【7pay】セブン緊急会見 「被害は全額補償」「不正は海外IPから」「お客様を犯人だと疑うわけにはいかない」
■ このスレッドは過去ログ倉庫に格納されています
不正アクセスに揺れる「7pay」、運営するセブン・ペイとセブン&アイホールディングス、セブン-イレブン・ジャパンは7月4日に緊急会見を開催しました。
会見の冒頭では、セブン・ペイの小林強社長らが「多大なるご迷惑をおかけしましたこと深くお詫びいたします」と謝罪。被害者数は4日朝6時時点の概算で約900名、被害額は約5500万円に達するとしたうえで、その全額を補償する考えを示しました。
4日14時時点で7payへの現金・nanacoを含む全てのチャージサービスを停止し、新規登録の受付も停止しているとのこと。また、初動の調査で、不正アクセス元の大部分が海外IPであることが判明したため、現時点で海外からのアクセスも遮断。不正アクセスの原因については「調査中」としています。
なお、現時点でサービスを停止したのは新規登録とチャージのみ。すでにチャージされている残高を使った7pay決済は停止していません。
この理由についてセブン&アイホールディングスの清水健氏(執行役員 デジタル戦略部 シニアオフィサー)は「クレジットカードでのチャージをストップした2日以降、多額の不正が相当減っている。不正検知システムも当初より精密に運用している状況だ。こうした現状の対策とお客様の利便性を勘案して、チャージのみを一旦停止するのが現実的な対応と認識している」とコメント。その上で「もし今後、被害にあわれた場合も、被害額は全て我々が補償する」としています。
■早期再開目指す、犯人の具体的な手法は「調査中」に終始
セブン・ペイの小林社長は「7payはなるべく早期に再開したい。さらなる安全策を時間かけずに実装して、万全の体制で再開したい」と、具体的な時期は示さなかったものの、"早期のサービス再開"を強調しています。
セブン・ペイの発表では、不正の手法として「なんらかの方法で利用者のアカウントにアクセスし」と記載しており、具体的なセキュリティリスクについての説明は避けています。清水氏は「詳細は改めて、専門的な方もいれて調査したい」と言及。「事前の検証で把握できなかった不正利用が発覚したため、あらゆる角度で調査の必要がある」と述べました。
また、セブン&アイホールディングスの清水氏はセブン-イレブンアプリのセキュリティについて「あらゆるサービスアプリでシステムのセキュリティ審査をしっかりやっている。7Payについても同様で、そこでは脆弱性の指摘がなかった」と説明。7payのサービス提供開始段階では、セキュリティリスクについては問題視していなかったという認識を示しています。
■全額補償を表明
先述したとおり、セブン・ペイ側は不正利用の被害にあったユーザーに対し、全額の補償を表明しています。被害者への補償の手続きについては、まずはお客様サポートセンターで電話対応を行い、被害の確認が取れた後に補償という流れになるとしています。その際の確認手段については「基本は警察に被害届を出すこと」(小林社長)が挙げられましたが、個別の事例に応じてそれ以外の対応も検討するとしています。
■問題の経緯
セブン・ペイ側が会見で明らかにした情報などを総合すると、不正アクセス問題の経緯は以下のようになります。 7月1日 ─ 「7pay」のサービス開始
7月2日夜 ─ ユーザーからの問い合わせにより不正利用を認識、初動対策として海外IPからのアクセスをブロック、クレジットカードおよびデビットカードからのチャージ機能を停止
7月3日夜?早朝 ─ 決済履歴に関してサンプル調査を実施
7月4日6時 ─ 不正アクセスが疑われる人数・総額(約900名、5500万円)を算出
7月4日9時 ─ コールセンターを0570番号(ナビダイヤル)から0120番号(フリーダイヤル)に切り替え
7月4日14時 ─ 7payのすべてのチャージ機能を一時停止、緊急会見を実施
今後の対応として、7payの新規会員登録も停止する予定。セブン・ペイの小林強社長は新規登録機能の停止について「システムの対応が整い次第、近々に停止する。今日中にできるのか、明日までかかるのかという時間軸だ」と述べています。
被害額については、初動の対策の効果として、減少傾向にあると説明。特に高額な不正利用につながりやすい、クレジットカードからのチャージに停止したことで「被害規模の増加は抑えられている」(小林社長)という認識を示しました。ちなみに、7payでは、クレジットチャージについて、1回あたり10万円で1日3回まで(つまり最大30万円)という制限が設けられていました。
