【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策 今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定 もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ) 何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早急に行ってください。
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - エキスパート - Yahoo!ニュース
セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。 メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。 7payクレジットカード不正利用が7月3日から発生7月3日早朝から、セブンイレブンの7payでクレジットカード不正利用の被害が出ています。Twitterで複数の人が報告しているもので、3日午前中にはセブンイレブンも注意喚起を出しました。 7payに関する重要なお知らせ(セブンイレブン) クレジットカードからのチャージは止めていますが、決済機能自体は生きています。現時点では原因は発表されていません。 パスワードリスト攻撃(
山本 一郎
とんでもねえアホが私の7pay記事に文句垂れてきたと思ったら、壮大な誤爆だった どうしてこういう使えない代理店ばかりをアサインしてしまうのか
7pay緊急記者会見担当者、二段階認証を知らない
まとめ 【注意喚起】「7pay」でさっそくクレカ不正利用 相次ぐ高額チャージ→使用、ようやくセブンも認める 【7/4 14:00更新】全額補償の意向などが記載されたセブン&アイによる最新のリリースが掲出されています:[PDF]https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190704_01.pdf 225421 pv 2255 156 users 485
7payの新規登録停止を知らせる張り紙。全国津々浦々のフランチャイズ店舗にまで掲出を行き渡らせるのは簡単なことではない。 撮影:7pay取材班 7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。 一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出てきたが、具体的に「7payの脆弱性とは、一体どんなものだったのか」は直接的に報じられていない。 Business Insider Japanの「7pay」取材班では、複数の協力者の通信解析を通じて、7payとその周辺に潜む脆弱性のうち、重要な事象の1つである外部ID経由のハッキング(不正侵入)のメカニズムについて確証を得た。 不正アクセス犯はどんな手口で侵入したのかを探る。
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
「うち以外は淘汰されますよ」。7月1日、小売業界の関係者の集まりに出席したセブン&アイ・ホールディングス(HD)幹部は、この日から始めた自前のスマートフォン決済サービス「セブンペイ」について豪語した。セブン―イレブン・ジャパン社長の永松文彦(62)も「セブン&アイの店舗には毎日2400万人が訪れる。勝機はある」と語っていた。全国約2万1千店の強みを生かせば、スマホ決済で覇権を握れる。経営陣は自信
noteにも書きましたが、こっちにも書きます。 暇なのでセブンアイHDのIR資料を読んでいたら、面白いことに気付いてしまったので書きます。 結論から言うと、セブンペイの失敗の原因は2016年にあった! というお話です。 セブンアイHDのIR資料って、ずっと英語で書かれていたのに、2016年からいきなり日本語になってるんです。 内容も、経営計画とか今後の事業展開とか海外展開とか株主向けっぽい内容から、2016年以降は「地域貢献」やら、やたら国内に向けた作りになってる。 これは2016年に何かが起きた。 そう思って調べてみたら、どうやら2016年5月、「セブンの乱」と言われるお家問題が起きていたようです。 これはどういう出来事だったかというと、25年会長を務めていた鈴木敏文氏が退任し、当時セブン-イレブン・ジャパン社長だった井阪隆一氏が社長に就任したんですね。 これがなぜお家問題かといいますと
マイナビ、いなば食品の炎上から貰い火(逃げる社員のマイナビ転職情報がいなば食品に筒抜けだった疑惑が浮上)
7iDのパスワードを再設定すると7payのクーポンや残高が消えたとの報告が相次ぐ→広報「システム上の不具合ではなく、個別対応で解消できる」と説明
リンク INTERNET Watch セブン&アイが「7iD」パスワードを強制リセット、ユーザーに再設定を呼び掛け 7月29日時点で「7pay」被害額は3860万円に 株式会社セブン&アイ・ホールディングスは30日、同社のネットサービスなどで使用する共通ID「7iD」のパスワード一斉リセットを実施した。ユーザーはパスワードの再設定が必要になる。 8 users 30
