【ガバガバ】セブンペイで新しい不備外部ID使えば不正アクセス可能

**ガーディス ★** · 2019/07/12(金) 07:00:01.72

2019年7月12日 0時55分
読売新聞オンライン

　不正アクセスが相次いだセブン―イレブン・ジャパンの独自決済サービス「セブンペイ」を巡り、セブン＆アイ・ホールディングス（ＨＤ）は１１日、フェイスブックやＬＩＮＥなどの五つの外部ＩＤによる利用を一時停止したと発表した。

　不正ログインされる恐れがあるためで、新たな安全対策の不備が明らかになった。

　セブンペイを利用できるようにするスマートフォンの専用アプリ「セブン―イレブンアプリ」などは、同社が独自に発行するＩＤのほか、フェイスブックなどの利用者が元々保有している外部ＩＤでもログインできるように設定されている。登録の手間を省き、利用者を拡大させる狙いからだ。

　しかし、社外の専門家から、外部ＩＤで接続するシステムに欠陥が存在する可能性を指摘され、独自のＩＤよりも、外部ＩＤによるログインの方が、不正アクセスされやすいことが判明した。

　セブン＆アイＨＤは、「個人情報の流出などの被害は確認されていない」としている。現在、セブンペイは、新規の利用登録と入金（チャージ）を停止しているが、チャージ済みの残金での支払いは可能だ。外部ＩＤを使っていた利用者が残金で支払うには、改めて、同社の独自ＩＤを取得する必要がある。

　セブンペイを巡っては不正アクセスにより利用者のアカウントが乗っ取られ、これまで計約９００人、約５５００万円の被害が出たことがわかっている。
https://news.livedoor.com/lite/article_detail/16760507/

