【決済】海外からログイン試し、国内で実行か　セブンペイ不正

**ムヒタ ★** · 2019/07/06(土) 14:49:27.92

スマートフォン決済サービス「セブンペイ」の不正利用事件で、乗っ取り被害にあった利用者のIDには当初、中国など海外から不正なアクセスがあったことが6日、分かった。国外にいる犯罪組織が不正入手したIDやパスワードでのログインなどの可否を試した上で、国内の実行役が不正なチャージ（入金）を行ったとみられる。警視庁は不正アクセス禁止法違反容疑も視野に調べる。

サービスを運営する「セブン・ペイ」（東京）によ…
2019/7/6 14:33
https://www.nikkei.com/article/DGXMZO47055310W9A700C1CZ8000/

**名刺は切らしておりまして** · 2019/07/06(土) 14:50:29.26

二段階認証が無いことが原因だったのか、パスワードリセットの手順に不備があったのか
どっちなの？

**名刺は切らしておりまして** · 2019/07/06(土) 14:52:31.80

身代金払いは安田ウマル純ペイで

**名刺は切らしておりまして** · 2019/07/06(土) 14:56:40.64

現地で生IP使ってたとかいうオチですぐ逮捕できちゃうんだろ

**名刺は切らしておりまして** · 2019/07/06(土) 15:14:09.69

ふぁーーーーーｗｗｗｗ
セブンイレブンでしか使えないのに
この

**名刺は切らしておりまして** · 2019/07/06(土) 15:16:30.96

スマホ決済やろ
なんで電話番号で確認させないんだ

**名刺は切らしておりまして** · 2019/07/06(土) 15:17:15.18

中国などの海外
中国1割
韓国9割

**名刺は切らしておりまして** · 2019/07/06(土) 15:23:37.91

サービスを運営する「セブン・ペイ」（東京）にょ！

**名刺は切らしておりまして** · 2019/07/06(土) 15:28:52.01

>>6
15年前のカカクコムと一緒
サイバーノーガード戦法
こっちは被害者だと開き直ればおk

**名刺は切らしておりまして** · 2019/07/06(土) 15:43:12.61

てことは何とかペイってのが生まれるとすぐ海外から不正アクセスしてんだろね
もう生業なんだろね、これ

**名刺は切らしておりまして** · 2019/07/06(土) 15:46:07.55

>>4
どうだろね
生粋の犯罪者アル

**名刺は切らしておりまして** · 2019/07/06(土) 15:47:46.53

こんなのセブンイレブンの自爆テロだろｗ
自社でやれる力も無く他社に後れを取ってるから、PAY決算は危険だってのを広めたかったんだろ

**名刺は切らしておりまして** · 2019/07/06(土) 15:47:49.86

日本のシステムは脆弱性の固まりなのに
発展途上国と違ってネット環境は充実してるからアクセスしやすい

金が絡むシステムは世界中から狙われると思え

**名刺は切らしておりまして** · 2019/07/06(土) 15:48:33.16

わざとセキュリティをザルにして客から金を巻き上げるのを許可して
引き換えに開発費を安くしたんだろうな＞セブン経営陣
店主も客も人だと思ってない経営陣だからそれぐらいやる