■高額決済も停止なし「お客様を犯人だと疑うわけにはいかない」
以下ソース先で
https://japanese.engadget.com/2019/07/04/7pay/
https://lpt.c.yimg.jp/amd/20190704-00010004-engadgetj-000-view.jpg >>1
ヘッドライン壊すなしねぼけくそ野郎
ヘ
ッ
ド
ラ
イ
ン
壊
す
なボケ 2名無しさん@1周年2019/07/04(木) 19:05:21.55ID:LNoq1z+e0
>>1
ヘッドライン壊すなしねぼけくそ野郎
ヘ
ッ
ド
ラ
イ
ン
壊
す
なボケくそ野郎 2名無しさん@1周年2019/07/04(木) 19:05:21.55ID:LNoq1z+e0
>>1
ヘッドライン壊すなしねぼけくそ野郎
ヘ
ッ
ド
ラ
イ
ン
壊
す
なボケが 即サービス止める出来損ないクソシャゲーの方がなんぼかマシ 2名無しさん@1周年2019/07/04(木) 19:05:21.55ID:LNoq1z+e0
>>1
ヘッドライン壊すなしねぼけくそ野郎
ヘ
ッ
ド
ラ
イ
ン
壊
す
なボケばーど★タヒね >7月4日9時 ─ コールセンターを0570番号(ナビダイヤル)から0120番号(フリーダイヤル)に切り替え
自分のところの重大な落ち度なのに初めナビダイヤル使ってたという
クソさが泣けるね お客様のせいにしてた糞QR決済業者いなかったっけ?w >まずはお客様サポートセンターで電話対応を行い
有料ナビダイヤルとかまだ顧客舐めてるだろ 客のパスワード使い回しが問題ではなく
パスワード変更が第三者が容易に行えたということが
重大な問題なのになぜ謝罪しない? 不正ポイントで買い物wwwアホだろカメラ有るし逮捕される チャージを止めて以降は不正は減っている
そりゃ不正なチャージのしようがないから、減るどころかなくなるのが当たり前やろ。幹部ってまだこんな認識なの? セブンアンドアイホールディングスはブラックだ。
間違いない。ゲチェナくらい鉄板。 >「お客様を犯人だと疑うわけにはいかない」
これって、疑っているということかw チャージでこれだからな
こんなもんメインバンクと繋げてみろ
キャッシュレスは犯罪者有利ルール >>15
だよな
そして客の7IDを知り得るのは店員含めて社内関係者しか居ない 機械アレバ必ズ機事アリ
機事アレバ必ズ機心アリ 荘子 さらなる安全策を時間かけずに実装して、万全の体制で再開したい
再発確定 あらゆるサービスアプリでシステムのセキュリティ審査をしっかりやっている。7Payについても同様で、そこでは脆弱性の指摘がなかった
wwwwwwwwwwwww 昔からずっと知りたかったんだがヘッドラインって何? 一人が声が小さくてボリューム上げると
もう一人が声がでかくてうるさい
社長はズレてる
なんだったんだあの会見 >>22
>>33
「第三者に使われても責任は負いません」と堂々と書いてた。 セキュリティチェックして
この有様だったら
セブンの従来のセキュリティも相当やばいのでは? >>1
7ペイなんてイラネ
nanacoのポイントもとに戻せよ
nanacoの現金チャージ早く再開してくれ >>28
そんな事を、オムニ7での個人情報漏洩でも聞いた気がする… >>12
この件用の0120の窓口を作ったみたいよ
繋がるかは知らんけど >お客様を犯人だと疑うわけにはいけない
こいつら盗まれて実害でてんのにこんな呑気なこと発言して舐めてんのか? ヘッドライン壊すなしねぼけくそ野郎
ヘ
ッ
ド
ラ
イ
ン
壊
す
な セブンイレブンは、全店舗の営業を
宮迫と同じ期間 営業を自粛すべし!!!! どうせこのシステム自体が海外に送金するためのもんなんだろ ヘッドライン壊すなしねぼけくそ野郎
ヘ
ッ
ド
ラ
イ
ン
壊
す
な
いつもいつも
わざと? >>40
これな
セブンは過去にもやらかしてるのに、もう、電子商取引から身を退けよ
情報漏洩も併せてし捲りだろ
どうなってるんだ、この会社 >>50
paypayも海外で不正使用されまくってたよね なお全額補償する原資は
お前らからゲットしたお金です いいかげんにしろよ
ヘッドライン壊すなしねぼけくそ野郎
ヘ
ッ
ド
ラ
イ
ン
壊
す
な 誰が怒ってますのん?
