【決済】海外からログイン試し、国内で実行か セブンペイ不正
■ このスレッドは過去ログ倉庫に格納されています
スマートフォン決済サービス「セブンペイ」の不正利用事件で、乗っ取り被害にあった利用者のIDには当初、中国など海外から不正なアクセスがあったことが6日、分かった。国外にいる犯罪組織が不正入手したIDやパスワードでのログインなどの可否を試した上で、国内の実行役が不正なチャージ(入金)を行ったとみられる。警視庁は不正アクセス禁止法違反容疑も視野に調べる。
サービスを運営する「セブン・ペイ」(東京)によ…
2019/7/6 14:33
https://www.nikkei.com/article/DGXMZO47055310W9A700C1CZ8000/ 二段階認証が無いことが原因だったのか、パスワードリセットの手順に不備があったのか
どっちなの? 現地で生IP使ってたとかいうオチですぐ逮捕できちゃうんだろ ふぁーーーーーwwww
セブンイレブンでしか使えないのに
この >>6
15年前のカカクコムと一緒
サイバーノーガード戦法
こっちは被害者だと開き直ればおk てことは何とかペイってのが生まれるとすぐ海外から不正アクセスしてんだろね
もう生業なんだろね、これ こんなのセブンイレブンの自爆テロだろw
自社でやれる力も無く他社に後れを取ってるから、PAY決算は危険だってのを広めたかったんだろ 日本のシステムは脆弱性の固まりなのに
発展途上国と違ってネット環境は充実してるからアクセスしやすい
金が絡むシステムは世界中から狙われると思え わざとセキュリティをザルにして客から金を巻き上げるのを許可して
引き換えに開発費を安くしたんだろうな>セブン経営陣
店主も客も人だと思ってない経営陣だからそれぐらいやる 母屋omni7に7payを増築
7payのセキュリティはそれなりにやった
ところが母屋のomni7のセキュリティがザルなので泥棒に入られる 大企業はシステム屋を社内配管工扱いして見下してるし
今の日本じゃ配管工が営業部押しのけて社長になれることもないよな。
東大の情報学科は30人しかいない。 中国から出し子を手配するスピードが早いから事前にセキュリティホールが分かっていたんじゃないか? セブンイレブンもしばけよ
中国人グループやセキュリティ舐めすぎてんだよ
表に出ないだけで漏らしまくってる、詐欺られまくってるだろこいつら >>20
仕込む必要すらなさそうなレベルだと思う
あれだと悪意があれば誰でも可能じゃないかな 構築するサーバは日本のIP以外はすべてアクセス不可にしている。
グローバルなサービスじゃない限りそれで困らないだろ。 もうfelicaっていう堅牢な仕組みがあるのに、なんでわざわざ
バーコードなんて脆弱な仕組みに退化しようとしてんの? セキュリティの実装が、仕様の段階で甘い仕様にしてたんだろうな。
コスト重視でセキュリティを軽視する傾向は日系企業に非常に多い。
それは、PマークやISMS取得企業でも例外では無い。 登録メルアドとパスワードさえ分かれば
別のメルアドでリセットできたって話はマジなの? クレカ紐付き送金アプリ?のセキュリティ甘いとなるとね。
犯罪集団に自分のクレカ渡すようなものか >>28
海外メーカーの格安スマホはFeliCa非搭載の機種が多いから こんなの100%シナ人やん
セブンは、対応が手ヌルい だからfelicaついてないスマホ使ってる人用ってことにすりゃいいのに
ポイントで優遇したりして、わざわざ退化の方向に導いてるのが解せないんよ >>39
ジャップソニーが開発した規格なんて米中が許すはずがない
ジャップにはガラパゴスがお似合いよ paypayのクレカ不正事件はどうなったんだろう
ちゃんと保障されたのかな >>10
だね
多分、ファミマペイでも試してるハズ 危険地帯にわざわざ海外旅行に行くバカと一緒で
海外舐めすぎなんだよ
平和ボケ発展後退国 >警視庁は不正アクセス禁止法違反容疑も視野に調べる。
泥棒なんだからとっとと捕まえろやw 古い企業って古いシステム使ってるのが多い気がする
社内システムの延長で作っちゃったんじゃないかな >>32
パスワードリセットの仕様に問題が合ったのか、IDとパスワードが流出したのか、どっち
なの?
