2019年7月5日 お客様各位 株式会社セブン&アイ・ホールディングス 「7pay(セブンペイ)」に対する不正アクセスの件(第3報) セキュリティ対策の強化を目的とした新組織発足のお知らせ 株式会社セブン&アイ・ホールディングス(本社:千代田区、代表取締役社長:井阪 隆一)は、株式会社セブン・ペイ(本社:千代田区、代表取締役社長:小林 強)が運営するバーコード決済サービス「7pay」に対する不正アクセス被害の発覚を受け、緊急対策本部を設置し対応を進めてまいりました。このたび、本件のさらなる原因分析と、包括的なセキュリティ対策のための独立した組織として、本日「セキュリティ対策プロジェクト」を立ち上げました。 本プロジェクトは、現在発生している事案の発生原因の分析および特定を行い、今後お客様に安心してセブン&アイ独自の決済、EC等のサービスをご利用いただくための安全対策を検討、実施する組織です
ほしぞら on Twitter: "わい「セブンイレブンアプリの会員コード表示すんね」 店員さん「はーい ピッ」 わ「支払いは現金で」 店「?もうお預かりしましたけど?」 わ「へ?7payには1円もチャージしてないし口座も登録してないんですけど??」 店「レジは支払… https://t.co/GLJN2GGqjx"
わい「セブンイレブンアプリの会員コード表示すんね」 店員さん「はーい ピッ」 わ「支払いは現金で」 店「?もうお預かりしましたけど?」 わ「へ?7payには1円もチャージしてないし口座も登録してないんですけど??」 店「レジは支払… https://t.co/GLJN2GGqjx
SNSが最もよく見られる時間帯は、21〜22時です!この時間に回答や質問募集投稿をすれば、さらに質問が貰えるかも!?
ここでは2019年に不正アクセスなどに起因して終了(停止)したサービスをまとめます。 トラブルを受け終了(停止)したサービス 2019年以降に終了 運営元 終了(停止)したサービス サービスの停止(公表)時期 廃止(停止)原因 ディー・エル・マーケット DLmarket 2018年11月12日停止 2019年3月25日終了発表 2019年6月28日終了 不正アクセスによる情報流出 オージス総研 宅ふぁいる便 2019年1月23日停止 2019年3月14日休止発表 不正アクセスによる情報流出 セブン・ペイ 7pay 2019年7月4日新規会員登録停止 2019年8月1日廃止発表 2019年9月30日終了 不正アクセスによる決済不正利用 リクルートキャリア リクナビDMPフォロー 2019年7月31日休止 2019年8月4日廃止決定 一部利用者のプライバシーポリシーの同意取得漏れ、および利用者
コード決済サービスにおける不正アクセス事案を踏まえ、決済事業者等に対し、不正利用防止のための各種ガイドラインの徹底を求めました (METI/経済産業省)
今般のコード決済サービスにおけるアカウントの不正アクセス被害の発生を踏まえ、経済産業省は、決済事業者等に対して、改めて、不正利用防止のための各種ガイドラインの徹底と、セキュリティレベルの向上を求めました。 本件の概要 今般、特定のコード決済サービスにおいて、アカウントが第三者に不正にアクセスされ、不正利用される事案が発生しました。当該事案の原因は、引き続き究明中ですが、当該コード決済サービスでは、(一社)キャッシュレス推進協議会が策定した不正利用防止のための各種ガイドライン(※)が遵守されていませんでした。 こうした状況を踏まえ、経済産業省は、決済事業者等に対して、改めて、不正利用防止のための各種ガイドラインの遵守を求めるとともに、常に最新のセキュリティ情報を収集し、自己のセキュリティ対策を見直した上で、セキュリティレベル向上に努めるよう要請しました。 なお、今年10月1日の消費税率引上げ
7payでの「クレジットカードからの不正チャージ」事件は、史上まれに見る「ずさんなセキュリティ」が背景にあることがわかってきました。被害者インタビューから考えると、セブンイレブンからの情報漏えいの可能性を考えなければなりません。 決済業界の中の人・めるかば氏も被害 7payの事件では、多くの被害者が経緯をTwitterでリポートしています。そのなかでもっとも信頼できる情報を発信されているのが、めるかば氏です。めるかば氏は、ある企業で決済の仕事をされており、まさに今回の事件が起きた同じ業界にいらっしゃる方です。めるかば氏に伺った話から、被害の経緯をまとめます。 被害にあっためるかば氏の報告ツイート。一連のツイートで被害状況を詳しくリポートしている めるかば氏の被害経緯 ・7月1日:7payサービス開始にともない登録。5,000円チャージし、1度決済 ・7月3日朝:7payを利用。なぜかログア
