【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
心理的安全性の構造 デブサミ2019夏 structure of psychological safety
デブサミ2019で発表した「心理的安全性の構造」というプレゼンです。 https://event.shoeisha.jp/devsumi/20190702/session/2086/Read less
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、本サイトのポリシーとして、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ)何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早
セブンペイ、9月末で終了へ | 共同通信
セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - エキスパート - Yahoo!ニュース
セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。 メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。 7payクレジットカード不正利用が7月3日から発生7月3日早朝から、セブンイレブンの7payでクレジットカード不正利用の被害が出ています。Twitterで複数の人が報告しているもので、3日午前中にはセブンイレブンも注意喚起を出しました。 7payに関する重要なお知らせ(セブンイレブン) クレジットカードからのチャージは止めていますが、決済機能自体は生きています。現時点では原因は発表されていません。 パスワードリスト攻撃(
Facebookにログイン
Facebookにログインして、友達や家族と写真や近況をシェアしましょう。
7pay緊急記者会見担当者、二段階認証を知らない
まとめ 【注意喚起】「7pay」でさっそくクレカ不正利用 相次ぐ高額チャージ→使用、ようやくセブンも認める 【7/4 14:00更新】全額補償の意向などが記載されたセブン&アイによる最新のリリースが掲出されています:[PDF]https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190704_01.pdf 222410 pv 2255 156 users 485
7payの新規登録停止を知らせる張り紙。全国津々浦々のフランチャイズ店舗にまで掲出を行き渡らせるのは簡単なことではない。 撮影:7pay取材班 7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。 一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出てきたが、具体的に「7payの脆弱性とは、一体どんなものだったのか」は直接的に報じられていない。 Business Insider Japanの「7pay」取材班では、複数の協力者の通信解析を通じて、7payとその周辺に潜む脆弱性のうち、重要な事象の1つである外部ID経由のハッキング(不正侵入)のメカニズムについて確証を得た。 不正アクセス犯はどんな手口で侵入したのかを探る。
pay騒動の末改めて持ち上がるSuica最強説
🔺育良啓一郎 Vketのツイとか配信とか担当してる人ですが、このアカウントはマジの個人垢 @ikr_4185 ナニPayの件、あれみてると逆にSuicaがあまりに高速簡便強固すぎて化物システムに思えてくるというか事実アレは化物システムだよなSuica どうなってんだアレ 2019-07-04 09:40:44 銀色@SCP財団 @scp_voiceD @ikr_4185 Suicaは事前の準備がかなりすごいプロジェクトで、中国の電子マネーもみんなこれを参考にして事故防止出来ました!って語ってるくらい画期的なんですよね それをブームだからとさらにパクって事故る日本企業…… 2019-07-04 09:46:42
高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)
■ 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) 7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくてはいけないのだが、前置きが長くなっていつ完成するかも見えない。取り急ぎ以下のツイートでエッセンスを示しておいた*1が、すでにわかりかけている人達にしか刺さらなそうだ。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。) — Hiromitsu Takagi (@HiromitsuTakagi) July 8, 2019 同様のことは4年前にNISCのコラムに書いたが、消えてしまっているので、ひとまず、その原稿を以下に再掲しておく。 スマホ時代の「パスワード」のあり方を再考しよう 高木浩光 2015年2
7pay問題、NETFLIXライバル社の破綻…経営トップの「ITリテラシー」が企業の明暗をわける(全文) | デイリー新潮
