【IT犯罪】セブンペイ不正、「たばこ爆買い」が指す中国組織の影

**うずしお ★** · 2019/07/10(水) 03:19:47.49

https://www.nikkei.com/article/DGXMZO47145030Z00C19A7EA1000/

スマートフォン決済サービス「セブンペイ」の不正利用事件は、電子決済のセキュリティーの甘さをつき、匿名性の高いインターネットツールを悪用した国際サイバー犯罪だ。900人分のIDが乗っ取られ、5千万円を超える被害を許した。大半が加熱式たばこの購入に使われたことから、中国の組織の関与が強く疑われている。

西武新宿駅（東京都新宿区）近くのセブンイレブン。3日午前10時20分ごろ、若い男がカウンターの店員に片言の英語で話しかけた。加熱式たばこ「アイコス」のカートリッジを表示したスマホ画面を見せ、銘柄ごとの個数を指定。セブンペイで計146カートン（73万円相当）を決済した。

この日、セブンペイで大量のたばこがまとめ買いされる異様な事態が各地のセブンイレブンで起きていた。犯行グループの指示役が伝えたIDとパスワードを使い、購入役がクレジットカードからの多額のチャージ（入金）と決済を繰り返したが、被害に気づかない利用者も多かった。

外国人犯罪に詳しい捜査員は「中国の犯罪組織が背後にいる」とみる。中国人のグループが電子マネーなどを使い、たばこをだまし取る事件が近年目立つという。

たばこの専売制をとる中国では加熱式たばこなどは公には売られていない。若い世代を中心に高い需要があり、別の事件では、詐取したたばこを国際スピード郵便（EMS）で中国に送り、日本の定価の6割で販売していた組織もあった。

捜査員は「電化製品は値動きが大きい。今はたばこの方が確実な転売益を狙える」と明かす。

「午前8時1分、3万円」「午前8時38分、3万円」。静岡県の男性（58）は3日、セブンペイの利用履歴を見て言葉を失った。40分足らずの間に計19万円が勝手にチャージされていた。自分がチャージした5千円を含む19万5千円全額が同9時6分までに自宅から約130キロ離れた東京都の2店舗で使われた。

「2段階認証」を採用せず、ID乗っ取りへの防御力が弱かったセブンペイ。犯行グループはまず海外から不正なログインやチャージを試し、対策が講じられる前に一斉にまとめ買いに走ったとみられる。

「身に覚えのない取引がある」。運営会社に初めて問い合わせがあったのは2日夕。調査すると、中国を中心に海外からアクセスが集中していた。犯行グループがIDやパスワードの入力を繰り返し、乗っ取りを試した形跡とみられている。

他人のIDに勝手にログインするのは不正アクセス禁止法に違反する。だが、海外では捜査機関の身元照会に応じないサーバー業者が多い。発信元が匿名化されれば、追跡はさらに難しくなる。

不正ログインの成功を確認し、次の段階はセブンペイを国内でどう使うか。今回、購入役らを集めるために使われたのが中国の対話アプリ「微信（ウィーチャット）」だった。医薬品の横流しなど、中国人が絡む犯罪で使われることもある。

日中間には刑事共助条約があり、アプリ利用者の身元照会はできる。しかし、やりとりには時間がかかり、その間に記録がサーバーから消えてしまう。警視庁が逮捕した購入役ら2人の中国人は「指示役と面識はない」と供述した。セキュリティー関係者は「中枢に捜査が及ばない方法を選んでいる」と指摘する。

中国人グループが無断で他人のIDなどを使う事件は電子決済サービス「アップルペイ」や、ポイントカード大手「Tカード」でも発生し、そのたびに異なる手法が明らかになった。国際大学GLOCOM客員研究員の楠正憲氏は「不正利用を抑止するためにも、セブンペイが乗っ取られた原因を徹底的に検証すべきだ」と指摘している。

