7pay(セブンペイ)、9月末で終了。セブン-イレブンで使える支払い方法まとめ - Random Life Blog
7pay(セブンペイ)、9月末で廃止 セブン&アイ・ホールディングスのスマートフォン決済サービス「7pay」が9月末で終了することが本日発表されました。 セブンペイは7月1日からサービスを開始したものの、一部アカウントへの不正アクセスによって、4日には新規登録やチャージを停止していました。 不正利用の被害は、808人、3861万5473円にのぼっているようです。 7pay開始から1ヶ月で廃止へ セブン-イレブンで使える現金以外の支払い方法 終わりに 7pay開始から1ヶ月で廃止へ 7月1日からサービスが開始された「7pay」 サービス開始から4日目にはチャージや新規登録ができなくなり、事実上機能停止に陥った。 もうこの時点で「7pay、終わったな」と思ってました。 自分のアカウントが乗っ取られて、不正利用される決済サービスなんて誰も使いたがらないですよね。 1度そういう状態になってしまえば
セブン&アイ・ホールディングスが「7iD」のパスワードを一斉にリセット。7payでの不正ログイン被害を受けた措置で、利用者はパスワードを再設定する必要がある。 セブン&アイ・ホールディングスは7月30日、モバイル決済サービス「7pay」や通販サイト「オムニ7」などのログインに必要な「7iD」のパスワードを、一斉にリセットしたと発表した。7payでの不正ログイン被害を受けた措置で、利用者はパスワードを再設定する必要がある。 同社によると、7payへの不正アクセスの被害者数は807人、被害額の合計は約3860万円(29日午後5時時点)。7月中旬以降、新たな被害は確認していないという。 7payでは7月1日のリリース以降、第三者にアカウントを乗っ取られ、登録していたクレジットカードを不正利用される被害が相次いだ。運営元のセブン・ペイは4日までに、7payへの電子マネーのチャージと新規のアカウント
今年も色々ありました(2019)
今年も本当に色々ありました 無事に年末年始の休暇に入り、大掃除、洗車、おせちの買い出し、住宅ローン繰り上げ返済のための入金手続きなど、年末特有のありとあらゆる片付けものをやっつけ、コンビニの香り高いコーヒーでホッと一息ついたら、時は既に2019年12月30日。 今年も残すところあと1日となったのである。 28日と29日、TBSで「逃げ恥」のディレクターズカットが一挙に再放送され、ガッキーの可憐な笑顔と恋ダンスに心癒されていたのは昨日の話。 妻がガッキーのような可憐な美女なら、火曜といわず毎日でも「ハグ」をしてみたいのだが、我が家では「ハグ」をする日は週に一日たりとも設定されていない。 年末の押し迫ったクソ忙しい中で「ハグ」なんぞしようものなら、力石も真っ青のカミソリアッパーが顎に炸裂し、ガキ!っと音を立てて崩壊すること必至である。 これで「ガキ使」の笑ってはいけないSPを見たら、2019年
7payが世の中を騒がせて、2段階認証という言葉がホットワードとなったりしてますね。こうした決済サービスのセキュリティを守るには「多要素認証」(Multi-Factor Authentication)が大切です。……ところで多要素認証ってなんでしたっけ? Twitter投票でクイズを出してみたところ……?
