TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
【企業】サムスン、自発光QLED商用化の可能性が見えた
【通信】ケータイショップ店員はボランティアではない、ドコモが一部サポート有償化へ
【設備】エレベーターに2020年問題 古い設備に更新の波
【時計】「ロレックス」の弟ブランド「チューダー」が、日本初の旗艦店を銀座並木通りにオープン
【2020年提出】確定申告、医療費控除の対象になる費用まとめ
【EC】Amazon「Prime Now」の対象エリア、11月1日から都内10区に大幅縮小
【企業】富士フイルム、日立の画像診断機器買収へ 1700億円
【教育】『AI vs.教科書が読めない子どもたち』が示す、「読解力が低い人」は「認知できる世界の解像度が低い」
【経済】セブンペイ、44万人が残高保有 開始から3カ月、サービス廃止
【実業家】ソフトバンク孫会長が指摘した日本企業最大の問題点
【決済】「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨
- 1 :2019/07/03 〜 最終レス :2019/08/02
- セブン&アイ・ホールディングス傘下の決済事業者セブン・ペイは7月3日、1日にリリースしたモバイル決済サービス「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けたと明らかにした。不正利用を防ぐため、ユーザーに「ログインID、パスワード、認証パスワードの管理にご注意ください」と呼び掛けている。
7payは、会計時にアプリのバーコード画面を提示し、店員に読み取ってもらうことで支払いが完了するサービス。電子マネーの残高は、クレジットカードなどからチャージできる。200円(税別)の買い物につき、1ポイントのnanacoポイントも付与している。
このアカウントが第三者に乗っ取られ、残高を不正利用される被害が発生。真偽のほどは不明だが、Twitter上にも「クレジットカードで計18万円不正チャージされ、9万円を使われた」「20万円を勝手にチャージされた」「3万円を3回チャージされたので、クレジットカードの利用を停止した」といった報告が相次いでいる。
セブン・ペイによると、(1)クレジットカード・デビットカードを7payに登録した際に設定する認証パスワードと、7payのログインID・パスワードを同じ文字列にしている場合、(2)ログインID・パスワードを簡易な文字列にしている場合――などは、不正利用されやすいという。
トラブルを受け、同社は、ユーザーに対してIDやパスワードの変更を推奨。履歴画面に身に覚えのない取引などがあるユーザーには、緊急受付窓口(0570-012-113)に連絡するよう呼び掛けている。
7payはサービス初日に、アクセスの集中によってページの読み込みなどができず、会員登録ができない不具合も発生していた。
2019年07月03日 14時04分
https://www.itmedia.co.jp/news/articles/1907/03/news090.html
- 2 :
- オワタ
まさかのファミペイが勝つのか
- 3 :
- 現金持ってりゃ落っことす
と同じくらいの自己責任
- 4 :
- 早すぎだろ。犯罪組織が準備して待ってたのかよ。
- 5 :
- ざるシステム
- 6 :
- 史上最速の不正アクセスだろw
- 7 :
- ネーミングが凄い嫌な感じなんだが
まさかpaypayベースじゃあるまいな
- 8 :
- 恐ろしすぎる
- 9 :
- アホの見本市だなw
なんでわざわざ犯罪被害に近づくんだろう、バカなんだな
- 10 :
- 使ってもすぐ足つきそうだけどどうなの
セブンでしか使えないでしょ
- 11 :
- IP電話しか持っていないと緊急窓口にもかけられないという罠
- 12 :
- なにこのザルアプリ
- 13 :
- なぜセブンペイだけ問題が発生したのか
- 14 :
- 絶対使いたくない
- 15 :
- 三井住友VISAとかのセキュア使えないの?