7pay(セブンペイ)の不正利用が話題になっています。 個人情報の流出というだけなら割とよく聞く話ですが、今回は7pay側のあまりに杜撰すぎるシステムと事後対応が批判の的に。 二段階認証を設定していないため、メールアドレス、生年月日、電話番号さえわかれば第三者でも簡単にパスワード変更ができてしまいます。 さらにはiOS版だと生年月日を登録なしにでき、その場合は2019/1/1が自動入力される仕組み(⇒生年月日を知らなくても突破される可能性すらある)。多少でもITをかじったことのある人間なら、あり得なさすぎて乾いた笑いしか出てこない状態。 第三者であっても「メールアドレス(セブンイレブンアプリに登録したもの)」「生年月日」「電話番号」がわかれば、パスワードを変更できる (中略) なんとiOS版では会員登録時に生年月日を登録なしにでき、その場合は「2019/1/1」が自動入力。つまり未登録の人
iPad Air M2 hands-on: A big-screen iPad that doesn't break the bank
※粗い文章で公開してしまったので追記しました。追記箇所には※を入れています。(2019/8/4) 暇なのでセブンアイHDのIR資料を読んでいたら、面白いことに気付いてしまったので書きます。 結論から言うと、セブンペイの失敗の原因は2016年にあった! というお話です。 セブンアイHDのIR資料って、ずっと英語で書かれていたのに、2016年からいきなり日本語になってるんです。内容も、経営計画とか今後の事業展開とか海外展開とか株主向けっぽい内容から、2016年以降は「地域貢献」やら、やたら国内に向けた作りになってる。 これは2016年に何かが起きた。 そう思って調べてみたら、どうやら2016年5月、「セブンの乱」と言われるお家問題が起きていたようです。 どういう出来事だったかというと、25年会長を務めていた鈴木敏文氏が退任し、当時セブン-イレブン・ジャパン社長だった井阪隆一氏がセブンアイHDの
セブン&アイ・ホールディングスのコード決済サービス「7pay」の不正利用を受けて、コード決済を推進する経済産業省は事態を重く見て、7月5日午後、コード決済事業者であるセブン&アイにセキュリティー対策の徹底を求める要請を出した。 資金移動業である7payの所管は金融庁だが、コード決済推進の立場から経産省も金融庁と連携しており、同社からの報告を受けた結果、コード決済に関するガイドラインの周知徹底が必要と判断した。 コード決済では官民が協力して推進しており、民間事業者や経産省、総務省らがキャッシュレス推進協議会で話し合いを進めている。2019年1月にはコード決済全般のセキュリティー対策を含めた「コード決済に関する統一技術仕様ガイドライン」を発表。さらにPayPayにおけるクレジットカード不正利用を受けて、4月には「コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイ
今回の問題はもう馬鹿かというほど素人のご意見がばら撒かれているくらいは世の中が騒然としていますがね、とりあえず最初に言っておきたいのが、この問題がいかにダメかと言っている技術者に対して「経営課題ガー」とか言っているのはもうアホ極まりない話で、そもそもITをどう使うかということそのものが経営課題である昨今においてこのレベルの問題を起こした企業の「経営課題」なるものを多少なりとも免罪的に持ち出すのはホント糞だと思う。 で、楠さんまで「ベンダー任せが一因」みたいなことを言っていて、まあ確かにそういう面もあるんだろうけど、正直なところ、今回の件はダメをダメと言えないガバナンスの問題なんだと思う。とはいえ、ここの真実は当事者にしかわからんのでこれ以上突っ込むのはやめておこう。 で、問題はomni7の方、と言い出す人も出てきているのでなんともかんともなんだけどさ、先ずもって今回の最大の問題は「ID/P
のぞみ全車指定のJR西日本、「お乗りになってから初めて自由席がないことにお気付きのお客様」とつい煽ってしまう
セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段階認証を導入するなどのセキュリティ強化策を発表した。 しかし、セキュリティ専門会社代表取締役の徳丸浩さんはセブン・ペイの決定に疑問を持っているという。「二段階認証の導入決定は、結論を出すのが早すぎたのではないか」(徳丸さん) ITサービスの脆弱性(ぜいじゃくせい)診断を手掛けるEGセキュアソリューションズ代表取締役であり、「徳丸本」の愛称でも有名な「体系的に学ぶ 安全なWebアプリケーションの作り方」著者の徳丸さんに、7payが取るべきセキュリティ対策を聞いた。
めとせら @methuselah3 【リアルな人格とは別人格です】記載内容は個人の見解です。決済/労務/吹奏楽のことが主なつぶやき。クレジットブランドルールに沿ってコメントしています。チューバふき。府中→松戸→調布→狛江→亀有。 めとせら @methuselah3 改めまして お恥ずかしい限りですが、セブン-イレブンアプリの乗っ取りにあいまして、7payの不正チャージにより30万円利用されました あまりに対応がひどいので、順番に対応状況を記載していきます ハッシュタグはシンプルに #7pay 2019-07-03 17:10:30
Parrots in captivity seem to enjoy video-chatting with their friends on Messenger
セブン―イレブンが満を持して1日に始めたスマホ決済「セブンペイ」。多額の不正利用の被害が判明し、開始わずか4日目で新規登録の停止に追い込まれた。なぜ不正アクセスを許したのか。システムに問題はないのか。セブン側は原因を「調査中」として明らかにせず、利用者は不安を抱えたままだ。拡大しつつあったスマホ決済は、コンビニ最大手が起こした不正アクセス問題で冷や水を浴びせられた。 4日午後、東京都内で記者会見したセブン&アイ・ホールディングス(HD)の清水健デジタル戦略部シニアオフィサーは、「サービス開始前にセキュリティー審査をきちんとやっている。脆弱(ぜいじゃく)性は指摘されておらず、確認したうえでスタートした」と、何度も強調した。 ではなぜ、不正アクセスの被害が出たのか。システムの安全対策に不備があったかどうかについて、清水氏は「システムに不備があったのか、違うところなのかも調査している」。中国など
7payは7月30日午後に、全利用者のパスワードをリセットすると発表した。報道によると「(7iDを使う7payの不正利用問題で)パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」(広報)と説明しているという。筆者はIdPを運用している立場でしばしば攻撃に直面して数百万人単位のパスワードのリセットを決断した経験があるが、これは奇妙なことだ。 一般にパスワードリスト攻撃を受けている場合では、全利用者のパスワードリセットを行う必要はない。リスト型攻撃が成功した利用者に限ってリセットを行うのが一般的な運用だ。 パスワードをリセットすると多くの利用者が離脱する上に、サポート窓口の負荷が上がるため、数十万人のパスワードをリセットする場合も、時間をかけて反応を見ながら徐々に行う運用が一般的だ。 全利用者のパスワードをリセットする必要があるのは、例えばバグや脆弱性の性質から被害者を特定でき
不正アクセスの被害が相次いだ、スマホ決済サービス「7pay」をめぐって、利用者になりすまし、20万円分の商品をだまし取ろうとしたとして、中国人2人が逮捕されました。「指示されてやった」と供述しているということで、警視庁は一連の被害との関連を調べています。 警視庁によりますと、2人は3日、新宿・歌舞伎町のセブンイレブンで「7pay」の利用者のIDとパスワードを不正に使い、電子タバコのカートリッジ20万円分をだまし取ろうとした詐欺未遂の疑いが持たれています。 決済を終えると「あとで商品を取りに来る」としていったん店を出ましたが、不正に使われた記録に気付いた利用者が、セブンイレブン側に相談したということです。 その後、戻ってきたところを、通報を受け駆けつけた警察官に逮捕されました。 警視庁によりますと、調べに対して張容疑者は容疑を認め、「通信アプリで指示されてやった。店に入る直前に7、8人分のI
セブン&アイ、火元の7Payに責任を押しつけてomni7への延焼を防ぐ懸命の消化活動 : 市況かぶ全力2階建
のぞみ全車指定のJR西日本、「お乗りになってから初めて自由席がないことにお気付きのお客様」とつい煽ってしまう
「7pay」9月末で終了へ | NHKニュース
