7pay終了へ 記者会見の一問一答まとめ
セブン&アイ・ホールディングスが8月1日に開いた、モバイル決済サービス「7pay」終了の会見内容を一問一答形式でまとめた。 セブン&アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了すると発表した。同社は同日午後3時から、都内で記者会見を開催。会見内容を一問一答形式でまとめた。 記者会見には、セブン&アイ・ホールディングスの後藤克弘副社長(兼 セキュリティ対策プロジェクト総責任者)、清水健氏(セキュリティ対策プロジェクト リーダー)、セブン・ペイ奥田裕康取締役、セブン&アイネット・メディア 田口広人社長が登壇した。 左からセブン&アイ・ネットメディアの田口広人社長、セブン&アイHDの後藤克弘副社長、セブン&アイHDの清水健執行役員(デジタル戦略推進本部 デジタル戦略部 シニアオフィサー)、セブン・ペイの奥田裕康氏(取締役 営業部長)
「7pay(セブンペイ)」 サービス廃止のお知らせとこれまでの経緯、今後の対応に関する説明について | セブン&アイ・ホールディングス
株式会社セブン&アイ・ホールディングス(以下、当社)傘下の株式会社セブン・ペイ(以下、セブン・ペイ)が運営するバーコード決済サービス「7pay(セブンペイ、以下、7pay)」の一部アカウントに対する不正アクセスが発生いたしました。 お客様をはじめとする皆様に、多大なご迷惑、ご心配をおかけしておりますことを、深くお詫び申し上げます。 上記不正アクセス事案(以下、本事案)につき、当社では「セキュリティ対策プロジェクト」を立ち上げ、被害状況の把握と発生原因の調査を進めるとともに、今後の対応等を含めた検討を重ねてまいりました。当該プロジェクトにおける検討結果を踏まえ、(1)7payについて、チャージを含めて全てのサービスを再開するに足る抜本的な対応を完了するには相応の期間を必要とすると想定されること、(2)その間、サービスを継続するとすれば「利用(支払)のみ」、という不完全な形とせざるを得ないこと
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由(西田 宗千佳)
「一過性のトラブル」ではありません セブン&アイ・ホールディングスの独自決済サービス「7pay」が、セキュリティ問題に揺れている。 クレジットカードなどから不正にチャージが行われ、タバコやプリペイドカードなど、換金しやすい製品を不法に購入される被害が続出したのだ。金銭的被害は、7月4日の段階で5500万円にのぼるという。サービス開始から、たった3日間での出来事だ。 7payは、この記事を執筆している7月8日現在、新規の会員登録と残高のチャージを停止している。原因の究明とシステムの改良が行われている状況だ。 7payに、いったい何が起きたのか? そこには、単に一企業の問題にとどまらない、「技術と経営」に関する普遍的な課題が隠れている。あらゆる企業の経営者にとって、そしてそこに勤めるビジネスマンにとっても、決して一過性のトラブルとしてすませるわけにはいかないこの問題の「深層」に迫ってみよう。
【全員必須】GuardDutyがコスパ最強の脅威検知サービスであることを証明してみた | DevelopersIO
こんにちは、臼田です。 AWSサービスの中では「これは全員必須」のサービスはいくつかありますが、その中でも2017年のre:Inventで登場したGuardDutyは最強の脅威検知サービスです。(多分な私的見解を含みます) GuardDutyを有効化するだけで、EC2やALBなどの運用しているサービスへの攻撃やAWSアカウント自体への攻撃を検知することができます。手間いらず!具体的には下記のようなものを検知できます。 コインマイニング ssh/RDPブルートフォースアタック IAM Userの不正ログイン C&Cサーバへの通信 ポートスキャン 漏洩したクレデンシャルの利用 通常であれば様々なログを監視したり相関分析する必要がありますが、そのあたりはGuardDuty側がいい感じに機械学習して判断してくれます。 利用者はGuardDutyが見つけた検知結果を受け取るだけです。素晴らしい! G
AWS、侵入テスト申請やめるってよ - とある診断員の備忘録
先日twitterを見ていたら、こんなつぶやきを拝見して、個人的に侵入テスト申請には色々思い入れのある身であるため、ビックリした「とある診断員」です。 あれ?AWSの侵入テスト申請いらなくなりました? pic.twitter.com/Z6ULU10SMy— 三ツ矢 ◎=3 (@328__) March 1, 2019 このブログでもとりあげましたが、今までAWSはペネトレーションテストや脆弱性診断などを実施する際に、AWS側への事前の申請が必要だったのですが、今回ポリシーの変更があったらしくどうやら不要になったようです。 ということで、私も自分で確認をしてみました。 Penetration Testing - Amazon Web Services (AWS) 現在日本語版サイトは、翻訳が間に合ってないようでまだ更新されてないようですが(2019/3/5確認)、英語版の方は記載内容がガラリ