- 16 :
- もうnanacoも捨てるわw
- 17 :
- 普通にIDやVISAタッチでいいのに
- 18 :
- ソフトバンクの時と同じことしてら(´・ω・`)
- 19 :
- 信用できないからクレカ、iD、PASMOくらいしか使わない
- 20 :
- >>7
QRコード系はとりあえずみんな○○payってなってるだけだろ
- 21 :
- >>19
それらも落としたら勝手に使われるやん
- 22 :
- ガイア(北)・オルテガ(中)・マッシュ(南)
「ブルートフォースアタック!」
- 23 :
- >>16
Edyで決済できちゃうしな
- 24 :
- この手のトラブルを避けるには、サービス開始当初に飛びつかない事なんだけどね
何で、リスクのあるベータテストを希望するのか判らない
- 25 :
- 導入前の時点でシナチョソにハッキングされてたのかよw
- 26 :
- ハッキングされたのではなくて
ハッキングで即座に突破されるようなアホIDとパスワードを
誰でも発行可能な状態でシステム稼働させたことが原因
(暗号強度の判定ルーチンを入れてなかった=一定強度以下を却下するようになったなかった)
ハッキング以下の問題
やばいな・・・レベル低すぎ
- 27 :
- うわぁ、怖いなぁ
勝手にクレカをいじられちゃうなんて怖くて使えないわ
- 28 :
- ぺっぺっぺー
- 29 :
- すっごいレベル低いハッキング方法なんだが
大丈夫っすか? 日本の大手企業さん。
1970年代でもねーぞ。
- 30 :
- ライバルのpayが、仕掛けたんだろう。
- 31 :
- こわっ
そのクレカ情報はどっから入手してるんだろ
- 32 :
- クレカ情報は足がつきやすい。
AIでの検知が充実してる。1回でばれるらしい。
もちろんチャイニーズとて、システム・セキュリティが厳しいところではやらない
事前調査して、「このシステムは穴だらけでザコ」と判定したのだろう
完全に舐められてるw
- 33 :
- アプリとネットワークを紐付けしてないので、他のスマホで不正ログインして使えちゃうんか?
- 34 :
- >>29
日本のIT技術って本当低レベルだからな
- 35 :
- クラックされるのハヤスギるだろ
- 36 :
- いい加減そんな無数のサービスのパスワード覚えられる訳ねえだろ
- 37 :
- なんとかpay系って不正アクセスされすぎじゃね?
怖いわ
- 38 :
- >>1
意味が分からん、クレカ払いで完結すればいいだけなのに
なんでワザワザ不正を心配したり、手間をかけたりしなきゃならんのよ?!
全く、他人の買い物に中間マージン目当ての蛭が集りまくりじゃん!(;´Д`)ゲロゲロ
- 39 :
- 使った奴らを捕まえれば良いよ警察官がんばれー
- 40 :
- paypayみたいに勝手に登録されて使われるんじゃなく、自分が登録したアカウントに不正アクセスされて勝手にチャージされたってこと?
でも、チャージされてもアプリをダウンロードした自分のスマホじゃないと使えないんじゃないの?
- 41 :
- ハッキングじゃなく自己責任だけど、
ユーザーはアホであるという前提で強固なパスワードを要求するのが常識
要件定義した奴のミス
- 42 :
- ほらな 情報だだ漏れアプリ
セブン&アイ・ホールディングス
日本国民の情報漏らしてる勢力がいる
〇〇Pay 一切信用ならんわ!
>>1
- 43 :
- >>24
使わなかった人限定で被害が出たモバイルSuicaってサービスがありましてね…
- 44 :
- オートチャージできないようにしておくとか、そもそもクレジットカード情報を登録しておかなければ
アカウントにアクセスされてもチャージしてある分の被害で済むんじゃね?
それと不正アクセスの場合、保証はあるのか?
無いならクレジットカードオンリーが一番安全じゃね?
それにしても、キャッシュレスなんて馬鹿の極みだな
- 45 :
- >>4
開発段階で潜り込んでれば幾らでもやれる
- 46 :
- SUICA最強
- 47 :
- ドコモがd払いを始めるときにdpayなんてしなくてよかった
ペイペイペイばかりってどこの国のサービスなんだよ
- 48 :
- 現状だと法整備ザル過ぎて、上が危機意識無い馬鹿しか居らん場合
こういう風に中抜き犯罪者の狩場にしかならんのにな
本気でキャッシュレス進めるきないのだろうな
寧ろ推進してる側が中抜き乞食してる側と繋がってそうって位ザル対策
- 49 :
- QRコードのセキュリティーホールって埋まったんけ?
