【ＢＢＣ】セブンペイ、アプリにあっさり不正アクセス許す　5500万円被害

**みつを ★** · 2019/07/06(土) 03:32:26.45

https://www.bbc.com/japanese/48878664

セブンペイ、アプリにあっさり不正アクセス許す　5500万円被害
2019年07月5日

あからさまなセキュリティーの欠陥をついて、日本のセブンイレブンが今月1日にサービスを開始したばかりのスマホ決済「7pay（セブンペイ）」でアプリの不正アクセスが多発した。4日に記者会見したセブン&アイ・ホールディングスによると、同日午前6時の時点で、不正アクセス被害に遭った利用者は推計約900人、被害額は約5500万円に上るという。

セブン&アイ・ホールディングスは、「第三者がなんらかの方法で『7pay』利用者のアカウントにアクセスし、本人になりすまし、登録されたクレジットカードおよびデビットカードを通じて当該アカウントにチャージを行い、セブン‐イレブン店舗において商品を購入する」事態が発生したと発表した。

同社によると、サービス開始翌日の2日に「身に覚えのない取引があったようだ」と最初の問い合わせを客から受けた。3日に社内調査を実施した結果、不正利用が発覚したため、新規登録を停止したほか、クレジットカードとデビットカードによるチャージを停止した。

同社は、「本件により被害に遭われたお客様には、全ての被害に対して補償を行ってまいります」と表明している。
米テクノロジーニュース・サイト「ZDNet」によると、「セブンペイ」のセキュリティー・システムに不備があり、利用者アカウントのパスワードを他人が簡単に再設定できた。いわゆる「2段階認証」が導入されておらず、パスワード再設定用のリンクを、アカウント利用者本人ではなく、ハッカーのメールアドレスに送らせることで、勝手にパスワードを設定し直し、アカウントを乗っ取ることができたという。

パスワード再設定のリンク要求は、本人の誕生日やメールアドレスなど、ネット上で簡単に調べられる情報さえ入力すれば可能だったという。
日本メディアによると、この問題に関連して警視庁は4日、他人名義のセブンペイで不正に決済しようとしたとして、中国籍の男2人を詐欺未遂の疑いで逮捕したと発表した。都内の男性名義のセブンペイを不正に使い、20万円相当の電子たばこカートリッジを電子決済で購入しようとした疑い。

（英語記事　Japan's 7-Eleven payment app gives easy access to scammers）

**名無しさん＠１周年** · 2019/07/06(土) 03:34:12.80

ハッカーにとっちゃカモ

**名無しさん＠１周年** · 2019/07/06(土) 03:36:11.28

セブンなくならないかな
イトーヨーカドーがちゃんとしてればいい

**名無しさん＠１周年** · 2019/07/06(土) 03:36:40.22

被害分は皆さんに少しづつ負担して貰います

**名無しさん＠１周年** · 2019/07/06(土) 03:36:48.14

日本はネギカモ

**名無しさん＠１周年** · 2019/07/06(土) 03:37:45.35

規約に一切責任は負わないって書いてあったのにインスコした奴がいるわけないじゃないですかー！ｗ

**名無しさん＠１周年** · 2019/07/06(土) 03:39:13.84

イギリスは普段の日本に興味ないくせにこんな時だけ飛んできやがって。

【野球】虎ファンが「子供を武器に」相手ファンを殴る蛮行　英メディアも報道「ショッキング」
https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1562331435/

**名無しさん＠１周年** · 2019/07/06(土) 03:39:40.32

済まんな、5500万円分のナナコポイントや。
許してチョ。

**名無しさん＠１周年** · 2019/07/06(土) 03:43:11.77

セブンイレブン本部の収入源は
オーナーを脅迫、恫喝して巻上げた
違約金だろ？

**名無しさん＠１周年** · 2019/07/06(土) 03:43:34.80

>第三者がなんらかの方法で
「どうぞどうぞPWDお忘れなら連絡先メアド書いてね、送っとくｗｗｗ」

**名無しさん＠１周年** · 2019/07/06(土) 03:44:49.22

>利用者アカウントのパスワードを他人が簡単に再設定できた。いわゆる「2段階認証」が導入されておらず、
>パスワード再設定用のリンクを、アカウント利用者本人ではなく、ハッカーのメールアドレスに送らせることで、
>勝手にパスワードを設定し直し、アカウントを乗っ取ることができたという。

