【7pay】運営会社、「2段階認証」などの対応策を導入へ

**記憶たどり。 ★** · 2019/07/05(金) 20:28:16.44

https://www3.nhk.or.jp/news/html/20190705/k10011984101000.html

不正アクセスが相次いだ「７ｐａｙ」について、運営会社などは新たに「２段階認証」の導入や
１日あたり30万円だったチャージ上限額の引き下げなどの対応策を導入する方針を決めました。

運営会社では、不審な取り引きを監視する要員を増やしているほか、今回の不正アクセスの
原因の分析とセキュリティ対策の徹底を図るため、社内に「セキュリティ対策プロジェクト」を
新たに立ち上げ、再発防止を強化することにしています。

**名無しさん＠１周年** · 2019/07/07(日) 20:05:37.06

>>1
また弁償なし？

**名無しさん＠１周年** · 2019/07/08(月) 00:27:09.66

7/1はファミペイに間に合わせたい
7/11は沖縄開店に間に合わない

全然反省してないよ

**名無しさん＠１周年** · 2019/07/08(月) 01:01:55.30

誰が使うと思ってるんだろう！？(;´･ω･)

**名無しさん＠１周年** · 2019/07/08(月) 01:03:27.10

ユーザーも、こんな出来立てホヤホヤの物を喜々として使いたがる奴ってどういう奴なんだろ。

コンピューターを使った何かのユーザーになる場合、ファーストユーザーには絶対なりたくない、
てのはシステム関係の業務やってる人間なら共通認識だと思うが、たとえ全くの素人でも
巷に電脳があふれる現代の人間ならある程度想像つくと思うんだが。

**名無しさん＠１周年** · 2019/07/08(月) 01:04:39.18

>>219
いやいや　
まだまだ騙されるバカがいるんだよ

**名無しさん＠１周年** · 2019/07/08(月) 01:07:05.45

ありえないほどのバカと言うのは一定数いるんだよ
だからオレオレ詐欺の被害も減らない
セブンが直したと言うから俺は信じるよ　昔からセブン好きだし
と言ってまた騙される奴はいくらでもいる　そして、騙されたことを何とも思わないんだな

**名無しさん＠１周年** · 2019/07/08(月) 07:43:00.27

2段階認証を知らなかった運営が、今度は4段階認証にしたぜ(当社比4倍)どやぁ、とやってくれると面白かったのに

**名無しさん＠１周年** · 2019/07/08(月) 08:02:49.70

不安になって7id退会したが退会受付のメールが来ない。
すでに乗っ取られたのかな

**名無しさん＠１周年** · 2019/07/08(月) 08:45:16.74

あかんわ。

**名無しさん＠１周年** · 2019/07/08(月) 09:02:20.25

https://i.imgur.com/1uvs0EP.png

**名無しさん＠１周年** · 2019/07/08(月) 09:03:44.96

【自己責任？】不正利用の「7pay」、利用規約が話題に「不正なログインによりマネーがなくなったとしても当社は一切の責任を負いません」
https://asahi.5ch.net/test/read.cgi/newsplus/1562143234/

**名無しさん＠１周年** · 2019/07/08(月) 09:05:07.73

>>12
最初は仕様に入っていたけど、
使いづらいの鶴の一声で削られた
仕様だった、とかだと笑える。

**名無しさん＠１周年** · 2019/07/08(月) 09:07:54.62

>>24
あれは、勝手に人のクレジットカードを
登録できるという問題があった。

セキュリティコードのチャレンジを
いくら失敗してもリトライできた。

**名無しさん＠１周年** · 2019/07/08(月) 09:09:45.33

>>29
スイカが2万だから、15倍便利です、
という差別化のため。

**名無しさん＠１周年** · 2019/07/08(月) 09:12:40.53

こんな危なっかしいのわざわざ登録するだけのメリットあるのか？
ポイント還元すごいとか？

**名無しさん＠１周年** · 2019/07/08(月) 09:13:15.34

いやいや、遅すぎるw

**名無しさん＠１周年** · 2019/07/08(月) 09:14:40.31

ベータテストの結果を早速本番稼働時の実装に反映する有能！

**名無しさん＠１周年** · 2019/07/08(月) 09:15:09.72

セキュリティ甘々なのバレちゃったから
また狙われるぞ

**名無しさん＠１周年** · 2019/07/08(月) 09:24:31.04

>>89
相当根幹部分でダメだから、
仕様を削って実装予定は無かった。

**名無しさん＠１周年** · 2019/07/08(月) 09:25:44.37

>>92
なんでNTTデータ使わなかったんだろ？
見積額が高かったのかな？

**名無しさん＠１周年** · 2019/07/08(月) 09:27:25.11

>>97
剥きガエルのムニエルとかはその48段階に入ってる？

**名無しさん＠１周年** · 2019/07/08(月) 09:28:07.88

あほらし。。。

**名無しさん＠１周年** · 2019/07/08(月) 09:31:08.76

>>117
パスワードを忘れた時の
リセットのプロトコルが
ザルすぎた。

誕生日を知ってれば、誰でも
リセットできて、勝手に
パスワードを変更して、
乗っ取れる仕様。

**名無しさん＠１周年** · 2019/07/08(月) 09:31:48.64

>>191
あっちのスレにそういう馬鹿がいたよｗ
あのアンポンタン社長もほんとにそう思ってそう

**名無しさん＠１周年** · 2019/07/08(月) 09:33:55.66

>>152
高度な背任行為。

**名無しさん＠１周年** · 2019/07/08(月) 09:40:52.04

もう信用していない。

**名無しさん＠１周年** · 2019/07/08(月) 09:46:10.97

Strutsなんて2001年に出てきた化石javaをまだつかってるセブンIDやオムニ7、セブン銀行自体がウンコのままで2段階認証？

ふんｗせせらわらえる
表面とりつくってるだけじゃん

ねえなんでオムニ７のこのセキュリティ欠陥システムのまま、いままでずっと押し広げ展開してきたセブン以上に無知なベンダーのNTT子会社の女社長をマスコミは取り上げないの？
なんか緘口令敷いてるの？
何かを恐れてんの？

https://www.netyear.net/news/press/20151030.html
https://style.nikkei.com/article/DGXMZO0240854017052016000000/