**名刺は切らしておりまして** · 2019/07/06(土) 15:50:36.69

>>13
ネット環境充実してるか？

**名刺は切らしておりまして** · 2019/07/06(土) 15:54:27.47

母屋omni7に7payを増築
7payのセキュリティはそれなりにやった
ところが母屋のomni7のセキュリティがザルなので泥棒に入られる

**名刺は切らしておりまして** · 2019/07/06(土) 15:56:21.62

中国の金盾ってこういうアクセスは遮断しないの？

**名刺は切らしておりまして** · 2019/07/06(土) 16:01:19.18

みんな賢いんだなぁ。　〇ｒｚ

**名刺は切らしておりまして** · 2019/07/06(土) 16:02:41.32

大企業はシステム屋を社内配管工扱いして見下してるし
今の日本じゃ配管工が営業部押しのけて社長になれることもないよな。

東大の情報学科は30人しかいない。

**名刺は切らしておりまして** · 2019/07/06(土) 16:07:50.64

開発下請けに仕込まれたんだろ

**名刺は切らしておりまして** · 2019/07/06(土) 16:10:55.28

囮捜査に協力した7-11は立派だな

**名刺は切らしておりまして** · 2019/07/06(土) 16:19:02.35

中国から出し子を手配するスピードが早いから事前にセキュリティホールが分かっていたんじゃないか？

**名刺は切らしておりまして** · 2019/07/06(土) 16:21:39.46

セブンイレブンもしばけよ
中国人グループやセキュリティ舐めすぎてんだよ
表に出ないだけで漏らしまくってる、詐欺られまくってるだろこいつら

**名刺は切らしておりまして** · 2019/07/06(土) 16:26:04.56

>>20
仕込む必要すらなさそうなレベルだと思う
あれだと悪意があれば誰でも可能じゃないかな

**名刺は切らしておりまして** · 2019/07/06(土) 16:37:46.61

PayoPayoPay

**名刺は切らしておりまして** · 2019/07/06(土) 16:40:52.57

構築するサーバは日本のIP以外はすべてアクセス不可にしている。
グローバルなサービスじゃない限りそれで困らないだろ。

**名刺は切らしておりまして** · 2019/07/06(土) 16:55:54.93

>>3
頭大丈夫？

**名刺は切らしておりまして** · 2019/07/06(土) 16:56:07.71

もうfelicaっていう堅牢な仕組みがあるのに、なんでわざわざ
バーコードなんて脆弱な仕組みに退化しようとしてんの？

**名刺は切らしておりまして** · 2019/07/06(土) 16:58:01.70

セキュリティの実装が、仕様の段階で甘い仕様にしてたんだろうな。
コスト重視でセキュリティを軽視する傾向は日系企業に非常に多い。
それは、PマークやISMS取得企業でも例外では無い。

