試行できて、「送付先メールアドレス」へ当たりだけ送信される点
大量のゴミメールから当たりを探す手間も省かれる超親切設計 一瞬ビビったが俺は生年月日と電話番号を偽で登録していた >>909
少ない試行での推測ではあるが、無限総当たり可能
登録情報が嘘だったとしても、ハズレを引く事を祈るしか無い
7Payだけでは無く、7iD登録者(オムニ7とか)全般に関わる脆弱性
しかし、なんで今まで攻撃しなかったんだろうな?
店頭の方が足が付きにくく持ち去り&転売できるからか? ただ、持ち主によっぽど粘着してるんじゃなきゃ絶対他の垢割った方が早いだろ >>908
ブルドックソォース可能とかガバガバだな >>911
ツールに任せておけば、後はただ当たりメールの送信を末だけだからな >>783
送付先メールアドレス入力させるとか初めて見たわw これだけ速攻で大量に発生したのは内部からの漏洩だよな
おそらく外注業者経由だろうけど PayペイLINEペイQUICKペイQUOカードペイ楽天ペイプリンAppleペイD払い
似たよな名前はいくらもあるのに 私じゃ駄目ネ!
綺麗ね可憐ね素直ね比べりゃあのこが天使 QR全く関係なくてわろた
SMS認証すら省いたセブンのシステムがガイジレベルなだけじゃんw
7pay導入前からセブンアプリのGUIの糞さは異常だったからなあ
アプリ起動と同時に用のないアイコンがわらわら降ってくるw >>915
>>912の言うブルドックソォース(ブルートフォースアタック)の可能性も否めない
さっきから何回も試行してはいるが(生IPで連絡先メアドは一緒)未だにロックされる気配は無し
もしロックされたら面倒だから手作業でやっているが、恐らくツールでもロックされないと思う せっかくnanacoがあるのに、ポイント付与を改悪・・・
さらに欠陥がある7payをゴリ押し・・・ >>28
名を借りるとは言葉の綾で、
実際にはモロボシダンに成りすましているというのがなんとも。 >>892
こんな簡単な仕組みで乗っ取りとか、作ったやつアホだわ
脆弱すぎるね
セブンが全額損害賠償でしょう 本当は7iDを使ってるシステムを一度全部止めて、
パスワード再発行とかの穴をふさいだうえで
パスワード強制変更して再開とかいう策をとるべきなんでしょうけど、
すでに登録情報が信用できない事態になってますからねえ
どうするのがいいんでしょう。
いまセブンイレブンも悩んでいそうです。 他人のメールアドレスにパスワード送るとかキチガイかよ >>159
ポイント還元分が商品価格に上乗せされた割高社会になるな。
キャッシュレスを使うと得する社会から、使わないと損する社会になるな 店員に悪用されそうで怖い
とくにセブンはチャンのバイト多い とりあえず使わないほうがいいです
インストールしない
登録してしまったなら退会削除
やばすぎ >>797
あんた犯罪教唆でつかまるよ。
システムの欠陥を見つけることは犯罪行為 https://i.imgur.com/ch3BGF9.jpg
不正使用されても一切責任追わないそうです
保障ありません。無限に使われます。
こんなのより信頼できる電子マネーを選びましょう >>927
セブンイレブンの店員がやっている、マニュアル通りのお辞儀はこれだからな
やっている本人が日本人(在日含む)だとしても
コンス - Google 画像検索
https://www.google.com/search?q=%E3%82%B3%E3%83%B3%E3%82%B9&tbm=isch
>>929
当人が犯罪に使わない限り罪に問われる事は無いと思われる
Googleとか大手IT企業が毎年、脆弱性収集の為の(クラック)コンテストをやっているだろ? >>930
nanacoも、紛失→すぐに連絡→サポ:翌日まで停止できないから指くわえて待って下さいね〜(笑)
→被害者がTwitterで投稿・炎上とかやっていたな >>932
うん?