**名無しさん＠１周年** · 2019/07/08(月) 09:50:05.53

それでも、nanacoのほうが客も店員も操作が簡単。

電気も電波も使わない。

**名無しさん＠１周年** · 2019/07/08(月) 09:55:55.41

>>7
ついった情報だけど日本オラクル、NEC、NTTデータ、NRIが組んず解れつして作ったらし

**名無しさん＠１周年** · 2019/07/08(月) 10:01:01.10

原因の分析ww

**名無しさん＠１周年** · 2019/07/08(月) 10:05:30.64

現行システムを改修すると言っても
すでにユーザーの生年月日、電話番号、メールアドレスが漏れてるわけで、
どう作り直せばセキュアになるのか

**名無しさん＠１周年** · 2019/07/08(月) 10:06:54.62

あれ？ツィッターは？w

**名無しさん＠１周年** · 2019/07/08(月) 10:12:51.79

2段階認証が入ろうがこの利用規約で使うのは頭イかれてるだろ
paypayみたいな例ならクレカ会社が不正利用を補償してくれるから良いけどよ
アカウントハックはクレカ会社が補償してくれないからな

**名無しさん＠１周年** · 2019/07/08(月) 10:24:48.78

>>229
そういうセキュリティの弱い部分があったけど
結局事件とは無関係だったんだよ
今回もそうだろ

**名無しさん＠１周年** · 2019/07/08(月) 20:14:34.54

>>249
利用規約というのはパスワードが漏れて損害出ても補償しませんってことだろ
当たり前を確認してるだけ
何もセブンのサーバーがハッキングされたのに対して責任とらないとは言ってない
paypayはヤフーカードでチャージできるだけ
他は普通にクレジットカードとして使ってるだけ
アカウントハックをクレジット会社が補償することはない

**名無しさん＠１周年** · 2019/07/08(月) 20:21:15.15

開発会社わかってるな？
面白い不具合出せよ

**名無しさん＠１周年** · 2019/07/08(月) 20:43:02.63

天下のセブンの仕事で誰も思い至らなかったとは考えられないから
誰かが利便性を理由に無理通して無かった事にしたんだろうな

**名無しさん＠１周年** · 2019/07/08(月) 20:51:53.96

iOSはアップデート来たな

**名無しさん＠１周年** · 2019/07/08(月) 21:03:14.49

>>143
それはゆうちょｐａｙへの皮肉かｗ

**名無しさん＠１周年** · 2019/07/08(月) 21:10:41.40

>>251
セブンが漏らしたのに、客のせいにして被害届出せとか言ってる時点でおかしいよ

**名無しさん＠１周年** · 2019/07/08(月) 21:35:45.64

>>256
客のせいとか勘違いでしかない

**名無しさん＠１周年** · 2019/07/08(月) 21:45:39.31

十年前からこれ

セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も　「個人情報流出はない」

https://www.itmedia.co.jp/news/spv/0912/18/news100.html

**名無しさん＠１周年** · 2019/07/08(月) 23:59:27.85

>>258
しかもこれだからなｗ
https://i.imgur.com/HDvfIw6.jpg

オムニ７ID自体が危険
オムニ７に紐づけられてる7銀行も連携するほかのセブン関連サービスもすべて危険

**名無しさん＠１周年** · 2019/07/09(火) 12:07:32.56

>>245
データとかNRIとか技術何それ？奴隷を働かせるのが仕事ですのなんちゃって技術会社になってんじゃないのか、もう

**名無しさん＠１周年** · 2019/07/09(火) 12:44:53.33

別なメアドに送れる仕様ってのはテストするのが楽だからという理由だったりして・・・

**名無しさん＠１周年** · 2019/07/09(火) 14:17:59.96

少なくとも、IDと生年月日は漏れていたようだが、
どこから漏れたとか、どうやって漏れたとかの解析はされていないのかな？

**名無しさん＠１周年** · 2019/07/09(火) 14:23:19.02

>>262
IDはメルアドだから、その辺にころがってる
生年月日はデフォルト値があったから設定してなくてもアカウントが取得できる
ザルなんてレベルのもんじゃないわな

**名無しさん＠１周年** · 2019/07/09(火) 16:36:56.53

>>263
メールアドレスはネットに公開してる人もいるし、個人情報流出でメールアドレスも漏れている
迷惑メールが来るのを見ると、普段から収集されているのは間違いない

犯罪者さん、どうぞご自由にご利用くださいって状態だったのか

社長はセキュリティを理解していなかったし、
システム開発に当たってセキュリティの担当者がいなかったとしか思えない

**名無しさん＠１周年** · 2019/07/10(水) 07:43:31.48

>>1
これだけでなくキャッシュレスの不正トラブルはこれからどんどん増えてくると思われる
7payだけの問題ではないんだよ

**名無しさん＠１周年** · 2019/07/10(水) 08:45:56.62

ベタにSMS認証だけしておけばよかっただけでしょ
二段階なんて小難しいことせずに

**名無しさん＠１周年** · 2019/07/10(水) 12:15:33.48

2段階認証してもそのメールアドレスが中に入らなくても変更できたら一緒なんじゃ無い？