スマートフォン決済のサービス、「7pay」の不正利用を受けて、「セブン&アイ・ホールディングス」は、このサービスを9月末で終了する方針を固めました。 被害を受けたのは先月29日の時点で、およそ800人、金額にして3800万円余りに上ることが確認されています。 この問題をめぐっては、サービスの登録や利用をする際に本人かどうかを段階を踏んで確認する「2段階認証」の仕組みを当初、導入していなかったなど、セキュリティーの甘さが指摘されていました。 こうした中、「セブン&アイ・ホールディングス」は、「7pay」のサービスを9月末で終了する方針を固めました。 今のままサービスを継続するのは困難だと判断したものと見られます。 会社側は1日午後3時から都内で記者会見を開き、不正利用が相次いだ原因やサービス終了という決断に至った背景などについて説明することにしています。 スマホ決済サービス「7pay」の不正
「うち以外は淘汰されますよ」。7月1日、小売業界の関係者の集まりに出席したセブン&アイ・ホールディングス(HD)幹部は、この日から始めた自前のスマートフォン決済サービス「セブンペイ」について豪語した。セブン―イレブン・ジャパン社長の永松文彦(62)も「セブン&アイの店舗には毎日2400万人が訪れる。勝機はある」と語っていた。全国約2万1千店の強みを生かせば、スマホ決済で覇権を握れる。経営陣は自信
「7pay(セブンペイ)」 サービス廃止のお知らせとこれまでの経緯、今後の対応に関する説明について | セブン&アイ・ホールディングス
株式会社セブン&アイ・ホールディングス(以下、当社)傘下の株式会社セブン・ペイ(以下、セブン・ペイ)が運営するバーコード決済サービス「7pay(セブンペイ、以下、7pay)」の一部アカウントに対する不正アクセスが発生いたしました。 お客様をはじめとする皆様に、多大なご迷惑、ご心配をおかけしておりますことを、深くお詫び申し上げます。 上記不正アクセス事案(以下、本事案)につき、当社では「セキュリティ対策プロジェクト」を立ち上げ、被害状況の把握と発生原因の調査を進めるとともに、今後の対応等を含めた検討を重ねてまいりました。当該プロジェクトにおける検討結果を踏まえ、(1)7payについて、チャージを含めて全てのサービスを再開するに足る抜本的な対応を完了するには相応の期間を必要とすると想定されること、(2)その間、サービスを継続するとすれば「利用(支払)のみ」、という不完全な形とせざるを得ないこと
7payの失敗、もし自分が構築・運用してたら防げていたか?/なお『7Payの脆弱性は基本情報技術者試験の過去問にほぼ同じ事例があった』というネットユーザからの報告も
丹治吉順 a.k.a.朝P, Tanji Yoshinobu @tanji_y 7pay会見に関する反応をタイムラインで見ているわけだけれど、日本の大企業の中で、テクノロジーを理解している人が(特に役員レベルの意思決定や権限を持つ層で)どれほど冷遇されているか、その結果としていかに無残なことが起きるか──その決定的なモデルケースになったようだ。 2019-07-04 15:29:30 Yuta Kashino @yutakashino (´-`).。oO( 7Payの釈明会見,決済会社なのに「二段階云々」発言をみるに,自社のコアの周辺テクノロジーを理解できない脳死のシニアを上に持つというのは,ビジネス継続上の大きなリスクですよね….理解できない勉強できないシニアを組織から排出する仕組みが必要になっていくかも… ) 2019-07-04 20:46:49
コンビニ最大手、「セブン‐イレブン」のスマホ決済サービス、「7pay」の運営会社は、およそ900人が第三者による不正アクセスの被害に遭い、被害額はおよそ5500万円に上る可能性があると発表しました。会社では、「7pay」へのチャージと新規登録を停止し、原因の究明を急ぐとしています。 この問題でサービスを運営する「セブン・ペイ」の小林強社長は記者会見し、4日午前6時の時点の試算で、およそ900人が第三者による不正アクセスの被害に遭い、被害額はおよそ5500万円に上る可能性があると発表しました。 そのうえで、「7pay」へのすべてのチャージと新規の登録を停止し、安全性を確認するとしていて、現時点は再開のめどは立っていないとしています。 一方、すでにチャージ済みの金額については、引き続き利用できるということです。 会社では、被害に遭ったすべての利用者に対して補償を行う方針で、小林社長は「被害に遭
