セブンペイ、アプリにあっさり不正アクセス許す5500万円被害2019年07月5日あからさまなセキュリティーの欠陥をついて、日本のセブンイレブンが今月1日にサービスを開始したばかりのスマホ決済「7pay(セブンペイ)」でアプリの不正アクセスが多発した

1みつを ★2019/07/06(土) 03:32:26.45ID:kDixGRnW9 https://www.bbc.com/japanese/48878664

セブンペイ、アプリにあっさり不正アクセス許す 5500万円被害
2019年07月5日

あからさまなセキュリティーの欠陥をついて、日本のセブンイレブンが今月1日にサービスを開始したばかりのスマホ決済「7pay(セブンペイ)」でアプリの不正アクセスが多発した。4日に記者会見したセブン&アイ・ホールディングスによると、同日午前6時の時点で、不正アクセス被害に遭った利用者は推計約900人、被害額は約5500万円に上るという。

セブン&アイ・ホールディングスは、「第三者がなんらかの方法で『7pay』利用者のアカウントにアクセスし、本人になりすまし、登録されたクレジットカードおよびデビットカードを通じて当該アカウントにチャージを行い、セブン‐イレブン店舗において商品を購入する」事態が発生したと発表した。

同社によると、サービス開始翌日の2日に「身に覚えのない取引があったようだ」と最初の問い合わせを客から受けた。3日に社内調査を実施した結果、不正利用が発覚したため、新規登録を停止したほか、クレジットカードとデビットカードによるチャージを停止した。

同社は、「本件により被害に遭われたお客様には、全ての被害に対して補償を行ってまいります」と表明している。
米テクノロジーニュース・サイト「ZDNet」によると、「セブンペイ」のセキュリティー・システムに不備があり、利用者アカウントのパスワードを他人が簡単に再設定できた。いわゆる「2段階認証」が導入されておらず、パスワード再設定用のリンクを、アカウント利用者本人ではなく、ハッカーのメールアドレスに送らせることで、勝手にパスワードを設定し直し、アカウントを乗っ取ることができたという。

パスワード再設定のリンク要求は、本人の誕生日やメールアドレスなど、ネット上で簡単に調べられる情報さえ入力すれば可能だったという。
日本メディアによると、この問題に関連して警視庁は4日、他人名義のセブンペイで不正に決済しようとしたとして、中国籍の男2人を詐欺未遂の疑いで逮捕したと発表した。都内の男性名義のセブンペイを不正に使い、20万円相当の電子たばこカートリッジを電子決済で購入しようとした疑い。

(英語記事 Japan’s 7-Eleven payment app gives easy access to scammers) 146名無しさん@1周年2019/07/06(土) 08:08:44.85ID:jCq8s6IA0

歴史に残る711テロ

1タイガードライバー(ジパング) [US]2019/07/08(月) 10:34:49.86ID:+3rcXcCW0●?PLT(16001)
269名無しさん@1周年2019/07/06(土) 10:24:11.17ID:I0cK+DTh0>>266

そもそも、老人先進国の日本で、最新の技術は、主要な購買層である老人に理解できないから

338名無しさん@1周年2019/07/06(土) 12:25:25.49ID:gnejyWul0

現金より簡単に盗める

60名無しさん@1周年2019/07/06(土) 05:43:25.19ID:JInj7eHR0

いくらスマホ決済が便利でもコンビニ毎に違うサービスじゃ不便過ぎる

461名無しさん@1周年2019/07/07(日) 15:43:30.91ID:C+cflBcJ0>>435

弁当の劣化もひどい

198名無しさん@1周年2019/07/06(土) 08:41:39.50ID:plKbrsWu0>>177

その分商品値上げすればおk

364名無しさん@1周年2019/07/06(土) 14:23:26.78ID:plKbrsWu0>>307

二度とカードチャージができなくなるだろうな

386名無しさん@1周年2019/07/06(土) 15:27:58.06ID:sC2daFIE0

最近、情報処理技術者試験なんて何の役にも立たない
何を作れるかポートフォリオで示すことだ!

っていう意見を見かけるけど、どっちも大事だな。うん。
どっちもない人がTOEICの点数だけで出世してたりするのが不可解だが。

468名無しさん@1周年2019/07/07(日) 15:54:04.74ID:iwutwvmzO

卑劣なセブンかぶせなんかやろうとするからバチが当たったんじゃないの?

454名無しさん@1周年2019/07/07(日) 15:06:23.77ID:VR6jY3sz0>>240

>>447
サーバーがとてつもなく古くてomni7、7id、7pay、nanakoを作っているstruts1 というシステムも公式サポート切れ。
まず公開システムには禁止だそうです。
後継のstruts2 も顧客情報の流出を出しまくってます。
サポート切れなstruts1 を使ってるセブンイレブンで現金以外で買い物するのは怖い。
struts2 による
・2017年3月14日、日本郵便からApache Struts2の脆弱性が原因で、3万件近くのメールアドレスが流出
・2017年3月10日、日本貿易振興機構(JETRO)ではWebページの「相談利用者様登録ページ」が不正アクセスを受けて、2万6,708件のメールアドレスが流出
・2017年5月2日に情報通信研究機構(NICT)では378件の情報流出が発生
・2017年4月25日にぴあ株式会社は運営を受託しているバスケットボールのBリーグのチケットサイトに攻撃があり、個人情報約15万件(クレジットカード情報が約3万2千件)が流出
・国土交通省は2017年6月6日、JavaのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性を攻撃され、最大で約20万件の土地関連情報が流出した恐れがあると公表

501名無しさん@1周年2019/07/08(月) 09:31:09.53ID:ZnC5Gr740

まぬけw

289名無しさん@1周年2019/07/06(土) 10:58:51.25ID:eKnSVf+70

中国人が日本に来る目的は大体がコレだから

316名無しさん@1周年2019/07/06(土) 11:28:05.56ID:gQwXZfje0>>311

Gが無いとなんかなぁ

407名無しさん@1周年2019/07/06(土) 19:30:29.83ID:QR31yNy10

「プロと素人の違い」この表現が当てはまるほど酷い
ほんと酷い。