NTTドコモは「d払い」などの利用規約を改訂し、ユーザーが不正利用の被害に遭った場合、原則として被害額を全額補償する制度を設けた。8月27日以前の被害にも対応するという。 NTTドコモは8月28日、モバイル決済サービス「d払い」などの利用規約を改訂し、ユーザーが不正利用の被害に遭った場合、原則として被害額を全額補償する制度を設けた。27日以前の被害にも対応するという。従来の規約では「いかなる場合でもお客さまにお支払いいただく」としていたが、補償制度を導入する事業者が相次ぐ中、方針を転換した。 利用規約によると、ユーザーが不正利用の被害を把握した直後、同社と警察へ申告し、損害の補填(ほてん)に必要な書類を提出したり、被害状況の調査などに協力したりすれば、被害相当額を補償する。ただ、ユーザー側に重大な過失などがある場合は、補償対象外としている。 主要なモバイル決済サービスでは、補償の方針を明記
セブン・イレブンの7 payはnanacoの進化形でしかない
セブン・イレブンが、7月からQRコード決済の7payを始める。同時にPayPay、LINE Pay、メルペイのほか、中国系のAlipayとWeChat Payもセブン・イレブンで使えるようになる。 これまで大手コンビニチェーンでありながら、セブン・イレブンではQRコード決済ができなかったが、これでファミリーマートやローソン並みになる。 セブン・イレブン・ジャパンのニュース・リリースによれば、「2019年10月を目途に外部加盟店への利用拡大や、2020年春以降にはセブン&アイグループ各社のアプリとの連携も予定」とのことなので、いよいよセブン・イレブンもPayPay、LINE Payなど多数の企業が鎬を削るQRコード決済市場に参入するように見える。しかし、私はそうではないと見ている。 もし7 payがPayPay、d払い、LINE Payなどと競争をするとなると、新規利用者獲得のための高率のポ
検証7pay問題、「販促優先」が招いた端末認証の不備
セブン&アイ・ホールディングス(HD)は2019年8月1日、バーコード決済「7pay」のサービスを2019年9月末に廃止すると発表した。今後は弁護士を中心とする検証チームを設けて「組織および意思決定等のガバナンス上の背景」(同社リリース)を検証し、原因究明および再発防止策の策定を進めるという。 7payの開発を巡る意思決定やガバナンスを検証するうえで焦点の1つとなりそうなのが、7pay機能の開発途上で発生した仕様の変更である。以下、7payの開発プロジェクトで何が起こったのか、関係者への取材と同社会見で判明した事実などを基に時系列で振り返る。 発端はセブン-イレブンアプリの「好調」か セブン&アイHDが7payの開発に着手したのは1年半前の2018年2月に遡る。当初は単体のスマートフォンアプリとして提供する計画だった。要件定義では「2要素認証」の導入も検討していたという。 クーポンなどを配
「デジタルガバナンス・コード」と呼ぶ指針の策定を国が進めている。IT利活用に関する経営の指針を定め、指針の達成度を格付けする仕組みも作る。要は企業経営者がITの利活用について積極的に関与するよう促そうという動きだ。2019年10月15日に国会に提出された「情報処理の促進に関する法律」改正法案に盛り込まれ、成立すれば2020年度に運用が始まる。 日本企業のIT利活用の大きな問題点として経営者の無理解・無関心が何度も指摘されてきた。IT部門が老朽化した基幹系システムの刷新を起案しても、必要性を経営者に理解してもらえず先送りとなる。IT担当者のそうした嘆きを何度聞いたか分からない。 最近はDX(デジタルトランスフォーメーション)の重要性を認識するようになったため、ITに全く関心を示さない経営者は少なくなった。ただ重要性は理解するものの、具体的な利活用については全くの現場任せという経営者も依然とし
Googleは2020年1月30日(米国時間)、オープンな次世代認証標準である「FIDO U2F」と「FIDO2」に準拠したセキュリティキーオープンソース実装「OpenSK」の初期リリースを公開した。安全性を高めるためにRust言語で開発した。 同社は今回の試みにより、FIDOオーセンティケータ実装の高度化はもちろん、より幅広い開発者が貢献しやすいよう改善につなげたい考えだ。 FIDOセキュリティキーは、簡単でフィッシング耐性のある二要素認証(2FA)を支え、オンラインアカウントの保護方法を変えつつある。二要素認証方式はGoogleやソーシャルネットワーク、クラウドプロバイダーなど、多くのWebサイトから信頼されるようになっている。 OpenSKの初期リリースは、消費者向けではなく、研究プラットフォームとして公開された。Googleは、「OpenSKが研究者やセキュリティメーカー、熱心なユ