**名無しさん＠１周年** · 2019/07/10(水) 03:21:16.75

ああああああ　　そっか－－－－！！

**名無しさん＠１周年** · 2019/07/10(水) 03:21:56.02

どうせならアマゾンカードを大量に買った方が効率的だろ。

**名無しさん＠１周年** · 2019/07/10(水) 03:24:12.75

.
やっぱシナチクは、犯罪者だろ

アベちゃん今度は習にお国は犯罪者が沸いていますねと
しっかり伝えるんだね。

トランプが怒り狂うの判るわぁ！

**名無しさん＠１周年** · 2019/07/10(水) 03:25:08.36

タバコのカートンでの購入は、クレジットカード会社がNGしてるはずなんだけとな

**名無しさん＠１周年** · 2019/07/10(水) 03:25:48.64

二段階認証すら知らないような馬鹿がいる会社に個人情報なんか渡しませんよw

**名無しさん＠１周年** · 2019/07/10(水) 03:26:10.84

タバコなんてまだ吸ってんのかよ

**名無しさん＠１周年** · 2019/07/10(水) 03:26:30.44

ほわ

**名無しさん＠１周年** · 2019/07/10(水) 03:31:10.09

人は記憶型と思考型に大別できる

インターネットはフリー回線
だからネット決済は誰でも何所でもアクセスできる

銀行のATMシステムの場合は専用回線を敷いてる
だから特定の場所からしかアクセスできない

ネット回線を使う場合は小額が基本
あまり大きなお金はネットでアクセスできるところに置くな

**名無しさん＠１周年** · 2019/07/10(水) 03:31:20.85

安倍がシナ神入れ過ぎるからと、先ず派それを止めろと。

**名無しさん＠１周年** · 2019/07/10(水) 03:33:10.78

>>1
独裁国家の中国で、大きな犯罪組織など存在できるわけがない、
当然共産党が関与しているんだろう、ほんとうに恐ろしい国だ

**名無しさん＠１周年** · 2019/07/10(水) 03:33:12.43

だいたい先進国がキャシュレスするとすれはクレジットカードか非接触型ICでよいのよw

バーコード決算は設備投資できない後進国のためのもので、セキュリティー甘々なのは当たり前やろw

セブンは変な色気出さず、nanacoだけで良かったのなw

**名無しさん＠１周年** · 2019/07/10(水) 03:34:13.33

詐欺に使われた商品がプルームテックじゃなくアイコスってのが悲しいわ
プルームテックは換金価値低いのね

**名無しさん＠１周年** · 2019/07/10(水) 03:35:20.16

さすが中国ちゅうかなんちゅうか本中華

**名無しさん＠１周年** · 2019/07/10(水) 03:39:10.51

これ捕まった奴が指示を受けたのがいつなのかを知りたいんだよな
ペイが始まってから穴に気付いたのか
そもそも情報が洩れてたのか

**名無しさん＠１周年** · 2019/07/10(水) 03:39:47.33

キャッシュレスに縁のないオレは勝ち組
ポイントカードさえ拒否してる

**名無しさん＠１周年** · 2019/07/10(水) 03:44:41.63

こういう知能犯ってかっこいいね
スマートだわ

**名無しさん＠１周年** · 2019/07/10(水) 03:45:19.42

日本が間抜けすぎるのもあるが、
やはり根っからの賊であるシナ人を国内にいれるべきではない

**名無しさん＠１周年** · 2019/07/10(水) 03:46:43.03

ジャップ
は間抜け

**名無しさん＠１周年** · 2019/07/10(水) 03:48:00.53

もう忘れられたけどセブン銀行ATMから16億円以上盗られたのも外国人関わってるでしょ
3億円事件より重罪なのに警視庁はカネ全部取り返せてないし
全部引き出した犯人の顔が防犯カメラに映ってる筈なのに全員捕まえられてない無能過ぎる

**名無しさん＠１周年** · 2019/07/10(水) 03:59:55.24

防犯カメラの写真公開しろよと思ったがすでに犯人は出国してるか

**名無しさん＠１周年** · 2019/07/10(水) 04:00:07.85

韓国人や中国人が日本で携帯契約して未払いで帰国
これって犯罪ですが日本に再入国出来る
中国韓国人は訪日ビザと指紋押捺は必要

**名無しさん＠１周年** · 2019/07/10(水) 04:01:37.93

>>9
クレカはどうなるんだ
登録しても表示は一応隠れてるが大丈夫なのか

**名無しさん＠１周年** · 2019/07/10(水) 04:03:53.07

法を整えて日本で捕まえた奴には死刑適用したほうがいいんじゃね？
それで見せしめになるだろ
中国にいる奴は捕まえられなくても日本で動く奴がいなくなれば
結果的になにもできなくなるだろう