**名刺は切らしておりまして** · 2019/07/06(土) 17:00:32.85

犯罪も国が関与

**名刺は切らしておりまして** · 2019/07/06(土) 17:03:11.06

仮想通貨、○ペイ

鴨日本

**名刺は切らしておりまして** · 2019/07/06(土) 17:18:25.48

>>2
どっちもだよ

**名刺は切らしておりまして** · 2019/07/06(土) 17:23:22.17

ファミペイのチキンどうなった
早くしてちょうだい

**名刺は切らしておりまして** · 2019/07/06(土) 17:33:34.63

登録メルアドとパスワードさえ分かれば
別のメルアドでリセットできたって話はマジなの？

**名刺は切らしておりまして** · 2019/07/06(土) 17:37:49.46

クレカ紐付き送金アプリ?のセキュリティ甘いとなるとね。
犯罪集団に自分のクレカ渡すようなものか

**名刺は切らしておりまして** · 2019/07/06(土) 17:40:21.48

>>28
海外メーカーの格安スマホはFeliCa非搭載の機種が多いから

**名刺は切らしておりまして** · 2019/07/06(土) 17:46:13.93

海外なんて最初からはじいとけよ

**名刺は切らしておりまして** · 2019/07/06(土) 17:46:29.17

こんなの100％シナ人やん
セブンは、対応が手ヌルい

**名刺は切らしておりまして** · 2019/07/06(土) 17:48:17.05

だからfelicaついてないスマホ使ってる人用ってことにすりゃいいのに
ポイントで優遇したりして、わざわざ退化の方向に導いてるのが解せないんよ

**名刺は切らしておりまして** · 2019/07/06(土) 17:56:30.60

>>39
ジャップソニーが開発した規格なんて米中が許すはずがない
ジャップにはガラパゴスがお似合いよ

**名刺は切らしておりまして** · 2019/07/06(土) 18:00:44.33

「OMNI」って何？

気持ち悪いわ。

**名刺は切らしておりまして** · 2019/07/06(土) 18:06:23.13

paypayのクレカ不正事件はどうなったんだろう
ちゃんと保障されたのかな

**名刺は切らしておりまして** · 2019/07/06(土) 18:11:23.71

>>10
だね
多分、ファミマペイでも試してるハズ

**名刺は切らしておりまして** · 2019/07/06(土) 18:12:21.35

危険地帯にわざわざ海外旅行に行くバカと一緒で
海外舐めすぎなんだよ
平和ボケ発展後退国

**名刺は切らしておりまして** · 2019/07/06(土) 18:12:23.72

>警視庁は不正アクセス禁止法違反容疑も視野に調べる。

泥棒なんだからとっとと捕まえろやw

**名刺は切らしておりまして** · 2019/07/06(土) 18:14:39.22

まーた特アか
特ア狩りしろよ早く！

**名刺は切らしておりまして** · 2019/07/06(土) 18:16:11.22

>>22
日本ににいっばいいるんだろね。

**名刺は切らしておりまして** · 2019/07/06(土) 18:18:31.17

古い企業って古いシステム使ってるのが多い気がする
社内システムの延長で作っちゃったんじゃないかな

**名刺は切らしておりまして** · 2019/07/06(土) 18:21:59.40

>>32
パスワードリセットの仕様に問題が合ったのか、IDとパスワードが流出したのか、どっち
なの？
セキュリティは堅牢にすればするほど利用しにくくなるものだから、今回の事件が発生し
た本質的な原因を知りたい
二段階認証になっていない既存のサービスなんてたくさんあるから、二段階認証でないと
今回の事件の被害が避けられなかったのであれば、それらを全部切り捨てる必要があるので

**名刺は切らしておりまして** · 2019/07/06(土) 18:26:23.04

>>39
felicaはコストかかるし、普及してないから止めたいんだろうね。

**名刺は切らしておりまして** · 2019/07/06(土) 18:27:04.37

VPNってこと？

**名刺は切らしておりまして** · 2019/07/06(土) 18:32:39.84

IT関連の業務委託している会社が中国系や韓国系の会社なんだから
ハッキングされても普通だよね。

日本政府も普通にデーター整理とか業務委託してるの公表された
いまさら何？

**名刺は切らしておりまして** · 2019/07/06(土) 18:32:59.77

パスワード忘却時のリセットを、生年月日と登録メアド（または電話番号）を知っているだけで、更に通知先メールアドレスを変更して出来てしまうシステムだったと、何処かに書いてあったな。
事実なら正気を疑うレベル。お金を預かるシステムを考えちゃいけない人達。

**名刺は切らしておりまして** · 2019/07/06(土) 18:34:33.51

海外のIPを遮断しても、国内のIP串使ってアクセスするよな。
やっぱ二段階認証が一番の原因かな？

**名刺は切らしておりまして** · 2019/07/06(土) 18:35:21.38

>>50
日本国内で販売しているiphoneは7以降はFelicaに対応しているから、Felicaに対応して
いないのって、Android端末の一部ぐらいのイメージが有る

**名刺は切らしておりまして** · 2019/07/06(土) 18:36:22.88

>>52
何年か前の『新潮45』で、生命保険会社の
書類→電子化をオフショアで支那の会社に
まかせているというレポートがあったな。

**名刺は切らしておりまして** · 2019/07/06(土) 18:43:47.48

社長の小林って2014年からオムニチャネル推進室長なんてもんをやっていたらしい。
つまり2014年以降はオフラインで買い物しても情報だだ漏れだった可能性があるってこと。