- 50 :
- コレ、どこでも起きる問題だろ?
シンプルなパスワードは死ぬ。それだけだよ
- 51 :
- IDで間に合わせてる俺大勝利
- 52 :
- チャージに限度額ないの?
他人のバーコードが使えるの?
お店の防犯カメラとSSBCで使った奴速攻わかるよね?
反社が書いたニュース?
- 53 :
- ファミチキ欲しさに大金盗まれるなんて・・
- 54 :
- ネットなんて一番安全と程遠い場所だろ
円の偽造と不正アクセスでは後者の方がハードルめちゃくちゃ低いからな
- 55 :
- コンビニのレジには防犯カメラアルだろし
ログの突き合わせすればどこの誰が不正購入した奴一発でわかるよね
SSBCもあるわけだし、オーナーや警察がな働けば良いだけよね?
- 56 :
- https://wewtcing.ddo.jp/Scmkkguic/1001.html
- 57 :
- 不思議な目の錯覚で、女性の腕がおかしいほど長く見える(画像)
- 58 :
- >>4
7ホールディングス関係ではクレジットカードを用いた大規模な詐欺があった。
多分公表していないだけで、ここのシステムは乗っ取られたことがあるのだろう。
普通は公表するがそれをしないと、こういう風に後から何かやるたびに被害が広がる。
- 59 :
- まーたか
ペイペイで懲りてないのかお前らww
- 60 :
- >>3
そうでもない。
7日でこれほど出てくるのは頻度としてはかなりひどい。
PayPay の方がよほどましというレベルは商売で使うレベルではない。
- 61 :
- >>55
馬鹿は決済手段の話をコンビニの話と分野して考えられない。
アホは書き込むなよ。
- 62 :
- 何が原因?
- 63 :
- スマホ何かセキュリティがユルユルなんだもん
- 64 :
- 毎回毎回バカなのかw
ネットニュースぐらい見たらいいのに
- 65 :
- 検証してる人のツイッター見たら、メアド+ID入力だけで簡単に別端末に移行できるみたい
移行時にメール認証とか携帯電話のショートメール認証なしに行けるならメアドとパスワード漏れてる人は簡単に盗られるわな
- 66 :
- もしかして多要素認証がデフォルトじゃない?
だとすると運営元の責任免れんなあ
- 67 :
- ジャップ(笑)
- 68 :
- >>13
ファミペイはシステムがまだ不安定でそもそも使えないから
- 69 :
- >>6
www
- 70 :
- こういうのがあるからスマホにクレカや口座結びつけたく無いんだわ
でもorigami payとか使えなくなるので、仕方がなくJNBデビット繋いでる
1日制限1000円にしてるから万が一でも最小被害で。
このぐらい警戒しとかんと。スマホはセキュリティーがばがばだし
- 71 :
- なんとかペイが乱立しているけど
決済に絡むサービスを軽く考えすぎじゃないの
- 72 :
- またお前らか
- 73 :
- >緊急受付窓口(0570-012-113)
有料とかなめとんのか 👀
Rock54: Caution(BBR-MD5:9f6dec46a9c05ac98b043733bb0c28f0)
- 74 :
- 「セブン-イレブンアプリ」に後から7pay機能だけを追加したのが間違いだったな
元の「セブン-イレブンアプリ」はポイントやクーポン機能だけで支払い機能はついていなかった
だからセキュリティが甘々で不正ログインされてもクーポンを使われるぐらいが関の山だった
7Pay機能を導入した時にスマフォ認証を強化しておけばこんなことにはならなかった
- 75 :
- 急ごしらえのガバガバセキュリティ
- 76 :
- この手の周りがやってるから自分もってのがなぁ
セキュリティが滅茶苦茶でも周りに乗り遅れたくないからやった感がすごいよ
- 77 :
- 原価20円くらいか?