コンビニ最大手セブン―イレブンのスマートフォン決済「7pay(セブンペイ)」の不正アクセス問題で、経済産業省は5日、安全対策が不十分だったとして、運営会社のセブン・ペイとセブン&アイ・ホールディングス(HD)に対し、原因究明の徹底と被害の拡大防止、再発防止策の策定を求めた。 経産省は10月の消費増税に合わせ、現金を使わないキャッシュレス決済への5%(大手チェーンは2%)分のポイント還元策を始める。すでに参加する決済事業者の登録を始めているが、セブン側が再発防止を徹底できていないと判断した場合、セブンペイのポイント還元への参加を認めない方針。セブンはこの決済事業者にはまだ登録していない。 経産省はセブンペイが、他のスマホ決済事業者が採り入れている「2段階認証」と呼ばれる安全対策を使っていないことを問題視している。セブン側は4日の記者会見で、2段階認証を採用しないことは問題ないとの認識を示して
NIKKEI Primeについて 朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。
7payの撤退の会見について、その素早い損切りの決断を大局的な損害の極小化という意味で評価する意見をいくつか目にした。同意できる部分もあるが、不正利用の原因をリスト攻撃だと強弁するところなど、どうにも違和感を感じる部分も多い。この違和感は、エンジニアの多くが感じているもののようだが、それは最後まで解消されないまま終わりそうだ。 これについて、「7payの関係者の多くは不正利用の報告をクレーマーに対応する方法論で処理している」と考えると説明しやすいのではないかと思った。 新しい商品やサービスに対して、消費者から多くのクレームが同時に上がったら、無視していいものではない。むしろ、改良のための貴重な情報源として生かすべきだ。そのためには、クレームを分類して、同じような指摘が多く上がっているところから、対応していく。ここまでは、クレーム処理も不正利用報告も同じだろう。 不正利用の被害を分析していく
ちょっと飛躍した話を書こう。 今、海外では、キャッシュレス決済が急速に普及しています。外国人観光客4000万人時代に向けて、大胆な5%ポイント還元で、日本でもキャッシュレスを一気に拡大したいと思います。 pic.twitter.com/OYEK28V9AM— 安倍晋三 (@AbeShinzo) 2019年2月2日 www.itmedia.co.jp 2月に安倍首相がキャッシュレス体験ツイートをし、3月に経済産業省とキャッシュレス推進協議会がキャッシュレスキャンペーンを打ち出した。キャッシュレス・ウィークキャンペーン一覧を見ると分かるが、この時のセブンイレブンのキャンペーンは「メルペイでセブンカフェ11円」という非常に寂しいキャンペーンしか打てていないのだ。ローソンはPontaプラスを打ち出し(アリペイ使えるし)、ファミマはPayPayと連携した一方で、セブンは方向性さえ出せていない。いや、
全国のセブン-イレブン店舗で7月1日から、バーコード決済サービスに対応する。独自の「7pay」(セブンペイ)に加え、「PayPay」「メルペイ」「LINE Pay」の国内3社、「アリペイ」(Alipay)、「WeChat Pay」の海外2社を加えた5社のサービスが利用できるようになる。 セブン‐イレブン・ジャパンは5月21日、全国のセブン-イレブン店舗で7月1日から、バーコード決済サービスに対応すると発表した。独自の「7pay」(セブンペイ)に加え、「PayPay」「メルペイ」「LINE Pay」の国内3社、「アリペイ」(Alipay)、「WeChat Pay」の海外2社を加えた5社のサービスが利用できるようになる。 7Payは、セブン&アイ・ホールディングス傘下のセブン・ペイが提供するコード決済サービス。セブン‐イレブンアプリ内から最短2タップの画面遷移で登録でき、支払いもボタンひとつで
二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ:今さら聞けない「認証」のハナシ(1/5 ページ) 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「二段階認証」と認証の仕組みについて。 ほとんどの人が日常的に行っている、ログイン(サインイン)などの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。 連載:今さら聞けない「認証」のハナシ 専門用語が飛び交いがちなセキュリティの知識・