7payの件:『こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁ』とネットユーザの推測←記者会見で7payの社長が二段階認証を知らないことが露呈
「7pay」900人に不正アクセス 被害5500万円か | NHKニュース https://www3.nhk.or.jp/news/html/20190704/k10011982321000.html 7Pay、新規登録を停止 不正相次ぐ、全被害補償へ:朝日新聞デジタル https://www.asahi.com/articles/ASM744G05M74ULFA00Y.html 7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も - ITmedia NEWS https://www.itmedia.co.jp/news/articles/1907/04/news079.html
セブンペイ、抱えていた「不発弾」の代償
セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生した。SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン&アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。7月4日には全ての入金手続きを止めた。セブン&アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。 4日に会見したセブン&アイ傘下のセブン・ペイの小林強社長は「詳細な原因を調査中」と話した。だが、原因の一つとしてセブン-イレブン・ジャパンのアプリ「セブン-イレブンアプリ」が使っていた会員システム「7iD」のお粗末ともいえる仕様が考えられる。 セブンペイはこれまでもあったセブン-イレブンアプリに決済機能として組み込まれた。セブン-イ
真琴 on Twitter: "これ、7pay側は「よくわかんない全部ベンダーのせいタダでやれ7/11までに必ずやれペナルティも払え」とか言い出したらしく、関連PJにいた知人たちから「いい案件ない?明日逃げる」って連絡がとんできたw https://t.co/PD7t6jzeKK"
これ、7pay側は「よくわかんない全部ベンダーのせいタダでやれ7/11までに必ずやれペナルティも払え」とか言い出したらしく、関連PJにいた知人たちから「いい案件ない?明日逃げる」って連絡がとんできたw https://t.co/PD7t6jzeKK
サイバー攻撃やITに関係する事件が、日々世間を賑(にぎ)わせています。多くの場合、それは報道という形で私たちの耳に入ってくるわけですが、次から次に報じられる新しいニュースに流され、どんな大きな事件もいつの間にか忘れられてしまいがちです。 つらい事件の記憶が薄れるのは、ある意味では正しいのかもしれません。しかし、事件から得た教訓まで忘れてしまってはいけません。そこで今回は、皆さんもきっと名前だけは覚えているであろう過去の事件と、事件が世間の記憶から消えそうになる頃に発表された「報告書」に着目したいと思います。 「標的型攻撃」の典型例となった、日本年金機構の不正アクセス問題 まずは2015年5月に明るみに出た、日本年金機構のインシデントから見ていきましょう。日本年金機構のネットワーク内にマルウェア「Emdivi」が侵入し、遠隔操作が行われた事件です。この事件は「職員が自分宛てに届いたメールの不
「7Pay」問題は人災である 「7Pay」の不正使用および、問題発覚後の責任者達の対応の不手際が取りざたされている。 特にセキュリティ分野を中心とした「7Pay」の欠陥は、突っ込みどころが満載だ。しかし、電子決済分野については筆者が執行パートナーを務める、人間経済科学研究所代表パートナーの有地浩が日本有数の専門家であるので、「7Pay」そのものについては、研究レポート「7pay騒動から学ぶべきはIDの大切さだ」などを参照いただきたい。 筆者は、この問題は、いわゆる「大企業病」に侵され、長期的展望を欠いたセブン&アイ・グループの経営陣によって引き起こされた「人災」だとみている。 「7Pay」の社長が「2段階認証」を知らずに記者会見でしどろもどろになり醜態をさらした。もちろんこの社長の資質には疑問符がつくが、そのような人物を「7Pay」の社長に就任させたセブン-イレブン、セブン&アイ経営陣の責
セブンイレブンで開始されたスマートフォン決済サービス「7pay」で、セブン&アイホールディングスは2019年7月3日頃より不正利用が発覚したと発表しました。ここでは関連する情報をまとめます。 公式発表 セブン&アイHD/セブン・ペイ 2019年7月1日 [PDF] セブン&アイのバーコード決済「7pay(セブンペイ)」本日サービススタート! 2019年7月3日 【ご注意ください】ID・パスワードの管理について(削除済み) 7payに関する重要なお知らせ [PDF] 7pay に関する重要なお知らせ 2019年7月4日 チャージ機能の一時停止に関するお知らせ [PDF] 「7pay(セブンペイ)」一部アカウントへの不正アクセス発生によるチャージ機能の一時停止について 2019年7月5日 「7pay(セブンペイ)」に対する不正アクセスの件(第3報)セキュリティ対策の強化を目的とした新組織発足の
