1: ムヒタ ★ 2019/07/06(土) 14:49:27.92 _USER
スマートフォン決済サービス「セブンペイ」の不正利用事件で、乗っ取り被害にあった利用者のIDには当初、中国など海外から不正なアクセスがあったことが6日、分かった。国外にいる犯罪組織が不正入手したIDやパスワードでのログインなどの可否を試した上で、国内の実行役が不正なチャージ(入金)を行ったとみられる。警視庁は不正アクセス禁止法違反容疑も視野に調べる。
サービスを運営する「セブン・ペイ」(東京)によ…
2019/7/6 14:33
https://www.nikkei.com/article/DGXMZO47055310W9A700C1CZ8000/
2: 名刺は切らしておりまして 2019/07/06(土) 14:50:29.26
二段階認証が無いことが原因だったのか、パスワードリセットの手順に不備があったのか
どっちなの?
どっちなの?
32: 名刺は切らしておりまして 2019/07/06(土) 17:18:25.48
>>2
どっちもだよ
どっちもだよ
49: 名刺は切らしておりまして 2019/07/06(土) 18:21:59.40
>>32
パスワードリセットの仕様に問題が合ったのか、IDとパスワードが流出したのか、どっち
なの?
セキュリティは堅牢にすればするほど利用しにくくなるものだから、今回の事件が発生し
た本質的な原因を知りたい
二段階認証になっていない既存のサービスなんてたくさんあるから、二段階認証でないと
今回の事件の被害が避けられなかったのであれば、それらを全部切り捨てる必要があるので
パスワードリセットの仕様に問題が合ったのか、IDとパスワードが流出したのか、どっち
なの?
セキュリティは堅牢にすればするほど利用しにくくなるものだから、今回の事件が発生し
た本質的な原因を知りたい
二段階認証になっていない既存のサービスなんてたくさんあるから、二段階認証でないと
今回の事件の被害が避けられなかったのであれば、それらを全部切り捨てる必要があるので
4: 名刺は切らしておりまして 2019/07/06(土) 14:56:40.64
現地で生IP使ってたとかいうオチですぐ逮捕できちゃうんだろ
5: 名刺は切らしておりまして 2019/07/06(土) 15:14:09.69
ふぁーーーーーwwww
セブンイレブンでしか使えないのに
この
セブンイレブンでしか使えないのに
この
6: 名刺は切らしておりまして 2019/07/06(土) 15:16:30.96
スマホ決済やろ
なんで電話番号で確認させないんだ
なんで電話番号で確認させないんだ
9: 名刺は切らしておりまして 2019/07/06(土) 15:28:52.01
>>6
15年前のカカクコムと一緒
サイバーノーガード戦法
こっちは被害者だと開き直ればおk
15年前のカカクコムと一緒
サイバーノーガード戦法
こっちは被害者だと開き直ればおk
8: 名刺は切らしておりまして 2019/07/06(土) 15:23:37.91
サービスを運営する「セブン・ペイ」(東京)にょ!
10: 名刺は切らしておりまして 2019/07/06(土) 15:43:12.61
てことは何とかペイってのが生まれるとすぐ海外から不正アクセスしてんだろね
もう生業なんだろね、これ
もう生業なんだろね、これ
43: 名刺は切らしておりまして 2019/07/06(土) 18:11:23.71
>>10
だね
多分、ファミマペイでも試してるハズ
だね
多分、ファミマペイでも試してるハズ
12: 名刺は切らしておりまして 2019/07/06(土) 15:47:46.53
こんなのセブンイレブンの自爆テロだろw
自社でやれる力も無く他社に後れを取ってるから、PAY決算は危険だってのを広めたかったんだろ
自社でやれる力も無く他社に後れを取ってるから、PAY決算は危険だってのを広めたかったんだろ
13: 名刺は切らしておりまして 2019/07/06(土) 15:47:49.86
日本のシステムは脆弱性の固まりなのに
発展途上国と違ってネット環境は充実してるからアクセスしやすい
金が絡むシステムは世界中から狙われると思え
発展途上国と違ってネット環境は充実してるからアクセスしやすい
金が絡むシステムは世界中から狙われると思え
14: 名刺は切らしておりまして 2019/07/06(土) 15:48:33.16
わざとセキュリティをザルにして客から金を巻き上げるのを許可して
引き換えに開発費を安くしたんだろうな>セブン経営陣
店主も客も人だと思ってない経営陣だからそれぐらいやる
引き換えに開発費を安くしたんだろうな>セブン経営陣
店主も客も人だと思ってない経営陣だからそれぐらいやる
16: 名刺は切らしておりまして 2019/07/06(土) 15:54:27.47
母屋omni7に7payを増築
7payのセキュリティはそれなりにやった
ところが母屋のomni7のセキュリティがザルなので泥棒に入られる
7payのセキュリティはそれなりにやった
ところが母屋のomni7のセキュリティがザルなので泥棒に入られる
19: 名刺は切らしておりまして 2019/07/06(土) 16:02:41.32
大企業はシステム屋を社内配管工扱いして見下してるし
今の日本じゃ配管工が営業部押しのけて社長になれることもないよな。
東大の情報学科は30人しかいない。
今の日本じゃ配管工が営業部押しのけて社長になれることもないよな。
東大の情報学科は30人しかいない。
20: 名刺は切らしておりまして 2019/07/06(土) 16:07:50.64
開発下請けに仕込まれたんだろ
24: 名刺は切らしておりまして 2019/07/06(土) 16:26:04.56
>>20
仕込む必要すらなさそうなレベルだと思う
あれだと悪意があれば誰でも可能じゃないかな
仕込む必要すらなさそうなレベルだと思う
あれだと悪意があれば誰でも可能じゃないかな
22: 名刺は切らしておりまして 2019/07/06(土) 16:19:02.35
中国から出し子を手配するスピードが早いから事前にセキュリティホールが分かっていたんじゃないか?