**名刺は切らしておりまして** · 2019/07/06(土) 19:13:53.08

nanacoから劣化したサービス始めるとかバカとしか思えんな

**名刺は切らしておりまして** · 2019/07/06(土) 19:17:40.50

金や個人情報に関わるシステム開発を海外に下請けに出すのは禁止すべきだ。
後クラウドも。
日本の周囲にはまともな国はないからね。

海外に外注しないと出来ないと言うのは甘え。出すなら出すでセキュリティをガチガチにすべき。

**名刺は切らしておりまして** · 2019/07/06(土) 19:31:49.55

>>17
むしろ中共が関わってる可能性も考えられる
そうでなくても日本にネガティブな影響がある行為については黙認でしょ

**名刺は切らしておりまして** · 2019/07/06(土) 19:42:55.60

>>55
店側のコストの話だろ

**名刺は切らしておりまして** · 2019/07/06(土) 19:50:16.38

QUICPayかSuica使ってレバ無問題

わざとじゃないの話題性のため

**名刺は切らしておりまして** · 2019/07/06(土) 20:30:49.43

(´･ω･｀)やっぱりSuica最強

**名刺は切らしておりまして** · 2019/07/06(土) 20:33:04.74

SOFT BANKはアリババの子会社ペイトンで同じような事したのに
ヤフーSOFT BANKワイモバイルと多量の広告でスルーした民放はゴミ

**名刺は切らしておりまして** · 2019/07/06(土) 20:35:48.76

不正があっても下っ端の実行犯とはいえすぐに逮捕できたのはネット決済やら防犯カメラのおかげなんだろうな

**名刺は切らしておりまして** · 2019/07/06(土) 20:49:46.03

>>59
人件費の安さに敵わないんだよ。
年金の個人情報漏洩だってそのあたりでしょ。

**名刺は切らしておりまして** · 2019/07/06(土) 20:52:28.06

ファーウェイよりオールジャパンが組んだITシステムの方が危険だったな…

**名刺は切らしておりまして** · 2019/07/06(土) 21:00:07.93

>>49
メールアドレスさえわかれば、なんとでもなる
しかも過去から使ってる（金が絡んでない）システム流用して、仕様がそのままだった
ってスレッドが何個も立ってるだろうに…

**名刺は切らしておりまして** · 2019/07/06(土) 21:21:13.34

オレオレ詐欺がタイリゾートでやるくらいだから、親玉は賢いわ

**名刺は切らしておりまして** · 2019/07/06(土) 21:25:17.15

海外で支払いはすっぽかす前提で取引開始して
日本でスクリーンショットを受け取って
店で提示するようなことが行われているのか？

2019/07/06(土) 21:31:58.35

>>2
　ヽ￣￣ﾉ
　(　`ω´)パスワード忘れの対応がキチガイ並の非常識

　ヽ￣￣ﾉ
　(　`ω´)登録したe-mailに送らず他のアドレスへ送れるなんて

　ヽ￣￣ﾉ
　(　`ω´)完全に犯罪並のシステムなんだよ、セブンパイ

**名刺は切らしておりまして** · 2019/07/06(土) 21:55:50.52

>>71
そんなのなのw
パスワードわからないから
dorobou@comに送ってくれ
はい送りましたとか
馬鹿すぎんだろ

**名刺は切らしておりまして** · 2019/07/06(土) 22:11:29.52

電子決済の話になるとよく主流の中国デワーそれに比べて現金主義の日本デワーってくだり聞くけど、結局中国にパクられたじゃんか…
慌てる必要なんてねんだよ安全第一なんだよモー頼むよ…

2019/07/06(土) 22:18:04.50

>>73
　ヽ￣￣ﾉ
　(　`ω´)スマホ決済の時点で安全性なんて皆無だろが

　ヽ￣￣ﾉ
　(　`ω´)個人情報売買契約で成り立っているのがスマホなんやし

**名刺は切らしておりまして** · 2019/07/06(土) 22:31:43.45

日本のコンビニは防犯カメラの巣なので出し子や炒子も直ぐ捕まる
韓国系のミニストップはザル

**名刺は切らしておりまして** · 2019/07/06(土) 22:35:00.70

(´；ω；｀)。なんでこんなアホみたいな祭りせなあかんのや…

**名刺は切らしておりまして** · 2019/07/06(土) 22:37:46.37

不正摘発の訓練したんだよね
5700万円なんて想定内の低金額

**名刺は切らしておりまして** · 2019/07/06(土) 22:48:41.18

日本の大学ももう少し理工系の拡充すればいいのに。
入試が楽なのに見かけの偏差値だけで早慶＞東工大、阪大とかいって
私大文系に人材取られてるのがアホすぎる。
中国や韓国、ベトナムですら理工系大学多いのに。