セキュリティは堅牢にすればするほど利用しにくくなるものだから、今回の事件が発生し
た本質的な原因を知りたい
二段階認証になっていない既存のサービスなんてたくさんあるから、二段階認証でないと
今回の事件の被害が避けられなかったのであれば、それらを全部切り捨てる必要があるので >>39
felicaはコストかかるし、普及してないから止めたいんだろうね。 IT関連の業務委託している会社が中国系や韓国系の会社なんだから
ハッキングされても普通だよね。
日本政府も普通にデーター整理とか業務委託してるの公表された
いまさら何? パスワード忘却時のリセットを、生年月日と登録メアド(または電話番号)を知っているだけで、更に通知先メールアドレスを変更して出来てしまうシステムだったと、何処かに書いてあったな。
事実なら正気を疑うレベル。お金を預かるシステムを考えちゃいけない人達。 海外のIPを遮断しても、国内のIP串使ってアクセスするよな。
やっぱ二段階認証が一番の原因かな? >>50
日本国内で販売しているiphoneは7以降はFelicaに対応しているから、Felicaに対応して
いないのって、Android端末の一部ぐらいのイメージが有る >>52
何年か前の『新潮45』で、生命保険会社の
書類→電子化をオフショアで支那の会社に
まかせているというレポートがあったな。 社長の小林って2014年からオムニチャネル推進室長なんてもんをやっていたらしい。
つまり2014年以降はオフラインで買い物しても情報だだ漏れだった可能性があるってこと。 nanacoから劣化したサービス始めるとかバカとしか思えんな 金や個人情報に関わるシステム開発を海外に下請けに出すのは禁止すべきだ。
後クラウドも。
日本の周囲にはまともな国はないからね。
海外に外注しないと出来ないと言うのは甘え。出すなら出すでセキュリティをガチガチにすべき。 >>17
むしろ中共が関わってる可能性も考えられる
そうでなくても日本にネガティブな影響がある行為については黙認でしょ QUICPayかSuica使ってレバ無問題
わざとじゃないの 話題性のため SOFT BANKはアリババの子会社ペイトンで同じような事したのに
ヤフーSOFT BANKワイモバイルと多量の広告でスルーした民放はゴミ 不正があっても下っ端の実行犯とはいえすぐに逮捕できたのはネット決済やら防犯カメラのおかげなんだろうな >>59
人件費の安さに敵わないんだよ。
年金の個人情報漏洩だってそのあたりでしょ。 ファーウェイよりオールジャパンが組んだITシステムの方が危険だったな… >>49
メールアドレスさえわかれば、なんとでもなる
しかも過去から使ってる(金が絡んでない)システム流用して、仕様がそのままだった
ってスレッドが何個も立ってるだろうに… オレオレ詐欺がタイリゾートでやるくらいだから、親玉は賢いわ 海外で支払いはすっぽかす前提で取引開始して
日本でスクリーンショットを受け取って
店で提示するようなことが行われているのか? >>2
ヽ ̄ ̄ノ
( `ω´)パスワード忘れの対応がキチガイ並の非常識
ヽ ̄ ̄ノ
( `ω´)登録したe-mailに送らず他のアドレスへ送れるなんて
ヽ ̄ ̄ノ
( `ω´)完全に犯罪並のシステムなんだよ、セブンパイ >>71
そんなのなのw
パスワードわからないから
dorobou@comに送ってくれ
はい送りましたとか
馬鹿すぎんだろ 電子決済の話になるとよく主流の中国デワーそれに比べて現金主義の日本デワーってくだり聞くけど、結局中国にパクられたじゃんか…
慌てる必要なんてねんだよ安全第一なんだよモー頼むよ… >>73
ヽ ̄ ̄ノ
( `ω´)スマホ決済の時点で安全性なんて皆無だろが
ヽ ̄ ̄ノ
( `ω´)個人情報売買契約で成り立っているのがスマホなんやし 日本のコンビニは防犯カメラの巣なので出し子や炒子も直ぐ捕まる
韓国系のミニストップはザル (´;ω;`)。なんでこんなアホみたいな祭りせなあかんのや… 不正摘発の訓練したんだよね
5700万円なんて想定内の低金額 日本の大学ももう少し理工系の拡充すればいいのに。
入試が楽なのに見かけの偏差値だけで早慶>東工大、阪大とかいって
私大文系に人材取られてるのがアホすぎる。
中国や韓国、ベトナムですら理工系大学多いのに。 >>73
そもそもあっちの国で電子決済が屋台にまで普及してるのは、銀行内のATMから偽札が出てくるっていうくらい現金に信用がないからなのになw >>34
メアドと誕生日。
誕生日を設定していなければメアドだけでOK 自称専門家がベンダー依存なのがいけないとかトンデモを書いてるけど違うでしょ。
これの根本原因って、7idシステムの安易な流用だよね。7payによって脆弱性が明らかになったわけで。
追い出された鈴木会長の息子が進めてたOmni7とかいう失敗したPJの負の遺産だよね。 なぜ官民総動員して電子マネー推進してるのか本気でわからん。レジがもたつかない以外になんのメリットもないだろ。 >>82
ヽ ̄ ̄ノ
( `ω´)何を買ったかの情報が手に入る、コジキ商法
ヽ ̄ ̄ノ
( `ω´)セブンパイの様な自社完結だと意味は無いけどな >>82
電子マネー化で高額紙幣を廃止してタンス預金を吐き出させたい >>80
マジか、メーリングリストとかならまだしも金を扱うシステムだとあり得ない
いくら流通業はスピード勝負とは言え酷いな これ別に一段階認証でも十分に防げた
二段階認証はあった方がいいけどこの糞システムだと犯人の捨て携帯に送れそうだし
あんま変わらんのでは >>87
2段階認証すらやってない ⇒ セキュリティ甘い
から狙われるって話 必要なのは多要素認証
本人だけが知っている事(パスワードなど)
本人だけが持っているもの(SMS、スマホデバイス等)
本人だけが持っている特徴(生体認証、指紋認証等)
これらを組み合わせて認証するのが多要素認証
これに途中経路のネットワークや接続先システム側の認可情報を加えた
以下の要素で
最終的なアクセス可否を判定する
誰が、どのデバイスから、どこから、
どのシステムの、どの操作を >>90
一応7payはログインパスワードとチャージ用パスワードのニ段階認証。
これはnanacoと一緒なんだけどねー。
nanacoはFeliCaが所有による認証をしていることになるので多要素認証になるけど。 エロサイト並のアカウント管理はさすがに不味かったな 元からあったLINEやYahoo!JapanのアプリにPayの機能を追加できたLINEやヤフーってすごいんだなと改めて思わされた
7Payは元のアプリを1から構築か決済専門でスタートした方が良かったのかな 中国人増やすからこうなるんだ 朝鮮人で学ばないこの国 アメリカの銀行は、海外からアクセスしたら本人の確認されること多い。 >>28
Appleがapple pay を
なかなか開放してくれないからじゃないの Apple PayとかiPhoneしか対応してなさそうでかなり辛いな ■ このスレッドは過去ログ倉庫に格納されています