【7pay】「組織的攻撃の可能性」専用パスワードでも被害
■ このスレッドは過去ログ倉庫に格納されています
https://www3.nhk.or.jp/news/html/20190713/k10011992571000.html
7pay「組織的攻撃の可能性」専用パスワードでも被害
2019年7月13日 21時06分スマホ決済
スマホ決済サービスの「7pay」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「7pay」の情報が何らかの形で抜き出されていた可能性があると指摘しています。
「7pay」をめぐっては、サービスを開始してまもない先週、不正利用が相次ぎ、これまで、利用者になりすましてたばこを買おうとしたとして中国人合わせて3人が逮捕されています。
こうした中、クレジットカードから30万円分をチャージをされ、不正に利用された東京都内の会社員の男性がNHKの取材に応じました。
「7pay」のアプリでは、事前に登録したクレジットカードからチャージする際には、通常のパスワードのほかに別のパスワードが必要となります。
男性はそれぞれ16桁のパスワードを設定していましたが、いずれもほかのサービスには一切使っていない専用のものだったということです。また、スマホやパソコンには記録せず、手帳に書いて保管していたということです。
不正アクセス事件では、過去に流出したパスワードから手当たりしだいに不正なログインを試みるいわゆる「リスト型攻撃」の被害が深刻になっていますが、専門家によりますと、男性の状況からはリスト型攻撃の可能性は低く、システムの弱点を悪用したり、「7pay」のシステムを攻撃したりしてIDやパスワードなどの情報が抜き出された可能性があるということです。
一方、「7pay」のシステムでは、第三者がパスワードを変更できた可能性が指摘されていますが、男性の場合、パスワードは変更されていませんでした。
「何者かがサーバーに侵入か」
(リンク先に続きあり) プログラム作成した奴らの中に犯罪仲間が混じっているだろ そろそろ犯罪性向の高い反日ゴミクズクソ害人は日本からパージすべき時 どっかの大企業「セブンから、セブンペイ作っとく案件きたから人集めといて」
下請け「了解アル」 これ、どこがシステムを作ったんだろう、まさか社内? 容疑者「試してみたらユーザpiパスワードraspberryが消されずに有効だった」
とかか? 知ってた
しかし手落ち企業なのは変わらないんだよなあ 他の顧客のリストもパスワードごと根こそぎ抜けたって言ってる奴いたやん
完全にカモられてるな 最初から 穴 があった
その原因とはセブンの傲慢な姿勢にある
開発費をケチり人を人と思わないやり口でやってきたのだから、自業自得
こんなコンプライアンスの欠片もないお粗末企業じゃ
脆弱性があるのが当たり前なんだよね。そして下請けのIT土方がヤクザにセキュリティホールを売らないという保障はない
つまりだ、これはセブンによる人災ということ。 >>1
鳥取県東伯郡北栄町立北条中学校剣道部顧問、
福山大典教諭は、
部員を竹刀で執拗にどつき全治一週間の怪我を負わせた。
被害生徒は警察に被害届を出し、
現在捜査中だ。 日本政府による組織的だったら
この企業は国に何か楯ついたの サーバで適切なパスワード管理していたら
データベースまるごと抜かれてもアカウント乗っ取りは
できないのだが果たして一体…? 夜7時のニュースで報じてたが直接サーバーに進入して情報抜き取ってる可能性あるらしいな nanacoが今まで無事だったのはfelicaのお陰だったんだな
ネットショッピングでやらかして何も反省してない
企業風土がコンサバすぎてやばいんだろうな セブンイレブンは電子マネーに参入したら
ダメな企業 組織的=内部犯
セブンは一番大事な部分の開発費をケチって脆弱性を自ら背負い込んでしまったわけだ
決済サービスで肝心要の部分で手を抜いてどうするwwwww 団体が定めたセキュリティガイドラインすら満たしていない電子決済システムって
なんで認められたの?
マウントゴックスみたいに倒産してしまった場合の被害が大きすぎると思うんだけど
電子決済と暗号資産に関しては、消費者保護の観点から国はもっと規制をかけるべきでは?