**名無しさん＠１周年** · 2019/07/12(金) 07:00:47.74

だからペイとクレカを解約しろと

**名無しさん＠１周年** · 2019/07/12(金) 07:01:01.14

2ならセブン終わり

**名無しさん＠１周年** · 2019/07/12(金) 07:01:18.43

～ペイは中国人に勝手に金を使われる危険

**名無しさん＠１周年** · 2019/07/12(金) 07:01:25.44

安倍はゲリゾー

**名無しさん＠１周年** · 2019/07/12(金) 07:01:35.99

もうnanacoだけにしてよ

**名無しさん＠１周年** · 2019/07/12(金) 07:01:59.66

楽天はどうやって不正アクセス防いでるんだろう

**名無しさん＠１周年** · 2019/07/12(金) 07:02:09.88

まだ出るのかよｗ

**名無しさん＠１周年** · 2019/07/12(金) 07:02:29.90

これ系のPayマネーが乱立してるのは消費税にからむ愚策のせい

**名無しさん＠１周年** · 2019/07/12(金) 07:02:40.93

そもそもなんたらペイなんていらんだろ

**名無しさん＠１周年** · 2019/07/12(金) 07:02:48.63

他に還元率の高い決済サービス多いのにセブンペイ使う意味は…

**名無しさん＠１周年** · 2019/07/12(金) 07:02:49.08

開いてて良かった！

**名無しさん＠１周年** · 2019/07/12(金) 07:04:04.76

外部IDのアクセス止めたって言ってなかったか？

**名無しさん＠１周年** · 2019/07/12(金) 07:04:05.46

外部ID認証の方がヤバイってどゆこと

**名無しさん＠１周年** · 2019/07/12(金) 07:04:35.51

キャッシュレス＝財布が空っぽになる

**名無しさん＠１周年** · 2019/07/12(金) 07:05:36.14

セブンイレブンなんてブラック企業のイメージで利用してるやついないのかと思ってたら、アホがまだ利用してるんだなw
セブンイレブンしかない田舎もんなんか？

**名無しさん＠１周年** · 2019/07/12(金) 07:05:42.40

開いてて良かった

**名無しさん＠１周年** · 2019/07/12(金) 07:06:00.96

ペイサービスは危険
SUICAやPASMOでいいや

**名無しさん＠１周年** · 2019/07/12(金) 07:06:05.62

どんどん不便になっていくなｗ

**名無しさん＠１周年** · 2019/07/12(金) 07:06:40.80

ゴミ過ぎるだろ

**名無しさん＠１周年** · 2019/07/12(金) 07:07:39.78

これ事態の発覚直後から言われていて、新規登録と入金機能だけでなくシステム自体止めてから対応しろって
ずーーーーーーーーっと言われてたやつだよね？

**名無しさん＠１周年** · 2019/07/12(金) 07:08:01.55

社長「うちは二段階認証だぞ！」

**名無しさん＠１周年** · 2019/07/12(金) 07:08:15.80

一体どこがシステム作ったんだよ？
セキュリティチェックもザルだったのか？

**名無しさん＠１周年** · 2019/07/12(金) 07:08:33.43

やったのは害人というか特亜なんだろうけど
図らずもセブンイレブンが虫のように見下しているのは傘下の奴隷だけじゃないということが浮き彫りに

**名無しさん＠１周年** · 2019/07/12(金) 07:08:55.92

【7/15まで無料頒布中！】
酩酊神ディオニューソスが女の子！？
ギリシャ喜劇作家アリストパネス「蛙」を
素材にした現代の童話。ルビ付き短編です。

アリストパネス　『蛙（かえる）』
https://twitter.com/0Idm3vd9TYmFDaQ/status/1148909141806555136
（直リンNGのためtwitterが開きます）ebp
https://twitter.com/5chan_nel (5ch newer account)

**名無しさん＠１周年** · 2019/07/12(金) 07:09:39.14

これもうダメだろｗ

2019/07/12(金) 07:10:23.50

500円分のおにぎりクーポンクルー？

**名無しさん＠１周年** · 2019/07/12(金) 07:10:36.46

もうこんなのわざとやろw

**名無しさん＠１周年** · 2019/07/12(金) 07:10:40.67

そもそもコンビニペイとかnanacoやTチャージとほぼ変わらんし馬鹿しか飛び付いてないだろ
まあこの醜態で流石に馬鹿もいなくなるな
金を預かるようなもんなのに、深く考えてないアホ企業

**名無しさん＠１周年** · 2019/07/12(金) 07:10:40.79

社長がアレだからセキュリティ無視で安い中国企業にでも作らせたのか？

**名無しさん＠１周年** · 2019/07/12(金) 07:10:48.36

これはもうダメかもしれんね

**名無しさん＠１周年** · 2019/07/12(金) 07:11:18.89

外部IDでチャージだけさせといて、
外部IDでログインできなくする＝残高を使えなくする
って取り込み詐欺じゃねーか

**名無しさん＠１周年** · 2019/07/12(金) 07:11:25.87

二段階認証の何が安全で何なら代替になるかもわからないまま
指導する方も指導されて取り入れる方も馬鹿だ。

**名無しさん＠１周年** · 2019/07/12(金) 07:11:39.46

>>7
基本的には段階踏んで一つづつセキュリティホールの穴埋めしながら提供先を増やすんだよ
あれもこれもと同時にやると必ず穴が出来る
ファミpayなんか、ファミマＴカードって内輪のシステム以外のクレジット決済のみにして、段階的にクレジットカード利用出来るようにってやってる
セキュリティ対策として合格のやり方

