【QR決済】「7pay」で不正利用の報告相次ぐ…セブン、チャージサービスを一時中止 運営元はID・パスワード変更を推奨
■ このスレッドは過去ログ倉庫に格納されています
https://lpt.c.yimg.jp/amd/20190703-00000047-zdn_n-000-view.jpg
「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨
セブン&アイ・ホールディングス傘下の決済事業者セブン・ペイは7月3日、1日にリリースしたモバイル決済サービス「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けたと明らかにした。不正利用を防ぐため、ユーザーに「ログインID、パスワード、認証パスワードの管理にご注意ください」と呼び掛けている。
【セブン・ペイによる発表】
https://image.itmedia.co.jp/news/articles/1907/03/l_sh_7pay_01.jpg
7payは、会計時にアプリのバーコード画面を提示し、店員に読み取ってもらうことで支払いが完了するサービス。電子マネーの残高は、クレジットカードなどからチャージできる。200円(税別)の買い物につき、1ポイントのnanacoポイントも付与している。
このアカウントが第三者に乗っ取られ、残高を不正利用される被害が発生。真偽のほどは不明だが、Twitter上にも「クレジットカードで計18万円不正チャージされ、9万円を使われた」「20万円を勝手にチャージされた」「3万円を3回チャージされたので、クレジットカードの利用を停止した」といった報告が相次いでいる。
セブン・ペイによると、(1)クレジットカード・デビットカードを7payに登録した際に設定する認証パスワードと、7payのログインID・パスワードを同じ文字列にしている場合、(2)ログインID・パスワードを簡易な文字列にしている場合――などは、不正利用されやすいという。
トラブルを受け、同社は、ユーザーに対してIDやパスワードの変更を推奨。履歴画面に身に覚えのない取引などがあるユーザーには、緊急受付窓口(0570-012-113)に連絡するよう呼び掛けている。
7payはサービス初日に、アクセスの集中によってページの読み込みなどができず、会員登録ができない不具合も発生していた。
.
7/3(水) 18:40
ITmedia NEWS
https://headlines.yahoo.co.jp/hl?a=20190703-00000047-zdn_n-sci
■関連ソース
「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 (更新)チャージ停止
https://japanese.engadget.com/2019/07/03/7pay/
■関連スレ
【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める
https://asahi.5ch.net/test/read.cgi/newsplus/1562133210/
【自己責任?】不正利用の「7pay」、利用規約が話題に「不正なログインによりマネーがなくなったとしても当社は一切の責任を負いません」
https://asahi.5ch.net/test/read.cgi/newsplus/1562143234/ >>7payはサービス初日に、アクセスの集中によってページの読み込みなどができず、
会員登録ができない不具合も発生していた。
じつはこのさいにハッキングされて登録したばかりのデータが盗まれていたんではないの? >>755
負荷で落ちたからってそれが理由でハッキングされることは滅多にない 何?QRスキャンするときにスマホ店員に渡すの?
他人のスマホさんざん触った手でおいらの買い物を袋に詰めるの?
便器よりきたないといわれるスマホだぜ
衛生上大丈夫なんか? せっかくポイントのためにnanaco捨てて7ペイに登録したのにチャージも出来ないんじゃポイント損するだけじゃねえか >>7
パスワードを忘れた人に送るメールアドレスがその処理時に任意に指定できる
任意に指定出来るってことは架空のメアドにパスワード送られるんだ
普通は登録時のメアドだけなはずなんだけど
これは以前からの会員登録から同じだったんだけと悪用者にメリットはあまりなかった、そのままのシステムで7payを使えるようにしたため、わかってたやつがこぞって悪用 >>759
普通は登録パスワードと指定したパスワードの両方に送るもんだけど
そういうのもなかったのか >>752
前代未聞らしいな
ネット識者は呆れかえってる 世界でもこれと同等の事例ある?
