【BBC】セブンペイ、アプリにあっさり不正アクセス許す 5500万円被害
■ このスレッドは過去ログ倉庫に格納されています
https://www.bbc.com/japanese/48878664
セブンペイ、アプリにあっさり不正アクセス許す 5500万円被害
2019年07月5日
あからさまなセキュリティーの欠陥をついて、日本のセブンイレブンが今月1日にサービスを開始したばかりのスマホ決済「7pay(セブンペイ)」でアプリの不正アクセスが多発した。4日に記者会見したセブン&アイ・ホールディングスによると、同日午前6時の時点で、不正アクセス被害に遭った利用者は推計約900人、被害額は約5500万円に上るという。
セブン&アイ・ホールディングスは、「第三者がなんらかの方法で『7pay』利用者のアカウントにアクセスし、本人になりすまし、登録されたクレジットカードおよびデビットカードを通じて当該アカウントにチャージを行い、セブン‐イレブン店舗において商品を購入する」事態が発生したと発表した。
同社によると、サービス開始翌日の2日に「身に覚えのない取引があったようだ」と最初の問い合わせを客から受けた。3日に社内調査を実施した結果、不正利用が発覚したため、新規登録を停止したほか、クレジットカードとデビットカードによるチャージを停止した。
同社は、「本件により被害に遭われたお客様には、全ての被害に対して補償を行ってまいります」と表明している。
米テクノロジーニュース・サイト「ZDNet」によると、「セブンペイ」のセキュリティー・システムに不備があり、利用者アカウントのパスワードを他人が簡単に再設定できた。いわゆる「2段階認証」が導入されておらず、パスワード再設定用のリンクを、アカウント利用者本人ではなく、ハッカーのメールアドレスに送らせることで、勝手にパスワードを設定し直し、アカウントを乗っ取ることができたという。
パスワード再設定のリンク要求は、本人の誕生日やメールアドレスなど、ネット上で簡単に調べられる情報さえ入力すれば可能だったという。
日本メディアによると、この問題に関連して警視庁は4日、他人名義のセブンペイで不正に決済しようとしたとして、中国籍の男2人を詐欺未遂の疑いで逮捕したと発表した。都内の男性名義のセブンペイを不正に使い、20万円相当の電子たばこカートリッジを電子決済で購入しようとした疑い。
(英語記事 Japan's 7-Eleven payment app gives easy access to scammers) セブンなくならないかな
イトーヨーカドーがちゃんとしてればいい 規約に一切責任は負わないって書いてあったのにインスコした奴がいるわけないじゃないですかー!w イギリスは普段の日本に興味ないくせにこんな時だけ飛んできやがって。
【野球】虎ファンが「子供を武器に」相手ファンを殴る蛮行 英メディアも報道「ショッキング」
https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1562331435/ 済まんな、5500万円分のナナコポイントや。
許してチョ。 セブンイレブン本部の収入源は
オーナーを脅迫、恫喝して巻上げた
違約金だろ? >第三者がなんらかの方法で
「どうぞどうぞPWDお忘れなら連絡先メアド書いてね、送っとくwww」 >利用者アカウントのパスワードを他人が簡単に再設定できた。いわゆる「2段階認証」が導入されておらず、
>パスワード再設定用のリンクを、アカウント利用者本人ではなく、ハッカーのメールアドレスに送らせることで、
>勝手にパスワードを設定し直し、アカウントを乗っ取ることができたという。
20年前なら解るが今これって こんなのやらないで現金かクレジットカードでいいやん。
こういうの使うアホがいるから駄目なんだ。 7&iは信用できない会社だとわかった事件