**名無しさん＠１周年** · 2019/07/10(水) 04:04:51.54

パスポート提示を義務付け中国人にはタバコ売らなければいいんじゃない？

ああ偽造パスポート出すか。なら入国させなければいいじゃん。

ああ密入国してセブンでタバコ買うか。

**名無しさん＠１周年** · 2019/07/10(水) 04:10:49.84

>>20
金盗られたのは大元の南アフリカの銀行で、その時点で日本の警察は他人事だからね。

**名無しさん＠１周年** · 2019/07/10(水) 04:12:30.38

被害額5000万か
5000万のために入念な準備をかけ人数をかけたら1人あたまは大した稼ぎにならないはず
しかもこれは一回しかやれない
金とは別の目的があるな

**名無しさん＠１周年** · 2019/07/10(水) 04:17:06.61

開始直後から電子詐欺

認証仕組みを最初から察知出来ていた訳が知りたい

システム開発情報がダダ洩れなのか

**名無しさん＠１周年** · 2019/07/10(水) 04:19:16.30

こんあ陳腐なシステムを提案したシステム開発会社って社外？　社内？

**名無しさん＠１周年** · 2019/07/10(水) 04:21:00.34

つまりセブンは悪くない。悪くないんだ。いいな？

**名無しさん＠１周年** · 2019/07/10(水) 04:22:39.45

>>16
そういうの全くない店のが安いかもね
現金のみのスーパーとか

結局システム維持は金がかかる

**名無しさん＠１周年** · 2019/07/10(水) 04:25:31.97

現金払いが1番
金銭感覚しっかりするし

**名無しさん＠１周年** · 2019/07/10(水) 04:27:02.25

＞海外では捜査機関の身元照会に応じないサーバー業者が多い
なら、ネットを遮断すればＯＫ
トアー対策も行え

**名無しさん＠１周年** · 2019/07/10(水) 04:31:23.35

システムに大穴が開いていた
電撃作戦で行われた

普通はシステムを作成した奴を疑う

**名無しさん＠１周年** · 2019/07/10(水) 04:32:45.32

>>1
ペイペイペイペイ多すぎるわ

俺がカトちゃんペイを作るから他のペイはカトちゃんペイの傘下に入れ
ペイは１つで十分

**名無しさん＠１周年** · 2019/07/10(水) 04:32:52.82

「セブンペイが乗っ取られた原因」はだいたいわかっているんじゃない？
それをまとめて情報共有のために、セブンイレブンが総務省に報告して公開するべきだろ

**名無しさん＠１周年** · 2019/07/10(水) 04:40:32.72

GoogleやMicrosoftすら信用するのが怖いのに、みんなよくやるよ

**名無しさん＠１周年** · 2019/07/10(水) 04:42:42.84

移民歓迎だからこんな事件が増えるんでしょ

**名無しさん＠１周年** · 2019/07/10(水) 04:43:45.60

>>28
既に利用されていた脆弱なセキュリティのセブンイレブンアプリに
セブンペイを組み込んだかららしいよ

**名無しさん＠１周年** · 2019/07/10(水) 04:55:18.06

中国っていう国そのものが闇の組織だからな

**名無しさん＠１周年** · 2019/07/10(水) 05:00:18.57

現金最強
キャッシュレスとか情弱がやるもの

**名無しさん＠１周年** · 2019/07/10(水) 05:15:43.42

>>23
お前が質問している>>9に答えが書いてあるじゃねーか
　　
>>39
数年前の個人情報大量漏洩から何も変っていなかったんだな、セブン
全くの無能且つ、社会の害悪
　
パスワードリセットの画像が貼られているのを見て吹いた
こんな画面を見ておきながら登録した奴にも、少しは自己責任があるだろ