IT業界の「多重下請け地獄」が横行し続ける真の理由
関連記事 7pay問題に潜む病巣――日本のIT業界で是正されない「多重下請け構造」 7pay問題は必ずまた起きる――。日本のIT業界の根本的課題である「多重下請け構造」という病巣に迫った。 ひろゆきが斬る「ここがマズいよ働き方改革!」――「年収2000万円以下の会社員」が目指すべきこと 平成のネット史の最重要人物「ひろゆき」への独占インタビュー。ひろゆきの仕事観・仕事哲学を3回に分けて余すことなくお届けする。中編のテーマは「働き方」――。 ひろゆきが“日本の未来”を憂う理由――「他人は変えられない」 「平成ネット史」の最重要人物、ひろゆきへの独占インタビュー最終回――。ひろゆきはなぜ「日本の未来」を憂うのか? ひろゆきの提言(1)――「1人産めば1000万円支給」で少子化は解決する ひろゆきこと西村博之氏が、令和時代を迎える日本が今後どんなふうにヤバくなるのか、沈みゆく日本で生き抜くために
PayPay・メルペイ・LINE Payの3社がセブンイレブンで最大20%還元!7月11日から・第2弾が8月にも! - こぼねみ
セブン‐イレブン・ジャパンは、国内外の各種バーコード決済サービスを7月1日から開始することを記念し、PayPay、メルペイ、LINE Payの3社合同による「最大20% 戻ってくる!キャンペーン」を、全国のセブン‐イレブンで実施することを発表しました。 期間は7月11日(木)~7月21日(日)まで。 決済サービス事業者3社合同による還元キャンペーンは今回が初となるそうです。 還元額上限は、各社1,000円相当。 20%還元なので、1社当たり5,000円の買い物が対象ですね(5,000×20%=1,000として)。 それぞれの詳細をみると、 PayPay PayPay 残高および Yahoo!マネー経由で支払いの場合、支払金額の 20%分の PayPay ボーナスを付与 Yahoo!JAPAN カード経由で支払いの場合、支払金額の 19%分のPayPay ボーナスを付与(PayPay ボーナ
こんばんは、ふくろう主です。 低迷しているマイナンバーカードの普及を進めるため、政府はカードを持っている人に対して買い物などで利用できるポイントを与える制度を導入するそうです。 マイナンバーカードを持っている人を対象に、QRコードなどを使った民間の前払い式決済でチャージした額に国がポイントを上乗せ。2万円のチャージに対して25%にあたる5000円分のポイントを付与するそうです。金額はかなり魅力的ではありますが、そのお金いったいどこから出てくるんでしょうか? 結局税金という事になると思うのですが・・それにたぶん一人1回切りでしょうし、あんまり効果のなさそうなあのプレミアム商品券を思い出してしまいますね。 それに先日の7payの騒動ではないですが、マイナンバーカードを色んなお店で使ってセキュリティ関連は大丈夫なのかなぁ・・という不安もあります。マイナンバーの流出でもあれば、セブンイレブンのよう
「7pay」で不正ログインの被害が相次いでいる。セブン&アイ・ホールディングスは対策として、クレジットカードとデビットカードによるチャージを一時停止した。再開時期は未定。 モバイル決済サービス「7pay」で不正ログインの被害が相次いでいる問題で、セブン&アイ・ホールディングスは7月3日午後、クレジットカードとデビットカードによる7payへの電子マネーのチャージを一時停止した。再開時期は未定。 取引の安全性を確認するまでは、セブン銀行ATMでの現金チャージ、nanacoポイントでのチャージ、セブン‐イレブン店頭レジでの現金チャージのみに対応する。 「勝手にチャージされる」などの声 7payでは1日のリリース以降、ユーザーが第三者にアカウントを乗っ取られる被害が発生。アカウントにひも付いたクレジットカードから電子マネーが不正にチャージされ、買い物に使われるというケースが相次いだ。 ネット上では