7月1日の会見でセブン-イレブン・ジャパンの永松文彦社長は「セブンイレブンには1日2200万人が来店する。お客様にとっての安心感が7payの強みだ」と語っていた。 7月1日のサービス開始後まもなく不正アクセス被害が多発したセブン&アイ・ホールディングスのスマホ決済「7pay(セブンペイ)」。同社は入金手続きと新規登録を停止し、5日には「セキュリティ対策プロジェクト」を設置したと発表した。同プロジェクトは不正アクセスを受けた原因や経路を特定するとともに、携帯電話のSMS(ショートメッセージ)を使った2段階の本人確認を導入するなど、脆弱だと批判を受けた不正アクセス対策を大幅に見直すという。 しかし、一度失った信用の回復は簡単ではなく、今後のセキュリティー強化についても不安視する声は多い。そんな中、SNSを中心に「セブン&アイは7月11日までに7payの機能再開を目指している」という臆測が広がっ
まず確認すべきもの 7pay のチャージ・利用履歴 クレジットカードの使用履歴 登録しているアドレスのメールボックス怪しいチャージを察知したら クレカ・デビットカードを紐付けしていれば →クレジットカード会社や銀行に連絡 不正に残高を使われていたら →7payお客様サポートセンター緊急ダイヤル:0570-012-113(24時間・年中無休) →お客様サポートセンター(フリーダイヤル)できました:TEL:0120‐192‐044 それらと同時に ログインIDやパスワードを推測しにくいものに変更 Tack C. Mizoguchi @ttack1122 【写真】7payで不正アクセス被害に会いました。 今朝短時間に19万円分の不正アクセスによるチャージと2回(9万5千円と10万円)の高額決済被害に会った履歴のスクリーンショットの一部です。 1分間で3回のチャージとは、人間業でしょうか? pic
コンビニ最大手のセブン‐イレブン・ジャパンのスマホ決済サービス、「7pay」で利用者から身に覚えのないクレジットカードの決済が行われているという連絡が相次いでいます。会社は、機能の一部を停止し、利用者に注意を呼びかけています。 会社によりますと3日になって、利用者から「7pay」で身に覚えのないクレジットカードの決済が行われているという連絡が相次いでいるということです。 このため会社は、3日午後4時以降、クレジットカードやデビットカードから専用アプリに入金する機能を一時的に停止し、詳しい状況を確認しています。 また、会社は、利用者に対して「7pay」の利用履歴を確認し身に覚えのない取り引きがあれば連絡するよう呼びかけるとともに、パスワードを使い回している人は変更するよう呼びかけています。 問い合わせ先は「7payお客様サポートセンター緊急ダイヤル」の0570-012-113で24時間対応す
7Payが「パスワード再設定画面で、誰にでも再設定メールが送れる」という信じられないセキュリティインシデントを起こしました。 個人的には、これは SIerと日本企業に関する問題が一気に露呈した気がします
コンビニエンスストアを日本に広げた流通の王者、セブン&アイ・ホールディングスに異変が起きている。規律と実行力で競合他社を上回ってきたが、今年7月に始めた決済サービス「7pay(セブンペイ)」は開始直後に不正利用が相次いで発覚し、9月末でのサービス廃止に追い込まれた。同社の成長を支えてきたコンビニを巡っては、24時間営業など同社が作り上げてきた仕組みの根幹に厳しい視線が注がれている。セブン&アイに今、何が起きているのか。 この夏、セブン&アイ・ホールディングス社内では、数人の弁護士が一部のグループ幹部らを呼び、事情を聞く作業が進んでいた。2019年9月30日でサービス廃止となったスマートフォン決済サービス「7pay(セブンペイ)」の開発経緯などを調査するためだ。 セブン&アイは7月1日に7payのサービスを開始した。しかし、サービス開始直後から不正アクセス被害が発生。SNS(交流サイト)上で
セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。
三上洋 @mikamiyoh 4日の7pay会見以降にも80件弱の不正利用があったことが判明 Q:7/4の会見以降の被害について(今日の会見で不透明だったので広報に確認しました) A: 前回の会見以降、7月中旬までの被害は「1日あたりで数件程度、今回発表させて頂いた808という数値に対しては約1割弱あった」 2019-08-01 18:48:00