20年前なら解るが今これって

**名無しさん＠１周年** · 2019/07/06(土) 03:45:49.93

こんなのやらないで現金かクレジットカードでいいやん。
こういうの使うアホがいるから駄目なんだ。

**名無しさん＠１周年** · 2019/07/06(土) 03:46:03.72

7＆iは信用できない会社だとわかった事件
換金できないポイントにわざわざ替える意味がわからん

**名無しさん＠１周年** · 2019/07/06(土) 03:46:28.86

日本のITの認識レベルをまた世界に知らしめてしまった
情報蓄積AIやSiriを人工知能と言ってしまうお国柄だしなぁ

**名無しさん＠１周年** · 2019/07/06(土) 03:50:50.57

杜撰としか言いようがない

**名無しさん＠１周年** · 2019/07/06(土) 03:51:07.06

二段階認証も知らないボンクラが
セブンイレブン本部に居ます(^_^)v

**名無しさん＠１周年** · 2019/07/06(土) 03:52:52.85

日本の経営者のマヌケっぷりがまた一つ世界に知られてしまった

**名無しさん＠１周年** · 2019/07/06(土) 03:53:55.82

二段階認証を知らないセブンはアホだが、
今どきセブンを使うユーザーもアホだ

**名無しさん＠１周年** · 2019/07/06(土) 03:54:22.07

ガバガバ過ぎてやばい、こんな会社が銀行業なんて許されないわ

**名無しさん＠１周年** · 2019/07/06(土) 03:55:57.87

>>1
古い

**名無しさん＠１周年** · 2019/07/06(土) 03:57:53.47

だから開発元はどこなの？

**名無しさん＠１周年** · 2019/07/06(土) 03:58:09.11

甘い甘いユトリの作ったソフト

**名無しさん＠１周年** · 2019/07/06(土) 04:03:05.42

頭の良さ

セブンの幹部　≪　シナ人

**名無しさん＠１周年** · 2019/07/06(土) 04:04:33.64

こんな恐ろしいもの絶対使わない

**名無しさん＠１周年** · 2019/07/06(土) 04:05:05.23

未使用チャージ分は返金しませんので、是非にも使い切って下さい
チャージしたら使わないと損しますよ
返金はしませんから当たり前ですが
勝手にチャージしたあなたの責任ですから使うも使わないも

**名無しさん＠１周年** · 2019/07/06(土) 04:05:26.29

なーに、大丈夫
加盟店からの発注増やせば5500万なんて1日で取り戻せるわ
割を食うのはいつでもオーナー

**名無しさん＠１周年** · 2019/07/06(土) 04:05:48.40

報ステで報道したのは驚いた。
報ステってしょっちゅうセブンイレブンのCM流れてるのに

**名無しさん＠１周年** · 2019/07/06(土) 04:07:19.01

アメリカだったら賠償億ドルレベルの訴訟不可避だな

**名無しさん＠１周年** · 2019/07/06(土) 04:11:34.92

クレカあって電子マネーあってさらにスマホ決済までいるの？

**名無しさん＠１周年** · 2019/07/06(土) 04:11:43.52

今日もシナ人と思われるのがラインを突破しようとしてきたわ。
pcから一切入れないようにしてるのに。

**名無しさん＠１周年** · 2019/07/06(土) 04:12:05.55

>>21
どうせお得意の交渉術で値切った下請けでしょ。

**名無しさん＠１周年** · 2019/07/06(土) 04:12:22.58

QR決済を一気に冷やす事件だな

**名無しさん＠１周年** · 2019/07/06(土) 04:13:17.03

>>1
5500万円位セブンからすると
はしたカネだわ。
いい勉強代や。(`・ω・´)
さっさとへんき━━━━ん！

**名無しさん＠１周年** · 2019/07/06(土) 04:28:52.30

おれの場合、スマホ決済はしない（できない）けれど、
クレジットカードや某電子マネーで決済するのは普通のこと。
なお、「自動チャージ」は申し込んでいないよ。

**名無しさん＠１周年** · 2019/07/06(土) 04:31:39.16

>>18
社長が知らない位は、どこにで有りうること。
問題は、知ってる奴が一人も会見に同席させていない事。
せめてセキュリティアドバイザーでも同席させるくらいの知恵があればねー。