セブン銀行とPayPayは、7月11日からモバイル決済サービス「PayPay」の残高に全国のセブン銀行ATMから現金でチャージできるようにすると発表した。総額5000万円相当のPayPayボーナスをユーザーで山分けするキャンペーンも行う。 セブン銀行ATMで「スマートフォンでの取引」ボタンを選択し、取引開始用のQRコードを表示させてPayPayアプリで読み取る。スマートフォンに表示される「企業番号」をATMで入力した後、チャージ金額を指定して現金をATMに入金すればPayPayアカウントに残高が追加される。 チャージは1000円単位で、一回あたりの上限は50万円まで。手数料は無料。ATMが設置されている施設の営業時間中に使える。 セブン銀行とPayPayの連携に合わせて、総額5000万円相当のPayPay残高をユーザーで山分けする「セブン銀行でペイペイ現金チャーーーーーーージがはじまるキャ
Parrots in captivity seem to enjoy video-chatting with their friends on Messenger
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説(2/2 ページ) 次に、決済方法にリダイレクト型を用いていた場合。バックドアの設置までは同様の手順だが、リダイレクト型ではECサイト上で番号を入力しないため、ECサイト上の入力から盗み取ることはできない。そこで攻撃者は、偽の決済画面を表示するWebサイトを用意する。 本来なら正規の決済サーバへ遷移するところを、攻撃者は偽のサーバへの遷移に書き換える。偽の決済画面に各種情報を入力させた上で、「決済エラー」の画面を表示し、正規の決済サーバへ再遷移。 最終的には正規のサーバで決済が完了するので、商品は通常通りにユーザーの手元に届く。「決済エラー」に違和感を持たない限りは、ユーザーは自分のクレジットカードなど各種情報が盗まれたことに気付かない。 徳丸氏は、「ECサイトのドメインは覚えていても、決
セブンイレブンの7pay(セブンペイ/Seven pay)不正利用から考えるアプリ運用:秋山大志のそれとりあえず作ってみようか。:オルタナティブ・ブログ
※検索からお越しになった方へ。本記事では不正アクセスの原因や、技術的なセキュリティ考察はしてません。個人的な考えをツラツラ書いている糞記事です。今回悪用されたと思われるセブンIDやアプリの脆弱性やセキュリティホールに関しては以下の記事が本丸なんじゃないかなーと思いますので、各自参照いただき対応(退会?)されることをオススメします。 7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況 https://www.kaesakura.com/2019/07/omni7-7id-password/ 日々、顧客争奪戦を繰り広げるペイペイ(paypay)、メルペイ、LINE Pay、楽天ペイ、Origami Pay、ファミペイなどのスマホオンライン決済サービスに続けと、日本の流通小売りの雄、セブン&アイグループが令和元年の今年7月1日から鳴り物入りで始めたスマホバーコー
セブン―イレブンで使えるスマートフォン決済サービス「7pay(セブンペイ)」を不正に使用し20万円分の電子たばこを購入しようとしたとして、警視庁新宿署は4日、詐欺未遂の疑いで、いずれも中国籍の男で住所、職業不詳の張升容疑者(22)とワン・ユンフェイ容疑者(25)を逮捕した。捜査関係者への取材で分かった。 沖縄「白タク」行為 中国人「世界は合法化、日本が遅れている」 セブン&アイ・ホールディングスは中国など海外から不正アクセスが行われたと明らかにしている。ハッカーや実行役を抱えた国際的な犯罪組織が、サービス開始のタイミングを狙って一斉に関与した可能性があり、警視庁が捜査を進める。
7payのセキュリティ審査って何をやってたんだろうか
ここ連日騒がれている7pay。 パスワードリセットリンク送付先のメールアドレスに対して設計上の問題で脆弱性が発覚して大変な事態に発展しています。 昨日の会見では社長のITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています。 また、会見内で「セキュリティー審査を実施した」と明言がされました。 https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html セキュリティー審査を実施していたにも関わらず、何故今回の問題が見逃されたのか。 非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います。 セキュリティー審査とはその名の通り、サービスローンチ前に実施する、脆弱性や問題がないかの審査の事・・・だと解釈しました。 「審査」というとISMS辺りを連想しちゃいますね。 一般的には脆弱性診断