7pay終了へ 記者会見の一問一答まとめ
セブン&アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了すると発表した。同社は同日午後3時から、都内で記者会見を開催。会見内容を一問一答形式でまとめた。 記者会見には、セブン&アイ・ホールディングスの後藤克弘副社長(兼 セキュリティ対策プロジェクト総責任者)、清水健氏(セキュリティ対策プロジェクト リーダー)、セブン・ペイ奥田裕康取締役、セブン&アイネット・メディア 田口広人社長が登壇した。 左からセブン&アイ・ネットメディアの田口広人社長、セブン&アイHDの後藤克弘副社長、セブン&アイHDの清水健執行役員(デジタル戦略推進本部 デジタル戦略部 シニアオフィサー)、セブン・ペイの奥田裕康氏(取締役 営業部長) ――手口について。原因は「リスト型アカウントハッキング」ということだが、不正利用にはログイン用のID・パスワードに加え、チ
スマホ決済サービスの「7pay」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「7pay」の情報が何らかの形で抜き出されていた可能性があると指摘しています。 こうした中、クレジットカードから30万円分をチャージをされ、不正に利用された東京都内の会社員の男性がNHKの取材に応じました。 「7pay」のアプリでは、事前に登録したクレジットカードからチャージする際には、通常のパスワードのほかに別のパスワードが必要となります。 男性はそれぞれ16桁のパスワードを設定していましたが、いずれもほかのサービスには一切使っていない専用のものだったということです。また、スマホやパソコンには記録せず、手帳に書いて保管していたというこ
2019年7月5日 お客様各位 株式会社セブン&アイ・ホールディングス 「7pay(セブンペイ)」に対する不正アクセスの件(第3報) セキュリティ対策の強化を目的とした新組織発足のお知らせ 株式会社セブン&アイ・ホールディングス(本社:千代田区、代表取締役社長:井阪 隆一)は、株式会社セブン・ペイ(本社:千代田区、代表取締役社長:小林 強)が運営するバーコード決済サービス「7pay」に対する不正アクセス被害の発覚を受け、緊急対策本部を設置し対応を進めてまいりました。このたび、本件のさらなる原因分析と、包括的なセキュリティ対策のための独立した組織として、本日「セキュリティ対策プロジェクト」を立ち上げました。 本プロジェクトは、現在発生している事案の発生原因の分析および特定を行い、今後お客様に安心してセブン&アイ独自の決済、EC等のサービスをご利用いただくための安全対策を検討、実施する組織です
【ドミナント戦略】 長男自殺でセブンイレブン本部と対立していたオーナー、7月11日に遺体で発見される : 痛いニュース(ノ∀`)
【ドミナント戦略】 長男自殺でセブンイレブン本部と対立していたオーナー、7月11日に遺体で発見される 1 名前:みつを ★:2019/07/13(土) 02:26:41.55 ID:H8I/kCa+9 今年3月末で閉店したセブンイレブン東日本橋1丁目店のオーナー齋藤敏雄さんが7月11日、遺体で発見されたそうです。 別居中の妻によると、死後数日が経過していたそうです。死因は不明とのこと。齋藤さんには心臓の病気がありました(続)。 https://twitter.com/bengo4topics/status/1149601419340550147?s=21 齋藤さんの店から半径200m圏内には同店も含めて5つのセブンがあり、本人はドミナントの影響を主張していました。また、閉店の経緯をめぐりセブン本部と対立していました。 https://twitter.com/bengo4topics/sta
iPad Air M2 hands-on: A big-screen iPad that doesn't break the bank
不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段階認証を導入するなどのセキュリティ強化策を発表した。 しかし、セキュリティ専門会社代表取締役の徳丸浩さんはセブン・ペイの決定に疑問を持っているという。「二段階認証の導入決定は、結論を出すのが早すぎたのではないか」(徳丸さん) ITサービスの脆弱性(ぜいじゃくせい)診断を手掛けるEGセキュアソリューションズ代表取締役であり、「徳丸本」の愛称でも有名な「体系的に学ぶ 安全なWebアプリケーションの作り方」著者の徳丸さんに、7payが取るべきセキュリティ対策を聞いた。
めとせら @methuselah3 【リアルな人格とは別人格】決済やライオンズネタは中心。アンチライオンズお断り。アマチュア吹奏楽奏者。発言はすべて組織に依存せず個人のものです。リツイートのすべてに賛意を示すものではありません。 めとせら @methuselah3 改めまして お恥ずかしい限りですが、セブン-イレブンアプリの乗っ取りにあいまして、7payの不正チャージにより30万円利用されました あまりに対応がひどいので、順番に対応状況を記載していきます ハッシュタグはシンプルに #7pay 2019-07-03 17:10:30
▼家族で焼き肉店に出掛けた。おいしい肉を堪能した後、いざ会計。手続きをしたばかりのスマートフォン決済で...