**名無しさん＠１周年** · 2019/07/10(水) 05:17:50.20

こんなん明らかに怪しくても、店員からしたら知ったこっちゃないもんな

**名無しさん＠１周年** · 2019/07/10(水) 05:19:46.24

>>1
nanacoのポイント率を元に戻せよ
７ペイは使わないから
　　
というより、政府の補助金欲しさに独自規格決済を濫造するな、ドアホ共

**名無しさん＠１周年** · 2019/07/10(水) 05:29:46.88

>>1
コンビニで73万円もの買い物が出来るとかセキュリティー笊なのな

**名無しさん＠１周年** · 2019/07/10(水) 05:32:42.82

7payはアマギフも買えるのに煙草なんだな
アマギフの方が捌きやすそうだけど

**名無しさん＠１周年** · 2019/07/10(水) 05:33:55.98

電子マネー系は番号振ってるから
使ったらバレる

**名無しさん＠１周年** · 2019/07/10(水) 05:50:04.18

向こうのがQR早かったんだろ？
何処かがやらかすの狙ってたんだろうな
税率60%の物を輸送費乗せて6掛けで販売するが、元値はただ
結局何処が負担すんのかね

**名無しさん＠１周年** · 2019/07/10(水) 05:55:29.13

そもそもパスワードの請求に関しては大昔からオムニ7でこの方式がとられていて、騒ぎになっても「何を今さらw」という感じなんだろうね。
以前からオムニ7でもカード決済できるけど、なぜイトーヨーカドー経由で高額な家電品の取引とかされなかったんだろうね？

**名無しさん＠１周年** · 2019/07/10(水) 05:55:56.68

セブン叩かれるけど金が戻ってくるからましじゃん。
オレオレ詐偽の被害者は犯人が捕まっても一円も戻ってきてないのが大半やで

**名無しさん＠１周年** · 2019/07/10(水) 05:58:12.41

これもどんどん外人入れる安倍自民禍だなぁ

**名無しさん＠１周年** · 2019/07/10(水) 05:59:39.23

日本のたばこは美味いと人気がある
戦前から人気のある日本製品が好まれる傾向があるのも面白い

**名無しさん＠１周年** · 2019/07/10(水) 06:05:26.16

>>51
しかも、中国人の入国ビザ取得の緩和をしているからな
中国人犯罪者がバンバン入国してくる

**名無しさん＠１周年** · 2019/07/10(水) 06:06:55.27

ブサヨ右往左往ﾜﾛﾀwww

**名無しさん＠１周年** · 2019/07/10(水) 06:38:10.69

犯罪組織というよりは、中国人「テンバイヤー」組織の延長線上にある事件な気がする。
(´・ω・｀)