まさにプロの犯行!? Twitterの鍵アカを自在に開けさせる達人女子にその手口を聞いてきた
背景に合わせてこんばんは、ひにしです。本日は、とある達人との待ち合わせで渋谷に来ています。 ところで、この「トゥギャッチ」はTwitterの旬な話題をお届けしているメディアなわけで、その読者であるみなさんなら、1度はあるのではないでしょうか? 「この鍵アカを覗き見してええええ!」 と思ったことが…! ちなみに、鍵アカとは非公開Twitterアカウントのこと。フォロワーしかツイートを閲覧できないアカウントをこう呼びます。 今日は、合コンなどで知り合った男のTwitterアカウントの特定や、鍵アカを約8割の確率で開けさせてきた「鍵アカ解除の達人女子」がどんなテクニックを使っているのかを惜しみなく披露してくれるとのことなので、パリピの巣窟・渋谷までのこのこやってきたというわけです。 鍵アカ解除の達人はこんな女子! こじあけさん(24歳) 都内在住の会社員。合コンなどで知り合った男性に“興味ありま
古い“ガラケー”ユーザーは要注意--まもなくモバイルSuicaが使用不可に
日常生活ではスマートフォンを使用していても、おサイフケータイ機能だけはまだフィーチャーフォン、という人もいるかもしれない。6~7年はそのまま使っている──という筆者のような人は要注意だ。モバイルSuicaが8月24日以降に使えなくなるからだ。 これは、モバイルSuicaで使用しているサーバ証明書の切り替えによるもの。8月24日以降は、サーバ証明書の「SHA-2」方式および「TLS1.0以上」に対応していない携帯情報端末ではモバイルSuicaが利用できなくなる。8月24日以降も、すでにチャージ済みの電子マネーや購入済みの定期券、Suicaグリーン券、モバイルSuica特急券は利用できるが、新規に購入・チャージできないとなると不便だ。 モバイルSuicaに限らず、暗号化通信を採用しているあらゆるサービスが同様にサーバ証明書の切り替えが進められており、一部のウェブサイトではアクセスできないという
マイナンバー:男性2人に同一番号 香川と長野で | 毎日新聞
全ての国民が固有の個人番号を持つマイナンバー制度で、香川県坂出市と長野市の2人の男性に同一の個人番号が割り振られていたことが23日、坂出市への取材で分かった。マイナンバー作成の基になる住民票コードが重複していたことが原因。2人の氏名の読み方と生年月日が同じだったため、長野市の男性が同市に転入してきた際、坂出市の男性が転入してきたと長野市職員が勘違いし、2人の住民票コードが同一になったという。 坂出市市民課によると、坂出市の男性が2月上旬、高松西年金事務所(高松市)で年金を照会した際、住所が長野市になっていることを職員が見つけて発覚した。現在、トラブルは起きていないといい、今後、男性に新たな個人番号を割り振るという。
スマホ暗証番号を「8376」にした時から運命は変わる!
スマホ暗証番号を「8376」にした時から運命は変わる!スマホアンショウバンゴウヲハチサンナナロクニシタトキカラウンメイハカワル フジテレビ系『突然ですが占ってもいいですか?』で話題沸騰の琉球風水式“スマホ占い”!! あなたのケータイ&スマホ番号「下4ケタ」だけで、恋もお金も仕事も「過去」「現在」が丸わかり!! さらに自分にぴったりの「守護ナンバー」を暗証番号にするだけで、あなたの「未来」大開運!! 「あなたが何気なく使っている、選んでいるひとつひとつの数字には意味がある!」 「数字の持つ“パワー”と“意味”を正しく知って使うだけで運命は変えられる!」 5万人以上の悩める人々を幸せに導いてきた琉球風水志・シウマが提唱する数字を使った開運術“数意学”を わかりやすく解説。面倒な模様替えや掃除は必要なし! 暗証番号やログイン番号、SNSのアカウント……等々、 普段スマホやケータイで何気なく使って
銀行で芸能人の個人情報が漏洩--なぜ若者はTwitter炎上を起こすのか
「母が帰ってきたら大倉くん情報たくさん頂こう。住所はざっくりとはさっき電話で教えてもらったし」「この前母は西島秀俊さんの免許証顔写真のコピーをとってきた笑」――6月8日、りそな銀行中目黒支店に関ジャニ∞大倉忠義さんが来店したという情報がTwitter経由で流出するという事件が起きた。 ツイートしたのは20歳の女性だが、ツイートから行員である女性の母親が個人情報を漏らしていたことが判明。さらに同行員は、過去にも俳優の西島秀俊さんの運転免許証をコピーしたり、SMAPの中居正広さんとマネージャーが遺産手続きのために来店したことなども娘に伝えていた。重大な個人情報の漏洩事件として、Twitterは炎上。りそな銀行が正式に謝罪する事態に陥っている。 娘は元アカウントを消して新しい鍵付きアカウントを作り、「すんげ叩かれてるwwwww」「徐々にこっちに変えていく!んで水曜に元垢(アカウント:筆者注)はお