セブン銀行は大丈夫なんだよな? 5chは半島の核兵器及び生物兵器の原料密輸団に乗っ取られていて、4日ルール内でもスレ立てされません。
心ある人は、おー ぷん のニュース速報+ にきてください。
みつを← 密輸団のテロリスト
【5ちゃん引き継ぎスレ】【大量破壊兵器】韓国から戦略物資の密輸出 4年で156件 韓国政府資料入手で“実態”判明 国連安保理元委員「ホワイト国は無理」★85
http://uni.おーぷん2ch.net/test/read.cgi/newsplus/1563025285/
おーぷん→openに変えてください
遊びに来てね >>21
作ったのは日本を代表する大手企業群な。
中国に作らせたらもっと良いもの作るわ。コストは高くなるかもしれないけど。
組織的攻撃って、それ以前の問題だろ。
客から集めたお金を道路上に保管して盗まれて盗難されましたって泣いてる状態。 サーバーにバックドアとかあるわけないだろ
クソして寝ろよ 上層部がひたすら茶坊主やって出世した間抜け揃いなのかね
金融やるって意識がまるでないというか >>3
おそらくそうだろうね
バカな日本企業は外人いるようなところに外注出してるからそういうことになる。
でも懲りないで外人いるところに発注するんだろうね。
ジャッブ企業は本当にマヌケ なんちゃって決済サービスでお客様に迷惑をかけるとか
経営陣が土下座して総辞職するレベルの大失態だぞ? あれれ?
NHKは、パスワードなしでログインできる7payの脆弱性について、
まだ取材できてないのか?? >>29
その辺は委託先のSIerの領分だな
上場しているような大手SIerでも
再委託禁止とか海外禁止でも黙ってやってるところあるし 作ったのが日本人じゃないでしょこれ
初めから仕組まれていたことでは? そういや昔セブンのネットショップを始めたときも滅茶苦茶だったな 信じがたい杜撰さだな…よくこんな企業がまだ存続できているもんだは 日本ではセキュリティに金をかけるより宣伝費を積んだ方がコスパいい
マスゴミは宣伝費さえもらえればブラック企業を擁護するから
まあマスゴミ自体がブラックだから糾弾するとブーメランになるが
マスゴミがクズを守るので強者によるパワハラ・セクハラ・レイプは無くならないだろう 16桁×2を突破されるって、どんだけシステムに穴があるんだよwwwwwwwwwwwwwwwwwww 昨日3人目に逮捕された中国人女の
兪慧霊(ユー・ホイリン)(21)なんか
セブンの現役従業員だったろ
おそらく犯人グループには他にも内部に詳しい
元従業員だの現従業員だのの中国人が
うじゃうじゃいるんだろうな
外国人を雇うってのはこういう事なんだよな >>51
つうかシステム開発を外部に丸投げなんだろ
某社は社員をエンジニアに育てて自前のシステムって聞いたし ぶっちゃけamazon以外は怖くてクレカ決済できんわ 銀行と予審はセキュリティ頑強にしなきゃならないのにぽっと出の奴等にやらせたんだろ 数日で攻略されてるんだしセブンペイ自体にも問題あったろ
アリペイが絡んでる中国の陰謀だって言われてるが おにぎり無料クーポン2枚ゲット出来たから
セブンペイはもう用無し
スイカ
クイックペイ
ID
楽天ペイ
メルペイで間に合ってる >>1
だからといってセキュリティ甘いまま
ペイサービス始めちゃったことに変わりはない それぞれ専用パスワード設定してるのにこんなされたら困るわ >>57
導入初日から被害あったから前々から準備はしてあるね パスワードが16文字だったら無条件で認証が通るバグでもあったんだろう。
もう最初から全部やり直せ。 とりあえず軍事的勢力圏の拡大と通商範囲の拡大、取引の保護についてと、巨大遺構の建設とその顛末について
そーだなー、高校の世界史の教科書でも読んで貰って、
で、現代に頭戻しつつ、
今回は幸い違うようだが警察当局が力不足な荒野での取引についてと、
どの陣営の官営シロアリさん達がどう用意したトンネルをどう利用されるかわかんねえ巨大建造物の建設についてという、
高卒程度の常識の線の確認から入んないとほら、
専門の人は狭い専門畑の常識はあっても、 現場でパスワード抜かれたらセキュリティとか無意味だな
保守運用より前のミスだわ >>52
評価・実績の無い新規キャンペーンは怪しいと思ってます 中国が先んじてる事業を後追いしたら中国人にセキュリティホールつかれるのは当たり前やろ
当たり前過ぎてハゲるわホンマ
日本のIT業界は愚か者の集まりかよ
歴史からなにも学んでねぇな >>1
リンク先の続きを読んだんだけど、解説してる日本人の専門家
簡体字の看板の前に座ってるのが気になった 専用のパスが漏れるって
信じられないレベルの脆弱性か
内部犯行のどちらかしか思いつかないんだけれど 他のサービスのIDでログインできるからとは違う件か?