セブン&アイ・ホールディングスのスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生し、混乱が生じている。7月4日の記者会見によると、被害者は約900人、被害額は約5500万円に上るという。不正アクセスを招いたセブンペイの脆弱な仕様に加え、記者会見上でセブン・ペイの社長が「2段階認証」を知らないと思われる発言をしたことで、ネット上に経営トップのITリテラシーの低さを嘆く声が広がっている。 *** 経営トップの“デジタル音痴”が命取り 実際、経営トップのITリテラシーが企業の明暗をわける事例はめずらしくない。かつてアメリカに君臨したビデオレンタル界の巨人、ブロックバスターが破綻する過程はその代表例といえるだろう。同社はシリコンバレー発のIT企業ネットフリックスに敗れて破綻するが、最後のトリガーを引いたのは、自らの経営トップの“デジタル音痴”だった。『NETFLIX コンテンツ
序節:はじめに 近年、日本型の開発プロセスとして メテオフォール型開発 - 実践ゲーム製作メモ帳2 が注目を集めている。 eiki.hatenablog.jp 上記のメテオフォール開発では、適用対象は開発チームである。 (本稿ではこれをオリジナルMF開発とよぶ) 一方最新の研究では、これをより大きな企業レベルで適用する事により、更なる災厄効果をもたらす事が明らかになってきた。 本稿では、企業レベルでメテオフォール開発を適用する為の手法「スケールドメテオフォール開発」について、概要を説明する。 (オリジナルの方に迷惑かかるとアレなので補足:オリジナルMFを書いた方とは全然関係ない人のポストです) 第一節:スケールドメテオフォール開発 オリジナルMF開発では、単一の開発チームを想定している。 そしてこうなる。 一方、スケールドメテオフォール開発では、複数の開発チームを含む、企業全体が対象となる
コンビニ最大手セブン―イレブンの本部が、スマートフォン決済、7pay(セブンペイ)の不正アクセス問題で迷惑をかけたおわびとして、全国の店主に1万円分のクオカードを配る方針を決めた。店への支援は、ほかにも検討中という。 セブンペイのサービスは7月1日、本部側の主導で全国2万余りの店で始めたが、安全対策が甘く、利用者になりすましてログインされる不正アクセスを許した。勝手に入金(チャージ)されて電子たばこなどの代金に使われ、被害は約800人、合計で3800万円に上った。 本部の親会社は、利用者に不…
残高チャージ、新規登録を停止 決済機能はそのまま 7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。 同社の試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だった。 小林社長は、不正アクセスの発覚から現在までの経緯を説明。2日に「身に覚えのない取引があったようだ」という利用者からの問い合わせがあり、社内で調査した結果、3日に不正利用の事実を確認。カスタマーサポートの緊急ダイヤルを設置し、公式サイトでIDとパスワード管理について注意喚起した。 同日にクレジットカードとデビットカードによるチ
鳴り物入りで導入されるもすぐに大規模な不正アクセスが発生、セブンイレブンという企業自体のITリテラシーを疑われる事態にまで発展してしまった、セブンペイ問題。なぜこんなことになってしまったのでしょうか。世界的エンジニアでアメリカ在住の中島聡さんは今回、自身のメルマガ『週刊 Life is beautiful』で、いびつで時代遅れな開発体制を持つ日本ITゼネコンと、そんな組織にセブンイレブンが開発を委託したところに根本の原因があると指摘しています。 ※ 本記事は有料メルマガ『週刊 Life is beautiful』2019年7月16日号の一部抜粋です。ご興味をお持ちの方はぜひこの機会に初月無料のお試し購読をどうぞ。 プロフィール:中島聡(なかじま・さとし) ブロガー/起業家/ソフトウェア・エンジニア、工学修士(早稲田大学)/MBA(ワシントン大学)。NTT通信研究所/マイクロソフト日本法人/
「うち以外は淘汰されますよ」。7月1日、小売業界の関係者の集まりに出席したセブン&アイ・ホールディングス(HD)幹部は、この日から始めた自前のスマートフォン決済サービス「セブンペイ」について豪語した。セブン―イレブン・ジャパン社長の永松文彦(62)も「セブン&アイの店舗には毎日2400万人が訪れる。勝機はある」と語っていた。全国約2万1千店の強みを生かせば、スマホ決済で覇権を握れる。経営陣は自信
noteにも書きましたが、こっちにも書きます。 暇なのでセブンアイHDのIR資料を読んでいたら、面白いことに気付いてしまったので書きます。 結論から言うと、セブンペイの失敗の原因は2016年にあった! というお話です。 セブンアイHDのIR資料って、ずっと英語で書かれていたのに、2016年からいきなり日本語になってるんです。 内容も、経営計画とか今後の事業展開とか海外展開とか株主向けっぽい内容から、2016年以降は「地域貢献」やら、やたら国内に向けた作りになってる。 これは2016年に何かが起きた。 そう思って調べてみたら、どうやら2016年5月、「セブンの乱」と言われるお家問題が起きていたようです。 これはどういう出来事だったかというと、25年会長を務めていた鈴木敏文氏が退任し、当時セブン-イレブン・ジャパン社長だった井阪隆一氏が社長に就任したんですね。 これがなぜお家問題かといいますと
NTT西日本、グループ企業の古株派遣社員が顧客情報900万件を漏えいさせて名簿業者に売却していた件でお詫び
7iDのパスワードを再設定すると7payのクーポンや残高が消えたとの報告が相次ぐ→広報「システム上の不具合ではなく、個別対応で解消できる」と説明