まさかnanacoって無効リストを全国のPOSに配布してチェックする仕組みなのか? >>797
別のメールに再設定リンクが送られる…?
何だそれは >>932
アフィサイトが多いから貼るのは避けるけど、これ(Google検索結果)
nanaco 紛失 不正 - Google 検索
https://www.google.com/search?q=nanaco+%E7%B4%9B%E5%A4%B1+%E4%B8%8D%E6%AD%A3
紛失→すぐに連絡→翌日まで〜(笑)→不正利用で補償無し→拡散→炎上
・・・で、ちょっと前にスレも立ってる 7Payが決済を扱うには弱いセキュリティレベルしか要求してないという
利用者にもいくぶんか責があるという話かと最初は思ってたが
7Payに使われてる7iDの方にパスワード管理に大穴があって
利用者に責がなくてもアカウント乗っ取りが可能な状態で
7Payをはじめてしまって実害が出たということがわかってきた。 Payって毎回問題になってんねw
Payってんねwww >>938
前々から脆弱だったのに、よくまあここまで攻撃されなかったなって感じ
オムニ7とかのオンラインだと特定されやすいのを避けて、ここで実行に移したのかね? 『不正アクセスされるケースの一例として「ログインID・パスワードが分かりやすいものになっている」「クレジット/デビットカード登録時に設定する認証パスワードとログインID・パスワードが同一のものになっている」等を挙げています。』
何故わかった?
まさか平文で… ┏( .-. ┏ ) ┓
【姿無き、第三次世界大戦❗】No.a
*フジテレビが
G20参加した各国大統領や首相を、殺傷し続けた事を隠す為に
第三次世界大戦を起こそうとしてます
--
*その為に、Twitter上で「トランプ大統領」を復活させた
トランプ大統領に関する最新の動画ニュースを求む
(3D映像では無い物)
*フジテレビは、世界人類を激減させた理由を
トランプ大統領の責任にする為に、第三次世界大戦を起こそうとしてます
--
*世界大戦フラグだと
普通に生き残った人類ばかりか、歴史ある建造物も破壊されます
* G20参加した各国大統領や首相の抹消が目的なら
各国主要都市(首都)が壊滅しますが...
bn ここに限らずだが、いまだに「パスワードは定期的に変更を〜」とか言って
半強制的に変更を促すサイトは全部糞
これを言い始めた提唱者自体も、総務省も否定している
設定と管理のあり方|IDとパスワード|どんな危険があるの?|基礎知識|国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
※ページ中程 : パスワードを複数のサービスで使い回さない(定期的な変更は不要)
漏れたとかの理由でも無い限り、無用なパスワードの変更は無用・無駄でしか無い >>945
いろいろな経験を積んできた結果、一周回って
パスワードの表示機能を持つdocomo IDは妥当だったかもしれないとか
言われはじめてるし
昔は復元可能な形でパスワードを保持すること自体が悪と言われていたものだ >>1
なんだこの言い分?
使ってる側の不注意みたいな言い方しやがって。この企業色々ダメダメだな中の人間 またロクにテストしないで新しいシステム導入して
現場スタッフの負担増やしてんのかコンビニは
本当に本部はカスしかいない >>930
うわぁ。。。
糞だもうアンインストールする
駄目だわこの企業
おまけにアプリもグダグダで初日揉めたってのに、アプデが来週とか救いようがない鈍さ 安心安全が確認されてから利用しようと思っていたオイラは⊂(^ω^)⊃セフセフ まずメアドと生年月日は色んなところでお漏らしするから公開情報みたいなもんだ