47: 名刺は切らしておりまして 2019/07/06(土) 18:16:11.22
>>22
日本ににいっばいいるんだろね。
日本ににいっばいいるんだろね。
23: 名刺は切らしておりまして 2019/07/06(土) 16:21:39.46
セブンイレブンもしばけよ
中国人グループやセキュリティ舐めすぎてんだよ
表に出ないだけで漏らしまくってる、詐欺られまくってるだろこいつら
中国人グループやセキュリティ舐めすぎてんだよ
表に出ないだけで漏らしまくってる、詐欺られまくってるだろこいつら
26: 名刺は切らしておりまして 2019/07/06(土) 16:40:52.57
構築するサーバは日本のIP以外はすべてアクセス不可にしている。
グローバルなサービスじゃない限りそれで困らないだろ。
グローバルなサービスじゃない限りそれで困らないだろ。
28: 名刺は切らしておりまして 2019/07/06(土) 16:56:07.71
もうfelicaっていう堅牢な仕組みがあるのに、なんでわざわざ
バーコードなんて脆弱な仕組みに退化しようとしてんの?
バーコードなんて脆弱な仕組みに退化しようとしてんの?
36: 名刺は切らしておりまして 2019/07/06(土) 17:40:21.48
>>28
海外メーカーの格安スマホはFeliCa非搭載の機種が多いから
海外メーカーの格安スマホはFeliCa非搭載の機種が多いから
29: 名刺は切らしておりまして 2019/07/06(土) 16:58:01.70
セキュリティの実装が、仕様の段階で甘い仕様にしてたんだろうな。
コスト重視でセキュリティを軽視する傾向は日系企業に非常に多い。
それは、PマークやISMS取得企業でも例外では無い。
コスト重視でセキュリティを軽視する傾向は日系企業に非常に多い。
それは、PマークやISMS取得企業でも例外では無い。
33: 名刺は切らしておりまして 2019/07/06(土) 17:23:22.17
ファミペイのチキンどうなった
早くしてちょうだい
早くしてちょうだい
35: 名刺は切らしておりまして 2019/07/06(土) 17:37:49.46
クレカ紐付き送金アプリ?のセキュリティ甘いとなるとね。
犯罪集団に自分のクレカ渡すようなものか
犯罪集団に自分のクレカ渡すようなものか
39: 名刺は切らしておりまして 2019/07/06(土) 17:48:17.05
だからfelicaついてないスマホ使ってる人用ってことにすりゃいいのに
ポイントで優遇したりして、わざわざ退化の方向に導いてるのが解せないんよ
ポイントで優遇したりして、わざわざ退化の方向に導いてるのが解せないんよ
42: 名刺は切らしておりまして 2019/07/06(土) 18:06:23.13
paypayのクレカ不正事件はどうなったんだろう
ちゃんと保障されたのかな
ちゃんと保障されたのかな
45: 名刺は切らしておりまして 2019/07/06(土) 18:12:23.72
>警視庁は不正アクセス禁止法違反容疑も視野に調べる。
泥棒なんだからとっとと捕まえろやw
泥棒なんだからとっとと捕まえろやw
48: 名刺は切らしておりまして 2019/07/06(土) 18:18:31.17
古い企業って古いシステム使ってるのが多い気がする
社内システムの延長で作っちゃったんじゃないかな
社内システムの延長で作っちゃったんじゃないかな
52: 名刺は切らしておりまして 2019/07/06(土) 18:32:39.84
IT関連の業務委託している会社が中国系や韓国系の会社なんだから
ハッキングされても普通だよね。
日本政府も普通にデーター整理とか業務委託してるの公表された
いまさら何?
ハッキングされても普通だよね。
日本政府も普通にデーター整理とか業務委託してるの公表された
いまさら何?
56: 名刺は切らしておりまして 2019/07/06(土) 18:36:22.88
>>52
何年か前の『新潮45』で、生命保険会社の
書類→電子化をオフショアで支那の会社に
まかせているというレポートがあったな。
何年か前の『新潮45』で、生命保険会社の
書類→電子化をオフショアで支那の会社に
まかせているというレポートがあったな。
57: 名刺は切らしておりまして 2019/07/06(土) 18:43:47.48
社長の小林って2014年からオムニチャネル推進室長なんてもんをやっていたらしい。
つまり2014年以降はオフラインで買い物しても情報だだ漏れだった可能性があるってこと。
つまり2014年以降はオフラインで買い物しても情報だだ漏れだった可能性があるってこと。