**名刺は切らしておりまして** · 2019/07/06(土) 23:11:40.88

>>73
そもそもあっちの国で電子決済が屋台にまで普及してるのは、銀行内のATMから偽札が出てくるっていうくらい現金に信用がないからなのになｗ

**名刺は切らしておりまして** · 2019/07/07(日) 06:07:13.96

>>34
メアドと誕生日。
誕生日を設定していなければメアドだけでOK

**名刺は切らしておりまして** · 2019/07/07(日) 06:28:16.13

自称専門家がベンダー依存なのがいけないとかトンデモを書いてるけど違うでしょ。
これの根本原因って、7idシステムの安易な流用だよね。7payによって脆弱性が明らかになったわけで。
追い出された鈴木会長の息子が進めてたOmni7とかいう失敗したPJの負の遺産だよね。

**名刺は切らしておりまして** · 2019/07/07(日) 07:43:46.13

なぜ官民総動員して電子マネー推進してるのか本気でわからん。レジがもたつかない以外になんのメリットもないだろ。

2019/07/07(日) 08:08:37.83

>>82
　ヽ￣￣ﾉ
　(　`ω´)何を買ったかの情報が手に入る、コジキ商法

　ヽ￣￣ﾉ
　(　`ω´)セブンパイの様な自社完結だと意味は無いけどな

**名刺は切らしておりまして** · 2019/07/07(日) 08:27:31.52

どうみても、中学生工作並みのセブンペイ

**名刺は切らしておりまして** · 2019/07/07(日) 08:31:46.00

>>82
電子マネー化で高額紙幣を廃止してタンス預金を吐き出させたい

**名刺は切らしておりまして** · 2019/07/07(日) 09:04:52.89

>>80
マジか、メーリングリストとかならまだしも金を扱うシステムだとあり得ない
いくら流通業はスピード勝負とは言え酷いな

**名刺は切らしておりまして** · 2019/07/07(日) 09:29:39.17

これ別に一段階認証でも十分に防げた

二段階認証はあった方がいいけどこの糞システムだと犯人の捨て携帯に送れそうだし
あんま変わらんのでは

**名刺は切らしておりまして** · 2019/07/07(日) 10:41:07.71

>>87
２段階認証すらやってない ⇒ セキュリティ甘い
から狙われるって話

**名刺は切らしておりまして** · 2019/07/07(日) 12:02:58.03

必要なのは多要素認証

本人だけが知っている事（パスワードなど）
本人だけが持っているもの（SMS、スマホデバイス等）
本人だけが持っている特徴（生体認証、指紋認証等）

これらを組み合わせて認証するのが多要素認証

これに途中経路のネットワークや接続先システム側の認可情報を加えた
以下の要素で
最終的なアクセス可否を判定する

誰が、どのデバイスから、どこから、
どのシステムの、どの操作を

**名刺は切らしておりまして** · 2019/07/07(日) 13:10:21.16

まさかの０段階認証

**名刺は切らしておりまして** · 2019/07/07(日) 15:36:46.44

>>90
一応7payはログインパスワードとチャージ用パスワードのニ段階認証。
これはnanacoと一緒なんだけどねー。

nanacoはFeliCaが所有による認証をしていることになるので多要素認証になるけど。

**名刺は切らしておりまして** · 2019/07/08(月) 01:41:05.76

エロサイト並のアカウント管理はさすがに不味かったな

**名刺は切らしておりまして** · 2019/07/08(月) 02:27:39.80

元からあったLINEやYahoo!JapanのアプリにPayの機能を追加できたLINEやヤフーってすごいんだなと改めて思わされた
7Payは元のアプリを1から構築か決済専門でスタートした方が良かったのかな

**名刺は切らしておりまして** · 2019/07/08(月) 02:31:15.89

中国人増やすからこうなるんだ　朝鮮人で学ばないこの国

**名刺は切らしておりまして** · 2019/07/08(月) 12:59:03.83

アメリカの銀行は、海外からアクセスしたら本人の確認されること多い。

**名刺は切らしておりまして** · 2019/07/10(水) 16:05:08.76

>>28
Appleがapple pay を
なかなか開放してくれないからじゃないの

**名刺は切らしておりまして** · 2019/07/10(水) 19:34:08.25

Apple PayとかiPhoneしか対応してなさそうでかなり辛いな