ドコモ「不正チャージかどうかはドコモは把握出来ない」 チャージ機能停止は拒否 1 名前:だるまたん ★:2020/09/10(木) 17:51:27.64 ID:spEjHjJm9 NTTドコモは10日夕方、「ドコモ口座」で発生した不正利用について、会見を開催した。10日12時時点で被害額が1800万円になったことも明らかにされた 以下ソ https://k-tai.watch.impress.co.jp/docs/news/1276286.html 7: 不要不急の名無しさん 2020/09/10(木) 17:52:58.21 ID:KZ0ESihB0 把握できるまで止めろよクズ 10: 不要不急の名無しさん 2020/09/10(木) 17:53:15.16 ID:GhxGg6S+0 おまえら社員は素人かw 12: くろもん ◆IrmWJHGPjM 2020/09/10(木) 17:5
<7payは9月末でサービス終了が発表された。 濫立する決済サービス、グループのデジタル戦略への影響は......> セブン&アイホールディングスは8月1日、7月1日から開始した7payを9月いっぱいで終了すると発表した。記者会見での質疑によると7payを運営していた株式会社セブン・ペイは解散せず、今後も新たなスマホ決済サービスの提供を模索するとみられる。早期にサービスの安全性を確保する改修は難しく、サービス継続は困難と判断したようだ。7IDを使ったECサイトOmni7の運営は継続するという。 7payはリリースからチャージ機能を一時停止した4日までの実質4日間しかフル機能で稼働しなかった。約150万人の登録者のうち、7月29日時点の被害者は807人、計3860万円で、決済サービスの不正利用額としては決して多くない。2019年1~3月期のクレジットカード不正利用が68.5億円であることを考
なんの話? 三行で。 サービスが急成長しデータ量が増えた際にデータエンジニアリングは必要とされる。 エンジニアリングに必要なスキルセットは比較的明確で、駆け出しエンジニアにもポジションあるよ。 データエンジニアリング業務を経て、データサイエンティストなど他職種にランクアップすることは可能。 [おまけ1] "data+engineer+positionでググる"と、主に海外のData Engineer(DE職)のお仕事が入門者レベルからエキスパートレベルまで見つかるよ...Tokyoをつけると、東京でのDE職も見つかる。転職活動で普通に有用。 *[おまけ2] 末尾におまけとして、現在私が取り組んでいる『2020年代のデータ分析基盤の基本設計』に関して日々調べていることを、公開できる範囲で書いておきたい(内容はコメント欄に随時更新)。実際のデータエンジニアリング実務の一端を知ってもらう意味で。
■連載/法林岳之・石川 温・石野純也・房野麻子のスマホ会議 スマートフォン業界の最前線で取材する4人による、業界の裏側までわかる「スマホトーク」。今回は「7pay」のサービス廃止とこれからのQR/バーコード決済について議論します。 システム全体に問題がありそう 房野氏:セブン-イレブンで使えるQR/バーコード決済の「7pay」がセキュリティの問題を主な原因として終了となりました。 房野氏 石川氏:二段階認証がないからダメだとか、パスワードを第三者が書き換えられるからダメだとかいう話が出ていましたけど、かなりぼろぼろのシステムだったということに尽きるんじゃないかなぁと感じました。サービス初日の段階で、SNS上に「エラーが出て登録できない」という投稿が多かったじゃないですか。あの段階でシステムとしてはおかしくて、そこの穴を突かれたんだろうなと。根本的に設計がダメだったということですね。 石川氏
セブン-イレブンのスマホ決済『7pay』が不正アクセス被害発表。IDとパスワードの使い回しに注意(篠原修司) - エキスパート - Yahoo!ニュース
セブン・ペイ(セブン-イレブン)は同社が7月1日より開始したスマートフォン決済サービス『7pay』にて、一部のアカウントが第三者によりアクセスされる被害を確認したと7月3日に発表しました。 【ご注意ください】ID・パスワードの管理について | 7pay - セブン‐イレブンで使えるスマホ決済 発表によると、不正アクセスされる例として以下の状況が挙げられています。 ログインID・パスワードが分かりやすいものになっているクレジット/デビットカード登録時に設定する認証パスワードとログインID・パスワードが同一のものになっているIDとパスワードの使い回しに注意 『7pay』は『セブン-イレブンアプリ』から利用するため、『セブン-イレブンアプリ』のIDとパスワード(7iD)を使います。 そのためほかのサービスでも『セブン-イレブンアプリ』と同一のIDとパスワードを利用していた場合、『セブン-イレブン