換金できないポイントにわざわざ替える意味がわからん 日本のITの認識レベルをまた世界に知らしめてしまった
情報蓄積AIやSiriを人工知能と言ってしまうお国柄だしなぁ 二段階認証も知らないボンクラが
セブンイレブン本部に居ます(^_^)v 日本の経営者のマヌケっぷりがまた一つ世界に知られてしまった 二段階認証を知らないセブンはアホだが、
今どきセブンを使うユーザーもアホだ ガバガバ過ぎてやばい、こんな会社が銀行業なんて許されないわ 未使用チャージ分は返金しませんので、是非にも使い切って下さい
チャージしたら使わないと損しますよ
返金はしませんから当たり前ですが
勝手にチャージしたあなたの責任ですから使うも使わないも なーに、大丈夫
加盟店からの発注増やせば5500万なんて1日で取り戻せるわ
割を食うのはいつでもオーナー 報ステで報道したのは驚いた。
報ステってしょっちゅうセブンイレブンのCM流れてるのに クレカあって電子マネーあってさらにスマホ決済までいるの? 今日もシナ人と思われるのがラインを突破しようとしてきたわ。
pcから一切入れないようにしてるのに。 >>21
どうせお得意の交渉術で値切った下請けでしょ。 >>1
5500万円位セブンからすると
はしたカネだわ。
いい勉強代や。(`・ω・´)
さっさとへんき━━━━ん! おれの場合、スマホ決済はしない(できない)けれど、
クレジットカードや某電子マネーで決済するのは普通のこと。
なお、「自動チャージ」は申し込んでいないよ。 >>18
社長が知らない位は、どこにで有りうること。
問題は、知ってる奴が一人も会見に同席させていない事。
せめてセキュリティアドバイザーでも同席させるくらいの知恵があればねー。 SEは善人ばかりだったのか、それとも実は極悪人なのか それが問題だ セブン&アイ系列の企業イメージガッタガタやな
もう殿様商売が続けられる時代は終わったから下手こいてばかりいたらあっという間に転げ落ちていくぞ システムを簡単にして多くの犯罪者に使ってもらいたかったのか(笑)
カモはおにぎり一個で釣られて(笑) まるでハッカーが賢くて被害者がアホのような論調があるが、たかだか20万円の窃盗で逮捕されてるハッカーがアホだろ。 >>36
たぶんSEはちゃんと組んだつもりだったが、本社のほうで
「主要客層の高齢者がPWD忘れるからカンタン対応を用意しとけ」
って大号令かかってホームページに1ページ追加して、
抜け道できちゃったんじゃマイカ でも2段階認証だから大丈夫ってわけじゃないんだよなー
結局鍵が2個掛かってるのと同じ わかった、ワザとやってマスゴミが取り上げてから商売をするんだな
どうりでバカ過ぎると思ったわ
ってか上はバカばっかだろ その補填金5500万円は、オーナーを搾り上げて上納させるお金です 記者会見に社長だけ登場で開発担当が同席しなかったのは、
ツルの一声で抜け道を用意したからなんだと、一般人は思っちゃう アマゾンでクレカ使ってる人は判るだろうけど
アマゾンもやろうと思えば簡単だよね・・・
クレカ登録は削除したほうが良いよ やはり犯人はチャンコロだったんか
棒で叩いてしつけないといけないんだな >>1 大陸( `ハ´) 黄金の国ジパングでかせいでくるアル
購入 観光VISA 300円/カートン
集荷運転手 留学生 15000円/日 >>1 観光先進国インバウント効果 ←← 国際イベント誘致チンドン屋(ABE晋三 + 省庁官僚)
治安放棄社会NIPPON セブンとファミマのアプリがペイに登録しろってウザい事になってる。
ローソンは平常運転。
近所のコンビニがローソンで良かった。 いくらスマホ決済が便利でもコンビニ毎に違うサービスじゃ不便過ぎる パスワード変更と同時にメールアドレスも変更できるという謎仕様。 >>47
それ言ったら鍵100個つけても同じやろ。 アプリを起動して云々って、超面倒に感じるんだが・・・ 別のメールアドレスで再設定できるシステムとか