**名無しさん＠１周年** · 2019/07/06(土) 04:32:54.58

SEは善人ばかりだったのか、それとも実は極悪人なのか　それが問題だ

**名無しさん＠１周年** · 2019/07/06(土) 04:33:57.42

セブン&アイ系列の企業イメージガッタガタやな
もう殿様商売が続けられる時代は終わったから下手こいてばかりいたらあっという間に転げ落ちていくぞ

**名無しさん＠１周年** · 2019/07/06(土) 04:36:20.21

とんでもない会社潰れていいよ

**名無しさん＠１周年** · 2019/07/06(土) 04:43:28.21

システムを簡単にして多くの犯罪者に使ってもらいたかったのか(笑)
カモはおにぎり一個で釣られて(笑)

**名無しさん＠１周年** · 2019/07/06(土) 04:45:32.83

まるでハッカーが賢くて被害者がアホのような論調があるが、たかだか20万円の窃盗で逮捕されてるハッカーがアホだろ。

**名無しさん＠１周年** · 2019/07/06(土) 04:47:19.41

日本はテクノロジー弱いからね～

**名無しさん＠１周年** · 2019/07/06(土) 04:50:39.18

>>36
たぶんSEはちゃんと組んだつもりだったが、本社のほうで
「主要客層の高齢者がPWD忘れるからカンタン対応を用意しとけ」
って大号令かかってホームページに１ページ追加して、
抜け道できちゃったんじゃマイカ