コンビニオーナーが6年間に1日しか休めなくとも、まったく同情しない理由 - 知らなきゃ大損!お金を貯めるWeb時代の歩き方
最終更新 2021.8.26 ようこそ(^^)/ 人生を豊かに生きるためには、健康とお金がとても大切と考える当サイトの管理人ぱんぱんぱぱです。 さて、国内の数少ない成長産業であるコンビニエンスストアの経営が、曲がり角に来ているそうです。 人手不足で従業員やアルバイトが集まらず、その負担がオーナーにかかってきて、過重労働になっているそうです。 また、ドミナント効果といって、既存店の近くに同じ系列のコンビニを開店させる戦略で、売上げが激減した既存店もあるそうです。 弁当などデイリー食品の廃棄ロスはすべてオーナーの負担となり、仕入れを減らそうとしても本部が認めず、大きな損失となっているそうです。 次々と新しいサービスを展開するため、新人教育や自らの勉強が追いつかず大変だそうです。 2019年7月1日には、セブンイレブンで7Payが始まります。 また、ファミマもファミペイの準備中です。 人手不足、
「7pay(セブンペイ)」を9月末で終了することを受け、セブン-イレブン・ジャパンが、全国の加盟店に1万円相当のクオカードを配る方針を決めたことが15日、分かった。今月中にも実施する。 セブン&アイ・ホールディングス(HD)が独自開発したスマートフォン決済サービス「7pay(セブンペイ)」を9月末で終了することを受け、セブン-イレブン・ジャパンが、全国の加盟店に1万円相当のクオカードを配る方針を決めたことが15日、分かった。今月中にも実施する。 セブンペイの不正利用発覚後、加盟店はセブン-イレブン本部からの指示や客からの苦情などの対応に追われた。今回のクオカードの配布は本部側からのおわびの意味合いが強く、セブンペイ問題に関する加盟店への支援策は他にも検討しているという。 セブンペイは7月1日、セブン-イレブンでの支払いに使えるスマホ決済サービスとしてスタート。ただ、セキュリティー対策を怠っ
「7pay」の不正使用事件で、警視庁新宿署に詐欺未遂容疑で逮捕された中国籍の張升(ジャンション)容疑者(22)=住所、職業不詳=が「7、8人の名義のIDとパスワードを使った」と供述していることが5日、同署への取材で分かった。 今月1日に始まったセブン-イレブンのスマートフォン決済サービス「7pay(セブンペイ)」の不正使用事件で、警視庁新宿署に詐欺未遂容疑で逮捕された中国籍の張升(ジャンション)容疑者(22)=住所、職業不詳=が「7、8人の名義のIDとパスワードを使った」と供述していることが5日、同署への取材で分かった。 同署によると、張容疑者とワン・ユンフェイ容疑者(25)=同=が、東京都新宿区歌舞伎町のセブン店舗で、逮捕容疑となった電子たばこカートリッジ40カートン(計20万円)を含め、146カートン(計73万円)を不正決済していたことも判明。運転手役だったワン容疑者の車からは19カー
「組織」の1位は「標的型攻撃による機密情報の窃取」 組織の1位は2019年と同じく、「標的型攻撃による機密情報の窃取」。2位には、2019年の5位から上昇した「内部不正による情報漏えい」が選ばれた。 内部不正による情報漏えいに関しては、情報機器リユース業者の社員が廃棄予定のHDDを不正に持ち出し、ネットオークションで転売した事案が記憶に新しい。そのHDDに多くの個人情報が残っていたことが発覚して、大きな社会問題になった。IPAは「内部不正を予防するには、経営者が積極的に関与して重要情報の管理と保護を徹底し、従業員に情報教育を実施してモラルを向上させることが必要だ」としている。 組織のランキングの中でも6位に入った「予期せぬIT基盤の障害に伴う業務停止」が目を引く。2013年を最後に圏外だった脅威が復活ランクインしたためだ。2019年は複数の大規模自然災害や、大手クラウドベンダーの人為的ミス
「稼働は月8日」15人の”ヒモガール”からお金をもらいながら暮らす男性、”飼育”する女性側の心理とは? AbemaTIMES 9/23(月) 10:01