歴史的マヌケだと思う >>761
呆れ返るなら7アプリに7Payが実装されて問題が顕在化する前に指摘しないとダメだな
7アプリはずっとこの状態だったんだから アホアホパスワード設定したヤツは補償の範囲外にするべき >>130
カード紛失してすぐに電話してもカードが止まるのは翌日だから
その間、チャージしてあるカネが不正利用されまくる仕様 >>763
フィールドテストなりするはずなんだがなぁ、こういうのって 5500万補填するって言ってたけど
nanacoの還元減らした分と7ペイ絡みの宣伝や還元の予算まるまる浮いたんでもうこれ以上の金が懐に転がり込んでんじゃねーか?
11日過ぎたらペイペイとかの導入と還元祭りでみんな忘れちまうだろw セブンのコンピュータシステムはNECとかNTTデータが作っているらしい
電話や通信回線を頼まないといけないから、そのついででバーターでごり押ししてくるらしいな
つまりは、NECとNTTデータがスキルなしの糞会社ってことだwwwwww セキュリティ専門の会社に脆弱性診断頼むもんだけどなぁ・・・ そもそもアカウントはなぜわかったのだろうか?
・セブンイレブンのサイトから流出していた?
・ユーザーが他のサイトでもアカウントを使い回していて他のサイトから流出した?
・適当なアカウントでログインすると、そのアカウントが存在するかどうかを教えていた? 中国人のせいでセブンイレブン潰されるんじゃね!?
俺もセブンイレブン自体のイメージ悪くなったし店に行くのも怖くなった!
何があるかわからないし二度と行かない
中国のせいとは分かってるけどすまんセブンイレブンさよなら! 政府が意味もなくキャッシュレス推進をコンビニに押し付けるからこうなる >>413
庶民の財布の紐が固いから
政府が勝手に年金使いこんで消費している状態だろ 中国でしばらく前にQRペイがはやったけど
そのための詐欺方法をチャン頃が使っただけだろ
中国ではこれと同じような詐欺が横行して、もうQRは使わなくなっているようだ
また屑ボケ安倍の被害が日本に来た ケチなポイントにたかろうとして何十万も失った奴は今どんな気持たなんだろうな。被害確定しなきゃ一旦は請求来るでしょ いつになったらチャージできるのか教えろや!
速くチャージさせろ
nanacoポイント取りっぱぐれるだろ!!
nanacoはポイント半減させられたからもうnanacoにチャージしたくねえんだよ! ポイントの原資は、お前らが支払っている高めの販売価格なんだが。
余分にとられているのの一部を払い戻ししているのに過ぎないから
お前ら騙されているんだよ。 >>772
これだけ設計が酷いと中国のせいにはできないだろ。
ハッキングではなく、本来の設計仕様通りの方法で他人のパスワードを変更して乗っ取れるんだから。 >>770
記者会見でも取締役が、なんど質問されても「脆弱性に問題は無かったと繰り返していた」www
考えてみれば、セキュリティ・ホールを破られて侵入されたのではなく、本来の仕様通りの方法でIDを乗っ取られていただけだから、設計の想定通りであったとは言える。
それをもって脆弱性の問題ではなかった(役員たちがこれでいいと決めたことだった)と言っているのかもしれない。 >>770
社長の記者会見酷すぎる
社長だし誰も矢面立たくないしで記者会見に出たのだろうけど、
想定質問とかの練習もなしで基本的な質問の答えの資料もなし
誰も社長(と会社)を守ろうとしなかったんだろうな…
10月の消費税還元開始に大きく水を差したし、悪党どもは日本は穴だらけと狙ってるだろうなー どうでもいいけど
速攻で割られているなんてノーガードに近いというか
開発にスパイがおるんじゃないの? >>782
使ってないから知らんがパスワード忘れ等のときの再確認用の
メールアドレスがその都度指定可能って話だからな
IDばれたらやられるってことらしい >>783
いやさ、そんな仕組みになっているかを期待して不正する奴なんて普通おらんぞ
しかも丁寧に中国から指示してw