**名無しさん＠１周年** · 2019/07/06(土) 04:50:47.32

>>31
まじこれ

**名無しさん＠１周年** · 2019/07/06(土) 04:51:37.56

>>40
逮捕されてないよ？

**名無しさん＠１周年** · 2019/07/06(土) 04:52:57.53

ペイの社長がこれはいけない

**名無しさん＠１周年** · 2019/07/06(土) 04:53:18.58

世界的にアホな企業として認知されてしまう

**名無しさん＠１周年** · 2019/07/06(土) 04:55:41.40

でも2段階認証だから大丈夫ってわけじゃないんだよなー
結局鍵が2個掛かってるのと同じ

**名無しさん＠１周年** · 2019/07/06(土) 04:55:42.21

頭ゆるゆるなのがバレた

**名無しさん＠１周年** · 2019/07/06(土) 05:03:18.09

わかった、ワザとやってマスゴミが取り上げてから商売をするんだな
どうりでバカ過ぎると思ったわ
ってか上はバカばっかだろ

**名無しさん＠１周年** · 2019/07/06(土) 05:03:52.34

その補填金5500万円は、オーナーを搾り上げて上納させるお金です

**名無しさん＠１周年** · 2019/07/06(土) 05:10:13.26

開発費ケチったんだろどうせw

**名無しさん＠１周年** · 2019/07/06(土) 05:15:24.97

記者会見に社長だけ登場で開発担当が同席しなかったのは、
ツルの一声で抜け道を用意したからなんだと、一般人は思っちゃう

**名無しさん＠１周年** · 2019/07/06(土) 05:20:14.65

アマゾンでクレカ使ってる人は判るだろうけど

アマゾンもやろうと思えば簡単だよね・・・

クレカ登録は削除したほうが良いよ

**名無しさん＠１周年** · 2019/07/06(土) 05:20:34.63

やはり犯人はチャンコロだったんか
棒で叩いてしつけないといけないんだな

**名無しさん＠１周年** · 2019/07/06(土) 05:22:43.72

>>1　大陸(　｀ハ´)　黄金の国ジパングでかせいでくるｱﾙ
購入　観光VISA　　　　300円/カートン
集荷運転手　留学生　　15000円/日

**名無しさん＠１周年** · 2019/07/06(土) 05:25:34.08

>>1　観光先進国インバウント効果　←←　国際イベント誘致チンドン屋（ABE晋三　＋　省庁官僚）

治安放棄社会NIPPON

**名無しさん＠１周年** · 2019/07/06(土) 05:28:19.74

あ、ジャップが大好きなワールドワイドデビューや！

**名無しさん＠１周年** · 2019/07/06(土) 05:30:13.96

上層部「７月１１日の再リリースを目指す！」

**名無しさん＠１周年** · 2019/07/06(土) 05:39:11.27

セブンとファミマのアプリがペイに登録しろってウザい事になってる。
ローソンは平常運転。
近所のコンビニがローソンで良かった。

**名無しさん＠１周年** · 2019/07/06(土) 05:43:25.19

いくらスマホ決済が便利でもコンビニ毎に違うサービスじゃ不便過ぎる

**名無しさん＠１周年** · 2019/07/06(土) 05:45:30.20

スマホ決済はマジで危ない
現金が一番だ

**名無しさん＠１周年** · 2019/07/06(土) 05:47:36.08

>>18
まあ普通に考えてもイレブンだよな

**名無しさん＠１周年** · 2019/07/06(土) 05:48:42.70

パスワード変更と同時にメールアドレスも変更できるという謎仕様。

**名無しさん＠１周年** · 2019/07/06(土) 05:49:20.66

>>47
それ言ったら鍵100個つけても同じやろ。

**名無しさん＠１周年** · 2019/07/06(土) 05:49:52.31

>>53
どう簡単なのか説明してみろ

**名無しさん＠１周年** · 2019/07/06(土) 05:50:58.98

アプリを起動して云々って、超面倒に感じるんだが・・・

**名無しさん＠１周年** · 2019/07/06(土) 05:53:24.95

別のメールアドレスで再設定できるシステムとか
これまで見たことないんだが。
何の意図でこんなシステムにしてたんだろ？

**名無しさん＠１周年** · 2019/07/06(土) 06:00:34.46

政府にしろ企業にしろ、IT技術を用いたシステムを構築したがる傾向があるが、
決まってその方面のスペシャリストが不在な為に最終チェックがおろそかになるケースが多いな。