**名無しさん＠１周年** · 2019/07/12(金) 07:12:15.61

>>1
アホすぎて草

**名無しさん＠１周年** · 2019/07/12(金) 07:12:33.82

QR決算は来年jcbが参入するから
その時には他のQRなんとかペイは全滅だね。

**名無しさん＠１周年** · 2019/07/12(金) 07:12:43.02

東日本橋店オーナーさんのご冥福をお祈りいたします。

**名無しさん＠１周年** · 2019/07/12(金) 07:12:57.31

一度根付いた不安は簡単には払拭されない
当分人は寄り付かないだろうな

**名無しさん＠１周年** · 2019/07/12(金) 07:13:15.13

nanacoでいいんじゃないか？

**名無しさん＠１周年** · 2019/07/12(金) 07:13:36.59

>>36
それマジ？本当ならほぼどこでも使えるし覇権は確実だわな

**名無しさん＠１周年** · 2019/07/12(金) 07:13:50.72

印刷屋に仕事頼んだってマジ？

**名無しさん＠１周年** · 2019/07/12(金) 07:14:10.22

nanacoのポイント1%に戻しやがれ

**名無しさん＠１周年** · 2019/07/12(金) 07:14:12.27

ナナコでいいのに
使ってるガソリンスタンドもTポイントに変わったし面倒くさいwww

**名無しさん＠１周年** · 2019/07/12(金) 07:14:25.49

ブラックが隅々まで蔓延かな
ペイは氷山に過ぎん話でセブンはあらゆるところが

**名無しさん＠１周年** · 2019/07/12(金) 07:14:49.48

FacebookのIDでのログインは、LINEでもできるし、他にもGoogleやヤフーID等の外部IDでログインできるサービスはたくさんあるし
セブンペイでの外部IDを使ったログインが、セブンペイアプリのシステムの不備で不正アクセスが可能なのか、LINEほか他のサービスも含めて、外部IDを使ったログインは不正アクセスされる恐れが高いのか、記事からは読み取れない

**名無しさん＠１周年** · 2019/07/12(金) 07:15:05.95

また、おにぎりで解決しようとしてるの？

何この問題が多過ぎな会社は？？

取り込め詐欺もおにぎりで円満解決出来ると思ってんすか？？？

**名無しさん＠１周年** · 2019/07/12(金) 07:15:45.75

>>36
JCBって7.5%くらい持ってくだろ
流石に使うの申し訳なくなるわｗ

**名無しさん＠１周年** · 2019/07/12(金) 07:15:53.61

PayPayが頑張ってたのに1番あとから来たやつに印象最悪にされたなw

**名無しさん＠１周年** · 2019/07/12(金) 07:16:35.61

NFCのほうが良いのに

これだから日本は愚かなんだ

**名無しさん＠１周年** · 2019/07/12(金) 07:17:14.64

＞現在、セブンペイは、新規の利用登録と入金（チャージ）を停止しているが、チャージ済みの残金での支払いは可能だ。
＞外部ＩＤを使っていた利用者が残金で支払うには、改めて、同社の独自ＩＤを取得する必要がある。

使われないセブンペイの残金が沢山出そうだなｗ
まぁ、大体の人は使い切ってるだろうけど

**名無しさん＠１周年** · 2019/07/12(金) 07:17:31.71

10年前の国産スマホの出来を思い出させるな。
熱暴走、勝手に電話、再起動ラッシュetc
結果として、外国製スマホばかりになった。
決済システムも外国企業にシェアを押さえられるのかな？