おにぎり一つでクレカ売った奴w
- 78 :
- 地上波では安定のスルーwww
- 79 :
- 現金が一番安全ってことか
- 80 :
- ワンタイムパスワードとかワンタイムQRのトランザクション認証以前に
アカウントの部分のAUTHが考えられていなかったと言うことか
- 81 :
- またクレジットカードの脆弱性を狙われたか
- 82 :
- >>50
クレジットカードを持っている限り起こりうる問題だな
- 83 :
- PayPayでもまったく同じトラブルあったのに何も学んでいないのか
- 84 :
- >>83
ペイペイは他人のカード
- 85 :
- IDとパスワードの入力回数制限を付けてなくて、総当り攻撃されたということか?
- 86 :
- amazon pay以外使うなってことだよ。
- 87 :
- 新規立ち上げでなくて元々あるアプリに決済をつけたのが間違いか?
今までのユーザーをそのまま増築した
その人たちは再認証とか同意ボタン押したのかな?
- 88 :
- クレカからのチャージは必須なの?
クレカと紐づけしないで使えるpayってないの?
- 89 :
- おにぎり無料に釣られなくて正解だったわw
まあセブンペイ全然いらないし…
- 90 :
- null様ってなんぞ?w
- 91 :
- null様ってなんかかっこいい
サブカル漫画っぽい
- 92 :
- クレジットカードを一枚も作ってないから被害に合いようがない自分
- 93 :
- 流行りものは人柱が多くて助かる
- 94 :
- ファミペイの遅さがきになる
もしかして石橋を叩いて
課長代理とかが一件一件指差し確認でチェックしてるのでは
- 95 :
- >>88
店頭で現金チャージできる
- 96 :
- >>25
構築丸投げとか不思議じゃないからなぁ
- 97 :
- 人柱見舞い申し上げますw
- 98 :
- クレカからチャージするならクレカ使え
現金でチャージするなら現金使え
- 99 :
- paypayから何も学ばなかったのか無能7
- 100 :
- セブン銀行も18億くらい抜かれたことあるし
コンビニは最強だけど金融最弱だな
100〜のスレッドの続きを読む
【携帯料金】総務省有識者会議 ソフトバンク批判相次ぐ 端末代半額で
【企業】テスラ株また20%超上昇 「売上高10年で40倍」の声も
【賽銭】スマホさい銭「全く受け入れられず」 導入した寺では
【経済】富裕層の“行き過ぎ”相続節税に国税庁が「待った!」
【原子力】原発、テロ対策遅れ停止命令へ 「川内」20年3月期限
【観光】北海道観光に暗雲 韓国客、相次ぐキャンセル
【大阪】今秋開業「ヨドバシ梅田タワー」名称決定。200店舗やホテル併設の新ランドマーク
【ヴィーガン】人気の人造肉にビーガンからきつい批判
【企業】神奈川県庁の転売HDD、全て回収 富士通リースとブロードリンクに指名停止処分
【社会】総務省と泉佐野市、ふるさと納税で応酬
--------------------
【馬なり】よしだみほ37【1ハロン劇場】
邪馬台国畿内説 Part451
【HONDA】ホンダ ヴェゼル Part123【VEZEL】
【バーチャルYoutuber】にじさんじアンチスレ1796【いちすももる応援スレ】
SMAP解散は正直寂しい
【文豪】青山繁晴センセイのスペイン語を拝聴したい
【慰安婦YouTuber爆誕】ユーチューバーに変身した「慰安婦妄言」柳錫春教授…学生らは反発 [6/14] [新種のホケモン★]
今は亡きコインコレクター兼ブローカー久Qの思い出
【中東】ヨルダン、パレスチナ(ヨルダン川西岸&ガザ)、レバノン、(要注意:シリア)
LINN
小島容疑者、学校の成績オール5の天才児だったことが判明。
ステイゴールド産駒応援スレッド part108
【全身アルマーニ】今は亡き小夜様とその残党ヲチスレ21【ベージュのネイル】
【LoL】League of Legends ARAMスレ Part71
【婚活】☆エキサイト恋愛結婚☆【連投禁止】
ROMに特殊チップ搭載してるゲームを語る
東進と四谷学院は、どちらの方が良いと思います?
悠木碧ちゃんを応援しよう 79 (ワッチョイ)
機動戦士ガンダムバトルオペレーション2 #1135
オートファンへ
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