**名無しさん＠１周年** · 2019/07/06(土) 06:10:08.27

社長は「出鼻を挫いた」責任を取って辞職し、その後
新社長がセキリティの保障を宣言しろ
そうしないと使用者不安で仕方ない
あんなアホが社長じゃあかんやろ

**名無しさん＠１周年** · 2019/07/06(土) 06:16:24.28

>>1

BBCでも報じられてるのか・・・ええ恥さらしやねｗ

セブン＆アイってアホ過ぎるなｗ・・・今時、２段階認証もしなくてド素人丸出し。

御上から起こられて消費税還元セール出来ないらしいでｗ

**名無しさん＠１周年** · 2019/07/06(土) 06:19:33.19

ナナコポイント改悪してまで移行させた7payが詐欺師御用達とかw
オーナーだけじゃ飽き足らず客にまで嫌がらせとかどうなってんだよこの会社

**名無しさん＠１周年** · 2019/07/06(土) 06:23:19.58

デビッドカード使う奴は大抵やばい奴。

**名無しさん＠１周年** · 2019/07/06(土) 06:24:49.13

paypayのほうがもっと根本的にやばかったんだがスポンサー料のちがいけ？

**名無しさん＠１周年** · 2019/07/06(土) 06:35:50.61

>>54
頭の良さでは日本人は中国人に逆立ちしても勝てないよな
まあこんなん日本人がバカすぎて鍵かけないで金保管してたのと同じだけど

**名無しさん＠１周年** · 2019/07/06(土) 06:38:41.74

不正利用があったソフトバンクとヤフーが展開する「PayPay」が、
二段階認証を採用していても不正を防げなかった事実もあるし…

**名無しさん＠１周年** · 2019/07/06(土) 06:38:51.46

二段階認証より、登録メールアドレス以外に、パスワード再設定メールを簡単に
送信できる設計にびっくり。

**名無しさん＠１周年** · 2019/07/06(土) 06:39:52.37

>>74
ズル賢さと言ってよね

**名無しさん＠１周年** · 2019/07/06(土) 06:39:52.56

>>61
ホントこれ
古いと言われようが危険なものに手を出せない
逆によくスマホ決済なんて使えるなと思ってしまうわ

**名無しさん＠１周年** · 2019/07/06(土) 06:42:44.15

まあ、もう死んだも同然だな
電子マネーで開始早々この失態では
完全に7pay＝セキュリティ糞が印象づけられた

**名無しさん＠１周年** · 2019/07/06(土) 06:43:54.01

な、あれほどやめとけと言ったのに
ファーウェイなんて使うからこうなる
企業もユーザーも自業自得www

**名無しさん＠１周年** · 2019/07/06(土) 06:45:25.37

キャッシュレス決済化推進中の経産省は、出鼻を挫かれ涙目ですｗ

**名無しさん＠１周年** · 2019/07/06(土) 06:45:32.23

日本国は、犯罪をさせるために外国人を招致しているのではない。
国外退去処分（強制送還および再入国禁止措置）。

言葉が通じないのなら、取調べなど不要だ。
最高刑の求刑で起訴せよ。
情状酌量が欲しいのなら、裁判で、自力で日本語で釈明させろ。
日本国内では、日本語が公用語だ。
日本語も十分に話せないのに、国民を加害するなど論外。
凶悪犯罪が続発するのなら、「目には目を、歯には歯を」のハンムラビ等価報復を上限として、
最低刑も最高刑も引き上げよ。
トヨタ真理狂の金儲けの都合の尻拭いなど、国民にさせるな。
刑務所の維持費用の一部も、法人税収で賄うように、法人税を引き上げろ。
法人税引き上げが嫌なら、外国人労働者を禁止せよ。
逃亡や犯罪が、あまりに酷い国籍に対しては、
入国に際して預託金（deposit：被害額期待値÷犯罪率）を預けさせるべきだろう。

**名無しさん＠１周年** · 2019/07/06(土) 06:45:32.71

>>76
これ

**名無しさん＠１周年** · 2019/07/06(土) 06:46:34.75

>>61 現金のほうが早いとおもう。

**名無しさん＠１周年** · 2019/07/06(土) 06:48:37.66

知り合いなら誰でも突破出来るなw

**名無しさん＠１周年** · 2019/07/06(土) 06:51:03.75

セブン：セキュリティは万全です
利用者：？　だめだこりゃ

次の一手が見えなくなってるな　24時間営業でも硬直した姿勢だし

**名無しさん＠１周年** · 2019/07/06(土) 06:56:14.26

ぺいぺいでも同じこと起きたのになんで学習しないの？使う方もかなり頭弱いよ

**名無しさん＠１周年** · 2019/07/06(土) 06:56:29.46

無理に流行りに乗っかろうとするから…
ナナコだけでいいのに本当に馬鹿みたい

**名無しさん＠１周年** · 2019/07/06(土) 06:58:22.17

>>31
いや、左遷された身内社員
もし他社なら名指しでもう批判するでしょ
セブンならw

**名無しさん＠１周年** · 2019/07/06(土) 07:00:02.63

ポストペイ方式がいい

チャージ式って馬鹿そのものww

**名無しさん＠１周年** · 2019/07/06(土) 07:01:59.23

>>40
逮捕されたのはバイトの出し子だよ

**名無しさん＠１周年** · 2019/07/06(土) 07:04:12.99

こんなスマホ決済より、仮想通貨を裏書きさせるフェイスブックのやり方が主流になるだろう。

**名無しさん＠１周年** · 2019/07/06(土) 07:07:23.33

>>52
日本にいないからとか

**名無しさん＠１周年** · 2019/07/06(土) 07:09:11.64

>>47
無くてこのザマだろ

**名無しさん＠１周年** · 2019/07/06(土) 07:09:14.75

７iの終わりの始まりのラッパかも
最近のセブンイレブンって魅力が薄くなってきている
弁当小さく利益最優先
商品も値段高く一人インフレ状態
どっかちぐはぐ、鈴木敏文追い出したツケか

**名無しさん＠１周年** · 2019/07/06(土) 07:10:12.62

>>51
人材もケチってます

**名無しさん＠１周年** · 2019/07/06(土) 07:10:47.92

ナナコのポイント還元率を半分にしてのこの有様
なんかもう、先が見えてきたなこの会社

セブン銀行は有難い存在だが、やってることがどうもね

**名無しさん＠１周年** · 2019/07/06(土) 07:13:53.54

>>66
カードか現金の方がはるかに早い

**名無しさん＠１周年** · 2019/07/06(土) 07:15:37.52

>>74
火薬、羅針盤、紙は中国で生まれました
日本ではありません
ですが今は巻き返しの時です

**名無しさん＠１周年** · 2019/07/06(土) 07:16:42.96

>>95
24時間営業に固執しているけど
何故そんなに固執しているのか？