あれだったら他のサービスのが漏れてたらそれを使われただけじゃないの?(笑) 彡⌒ミ のPayPay もなんかやらかしてたような気がするのだが、
すっかりかすんでしまったな。 >>1
鳥取県東伯郡北栄町立北条中学校剣道部顧問の、
福山大典教諭は、
部員を竹刀で執拗にどつき、
全治一週間の怪我を負わせた。
被害者部員は警察に被害届を出し、
現在捜査中だ。 義賊団がいるのか
日本もまだまだ捨てたものじゃないな 銀行でもさ素人が発注するから何もわからんし
例えば日立に注文したとして、そのシステムを動かす機械の一部が
東芝だったり富士通だったりする
そうすると銀行のシステム部のドアを開くカードが
面倒なので刺しっぱなしになってだれでも作業服なんか
着てれば出入り自由
システムの一部をコピーしても誰にも注目されずに帰れる
さらにウイルスを仕込み放題w 7payの開発を外国に投げてないか?
中国韓国アジア系の国に。 >>1
これ、内部に犯人がいるんじゃないの?
海外に丸投げとかないよね? >>30
そういう連中がいると小さい国でも発言力持てるようになって世界にはプラスなんだよな >>1
組織もなにも、システムごと乗っ取られてますよっと
日本人はマヌケざーます 誰かのせいにしたいのだろう
でも残念、セブンイレブンの責任でした >>84
本社かシステム会社に情報漏らしてる奴がいそう スマホってもともとセキュリティーが低いんだろ
payは高額チャージできないようにしないとだめだな IT技術にうとい会社がアプリを作るとこうなるという悪い見本
LINE PayとかPayPayだったらここまでひどいことにはならないから他を使うしかないね 本部の知恵遅れども反省してる?
オーナー様に土下座行脚からやり直せ 3次下請けあたりが中国にオフィスに仕事させたのだろう。
バックドアを仕掛けられていたら何やってももう遅い。 >>1
南北朝鮮人の卑劣さは、チョンポップの人気偽装の手口にあらわれているからな
サクラの在日朝鮮人を観客役として大量動員した人気偽装コンサート、
日本人になりすました 人気偽装カキコミ、
パンストを被ったような朝鮮顔の過剰整形・厚化粧、
ユーチューブの再生連打、「いいね!」連打は、
朝鮮人がいつもやっている汚い手口だからな。
韓流アピールしている人のほとんどが在日朝鮮人だってことはバレているから。
だいぶ以前から在日企業や在日学生、在日系メディアを総動員した人気偽装をやっている。
【韓流】やはり、K−POPチケットを買っていたのは日本人ではなく在日朝鮮人たちだった[2012/7/6]
https://s.webry.info/sp/14819219.at.webry.info/201201/article_8.html
. 韓国系とか中華系Payや端末は使っちゃいけない特にネットバンキングにはって前から言われてるだろ
LINE使ってるスマホも仕事用とは別にしないと こんな分かりやすくやらないで、長期間ちょっとづつ抜けばいいのにな
頭悪いんかな? もうセブンペイは諦めてナナコポイントもとに戻してよ。 ■ このスレッドは過去ログ倉庫に格納されています