【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
指紋認証だけでATMの利用可能に イオン銀行 NHKニュース
大手流通グループ「イオン」が運営する銀行が、ATM=現金自動預け払い機を利用する際にキャッシュカードを使わずに最新のIT技術を活用して、指紋の認証だけで本人確認ができる仕組みを導入する方針を固めました。指紋だけでATMを使えるようにするのは、全国でも初めてです。 これによって、利用者は暗証番号を管理したり、キャッシュカードを持ち歩いたりする必要がなくなり、指紋の認証だけで現金の引き出しや預け入れなどができるようになるということです。 この仕組みの実現には、1000万人分の指紋のデータを1秒未満で認証できるという最新のIT技術が使われ、即座に本人確認ができるとしています。指紋だけでATMを使えるようにするのは、全国でも初めてで、この銀行では来年春ごろから一部のATMに導入し、その後、利用者の反応などを確かめながら全国5500台のATMに拡大したい考えです。 金融の分野に最新のIT技術を取り入
「LINE電話」のセキュリティに関する説明が一線を超えてた | PLUS1WORLD
こんにちは! 無料通話アプリなるものが怖すぎて、未だにSkypeしか使ったことがない今井阿見です。 以前から番号偽装が可能でセキュリティ的にやばいのではないかと言われていた通話アプリ「LINE」ですが、LINE公式ブログがLINE電話のセキュリティに関する説明を記事で出しました。 「LINE電話」の仕組みに関するご説明 : LINE公式ブログ 要約すると、番号偽装はできるけど、番号偽装は非常に困難だよ! というのが、公式見解のようです。 全然安心できない……。(^_^;) 悪用されるリスクは少ないのか? 公式ブログでは番号偽装のケース(事例)が2つ紹介されていますが、(1)の「SIM差し替え」に対する回答の方はITmedia ニュースさんが、問題点を指摘しています。(以下引用の太字部分は筆者によるもの) だが(1)の条件下でも、SIMカードを差し替えた先の端末でLINEにログインしなかった
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