ブルートゥースし放題でロックもかからん不正ログイン試されてるかもと警告メールも届かんと読み取れる
性善説でシステム構築してぼんくらチェックでサービススタートすんなと >>950
こうやってやらかした企業が後付で発表する安全安心って信用出来るんかな? セブンペイ使ってないけどセブンネットの登録情報がそのまま使われてるみたいだなw
なんで単独アプリにしなかったんだこのクソアホブラック企業 「よくある質問」の回答内容が酷い件
よくある質問 -不正 - 7Pay
https://faq.7pay.co.jp/7payhelp/s/global-search/%E4%B8%8D%E6%AD%A3
Q. 登録カードが不正利用されてしまいました。どうしたらよいですか?
A. ご利用のカード会社までお問合わせください。
→知らねぇよ、ば〜かwww ば〜かwww
Q. 正利用防止はどうしていますか?
A. 利用状況を監視しています。場合によって、当社よりお客様へご連絡する場合があります
→必ず連絡するとは言ってねぇよ、ば〜かwww ば〜かwww
Q. 紛失や盗難による不正利用された場合、補償されますか?
A. 被害にあわれた7payマネーについては原則、補償は行っておりません
→絶対補償しねぇよ、ば〜かwww ば〜かwww
Q. 身に覚えのない支払い履歴がありますがどうしたらよいですか?
A. 家族等によるご利用にお心当たりはありませんか?
→お前の家族が利用したんだよ、ば〜かwww ば〜かwww
Q. 7payは安全ですか?
A. 不正な端末・アプリ利用によってお客様が不利益を被らないように、不正を防止・検知に努めております
→嘘つけ、ば〜かwww ば〜かwww
・・・以下省略
糞みたいなと言うか、糞運営(確定)だな 管理の徹底はプラットフォーム側の責任だろうに(´・ω・`) >>951
ブルートフォースアタックな
青歯ではない >>897
誕生日分からなけりゃ乗っ取りようがないだろ。
誕生日なんてもともと秘密でも何でもないし
インスタとか見てもわかるからな もうなんの影響力もない5chに書いても意味ないがなんとかペイは使うな Paypayの件でソフバンはダメだなーと思ってたけど
それ以前に日本のQR決済自体が終わってたみたいだな >>961
まだ事件は起きていないけど、次はファミペイだな
企業体質や過去の行いからも明らか >>895
え、セキュリティーコードの解析ツールなんて数年前からあるんだけど? やっぱサイバー桜庭のようにネットに繋がないのが最強の防衛策だわな こんな大失態しでかしたのに
あいかわらずセブンペイのCMは流してるんだな
素晴らしい会社だね どうせ24時間営業の件も解決させず、うやむやにするつもりなんだろう >>958
ここ数日、チキンだオニギリだ!って騒いでいるレス見ればイベント配布物乞いが少数でも確実にいるw >>969
背負うリスクに比べたら、糞まずいおにぎりとか油まみれのチキンとかいらねぇ >>6
本部は知らないんだろ
それを知っててやっているなら
この会社は個人情報を中国などに
売りさばいていることになるな じぶんから勝ち組nanacoを放り出したアホ経営者たちだもん >>972
勝ち組みか・・・?
ローソンやファミマのの様に、支払い手段に関係せず還元していたのに対して
セブンはnanaco支払いでしか還元していなかっただろ?