セブン&アイ・ホールディングスなどが出資するセブン・ペイは7月3日、スマートフォン決済サービス「7pay」で不正利用が発生していることから、クレジットカードとデビットカードからのチャージを一時停止した。あわせて、ログインIDとパスワード、認証パスワードの管理について注意喚起している。 同社は、7月1日より7payのサービスを開始。セブン-イレブン公式アプリからアクセスでき、レジでバーコードを読み取るだけで支払いが可能。200円ごとに1nanacoポイントを付与するほか、クーポン機能なども搭載する。支払いは、セブン銀行ATMやレジでの現金チャージのほか、3Dセキュアに対応したクレジットカードに対応している。 今回、すでにチャージしてあった金額が不正利用されたり、紐づけてあるクレジットカードから勝手にチャージされ、不正利用されたという声が、Twitterなどを中心に複数上がっている。同社では、
7pay問題、運営側の「無知を笑う」前に企業が振り返るべきこと
2018年、100億円という破壊的なポイント還元キャンペーンとともに登場した「PayPay」は、その後の日本のキャッシュレスサービスを方向づけたといって良いだろう。東京オリンピックによるインバウンドビジネスの拡大と、中国資本に出遅れるなとばかりに、経済産業省や金融庁も巻き込み、ちょっとした「QRコード決済ブーム」が巻き起こった。 日本にはすでに「Felica」という非接触ICカード技術のインフラを利用した電子マネーサービス(「Suica」「iD」「楽天Edy」「nanaco」など)が浸透していた。一方、今回は手軽さ、特に決済店舗側のシステム投資が少ないということと、消費増税の負担感軽減を狙う政府によって「ポイント還元インフラ」としての機能が評価され、QRコード決済は小規模な小売店舗のキャッシュレス化の切り札と期待された。 こうした中、ソフトバンクやLINE、メルカリなどに続いて、国内リテー
もはや他人事ではない 「セキュリティが分かる人が足りない」と言われて久しい。そして、様々な組織のITシステムやサービスで、サイバー攻撃による被害が発生したとの報道は後を絶たない。 例えば、7Payが、サービスを開始した翌日から大規模なサイバー攻撃を受け、合計で約4000万円もの金額が不正利用されたことは、まだ記憶に新しいところだろう。また今年7月には、米国の金融サービス大手であるキャピタル・ワンが、約1億人分の個人情報が外部からの不正アクセスにより侵害されたと発表している。これは金融機関における情報漏洩としては過去最大規模だ。 今や、サイバー攻撃は大企業や政府機関、特定の組織のみがターゲットとなるわけではなく、あらゆる組織、そして個人が狙われる時代である。例えば、感染したコンピュータ上のあらゆるデータを暗号化して使用できなくした上で、利用者に対して解除するための身代金を要求する攻撃では、よ
7payの不正使用騒動は、不正が報告され始めた2日から2日あまり経って、ようやく全てのチャージと新規登録を停止することとなったが、既にチャージしたものは依然として利用可能だ。7pay側の説明では利用者の利便性を考慮した上での決定だとのことだが、これで不正を行った犯人は盗んだチャージ金を使い続けることができる。7payとしては本音のところは7payの使用を止めると、セブンイレブンの売り上げ減につながることを恐れたのではなかろうか。 それはともかく、新規のチャージが止まっているので、現在チャージされている残高が使い尽くされると、7payは自動的に停止せざるを得ない。だから、目下のところ7payは必死に原因の特定とシステムの改修に取り組んでいるのだろう。 今回の不正事件の原因は、未だ完全に特定されてはいないが、ネット上等で指摘されているものを簡単に説明すれば次にようになる。 7payが内蔵されて
セブン&アイ/セブンペイ廃止、ナナコのポイント付与率見直し
セブン&アイ・ホールディングスは8月1日、子会社のセブン・ペイが運営するバーコード決済「7Pay(セブンペイ)」の廃止に伴い、自社電子マネーnanaco(ナナコ)のポイント付与率の見直しを検討すると発表した。 <後藤副社長> セキュリティ対策プロジェクト総責任者の後藤克弘セブン&アイ・ホールディングス代表取締役副社長は、「まず、不正アクセスが発生したことを深くお詫びしたい。セブンペイについて、サービス再開までに時間を要することやお客様がサービスに不安を持っていることから廃止を決定した。セブンペイは廃止となるが、グループにはセブンカードのほか、6000万枚発行枚数がある電子マネーナナコもある。いまでも十分に決済情報は入手できている。バーコード決済については、今後、再度検討する」と述べた。 同社は、セブンペイ開始に伴い、電子マネーナナコのポイント付与率を100円につき1ポイントから、200円に
コントラクトサーヴァントが注目のアクセルマークが2連S高! 日本鋳鉄管は一時含め驚異の7連S高を達成! - いきなり無職!