**名無しさん＠１周年** · 2019/07/10(水) 06:47:32.47

家事育児を「やっているつもり」の旦那へ見せた執念の分担図
http://yuonngg.ddo.jp/Skomiokky/1099.html

**名無しさん＠１周年** · 2019/07/10(水) 06:56:32.36

jjcbの偽造商品券も中国人窃盗団だったな
本国だとすぐ死刑になったりだから日本に来て犯行
日本の暴力団も絡んで

**名無しさん＠１周年** · 2019/07/10(水) 06:57:58.58

まだやってんのかw
なんとかぺい

**名無しさん＠１周年** · 2019/07/10(水) 07:03:51.93

一度に買えるタバコの数を20個または2カートンまでに規制すべきだよな？

**名無しさん＠１周年** · 2019/07/10(水) 07:11:26.59

>>34
システムを作成したところに中国人が沢山居るんだよ

**名無しさん＠１周年** · 2019/07/10(水) 07:16:19.38

ペイに合わせてフェアやってたから買われた店は大変だったろうな
一度に何十万円分のクジひかれたんだろ？

**名無しさん＠１周年** · 2019/07/10(水) 07:39:48.16

クリミナルグループの中に、日本社会にもITにも精通した有能な参謀がいるみたいだな
日本のやくざはシマ取られないよう身を引き締めたほうがいいだろう

**名無しさん＠１周年** · 2019/07/10(水) 08:29:23.46

薄毛はアルバイト

**名無しさん＠１周年** · 2019/07/10(水) 08:56:03.20

>>6
ほとんどの会社に二段階認証を知らない人はいると思う

>>5
この場合はチャージ代としてしか伝わらないんじゃないの

**名無しさん＠１周年** · 2019/07/10(水) 09:59:06.08

さいてーだなちゃいなどらごん

**名無しさん＠１周年** · 2019/07/10(水) 10:14:40.29

>>12
後進国向けの安価なQR決済システムを
日本の零細商店にまで普及させることを狙っているのでは？

**名無しさん＠１周年** · 2019/07/10(水) 10:15:37.98

>>12
今回はバーコード一切関係ないのに、知ったかぶりの恥さらしバカ発見

**名無しさん＠１周年** · 2019/07/10(水) 10:21:18.32

．
どうせ、中国人がいるプログラミング会社に依頼してたんだろ。

抜け目ないのが、シナチクゴキブリ
カネになることに手を染めるクズは死刑判決で中国に対抗しろ

**名無しさん＠１周年** · 2019/07/10(水) 10:22:18.55

>>1
中国の犯罪人が日本に大量に入国してきてるんじゃないの？
政府は規制しないとな

**名無しさん＠１周年** · 2019/07/10(水) 10:24:43.87

> 日本の定価の6割で販売していた組織もあった。
40％割引なんて良心的やん

**名無しさん＠１周年** · 2019/07/10(水) 10:28:28.15

杜撰な管理でサービス供与したこいつらにもペナルティ与えないと解らんよ

**名無しさん＠１周年** · 2019/07/10(水) 10:51:56.84

チャージもされちゃうのか…やっぱ電子マネーは危険だな
クレジットカードが一番だ

**名無しさん＠１周年** · 2019/07/10(水) 11:05:34.02

ヨーカ堂なんて中国系の悪徳企業じゃん
利用する客のほうがバカなんだよ

**名無しさん＠１周年** · 2019/07/10(水) 11:20:09.86

悪い事しかしないな

**名無しさん＠１周年** · 2019/07/10(水) 11:27:32.82

中国人と朝鮮人の犯罪率の高さは異常

**名無しさん＠１周年** · 2019/07/10(水) 12:14:20.25

>>27
中国が自国以外のシステムによるQR決済を妨害するためにやったとか？
確かPayPayとかって中国のシステムそのまんま使ってるんだよね

**名無しさん＠１周年** · 2019/07/10(水) 12:14:45.83

>>29
大手ＳＩｅｒ連合。もう５ちゃんやＴｗｉｔｔｅｒで話題になってる

**名無しさん＠１周年** · 2019/07/10(水) 12:16:09.73

>>3
どっちにしろアマでさっさと買い物しないと番号停止されちゃうでしょ

**名無しさん＠１周年** · 2019/07/10(水) 12:20:29.98

これアプリ開発側にいた人が絡んでると思う
どういう脆弱性があるか最初から知ってた側の人間

以前 IT土方やってたけど...
大企業の開発末端は、俺含めて一山いくらの人材をその場しのぎで投入してる。
どこの馬の骨とも知れない中国人なんかが基幹プロジェクトに使われてる。
中抜き中間業者(←クソ) が3重4重もあってマトモな身元確認をしているわけがない。真っ黒ですわ。