リンク INTERNET Watch セブン&アイが「7iD」パスワードを強制リセット、ユーザーに再設定を呼び掛け 7月29日時点で「7pay」被害額は3860万円に 株式会社セブン&アイ・ホールディングスは30日、同社のネットサービスなどで使用する共通ID「7iD」のパスワード一斉リセットを実施した。ユーザーはパスワードの再設定が必要になる。 8 users 30
7payの件:『こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁ』とネットユーザの推測←記者会見で7payの社長が二段階認証を知らないことが露呈
「7pay」900人に不正アクセス 被害5500万円か | NHKニュース https://www3.nhk.or.jp/news/html/20190704/k10011982321000.html 7Pay、新規登録を停止 不正相次ぐ、全被害補償へ:朝日新聞デジタル https://www.asahi.com/articles/ASM744G05M74ULFA00Y.html 7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も - ITmedia NEWS https://www.itmedia.co.jp/news/articles/1907/04/news079.html
セブンペイ、抱えていた「不発弾」の代償
セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生した。SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン&アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。7月4日には全ての入金手続きを止めた。セブン&アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。 4日に会見したセブン&アイ傘下のセブン・ペイの小林強社長は「詳細な原因を調査中」と話した。だが、原因の一つとしてセブン-イレブン・ジャパンのアプリ「セブン-イレブンアプリ」が使っていた会員システム「7iD」のお粗末ともいえる仕様が考えられる。 セブンペイはこれまでもあったセブン-イレブンアプリに決済機能として組み込まれた。セブン-イ
NTT西日本、グループ企業の古株派遣社員が顧客情報900万件を漏えいさせて名簿業者に売却していた件でお詫び
真琴 on Twitter: "これ、7pay側は「よくわかんない全部ベンダーのせいタダでやれ7/11までに必ずやれペナルティも払え」とか言い出したらしく、関連PJにいた知人たちから「いい案件ない?明日逃げる」って連絡がとんできたw https://t.co/PD7t6jzeKK"
これ、7pay側は「よくわかんない全部ベンダーのせいタダでやれ7/11までに必ずやれペナルティも払え」とか言い出したらしく、関連PJにいた知人たちから「いい案件ない?明日逃げる」って連絡がとんできたw https://t.co/PD7t6jzeKK
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
サイバー攻撃やITに関係する事件が、日々世間を賑(にぎ)わせています。多くの場合、それは報道という形で私たちの耳に入ってくるわけですが、次から次に報じられる新しいニュースに流され、どんな大きな事件もいつの間にか忘れられてしまいがちです。 つらい事件の記憶が薄れるのは、ある意味では正しいのかもしれません。しかし、事件から得た教訓まで忘れてしまってはいけません。そこで今回は、皆さんもきっと名前だけは覚えているであろう過去の事件と、事件が世間の記憶から消えそうになる頃に発表された「報告書」に着目したいと思います。 「標的型攻撃」の典型例となった、日本年金機構の不正アクセス問題 まずは2015年5月に明るみに出た、日本年金機構のインシデントから見ていきましょう。日本年金機構のネットワーク内にマルウェア「Emdivi」が侵入し、遠隔操作が行われた事件です。この事件は「職員が自分宛てに届いたメールの不
「7Pay」問題は人災である 「7Pay」の不正使用および、問題発覚後の責任者達の対応の不手際が取りざたされている。 特にセキュリティ分野を中心とした「7Pay」の欠陥は、突っ込みどころが満載だ。しかし、電子決済分野については筆者が執行パートナーを務める、人間経済科学研究所代表パートナーの有地浩が日本有数の専門家であるので、「7Pay」そのものについては、研究レポート「7pay騒動から学ぶべきはIDの大切さだ」などを参照いただきたい。 筆者は、この問題は、いわゆる「大企業病」に侵され、長期的展望を欠いたセブン&アイ・グループの経営陣によって引き起こされた「人災」だとみている。 「7Pay」の社長が「2段階認証」を知らずに記者会見でしどろもどろになり醜態をさらした。もちろんこの社長の資質には疑問符がつくが、そのような人物を「7Pay」の社長に就任させたセブン-イレブン、セブン&アイ経営陣の責
TechCrunch
Storz & Bickel is the OG maker of cannabis vapes, and the company just revealed its first all-new product since 2014. Called the Venty, the dry herb vape builds on the runaway success of the Might