コンビニでは当然の定価売りに加えて、以前も意識して利用を避けていたよ
しかも、つい最近還元率改悪ときたもんだ
こんなの、余程の事でも無い限り、誰も利用しなくなるだろう
消費税も10%にアップする事だし ※セブンイレブンは絶対に補償しません。1円も補償しません。() >>12
日本はICカード決済は進んでるから。
なぜ企業がQRコード決済をやろうとするのか超絶意味不明なんだよ。 セブンイレブンはこの10年で、
パンと弁当の価格が50%以上値上がりしてる
容量減らし+値上げ >>783
メールアドレスと生年月日で乗っとれるなら
パスワード管理も暗号化も3Dセキュアも関係ないな
いろいろ攻撃方法考える方があほらしくなるほどガバガバな穴だ nanacoはただでさえiD、QUICPay、Edy、WAON、交通系と比べたら
使えるところは少なかったのに7payを使わせるためにセブン&アイグループ
の店舗も還元率を1.0%→0.5%にしよったからどうしようもないな このスレの話題には関係無いけど「イオンスクエアID」の不正アクセスにも注意喚起
「不正利用には一切補償しない」とかいう俺様規約を提示しつつ、もう1ヶ月以上も
詳細報告無しで関連サイト全て停止状態(イオンスクエアIDでのログイン不可)
重要なお知らせ | AEON.com
https://www.aeon.com/content/news/20190531 ┏( .-. ┏ ) ┓
【姿無き、第三次世界大戦❗】No.b
*現在、フジテレビは、戦端を開くキッカケとなる国家を探してます
イラン戦、イスラエル戦、中国戦、他
--
*イランは「核施設従業員がフジ電子体に殺傷されたので、施設維持管理が困難な為に閉じる方向に進んでる」
「イラン総人口が500万人迄減ってしまった」
と答えたが
フジテレビが脳データベースで作成した、記憶植え付け型施設管理人を送り込んだ
--
*イスラエル過激派を日本国内に送り込み、大規模テロを起こし
国民を目覚めさせて第三次世界大戦に導こうとしている
--
*アメリカ側は、イランへ送る軍人やパイロットが居ない
人間が居ないので、インフラを支えるので精一杯と答えた
*中国、ロシア、インドも同様である bn セブンは全力で利用者のせいにして逃げようとしてるけどこれ大問題だろ
全店営業停止くらいしてもいいんじゃないの? >>979
なるべくよそに加盟店手数料はらいたくないので
自分のところのを使わせたいのとちゃうのか? >>976
ICカード乱立で現金決済が撲滅出来なかったからQR推してまた同じ失敗を犯した めざましで客のパスワード設定の扱いが悪いって言ってたよ
なんでもかんでも企業のせいにしないでよね
セブンイレブンキャンペーン
7pay利用登録でおにぎり1個無料♪
7pay、nanacoで対象のペットボトルコーヒーを5本買うと対象のペットボトルコーヒー1本が無料
こんな神対応してるところ悪く言わないで >>987
まるでセブン側は被害者のような印象操作
さすがスポンサー様への忖度素晴らしいですウジテレビ ┏( .-. ┏ ) ┓
【姿無き、第三次世界大戦❗】No.c 終
*ドイツ・フランスは、参戦の意思は薄いと述べたが、実際はどうであろうか...
欧州連合の役員交代とは、戦時体制を組む為との見方もある
・EU大統領シャルル・ミシェル氏は、フランス空母「シャルル・ド・ゴール」を彷彿とさせる
・欧州委員会委員長フォンデアンライエン氏は、ドイツ国防相である
・欧州中央銀行(ECB)総裁クリスティーヌ・ラガルド氏は、元水泳選手なので役柄不足なのと
日本政府に対するフランス国内外からの「ノートルダム大聖堂の爆破と再建費用強奪の件」のクレームが煩い為に
「核を落とすしか無い」と安倍首相が云っている
--
*【戦争を起こす】には、国連決議で可決した後
安全保障理事会での、常任理事国5カ国全ての賛成票が必要である
*G7とは、日本政府やフジテレビが作り出した
国連に代わり切れない新制度だとも思える ba >>987
パスワード無くてもアクセスできるんだが? ザルシステム作ったくせに
なにが注意喚起だよw
SMS認証なんで無いの? >>991
メールアドレスだけで乗っ取れるよ。
誕生日も要らない マメにチェックしてないと大損するじゃん
クレカの方が損しないで済むわ 注意喚起だけか?もっと責任持て
しっかりしたシステム作りしろ間抜け企業 銀行業務もやっているのに類推されやすい
パスワードのガードすらしていないのか? 不正に使われた人は(´;ω;`)ウゥゥ
でいいの? >>977
還元した分はどこかで削るもの そもそもポイントとか養分にする為の誤魔化しにしか過ぎないわけで ポイント率考えても解る 単純に値引きせず数円単位でポイント還元した方がセブンにとっては得
冷静に考えて客は得ではない養分にされているだけ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 19時間 25分 12秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。