**名無しさん＠１周年** · 2019/07/10(水) 12:25:04.16

そもそもどういうルートでIDとパスワードが流出したんだ？

**名無しさん＠１周年** · 2019/07/10(水) 12:37:20.07

中国丸投げシステムだからね
全部筒抜けだよ　マイナンバーと一緒

**名無しさん＠１周年** · 2019/07/10(水) 13:30:28.28

外国人が来日して買い物が便利になる為に、QRキャッシュレスにしたのに
中国人に大規模不正されてどうすんだよ。
これを本末転倒という。

**名無しさん＠１周年** · 2019/07/10(水) 13:45:12.88

>>80
IDはメールアドレス
パスワードはパスワード変更手続きを任意のメールアドレスに送信してパスワード変更可能な仕様

パスワード変更時に生年月日が必要だが、生年月日を省略してID登録可能
さらに、生年月日を省略してID登録されたときのデフォルトの生年月日を公開

つまりメールアドレスを拾って来れば(事前に収集されたメールアドレスがあれば)
ID乗っ取りが可能だったらしい

**名無しさん＠１周年** · 2019/07/10(水) 15:00:28.40

楽天カードから不正利用の連絡が来たので
怖くなって限度額を10前にした

**名無しさん＠１周年** · 2019/07/10(水) 15:20:03.23

グループ内でのサービス展開だし、高額商品は身分証提示で基本ふせげた事件。
　ペイペイもセブンペイもわざとやってんじゃないかなとおもう。

**名無しさん＠１周年** · 2019/07/10(水) 20:05:37.35

GHQの日本消滅計画なんだろうか？

**名無しさん＠１周年** · 2019/07/10(水) 20:27:38.18

これ不正利用っていうけど道端に鍵のかかってない金庫が落ちてたとして
中に金入ってたら取るかどうかという話で、もちろん盗んだ側が悪いのは当然だけど
そもそもそんなもの落とすなという話

**名無しさん＠１周年** · 2019/07/10(水) 21:14:15.99

>>5
だからセブンpayが狙われたんだろ

**名無しさん＠１周年** · 2019/07/10(水) 21:22:15.29

>>64
システム管理部門が二段階認証を知らなかったのがあり得ねーって話

**名無しさん＠１周年** · 2019/07/10(水) 21:32:36.30

>>89
セブンのシステム関係の部門って詳細は知らないけど基本全部叩き上げなんじゃないの
開発を受注した会社は絶対に知ってるだろうけど
セブン内部で仕様だけ作って指示が「全て仕様通り」だったんだと思う
開発した受注元は恐らく助言というかこういう危険性がありますと伝えてるはずで
そんな応対もなかったとなればセブン側に理解できる人がいなくて
まぁ顧客がそういうならってんでその通りに作っちゃったんじゃないかな
管理部門、ああいう本部的なとこって年食ったら現場から引っこ抜かれるから
年配しかいないと思えば全然ありうる若いのは派遣と事務だけとかな

**名無しさん＠１周年** · 2019/07/10(水) 22:23:00.39

今回の開発はtwitterで名指しされてる大企業連合ではなく、
3000人規模会社の中堅sierらしいぞ

**名無しさん＠１周年** · 2019/07/11(木) 00:55:57.05

>>35
アダモちゃんペイは？

**名無しさん＠１周年** · 2019/07/11(木) 02:17:10.14

>>87
ほんと
そのくらいあり得ない屑システムだったのが７payだわな
窃盗団はサービス開始を準備を整えて手ぐすね引いて待ってただろう

**名無しさん＠１周年** · 2019/07/11(木) 04:07:05.80

>>79
俺もそんな気がしてた。

納期がめちゃくちゃ短かったとかいうニュースのスレがないね。

**名無しさん＠１周年** · 2019/07/11(木) 09:31:33.25

>>11
というか、もともと
毛沢東自身が地方の山賊集団の棟梁で
それが大きくなって、犯罪集団とは名乗れないから

中国共産党

と自称しただけ

犯罪組織がそのまま国を乗っ取ってしまった

**名無しさん＠１周年** · 2019/07/11(木) 09:37:13.66

>>16
ポイントカードやクレジット決済手数料は、購入する商品に転嫁されてるわけで
おまいは他の人がもらうポイントを負担してるんだが
知らないってことは幸せなことで、ある意味勝ち組なのかもな

**名無しさん＠１周年** · 2019/07/11(木) 10:29:16.39

セブンイレブンについて語ろう
http://rio2016.5ch.net/test/read.cgi/conv/1562562131/

**名無しさん＠１周年** · 2019/07/11(木) 10:38:18.35

奈々子とか日本のシステムで良いだろうに。
なんでQRなんだよ？

**名無しさん＠１周年** · 2019/07/11(木) 20:22:19.98

移住者と連帯する全国ネットワーク。
https://migrants.jp/index.html

**名無しさん＠１周年** · 2019/07/11(木) 20:51:55.97

マジかよＪＴ株爆上げだな