**名無しさん＠１周年** · 2019/07/12(金) 07:18:12.35

システムの外注先がシナ企業だろ

**名無しさん＠１周年** · 2019/07/12(金) 07:18:41.29

>>48
paypayだってぶっこぬかれてたやん

**名無しさん＠１周年** · 2019/07/12(金) 07:18:58.03

ただでさえ技術が遅れてるんだから新しいものに手を出す時はしっかり準備してまともな人材使えよな…何回繰り返すんだよ

**名無しさん＠１周年** · 2019/07/12(金) 07:19:02.05

セブンの開発力はすごい

**名無しさん＠１周年** · 2019/07/12(金) 07:19:08.59

この会社は後発でも、必ず問題起こしてるよね、オーナーイジメしか出来ない無能の集まりですって新聞に良く載りますね。

150円以上のおにぎりも配る勢いですね

**実況ひらめん** · 2019/07/12(金) 07:20:16.89

>>1
もうだめだなここ

だからnanacoのままにしておけばよかったのに
バカな企業だ
（´･･ω`　つ　）

**名無しさん＠１周年** · 2019/07/12(金) 07:20:38.38

>>45
明らかに前者

**名無しさん＠１周年** · 2019/07/12(金) 07:20:40.30

上層部が頭悪いからこうなるのでは？

**名無しさん＠１周年** · 2019/07/12(金) 07:21:16.75

もう無理だろ

**名無しさん＠１周年** · 2019/07/12(金) 07:22:01.07

問題を起こしてるomni7の開発はこの4社

・NTTデータ
・NEC
・NRI
・Oracle

**名無しさん＠１周年** · 2019/07/12(金) 07:22:02.87

菜々子カードじゃポイント半分だからな
菜々子カードを廃棄して、セブンペイをしぶしぶ遣うしか選択肢が無い

**名無しさん＠１周年** · 2019/07/12(金) 07:22:22.50

HPの残りいくつ?

**名無しさん＠１周年** · 2019/07/12(金) 07:22:25.85

>>8
これで終わりと思うほうが間違ってる
前回のような重大だけど、基本的なことすらまともに実装されてない状況ではあらゆる穴があいてると思って間違いない
テストで落第点しか取れない奴がその後の仕事を完璧にし続けるわけねーんだよ

**名無しさん＠１周年** · 2019/07/12(金) 07:22:38.04

>>46
セブンイレブン「分かった、コーヒーも出そう」

**名無しさん＠１周年** · 2019/07/12(金) 07:23:23.91

どんだけ開発資金用意しても
日本の場合は中抜きで99%消える

**名無しさん＠１周年** · 2019/07/12(金) 07:23:35.18

>>55
おにぎりのな

**名無しさん＠１周年** · 2019/07/12(金) 07:23:39.23

>>45
>>58
まず前者が発覚して、いま後者が発覚した

要するに全滅

**名無しさん＠１周年** · 2019/07/12(金) 07:23:45.96

だから外部ID不可にしたんだろｗ

**名無しさん＠１周年** · 2019/07/12(金) 07:24:09.47

>>59
安く済ませることしか考えてなさそうだよな
そういう体質だって自白してるようなもの

**名無しさん＠１周年** · 2019/07/12(金) 07:24:30.03

「7段階認証を実装しました」

**名無しさん＠１周年** · 2019/07/12(金) 07:24:30.28

>>69
独自IDもガバガバなんだよ

**名無しさん＠１周年** · 2019/07/12(金) 07:24:59.86

恵方巻きの大量廃棄とか２４時間営業強制とか今までは現場の人間の所為にもできたけど、
これは完全に本部、特に上層部がクソだってことが原因だわな。

**名無しさん＠１周年** · 2019/07/12(金) 07:25:02.15

>>23
セブンの役員がもっと簡単にしろと圧力かけてガバガバにしてるんだろ

**名無しさん＠１周年** · 2019/07/12(金) 07:25:07.10

もうノーガード戦法の方が安全だろ

**名無しさん＠１周年** · 2019/07/12(金) 07:25:21.05

騒動が鎮火したら、最悪でもお詫びでおにぎりクーポン10枚は貰えそう

**名無しさん＠１周年** · 2019/07/12(金) 07:25:29.08

セブンイレブンでPaypay払い20％バック開催中。

**名無しさん＠１周年** · 2019/07/12(金) 07:25:55.87

>>23
コンピュータ使ったシステムなんて椅子に座りながら作ってるんだからすぐできるとアホどもは思っちゃってる
これは文系理系関係なく、ソフトウェアは形のあるものじゃないからな
だから椅子に座って楽して作ってんだからすぐできるだろ→40人月かかるところを15人月でやれや→死亡
というのがお決まりのぱてぃーん
しかもすごいことに、こういうマネージャは外部のこんなケーススタディやマーフィーの法則からすらまったく何も
学ばない
恐ろしいほど学ばない
バカじゃねえのといつも思う
そのくせ部長とかふんぞり返ってんの、人員調達すらできないくせに