7payの撤退の会見について、その素早い損切りの決断を大局的な損害の極小化という意味で評価する意見をいくつか目にした。同意できる部分もあるが、不正利用の原因をリスト攻撃だと強弁するところなど、どうにも違和感を感じる部分も多い。この違和感は、エンジニアの多くが感じているもののようだが、それは最後まで解消されないまま終わりそうだ。 これについて、「7payの関係者の多くは不正利用の報告をクレーマーに対応する方法論で処理している」と考えると説明しやすいのではないかと思った。 新しい商品やサービスに対して、消費者から多くのクレームが同時に上がったら、無視していいものではない。むしろ、改良のための貴重な情報源として生かすべきだ。そのためには、クレームを分類して、同じような指摘が多く上がっているところから、対応していく。ここまでは、クレーム処理も不正利用報告も同じだろう。 不正利用の被害を分析していく
コンビニエンスストアを日本に広げた流通の王者、セブン&アイ・ホールディングスに異変が起きている。規律と実行力で競合他社を上回ってきたが、今年7月に始めた決済サービス「7pay(セブンペイ)」は開始直後に不正利用が相次いで発覚し、9月末でのサービス廃止に追い込まれた。同社の成長を支えてきたコンビニを巡っては、24時間営業など同社が作り上げてきた仕組みの根幹に厳しい視線が注がれている。セブン&アイに今、何が起きているのか。 この夏、セブン&アイ・ホールディングス社内では、数人の弁護士が一部のグループ幹部らを呼び、事情を聞く作業が進んでいた。2019年9月30日でサービス廃止となったスマートフォン決済サービス「7pay(セブンペイ)」の開発経緯などを調査するためだ。 セブン&アイは7月1日に7payのサービスを開始した。しかし、サービス開始直後から不正アクセス被害が発生。SNS(交流サイト)上で
7pay(7iD)のあまりに酷い仕様が判明したので不正利用されないように整理しておく【更新:二段階認証など小手先では解決できない、かなり深い問題の可能性】 - こぼねみ
7payの不正利用の問題が大きな話題となっています。 セブンイレブンは不正利用されたクレジットカードからのチャージは停止していますが、7payによる決済機能はまだ利用できる状態。 まだ7Payを利用していない方は、とりあえず利用開始をしないで不正利用の原因が判明し、完全に解決するまで待ちましょう。 すでに7payに登録してしまった方は、現時点分かっている問題点を確認し、パスワード変更やアカウント変更などで対処するしかなさそうです(むしろ退会してしまっても、とさえ思う)。僕も登録済みだったので調べてみました。 問題点については次の記事が詳しく、 7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース その中で指摘されているのは、 7iDのパスワードリセット(再発行)がセキュリティ上最悪な仕様に なっていることです。 メールア
セブンペイ不正利用でセブン&アイが緊急会見
スマートフォン決済の「セブンペイ」で不正利用の被害が確認されたことを受けて開かれるセブン&アイ・ホールディングスの緊急記者会見を生中継。 #セブンペイ#不正利用#緊急会見 ◆「ワールドビジネスサテライト」「ガイアの夜明け」などが見放題! 「テレビ東京ビジネスオンデマンド」はコチラ↓(入会月無料) https://txbiz.tv-tokyo.co.jp/info/lp/?utm_source=youtube&utm_medium=meta ◆毎日ニュースをを更新中! チャンネル登録:https://www.youtube.com/channel/UCkKVQ_GNjd8FbAuT6xDcWgg/featured?sub_confirmation=1b1 ◆公式SNSでも番組を配信中! 公式ツイッター:https://twitter.com/tx_news WBS:https://t