最初から不正をやらせるためにそう作ったとしか思えんwww >>785
でかいサービスのローンチは常に狙うのが基本だろ >>785
元々は7アプリでそれはクーポン用だからザルでも誰も狙わなかった
そこに何も考えずにクレジット紐付けして7pay始めたから一気に狙われたって話
システム立ち上げた間抜けと違って悪いやつらは常にアンテナ張ってるんだよ QRペイが流行ってる(流行った)国って貧乏人の国
日本みたいにもともと金持で技術のある国では、ほとんどみな、フェリカ携帯もってて
タッチで払える電子マネーがすでに広まっている
QRペイの貧乏国は大部分がフェリカ携帯なんかもってないからタッチ使えず
しかたなくQRを使っている
そんなこともわからずに、わざわざロウテクペイを日本にもってきて時代の先端だと寝言をいっているバカ経営者
つられて始めるセブン経営者もやはり糞バカ
QRが流行ってたチャン頃禿の国も、今回の7Payのような詐欺事件があの手この手で横行し
もう誰も使わなくなってきている。そんなローテクをわざわざありがたがって日本にもってきて
詐欺事件おこされる7経営陣はまったくのバカの集団
nanacoに銀行直接チャージの機能をつければ最強のペイができたはずだったのだwwwwww
ちなみにこんなオンボロシステムを作ったのはどうもNECとかいうバカ会社らしい
コンピュータ業界に少しでも詳しければ、システムを依頼してまともに作れる会社は
アクセンチュア、IBM、大甘にみて富士通ぐらいしか日本にはない >>788
NECはとある重役の妻がニダーだって
あと、労組が反安倍内閣を公表してる
電機連合だけど今でも立憲を応援してるんじゃないかな? あと、中国にQRコード製法教えたのは富士通な
しかもステガノグラフィとかいって、画像にQRを埋め込む
当時としては画期的な技術まで漏らしてたしな 今から普及していくシステムがこれじゃあ
オリンピックまで時間がないぞ。
桜田がまだやってたらと思うと・・・・・・・・・ これマジかよ
396 名前:FROM名無しさan (アウアウカー Sac7-0j8M) [sage] :2019/07/06(土) 03:23:20.10 ID:pgI51qjLa
ノルマ&罰金のブラックガイジ店に勤務してるんだけど
1週間以内に7Pay3人登録させられなかったら時給-30円カットの条件突きつけられた
まぁ見事に今回の件で新規募集停止になって今日付で従業員全員-30円になったんで総員で退職届出してきた
多分残るのはオナ家族4人+ノルマ排除の昼勤ババア2人だけで夜勤夕勤は全員辞めるからもう店回らないだろう
今までお疲れした、他店に移ります QR決済なんて中国のマネじゃね
中国にいろいろ教えてもらえばw 結局のところ、現金が一番使い勝手がいいことが分かった 2日で乗っ取られてるのに定期的にパスワード変更って
1日おきに変更しろとでもいうのか >>788
銀行はモバイルSuicaのチャージすら利用停止予定だよ、セキュリティーが甘いんだろうな セキュリティ意識ゼロのクソスカスカ通販サイトのシステムの上に
流行りだからと求められるセキュリティレベルが段違いなクレジット決済サービスつけてねと言われた開発や受けたアホ営業 >>799
ステガノグラフィは富士通だよ
これで画像にQRコードを仕込むことができるようになった >>801
うん。あかんやつだよw
以前、富士通系列の開発案件をやったことがあるけど
ステガノグラフィ関連のだけ中国人がやたら多かったよ。
あと、帰化人か背乗りの疑いのある人も(名字は日本人なのに日本語が片言で中国語がペラペラ) これダメなのは7payだけじゃないよ
オムニ7含めた全体がウンコ過ぎだから
7銀行も7idも7payと同じベンダーに任せ危険極まりない古いシステムまだ使ってるまんまなんだから >>771
はあ?
使いまわすも何もアカウント名なんて今はメルアドだろ
メルアド収集プログラム使えばなんぼでも集まる ■ このスレッドは過去ログ倉庫に格納されています