**名無しさん＠１周年** · 2019/07/12(金) 07:25:57.63

糞政府が電子マネーに切り替えろ、ポイントの補助もしてやる
などと糞政策出すからあせって糞システムができるんだよ

**名無しさん＠１周年** · 2019/07/12(金) 07:26:04.70

お前らあんまりいじめてやるな

**名無しさん＠１周年** · 2019/07/12(金) 07:26:25.73

セブン～～セブン～～セブン～～セブンセブンセブン

**名無しさん＠１周年** · 2019/07/12(金) 07:26:31.50

日本企業にセキュリティ対策って概念はないからな

**名無しさん＠１周年** · 2019/07/12(金) 07:26:38.47

簡単な修正では治らない、ヤバいシステムであるであることにようやくゼブン本社も気が付いた。一週間おせーよ。10月1日に間に合わんな。無理やり合わせても、どーせまた穴があるシステムになること必至。近づくべからず。

**名無しさん＠１周年** · 2019/07/12(金) 07:26:42.27

>>64
まあ今まで明らかになってるセキュリティホールって、もはや人為的バグだしな
セキュリティのテストがあったら問１の基礎を問う問題を全問不正解してるようなもの
この先にある応用問題や発展問題や文章題に答えられる訳が無いって状態

**名無しさん＠１周年** · 2019/07/12(金) 07:26:58.84

まだ使ってる奴おるの？

**名無しさん＠１周年** · 2019/07/12(金) 07:27:00.46

えー。paypay使ったけど怖いな。
(?ﾟ?益?ﾟ)

**名無しさん＠１周年** · 2019/07/12(金) 07:27:17.02

これからのキャッシュレスシステムには、印鑑証明と免許証と戸籍謄本ぐらい最低限必要だな、使うたびに。

**名無しさん＠１周年** · 2019/07/12(金) 07:27:17.64

予算ケチって開発させるからこうなる
おまけにトップがアレだし

**名無しさん＠１周年** · 2019/07/12(金) 07:27:22.09

まあ、今の経過を観てみると簡単に言えば本部は全て物扱いか金を運ぶ豚にしか思って無いんだろうな

**名無しさん＠１周年** · 2019/07/12(金) 07:27:35.95

>>7
edyも開始当初は穴があって祭りになってた記憶があるな

**名無しさん＠１周年** · 2019/07/12(金) 07:27:47.12

はあ？対策もめちゃくちゃだな
残高使いたいならアカウントとりなおせて

**名無しさん＠１周年** · 2019/07/12(金) 07:27:54.30

無防備マン、近頃見ないがどうしてるｗ

**名無しさん＠１周年** · 2019/07/12(金) 07:27:54.60

>>77
d払いも20%やってるけどな

**名無しさん＠１周年** · 2019/07/12(金) 07:28:50.43

ワロタ

**名無しさん＠１周年** · 2019/07/12(金) 07:28:56.46

バグ修正で新たなバグを生むソシャゲかよ

**名無しさん＠１周年** · 2019/07/12(金) 07:29:08.53

てか、これSNSアカウント持ってる人、他人事じゃないぞ
勝手にアカウントつくられたら終わり
マネロンの踏み台にされたりする

**名無しさん＠１周年** · 2019/07/12(金) 07:29:49.09

まだ回復してないのか
こりゃもうダメだな
システム屋の責任者はどんな心境かな？

**名無しさん＠１周年** · 2019/07/12(金) 07:29:50.83

この時代に後発なら準備期間たっぷりあるのにこの始末
プロジェクト責任者と開発責任者と請負側開発責任者
誰かがシステムの脆弱性に気づけばそこで食い止められたはず
能無しが揃いに揃ったって感じだな
ざまぁとしか言えないね

**名無しさん＠１周年** · 2019/07/12(金) 07:30:06.56

支払関係のpayをぶち込んだだけで
ログイン関係はセブンイレブンアプリの仕様のまま
そんな感じでボロボロなんだと認識してる

**名無しさん＠１周年** · 2019/07/12(金) 07:30:20.90

セブンはセキュリティがザルだとわかって怖いから他のコンビニに行くわ