セブンペイ廃止 キャッシュレス後進国脱却に打撃
「7pay(セブンペイ)」の失敗は、日本のキャッシュレス化の流れに冷や水を浴びせかねない。2020年東京五輪・パラリンピックの開催まで1年を切り、外国人観光客のさらなる増加が見込まれる中、キャッシュレス化を推進する政府にとっても悩ましい事態だ。 「コンビニ最大手の独自決済が広まれば、スマートフォンを持ち始めた高齢者にもキャッシュレス化が浸透すると期待していたのに…」。金融とITを融合したフィンテック企業の関係者は、セブンペイの不正利用問題がもたらす悪影響の広がりを懸念する。 日本のキャッシュレス比率は20%前後で、世界と比べても低水準とされる。要因の一つが、キャッシュレス決済に対する根強い不安感だ。消費者庁が昨年6月に行ったアンケートでも、キャッシュレス決済の一つ「QRコード決済」を使っていない479人の約1割が、「個人情報の流出」や「不正使用」への不安を理由に挙げていた。 キャッシュレス
セブンイレブンで開始されたスマートフォン決済サービス「7pay」で、セブン&アイホールディングスは2019年7月3日頃より不正利用が発覚したと発表しました。ここでは関連する情報をまとめます。 公式発表 セブン&アイHD/セブン・ペイ 2019年7月1日 [PDF] セブン&アイのバーコード決済「7pay(セブンペイ)」本日サービススタート! 2019年7月3日 【ご注意ください】ID・パスワードの管理について(削除済み) 7payに関する重要なお知らせ [PDF] 7pay に関する重要なお知らせ 2019年7月4日 チャージ機能の一時停止に関するお知らせ [PDF] 「7pay(セブンペイ)」一部アカウントへの不正アクセス発生によるチャージ機能の一時停止について 2019年7月5日 「7pay(セブンペイ)」に対する不正アクセスの件(第3報)セキュリティ対策の強化を目的とした新組織発足の
セブン&アイ・ホールディングス(HD)は30日、スマートフォンアプリやインターネット通販サイトの利用に必要なグループ共通IDのパスワードリセットを始めたと発表した。バーコード決済サービスが不正利用された事件に対応し、安全性を担保したい考え。共通ID「7iD」会員全約1650万人が対象で、パスワードを再設定しないと使えないようにする。【関連記事】セブン&アイ、セブンペイ不正利用で失ったもの7iDは不正利用された決済サービス「セブンペイ」や「セブン―イレブンアプリ」など傘下企業のスマホアプリだけでなく
日常使いなら「Suica」一択 セブンイレブングループの「7pay」の終了は、日本のキャッシュレス決済に大きな影響を与えそうだ。7pay失敗の原因が二段階認証によるセキュリティの不備にあったことも深刻と言える。 それでなくても日本人は個人情報の漏洩や不正利用に敏感だ。昨年の消費者庁によるアンケートでもそれが分かる。 「楽天ペイ」、「LINE pay」などのQRコード決済の利用経験・利用意向があるかを聞いたところ、「利用したことはないし、 今後も利用したいとは思わない」と答えた人は全体の55.2%にも及んだ。また、QRコード決済を使わない理由を複数回答で聞いたところ、「使いすぎてしまう恐れがある」(13.4%)と並んで、「個人情報の流出の不安があるから」(13.4%)が挙げられ、「不正使用のトラブルに巻き込まれる不安があるから」(10.0%)に続いた。 ただ、QRコードだけがキャッシュレスで
はじめに 7PayにおけるGitHubソースコード漏洩(の可能性)の件、できるだけわかりやすく、何が起こったかを説明してみたいと思います。一般の人にはなかなかわかりにくいと思いますので。 この件そのものの顛末は、下記の記事をごらんください。 www.businessinsider.jp 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。 説明してみる GitHubっていうのはインターネット上のWEBサービスです。 GitHubには、ファイルをアップロードできます。GitHubはバージョン
ヒャダイン こと 前山田健一 on Twitter: "本日7/1からサービス開始!セブンイレブンで使える決済サービス「7PAY」こちらの決済音を担当させていただきました!全国のセブンイレブンで流れると思うと感動です! https://t.co/sMWFnYSr79"
本日7/1からサービス開始!セブンイレブンで使える決済サービス「7PAY」こちらの決済音を担当させていただきました!全国のセブンイレブンで流れると思うと感動です! https://t.co/sMWFnYSr79
7pay終了へ 記者会見の一問一答まとめ
セブン&アイ・ホールディングスが8月1日に開いた、モバイル決済サービス「7pay」終了の会見内容を一問一答形式でまとめた。 セブン&アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了すると発表した。同社は同日午後3時から、都内で記者会見を開催。会見内容を一問一答形式でまとめた。 記者会見には、セブン&アイ・ホールディングスの後藤克弘副社長(兼 セキュリティ対策プロジェクト総責任者)、清水健氏(セキュリティ対策プロジェクト リーダー)、セブン・ペイ奥田裕康取締役、セブン&アイネット・メディア 田口広人社長が登壇した。 左からセブン&アイ・ネットメディアの田口広人社長、セブン&アイHDの後藤克弘副社長、セブン&アイHDの清水健執行役員(デジタル戦略推進本部 デジタル戦略部 シニアオフィサー)、セブン・ペイの奥田裕康氏(取締役 営業部長)
