【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
セブンペイ、抱えていた「不発弾」の代償
セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生した。SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン&アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。7月4日には全ての入金手続きを止めた。セブン&アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。 4日に会見したセブン&アイ傘下のセブン・ペイの小林強社長は「詳細な原因を調査中」と話した。だが、原因の一つとしてセブン-イレブン・ジャパンのアプリ「セブン-イレブンアプリ」が使っていた会員システム「7iD」のお粗末ともいえる仕様が考えられる。 セブンペイはこれまでもあったセブン-イレブンアプリに決済機能として組み込まれた。セブン-イ
「複数の名簿業者に買い取り断られた」 NHKニュース
ベネッセコーポレーションの顧客情報が流出した事件で、逮捕されたシステムエンジニアが「5つの名簿業者に情報の買い取りを持ちかけたが4つの業者には、『出所が分からない物は買えない』と断られた」と供述していることが警視庁への取材で分かりました。 情報を買った1つの業者は学習塾などおよそ50社に転売したということで、警視庁は詳しいいきさつを調べています。 ベネッセコーポレーションの通信教育サービスの顧客などの個人情報が流出した事件では、外部業者のシステムエンジニアの松崎正臣容疑者(39)が、個人情報1000万件余りを、名簿業者に売却する目的で記憶媒体にコピーしたとして不正競争防止法違反の疑いで逮捕されました。 警視庁によりますと、松崎容疑者は東京・千代田区の名簿業者に個人情報を売り渡していましたが、その後の調べに対し、「当初、情報を5つの名簿業者に売ろうと持ちかけたが、1つの業者以外の4社には『出
株式会社日立製作所社員による国立国会図書館情報の不正取得行為について|国立国会図書館―National Diet Library
1 事実の概要 国立国会図書館内ネットワークシステムの運用管理業務の委託先である日立製作所の社員が、同業務の遂行のため与えられた権限を利用し、国立国会図書館の内部情報を不正に閲覧・複写し、取得しました。 日立製作所側が不正に取得した内部情報には、次期ネットワークシステム(開札日平成26年4月4日)に関する、他社提案書や参考見積などが含まれていました。ただし、日立製作所は本件につき応札を辞退しています。 なお、日立製作所によると、現在までに、不正に取得した情報の日立製作所外への拡散はないこと、国立国会図書館の利用者に関連する情報の漏えいは一切ないことが確認されています。 2 経緯 平成26年3月27日(木)、国立国会図書館内ネットワークシステム運用管理者である日立製作所社員が、国立国会図書館の業務用サーバ内に置かれた職員専用フォルダに不正にアクセスし、国立国会図書館の内部情報を閲覧していた事
当社社員によるお客様の情報資産の不正な閲覧および取得について ニュースリリース:2014年5月15日:日立
印刷される方はこちらをご覧ください(PDF形式、131kバイト) このニュースリリース記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、検索日と情報が異なる可能性もありますので、あらかじめご了承ください。なお、最新のお問い合わせ先は、お問い合わせ一覧をご覧下さい。 2014年5月15日 当社社員によるお客様の情報資産の不正な閲覧および取得について 株式会社日立製作所(執行役社長兼COO:東原 敏昭)が国立国会図書館から受託していたネットワークシステムの保守・運用業務において、当社社員が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことが、このたび判明しました。 お客様の重要な情報システムの運用を行う事業者として、決してあってはならない重大な事態を発生させ、国立国会図書館および関係する皆様に多大なご迷惑を
ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応
1. 8万のカード情報を含む65万人の個人情報が漏洩し,セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間,夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ,WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)の中島成浩氏(代表取締役会長兼社長CEO)は,創業以来の危機に直面していた。ナチュラムのサイトから,クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の本社会議室に集まったメンバーは皆青ざめていた。 まず取り組んだのは被害の拡大を防ぐこと(図1)。丸3日間で一気に対
スパムメールの収益性が明らかに
文:Adam O'Donnell(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008-11-12 23:41 カリフォルニア大学サンディエゴ校の研究者が、Stormボットネットによって生成されているスパムメールの投下資本収益率を明らかにした。1通のメッセージに対する応答率は驚くほど低いにも関わらず、この率はスパム業者が収益を上げるには十分なものだった。 2008年のACM Conference on Computer and Communication Securityで、Stefan Savage氏、Vern Paxson氏とそのチームは、スパムメールの換算率、すなわち製品販売における広告効果を計測した結果を示す論文を発表した。同チームは、データの収集にあたり、かなり攻撃的な手法を用いている。同チームはこのために、Stormボットネットの一部を乗っ取り、彼らがコン
ITPro:北岡弘章の「知っておきたいIT法律入門」
新会社法,個人情報保護法など新しい法律が相次いで施行されています。このコラムでは,様々な法律の解釈とともに,これらの法律が企業にもたらすリスクを解説していきます。 特定電子メール法の改正 [1]オプトイン方式による規制を導入 [2]オプトイン方式で送信者に義務付けられた運用ルール [3]情報提供を求める規定や罰則の強化で実効性を高める 日本版フェアユース規定の導入 [1]現行の著作権法では技術の進展に追随できない [2]判例で拡大される米国著作権法における適用範囲 [3]英国のフェアディーリングによる権利制限規定 [4]権利者側はフリーユース正当化と負担増大を警戒 ヤフーオークションサイトの損害賠償訴訟 [1]場の提供者に一定の注意義務を認める [2]具体的な注意義務を費用対効果で判断 デジタルコンテンツと肖像権・パブリシティ権 (1)ネットのコンテンツ・サービスで避けて通れない (2)保
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