:日本経済新聞
日本経済新聞の電子版。日経や日経BPの提供する経済、企業、国際、政治、マーケット、情報・通信、社会など各分野のニュース。ビジネス、マネー、IT、スポーツ、住宅、キャリアなどの専門情報も満載。
「7pay」の不正アクセス被害を受けて「セブン&アイ・ホールディングス」は、グループ各社が展開する通販サイトやアプリについて、利用の際に必要となる会員のパスワードを強制的にリセットする措置を取りました。セキュリティー対策を強化する取り組みの一環で対象は1650万人に上ります。 これらのサイトやアプリでは「7iD」と呼ばれる会社が独自に発行する共通のIDが使われていて、対象は1650万人に上るということです。 会員が引き続きアプリなどを利用するためには、新しいパスワードに再設定する必要があり、会社ではすべての会員に再設定するよう呼びかけています。 会社によりますと「7iD」に登録された生年月日や電話番号などの個人情報について、現時点では、外部への流出は確認されていないものの、セキュリティー対策の強化の一環で今回の対応を決めたということです。 スマホ決済サービスの「7pay」について、会社では
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「7pay(セブンペイ)」に対する不正アクセスの件(第3報)
Peing(ペイング) -質問箱- 匿名で質問を受け取ろう
不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた - piyolog
7pay不正利用、セブンイレブンから情報漏えいか…セブンのセキュリティは極めて脆弱
オムニ7(7iD)を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを
Engadget | Technology News & Reviews
セブンペイが炎上するのは3年前に決まってたし、原因は三国志だった|メソポタミアのほとり
7pay問題に経産省が不快感あらわ「ガイドライン守っていない」「大変遺憾」
7Pay問題から考えるビジネスとITの課題について - novtanの日常
7Payガバガバ問題、NTTデータにも飛び火 : 市況かぶ全力2階建
7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点
セブンイレブンアプリ乗っ取りにより7payで30万円不正利用された人のツイート
Engadget | Technology News & Reviews
セブンペイ、踏み切らない利用停止 社長「利便性ある」:朝日新聞デジタル
7Pay 謎の全利用者パスワードリセットを実施|楠 正憲(デジタル庁統括官)
「7pay」 不正アクセスで中国人逮捕 組織解明へ | NHKニュース
退場セブンペイ(2) 「うち以外は淘汰される」 - 日本経済新聞
「7pay」900人に不正アクセス 被害5500万円か | NHKニュース
セブンペイのポイント還元参加認めない可能性も 経産省:朝日新聞デジタル
セブンアプリに脆弱性、情報漏洩の恐れ 外部ID遮断 - 日本経済新聞
7payは不正利用報告をクレーマーのようにとらえているのでは? - アンカテ
7pay事件の原因は経済産業省なのでは? - まなめはうす
セブン-イレブン、コード決済に対応 PayPayやLINE Payなど5社と独自の「7Pay」
二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ
セブン&アイ、「7月11日に7pay再開」説を否定
【注意喚起】「7pay」でさっそくクレカ不正利用 相次ぐ高額チャージ→使用、ようやくセブンも認める
7pay“パスワード変更を” 「覚えのない取り引き」相次ぐ | NHKニュース
7Payの不正クレジット使用に関するメモ SIerが抱える構造的な欠陥
7payを廃止に追い込んだセブンイレブンへの「忖度」
セブンペイ、9月末で終了へ(共同通信) - Yahoo!ニュース
「パスワードリスト攻撃」だと頑なに主張するセブンイレブン・7Pay廃止会見
“7iD” 会員のパスワードを強制的にリセット | NHKニュース
「原因が不明」という最大の問題。7payのセキュリティ問題を考察する【鈴木淳也のPay Attention】