「一過性のトラブル」ではありません セブン&アイ・ホールディングスの独自決済サービス「7pay」が、セキュリティ問題に揺れている。 クレジットカードなどから不正にチャージが行われ、タバコやプリペイドカードなど、換金しやすい製品を不法に購入される被害が続出したのだ。金銭的被害は、7月4日の段階で5500万円にのぼるという。サービス開始から、たった3日間での出来事だ。 7payは、この記事を執筆している7月8日現在、新規の会員登録と残高のチャージを停止している。原因の究明とシステムの改良が行われている状況だ。 7payに、いったい何が起きたのか? そこには、単に一企業の問題にとどまらない、「技術と経営」に関する普遍的な課題が隠れている。あらゆる企業の経営者にとって、そしてそこに勤めるビジネスマンにとっても、決して一過性のトラブルとしてすませるわけにはいかないこの問題の「深層」に迫ってみよう。
スマホ決済サービスの「7pay」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「7pay」の情報が何らかの形で抜き出されていた可能性があると指摘しています。 こうした中、クレジットカードから30万円分をチャージをされ、不正に利用された東京都内の会社員の男性がNHKの取材に応じました。 「7pay」のアプリでは、事前に登録したクレジットカードからチャージする際には、通常のパスワードのほかに別のパスワードが必要となります。 男性はそれぞれ16桁のパスワードを設定していましたが、いずれもほかのサービスには一切使っていない専用のものだったということです。また、スマホやパソコンには記録せず、手帳に書いて保管していたというこ
セブン・ペイがこのほど、ログインパスワードの再設定手順を変更したことが分かった。ネット上では「解決していない」という声も上がっている。 モバイル決済サービス「7pay」で不正ログイン被害が相次いでいる問題で、運営元のセブン・ペイがこのほど、7iDのログインパスワードを再設定する手順を変更したことが分かった。第三者がユーザーの生年月日や電話番号、会員ID(メールアドレス)を知っていると、第三者のメールアドレスにもパスワードを再設定するためのメールを送れる、という問題に対処した。だが、ネット上では「解決していない」という声も上がっている。 第三者がパスワードを再設定可能 7payでは1日のリリース直後から、第三者にアカウントが乗っ取られ、残高を不正利用される被害が発生。Twitter上では「クレジットカードで計18万円不正チャージされ、9万円を使われた」といった報告が相次いだ。セブン・ペイは3
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
![「あんたらのATMじゃねーぞ」自民党「氷代」廃止するはずが100万円アップの500万円バラマキ…政党交付金160億円がムダすぎる - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/8fda8d8877c59ec43734342f42a182de243df716/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F04%2F27160948%2Fkisida_thumb_jiji.jpg)
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由
スケールドメテオフォール開発 - hogepiyohoo’s blog
セブン、全国店主に1万円クオカード ペイ問題のおわび:朝日新聞デジタル
「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
セブンペイ問題の根本要因。日本の悪習慣「ウォーターフォール」 - まぐまぐニュース!
「うち以外淘汰される」 自信のセブン暗転(ルポ迫真) - 日本経済新聞
セブンペイの炎上は3年前に決まってたし、犯人もIRに書いてあったよ
セブン&アイの7pay、7日持たずに大コケ : 市況かぶ全力2階建
7payの小林強社長、自身の脆弱性(小林弱)を露呈 : 市況かぶ全力2階建
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
逃げなかった先人たち 過去のインシデントの「後始末」を振り返る
コンビニ最強から一転、セブン‐イレブンの「劣化」が止まらないワケ(大原 浩) @moneygendai
7payの不正利用についてまとめてみた - piyolog
セブン、全会員のパスワードを強制リセット 1650万人 - 日本経済新聞
7pay終了で沸き起こる「Suica最強説」は本当なのか(岩田 昭男) @moneygendai
会社でGitHubを使うとなぜ危ないのか - orangeitems’s diary
「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由(西田 宗千佳)
7pay「組織的攻撃の可能性」専用パスワードでも被害 | NHKニュース
ファミペイと7payが本当に目指していたもの。コンビニPayはなぜ必要だったか【鈴木淳也のPay Attention】
7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も
dedokus.hatenablog.com
ito-6000.net
misaki3.vp.bex.jp
togetter.com
onigisandiary.net
shoesmaster-komatsu.com