おかだ・さとる/1984年大阪生まれ。2006年関西学院大学社会学部卒、毎日新聞社入社。秋田支局、甲府支局、東京本社経済部を経て、13年より週刊ダイヤモンド記者。証券、年金制度、建設、住宅、不動産、小売り業界を経て再び不動産、ゼネコン、物流などの担当に。過去に手掛けた特集は「ゼネコン 絶好調の先にある深淵」「不動産投資の甘い罠」「コンビニ地獄 セブン帝国の危機」「コンビニ搾取の連鎖」「地方エリートの没落 地銀・地方紙・百貨店」など。東京都政に関する記事も多数執筆。 Close-Up Enterprise 日々刻々、変化を続ける企業の経営環境。変化の中で各企業が模索する経営戦略とは何か?『週刊ダイヤモンド』編集部が徹底取材します。 バックナンバー一覧 わずか3カ月でサービス中止が発表された7Payだが、セブン&アイの経営陣は誰一人として責任を取ろうとしていないように見える Photo:JIJ
スタートからわずか3か月で廃止することになったコード決済サービス「7pay」は、なぜ失敗したのか。1つの原因は、セブン&アイ・ホールディングス(HD)も2019年8月1日の会見で言及していた「ガバナンス」の問題にあると言える。 情報セキュリティの専門家は、7payがセブン&アイグループ共通のユーザーアカウント「7iD」に紐付いていることを踏まえ「本来やるべきリスク管理ができていなかった」と話す。さらにその背景として「判断できる船頭がいなかったのではないか」としてガバナンスの欠如を指摘する。 会見する(左から)田口広人氏(セブン&アイ・ネットメディア社長)、後藤克弘氏(セブン&アイHD代表取締役副社長)、清水健氏(セブン&アイHD執行役員、セキュリティ対策プロジェクトリーダー)、奥田裕康氏(セブン・ペイ取締役、営業部長) 「新たに発生するリスクを検討しないといけなかった」 鳴り物入りで7月1
8月1日、東京都内のセブンイレブン加盟店。店外で何やら電話をしていたチェーン本部の社員が戻ってきたのは正午すぎのことだった。来店客の様子を気にしつつ加盟店オーナーに耳打ちする。「いま情報が入りました。セブンペイは廃止です」【前回記事】「うち以外淘汰される」 自信のセブン暗転午後3時。セブンペイ終了の発表と同時に業務端末の警報が
「二段階認証うんぬん」発言から読み取れる、セブンの危機的状況:スピン経済の歩き方(1/5 ページ) おしゃまな5歳女児、チコちゃんから素朴な疑問を投げかけられ、答えに窮すると「ボーっと生きてんじゃねーよ!」と怒られる、というNHKの雑学バラエティ『チコちゃんに叱られる!』が大人気だが、同番組を彷彿(ほうふつ)させるようなシーンが先日、日本を代表する超一流企業グループの会見で起きてしまった。 サービス開始直後から約900人が不正アクセスされて、5500万円もの被害が生じた、セブン&アイ・ホールディングスのスマホ決済「7pay(セブンペイ)」。その謝罪会見に登壇した株式会社7payの小林強社長が記者から、ユーザー登録時に二段階認証をしているサービスがほとんどなのに、なぜ7payではやっていないのかと素朴な質問を投げかけられたところ、「二段階認証……」と言葉に詰まってしまったのである。 その後、
スタートわずか1ヵ月で「終了」宣言 8月1日、セブン&アイ・ホールディングスは、東京都内で会見を開き、同社系列独自のコード決済サービス「7pay」を、9月30日24時をもって「廃止」すると発表した。サービス開始直後の7月初旬に発生したハッキング被害対策にともない、サービスの再開発と立て直しが困難と判断してのことだ。 大手流通会社が鳴り物入りでスタートしたサービスとしては異例の早期終了となったが、この事件は、現在、急速に広がりつつあるモバイル決済全体にとって、どのような影響を与えるのだろうか? その打撃は、「モバイル決済への信頼の失墜」といった単純な話ではない、と筆者は考えている。むしろ、「別の問題」をあらわにしたのではないか。 それはいったい、何なのか──事件が風化してしまう前に、じっくり考えてみよう。 被害総額は3861万5473円 7月1日にサービスインした7payは、その直後にハッキ