悪いのは詐欺師集団ですやん・・・
僕もうくやしくてくやしくて >>40
オムニでもやってたっけ
俺が知ってるのはそのひとつ前の大量流出事件だな >>44
だろうなあ
他人の7id知り得るのは誰かと考えれば >>54
ビットコインもセキュリティでアレされた金が相当北チョンに行ったとか聞くシナ 後発なのに…って思ったけど、逆を言うと先発はこういった不正アクセスは日常茶飯事で今もやられているってことはないだろうか 購入されたのは換金可能なAmazonなどのプリペイドだろ。タバコなんて買わないさ その金はてめえらが稼いだ金じゃなくてフランチャイズのオーナーから毟り取った金だろうが
偉そうにすなよ >>60
なんつーか
いつの時代もこういうのの抜け道に強いのは悪人だな
アメリカの企業セキュリティ部門がハッカーを雇うのもわかるわ CCCが集めたデータをチョンに売ったんじゃね?
セブンもcccだからやらせだろ! 「お客様を犯人だと疑うわけにはいかない」
( ゚д゚)ポカーン 間抜けだね
なんでいまさらQRコードなの?
nanacoあるじゃん >>22
他人の金使ってようが7に金が落ちるのは変わらんからな
犯人もお客様なんやろ >>53
集金出来れば良いんだろ…
規模デカく成れば、潰れると国民が困るぞ!と、脅しにも使えるしなー。 >>61
いやまずここまでセキュリティガバガバなサービスもあまりないので たぶんライバルのコンビニチェーンの刺客だろう
7payをゴミカス仕様で通すことで膨大な損失を生じさせるって寸法 ようは企業体質の問題でしょ
店舗に対して身勝手な責任とノルマ、過剰搾取の構図をもって搾取してていざとなったら切り捨てるようなことが常態化してたらしいし
7ペイも顧客に対して似たような無責任、被害切り捨て型のノリで進めちゃったんでしょ
問題は顧客相手にはそのずずうしさが通用しないことくらいかな >>68
キャッシュレスの補助金だっけ
ナナコだとあれ国からもらえないらしいよ
俺はナナコで十分だからちまちま現金チャージして使うわ
銀行口座からとかクレカからとか怖くてそんなんできん >>75
奈々子使ってたけどやめた
いまはedyつかってる
(´・・ω` つ ) >>67
お客様を疑ったら第五の権力がの全力たたきするからだろ? スマホ決済って現金より手前じゃないか?
今は無理矢理流行らそうとしてるけど、数年来は殆ど使われなくなりそう。
もっと手軽なIDやEdyですら十年以上経っても今一つ普及してないのに。 paypayという反面教師があったのになぜ繰り返すのか・・・ >>68
カード式だと常時カードを各店にストックしなきゃならんからな。 >>25
これまで他社ネットショッピングサイト、店から流出した
客の個人情報を持っていれば簡単になりすまして
客のパスワード変更してアカウント乗っ取れるんだよね チャージを停止しても
パスワード初期化して、別スマホでアプリ登録したら
他人の7payで買い物できるじゃないか。 「お客様を犯人だと疑うわけにはいかない」
北海道の西友肉返金騒動の時も
そうやって性善説に立った対応した結果アレだったわけだが nanacoのポイント延々と失効させてたわ
なんだあのシステム >>84
セブンイレブン本部「えっ、そんなことができるんですか」
とか言ってきそうw 不正アクセスの原因?え?え?まだ把握できてないの? >>65
IT関係に初号ロットは手出し無用ってのは鉄則 自社クレカしか使えないファミペイは究極のセキュリティ対策だったんだな
クソ仕様って煽って悪かった >>85
関係ない。あれは北海道人という民族性。
同様の事件が埼玉でも起きたが、北海道みたいにはならなかった。 >>93
前スレでポイント還元率15%くらいって書いてあるの見た
今だけかも知れないけど ■ このスレッドは過去ログ倉庫に格納されています