セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。
セブンペイ、9月末で終了へ | 共同通信
セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。
7pay問題 7つのポイント | NHKニュース
コンビニ大手「セブン‐イレブン」が今月1日から始めたスマホ決済サービス「7pay」で、自分が知らない間に、勝手に不正利用される被害が相次いでいます。 いま、「7pay」で何が起きているのか、なぜこうした事態を招いているのか、知っておきたい7つのポイントをまとめます。
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
停止まで2日? セブン・ペイ社長「我々の感覚と違う」:朝日新聞デジタル
セブン―イレブン独自のスマートフォン決済「7pay(セブンペイ)」で、利用者の一部が不正アクセスの被害に遭ったことを受け、4日に会見が開かれた。セブン・ペイの小林強社長、セブン&アイ・ホールディングスの清水健デジタル戦略部シニアオフィサー、セブン―イレブン・ジャパンの宮地正敏デジタル・サービス本部長と記者の主なやりとりは次の通り。 ――セキュリティーの問題が事前に分からなかったのはなぜか。焦りがあったのか。 清水氏「あらゆるアプリはサービスインの前にセキュリティー審査をきちんとやっている。脆弱(ぜいじゃく)性は指摘されておらず、確認した上でスタートした」 ――ユーザー登録時に2段階認証をしているサービスがほとんどだと思うが、セブンペイでそれをしなかった理由を。 小林氏「2段階認証?」…
セブンペイ、抱えていた「不発弾」の代償
セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生した。SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン&アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。7月4日には全ての入金手続きを止めた。セブン&アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。 4日に会見したセブン&アイ傘下のセブン・ペイの小林強社長は「詳細な原因を調査中」と話した。だが、原因の一つとしてセブン-イレブン・ジャパンのアプリ「セブン-イレブンアプリ」が使っていた会員システム「7iD」のお粗末ともいえる仕様が考えられる。 セブンペイはこれまでもあったセブン-イレブンアプリに決済機能として組み込まれた。セブン-イ
「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
残高チャージ、新規登録を停止 決済機能はそのまま 7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。 同社の試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だった。 小林社長は、不正アクセスの発覚から現在までの経緯を説明。2日に「身に覚えのない取引があったようだ」という利用者からの問い合わせがあり、社内で調査した結果、3日に不正利用の事実を確認。カスタマーサポートの緊急ダイヤルを設置し、公式サイトでIDとパスワード管理について注意喚起した。 同日にクレジットカードとデビットカードによるチ
8千回ボタン連打、システムに欠陥 仮想通貨の詐取事件:朝日新聞デジタル
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。 仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。 サイバー犯罪対策課によると、少年は昨年8~9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウ
e-TaxのWebサイト、Firefoxでは信頼できないSSL証明書を使ったサイトと認識される | スラド セキュリティ
昨年、還付金に目が眩んで e-Tax に登録してしまったのだが、つい先程のこと e-Tax を名乗るメールが届き申告のお知らせがあるので http://www.e-tax.nta.go.jp/ へ行ってメッセージボックス一覧表示を確認するようにと案内があった。 そこで早速、e-Tax のページへ飛び、指示のあったメッセージボックス表示 とやらを確認に行ったのだが、なんと SSL 証明書が sec_error_untrusted_issuer と警告されてしまい面食らっているところである。 よりにもよって国税庁のe-Tax関連サイトで独自書名というのは有り得ないにも程がある上、ガンブラーの亜種が猛威をふるっていると伝え聞く現状では、遂に国税庁までもが陥落してしまったのか?と疑いたくなってしまう。 まさか、本当に陥落してしまった訳ではないとは思うのだが、国税庁の一体何を考えているのか頭を抱える
FeliCaを偽装してみました その1:ビジネスをデザインするブログ:オルタナティブ・ブログ
まずは、この写真をご覧ください。EdyViewerの残高照会画面のキャプチャです。この写真には通常ありえない現象が写りこんでおります。何かがおかしいのですが・・・わかりますか?業界の人ならわかるはずですが・・・。わからないあなたは似非業界人です。 答えは、残高がおかしいのです。 Edyの最高チャージ額は5万円ですが、1億円になってます!!! これは、ソフトをクラックしたり、レタッチして表示をいじってるわけではありません。 1億円チャージされたEdyカードの残高情報(の電波波形)を偽装し、読取装置(リーダ・ライタ)に送信し、ソフトを騙しています。残念ながら、実際にチャージできてるわけではありません。 ちなみに金額だけでなく、EdyNoも偽装しています。偽装しているEdyNoは私のカードです。下4桁は消してありますが、同じNoが表示されています。 右、中段にEdyViewerと同じEdyNoが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