togetter.com リプとかコメとかで「ID/PASSを使い回すのが悪い」みたいな論調もありますが、ID/PASSを使いまわした程度でこのレベルの被害が出るのはやっぱりちょっと怖いわけです。 そりゃね、使い回さない、というのはリスク回避策としては重要ですよ。でもそれは使う側のリテラシーをもってやるものであって、公式が問題の対策として提示するようではいけませんな。 今回の話はスマホのアプリとアカウントが端末単位で認証されていない、というアプリ側の仕組みに起因している部分が大きいのではないか、と思います。僕自身は最近なんちゃらPayに仕事で関わることが多いのでファミペイ(職場のコンビニがファミマだからな)を入れようと試み、新規登録時のSMSが6時間遅れで10分期限で送られてきたときにその日の登録を諦めたのでまあ実際どうなってるかよくわからんのですが、少なくとも端末の個体識別なりをちゃんと
スマートフォン決済サービス「7pay」で事件が勃発した。2019年7月4日午前6時の時点で約900人分のアカウントが第三者による不正アクセスを受け、総額約5500万円の被害を受けた。だが、この不正アクセスは「セブン・ペイだけの問題ではない」と警鐘を鳴らすのが、メディアスケッチ代表取締役兼サイバー大学専任講師、AI/IoT評論家の伊本貴士氏だ。7payの問題点と日本企業のセキュリティー事業、そして防止策について同氏が語る。(近岡 裕=日経 xTECH) 2019年7月1日に提供を開始したスマートフォン決済サービス「7pay」の不正アクセス事件が発生したことを受けて、セブン&アイ・ホールディングス傘下で同サービスを手掛けるセブン・ペイが2019年7月4日に記者会見を行った。 7payが認証に利用している「7iD」では、「生年月日」と「登録電話番号」、「会員ID(メールアドレス)」でパスワードを
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由
セブン、全国店主に1万円クオカード ペイ問題のおわび:朝日新聞デジタル
「うち以外淘汰される」 自信のセブン暗転(ルポ迫真) - 日本経済新聞
セブンペイの炎上は3年前に決まってたし、犯人もIRに書いてあったよ
セブン&アイの7pay、7日持たずに大コケ : 市況かぶ全力2階建
逃げなかった先人たち 過去のインシデントの「後始末」を振り返る
コンビニ最強から一転、セブン‐イレブンの「劣化」が止まらないワケ(大原 浩) @moneygendai
7payの不正利用についてまとめてみた - piyolog
7pay「組織的攻撃の可能性」専用パスワードでも被害 | NHKニュース
「7pay(セブンペイ)」に対する不正アクセスの件(第3報)
Engadget | Technology News & Reviews
7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点
セブンイレブンアプリ乗っ取りにより7payで30万円不正利用された人のツイート
セブン本部への不信感あらわ 時短予告の警告めぐり店舗オーナー|社会・話題|上毛新聞ニュース
7payは不正利用報告をクレーマーのようにとらえているのでは? - アンカテ
セブン-イレブンアプリに「PayPay」、10月以降に搭載へ
7payを廃止に追い込んだセブンイレブンへの「忖度」
7pay不正利用、経営陣に技術を見る目とビジョンはあったか
7Pay中止、不正原因は公表せず責任も取らないセブン経営陣の「居直り」
7pay問題、本質は「船頭不在」にあり セキュリティ専門家「最初から印象は変わらない」
「また余計な仕事が」 嘆きのセブン加盟店(ルポ迫真) 退場セブンペイ(3) - 日本経済新聞
「二段階認証うんぬん」発言から読み取れる、セブンの危機的状況
「7pay廃止」セブン&アイ自身が気づいていない「本当の痛手」(西田 宗千佳)
7Pay不正利用についての雑感 - novtanの日常
「7pay」の不正アクセス事件、似た問題続発の危険性が大
iketar1974.hatenablog.com
noritima594.hatenablog.com
switch-news.com
www.uhb.jp
www.mogmogsan.com
pachitou.com