こんばんは、ふくろう主です。 セブン&アイホールディングスのスマートフォン決済「7pay」の不正アクセスで、900人に5,500万円の被害があったそうです。今日はこのニュースで持ち切りという感じでしたね。 7月1日にサービスインして2日にはもう「身に覚えのない取引があった」と報告があったそうなので、何ともお粗末な話です。と、いうかまだまだ普及しきってない内に問題点が発覚したのはむしろ良かったのかも・・ とはいえ、話を深く追っていくと、登録時の本人確認にSMSなどを利用した二段階認証の仕組みがないとか、登録アドレスとパスワード、生年月日程度のデータがあれば第三者のメールアドレスに、パスワード変更用のアドレスを送れてしまったりとかなり杜撰なシステムだったという事がわかります。 私もスマホ決済はdocomoのd払いを利用していますが、こういう事件が起きるとやっぱり不安になってきますね。お金の絡む
ヤフー(Yahoo! JAPAN)の前社長である宮坂学さんが公開した「重大事故の時にどうするか?」という文章が話題になっています。ID漏えい事故など多くの事故で陣頭指揮をとったトップの経験を元にした“教訓”とも言える内容で、「マニュアル化されていて参考になった」「いつか事故が起きた時のために覚えておこう」といった声が投稿されています。 冒頭に掲げられた孫社長の言葉は──?(宮坂さんのnoteより) 話題になった「重大事故の時にどうするか?」という文章は、宮坂さんが7月7日、自らのnoteで公開したもの。宮坂さんが社長在任中の2013年5月、ヤフーでは「外部からの不正アクセスにより最大2200万件のID情報流出の可能性」という特大事故が発生しています。「在職中の22年で何度か重大事故を起こし関係者の人に多大な迷惑をかけてしまった。その度にその陣頭指揮をとった」──という宮坂さんが経験から得た
「7pay」で不正ログイン被害が相次いだ問題で、運営元が7payへの電子マネーのチャージと、新規のアカウント登録を一時停止。不正アクセスの被害者は約900人、被害額は約5500万円(4日現在)で、全て補償するという。 モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、運営元のセブン・ペイは7月4日、7payへの電子マネーのチャージと、新規のアカウント登録を一時停止すると発表した。同社によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円(4日現在)で、被害者には全額を補償するという。 7payでは1日のリリース以降、第三者にアカウントを乗っ取られ、残高を不正利用される被害が発生。これを受け、運営元は3日にクレジットカードとデビットカードによるチャージを停止していた。 今回の措置では、セブン‐イレブンの店頭レジやセブン銀行ATMでの現金チャージ、nanac
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セブン、「7iD」のパスワードを一斉リセット 7payの不正ログイン被害受け
「多要素認証(MFA)」ってなんだっけ? クイズを出したら不正解者多数だった件 (3ページ目)
ドコモ「d払い」、不正利用時は「全額補償」に方針転換 過去の被害にも対応
2020年にも企業のIT利活用に法定指針、国がついに経営者の尻を叩く
Google、FIDOセキュリティキーのオープンソース実装「OpenSK」を発表
7pay、9月30日で廃止。「継続は難しい」と未使用分は返金
インタートレード、なんと驚異の4連S高! 東証二部へ転落危機のアトラは業務改善期待で2連S高に! - いきなり無職!
「7pay」9月30日にサービス廃止、サービス継続は困難と判断 株式会社セブン・ペイは存続、新たなキャッシュレスサービス再参入の意向示す
7pay、クレジット・デビットカードでのチャージ停止 不正利用対策で
PayPay、セブン銀行ATMで現金チャージ可能に 7月11日から
Engadget | Technology News & Reviews
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説
7pay不正で中国籍男2人逮捕 詐欺未遂容疑、国際組織か(共同通信) - Yahoo!ニュース
ドコモ「不正チャージかどうかはドコモは把握出来ない」 チャージ機能停止は拒否 : 痛いニュース(ノ∀`)
実質4日しかフル稼働しなかった7pay、サービス終了が決まっても火種は燻ったまま
急成長する《現場》の、データエンジニアというお仕事。 - Qiita
7pay終了で考えるコンビニにQR、バーコード決済は本当に必要か?|@DIME アットダイム
セブンが加盟店にクオカード1万円 7pay問題のおわび - ITmedia NEWS
7pay不正容疑者「7、8人の名義使った」 - ITmedia NEWS
IPAが「情報セキュリティ10大脅威 2020」を発表
「7pay」9月末で終了に関連するアーカイブ一覧 - Yahoo!ニュース
スマホ決済「7pay」で不正利用が発生--クレカからのチャージを一時停止する事態に
DX時代「セキュリティ人材」を持たない企業は死滅する(松澤 伸一) @gendai_biz
「7pay」ユーザーに不正アクセス被害、クレカからのチャージを停止 再開は未定 一部アカウントで身に覚えのない取引
人間経済科学研究所 7pay騒動から学ぶべきはIDの大切さだ «
「重大事故の時にどうするか?」 ヤフー前社長の宮坂さんが語った“10箇条”が金言だと話題に
7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」