Androidの電力消費情報で居場所を『93%特定』できるとはどういう意味なのか調査メモ
Yahoo!ニュースに「電池残量で居場所「93%特定」 アンドロイドの無防備さ利用…開発者警告 (SankeiBiz)」というニュースがありました。これを読んで、「93%って一体何のことを言っているの?」と思って調べてみました。本文を読んでも、注意深く読んでいなければきっと誤解する人もいると思うので、93%とは何か、を中心に、その他調べたことをここにメモしておきます。 ※この記事中で「論文」と言ったら、Michalevsky, Y. らの「PowerSpy: Location Tracking using Mobile Device Power Analysis」のことです。リンク先では、無料で本文が読めます(英語)。ちなみに、SankeiBiz中には論文タイトルなどは出てきませんでしたが、MITの記事には論文へのリンク、WIREDには、埋め込みがありました。ちなみに、論文を全文読んだわけ
Wireshark入門 (2014版)
2014年10月31日開催「ネットワーク パケットを読む会 (仮)」でのセッション「いま改めて Wireshark 入門」の発表スライドです。 Wireshark の利用方法について、インストールから初期設定、パケットキャプチャの開始とフィルタリングまで解説しています。
アップルの透明性レポートから消えた2行の意味
アップル最新の透明性レポートから、とある2行が消え、「あ~カナリアが死んだ。アップルも米国愛国者法(米パトリオット法、反テロ法)の対象になっちゃったのね…」と人権運動家の間からため息が漏れています。 消えた文章は一般に、「令状のカナリア(warrant canary)*」と呼ばれるもの。炭鉱のカナリアのように、この文章が生きてる間は炭鉱は大丈夫という符牒のようなものです。2013年6月にNSAのPRISM監視プログラムへの関与を否定した勢いでアップルが透明性レポートを始めたときには、確かにこのようにありました。 アップルは米愛国者法第215条に基づく(政府からのユーザ情報提示)命令を一度も受けていない。かかる命令が下れば、当社は断固戦う。- 2013年上半期の透明性レポートより ところがこの肝心要の宣言が、その後の透明性レポートでは2回とも忽然と消えているのです。これに気づいたGigaOM
盲導犬 「絶対に許せない!」に要注意!(神田敏晶) - エキスパート - Yahoo!ニュース
KNNポール神田です。 埼玉県で2014年07月、全盲の男性が連れていた盲導犬が電車内か駅周辺で何者かに刺されけがをしていたことが2014年08月27日、県警などへの取材で分かった。訓練された盲導犬のため刺されても鳴き声を我慢したとみられ、犯行場所は未特定。インターネット上で「許せない」との声が相次ぎ、県警は器物損壊容疑で捜査している。 出典:ほえずに我慢…盲導犬、刺されけが ネット反響「許せない」 吠えないように訓練されている盲導犬を、全盲の方のいるそばで熾烈な犯行に及んだ犯人に対して、このニュースを聞いた時になんともいえない嫌悪が走った。そして、ネット上でも、盲導犬を傷つけた犯人に対して「絶対に許せない!」という感情が走っていた。 拡散希望!絶対に許せない!に要注意!フェイスブックにも同様に、 というシェアのエントリが流れてきた。数千人のいいね!と数千回のシェアがされている。まさに人気
47NEWS(よんななニュース)
[長岡市長選挙2024・新潟]立候補表明はまだゼロ、現職巡り「意欲ある」「職に固執しない」思惑交錯…新人らに動きも…構図はどうなる?「米百俵プレイス」東館工事の行方は?
「真犯人」メール、片山被告が自ら送信か | 日テレNEWS24
パソコンの遠隔操作事件で、16日、自分が「真犯人」だとするメールが報道機関などに送られたが、このメールは、現在公判中の片山祐輔被告が自ら送ったとみられることが分かった。東京地検は片山被告の保釈の取り消しを求めることを検討している。 元会社員の片山祐輔被告は、他人のパソコンを遠隔操作し、殺害予告メールを送った罪などに問われているが、裁判で無罪を主張していて、片山被告は今年3月に保釈されていた。 この事件をめぐって、16日、片山被告の裁判が開かれている時間帯に、自分が「真犯人」だとするメールが報道機関などに送られ、メールには、自分が片山被告のパソコンをウイルスに感染させ、片山被告の犯行に見せかけたなどと書かれていた。 しかし、捜査関係者によると、片山被告が16日の裁判よりも前に、都内の河川敷で不審な行動をとっているのが捜査員に目撃され、片山被告がいた場所にスマートフォンが埋められているのが見つ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ | DevelopersIO
りそな銀行、関ジャニ大倉忠義さんの個人情報を漏洩させた件を大慌てでお詫び : 市況かぶ全力2階建
JAL公式サイトの2段階認証がZAL : 市況かぶ全力2階建