これまで見たことないんだが。
何の意図でこんなシステムにしてたんだろ? 政府にしろ企業にしろ、IT技術を用いたシステムを構築したがる傾向があるが、
決まってその方面のスペシャリストが不在な為に最終チェックがおろそかになるケースが多いな。 社長は「 出鼻を挫いた」責任を取って辞職し、その後
新社長がセキリティの保障を宣言しろ
そうしないと使用者不安で仕方ない
あんなアホが社長じゃあかんやろ >>1
BBCでも報じられてるのか・・・ええ恥さらしやねw
セブン&アイってアホ過ぎるなw・・・ 今時、2段階認証もしなくてド素人丸出し。
御上から起こられて消費税還元セール出来ないらしいでw ナナコポイント改悪してまで移行させた7payが詐欺師御用達とかw
オーナーだけじゃ飽き足らず客にまで嫌がらせとかどうなってんだよこの会社 paypayのほうがもっと根本的にやばかったんだがスポンサー料のちがいけ? >>54
頭の良さでは日本人は中国人に逆立ちしても勝てないよな
まあこんなん日本人がバカすぎて鍵かけないで金保管してたのと同じだけど 不正利用があったソフトバンクとヤフーが展開する「PayPay」が、
二段階認証を採用していても不正を防げなかった事実もあるし… 二段階認証より、登録メールアドレス以外に、パスワード再設定メールを簡単に
送信できる設計にびっくり。 >>61
ホントこれ
古いと言われようが危険なものに手を出せない
逆によくスマホ決済なんて使えるなと思ってしまうわ まあ、もう死んだも同然だな
電子マネーで開始早々この失態では
完全に7pay=セキュリティ糞が印象づけられた な、あれほどやめとけと言ったのに
ファーウェイなんて使うからこうなる
企業もユーザーも自業自得www キャッシュレス決済化推進中の経産省は、出鼻を挫かれ涙目ですw 日本国は、犯罪をさせるために外国人を招致しているのではない。
国外退去処分(強制送還および再入国禁止措置)。
言葉が通じないのなら、取調べなど不要だ。
最高刑の求刑で起訴せよ。
情状酌量が欲しいのなら、裁判で、自力で日本語で釈明させろ。
日本国内では、日本語が公用語だ。
日本語も十分に話せないのに、国民を加害するなど論外。
凶悪犯罪が続発するのなら、「目には目を、歯には歯を」のハンムラビ等価報復を上限として、
最低刑も最高刑も引き上げよ。
トヨタ真理狂の金儲けの都合の尻拭いなど、国民にさせるな。
刑務所の維持費用の一部も、法人税収で賄うように、法人税を引き上げろ。
法人税引き上げが嫌なら、外国人労働者を禁止せよ。
逃亡や犯罪が、あまりに酷い国籍に対しては、
入国に際して預託金(deposit:被害額期待値÷犯罪率)を預けさせるべきだろう。 セブン:セキュリティは万全です
利用者:? だめだこりゃ
次の一手が見えなくなってるな 24時間営業でも硬直した姿勢だし ぺいぺいでも同じこと起きたのになんで学習しないの?使う方もかなり頭弱いよ 無理に流行りに乗っかろうとするから…
ナナコだけでいいのに本当に馬鹿みたい >>31
いや、左遷された身内社員
もし他社なら名指しでもう批判するでしょ
セブンならw ポストペイ方式がいい
チャージ式って馬鹿そのものww こんなスマホ決済より、仮想通貨を裏書きさせるフェイスブックのやり方が主流になるだろう。 7iの終わりの始まりのラッパかも
最近のセブンイレブンって魅力が薄くなってきている
弁当小さく利益最優先
商品も値段高く一人インフレ状態
どっかちぐはぐ、鈴木敏文追い出したツケか ナナコのポイント還元率を半分にしてのこの有様
なんかもう、先が見えてきたなこの会社
セブン銀行は有難い存在だが、やってることがどうもね >>74
火薬、羅針盤、紙は中国で生まれました
日本ではありません
ですが今は巻き返しの時です >>95
24時間営業に固執しているけど
何故そんなに固執しているのか? ■ このスレッドは過去ログ倉庫に格納されています