セブンペイ、アプリにあっさり不正アクセス許す5500万円被害2019年07月5日あからさまなセキュリティーの欠陥をついて、日本のセブンイレブンが今月1日にサービスを開始したばかりのスマホ決済「7pay(セブンペイ)」でアプリの不正アクセスが多発した

1みつを ★2019/07/06(土) 03:32:26.45ID:kDixGRnW9 https://www.bbc.com/japanese/48878664

セブンペイ、アプリにあっさり不正アクセス許す 5500万円被害
2019年07月5日

あからさまなセキュリティーの欠陥をついて、日本のセブンイレブンが今月1日にサービスを開始したばかりのスマホ決済「7pay(セブンペイ)」でアプリの不正アクセスが多発した。4日に記者会見したセブン&アイ・ホールディングスによると、同日午前6時の時点で、不正アクセス被害に遭った利用者は推計約900人、被害額は約5500万円に上るという。

セブン&アイ・ホールディングスは、「第三者がなんらかの方法で『7pay』利用者のアカウントにアクセスし、本人になりすまし、登録されたクレジットカードおよびデビットカードを通じて当該アカウントにチャージを行い、セブン‐イレブン店舗において商品を購入する」事態が発生したと発表した。

同社によると、サービス開始翌日の2日に「身に覚えのない取引があったようだ」と最初の問い合わせを客から受けた。3日に社内調査を実施した結果、不正利用が発覚したため、新規登録を停止したほか、クレジットカードとデビットカードによるチャージを停止した。

同社は、「本件により被害に遭われたお客様には、全ての被害に対して補償を行ってまいります」と表明している。
米テクノロジーニュース・サイト「ZDNet」によると、「セブンペイ」のセキュリティー・システムに不備があり、利用者アカウントのパスワードを他人が簡単に再設定できた。いわゆる「2段階認証」が導入されておらず、パスワード再設定用のリンクを、アカウント利用者本人ではなく、ハッカーのメールアドレスに送らせることで、勝手にパスワードを設定し直し、アカウントを乗っ取ることができたという。

パスワード再設定のリンク要求は、本人の誕生日やメールアドレスなど、ネット上で簡単に調べられる情報さえ入力すれば可能だったという。
日本メディアによると、この問題に関連して警視庁は4日、他人名義のセブンペイで不正に決済しようとしたとして、中国籍の男2人を詐欺未遂の疑いで逮捕したと発表した。都内の男性名義のセブンペイを不正に使い、20万円相当の電子たばこカートリッジを電子決済で購入しようとした疑い。

(英語記事 Japan’s 7-Eleven payment app gives easy access to scammers) 73名無しさん@1周年2019/07/06(土) 06:24:49.13ID:g7AkBV5/0

paypayのほうがもっと根本的にやばかったんだがスポンサー料のちがいけ?

1キドクラッチ(ジパング) [VN]2019/07/07(日) 11:40:54.33ID:3MfqDFTx0●?PLT(16001)
417名無しさん@1周年2019/07/06(土) 21:34:04.87ID:pNgY9LCv0>>416

ホンマかどうか知らんが真相が >>413 だったら俺らのほうがびっくりだよ

415名無しさん@1周年2019/07/06(土) 21:03:34.23ID:plKbrsWu0>>411

銀行口座の金まで引き出されない分、7 payよりマシ

317名無しさん@1周年2019/07/06(土) 11:28:47.71ID:bB72L34f0>>314

こんなん普通科高校生レベルやろー

229名無しさん@1周年2019/07/06(土) 09:44:29.68ID:OqHA4Vhi0

オモニ7www

4名無しさん@1周年2019/07/06(土) 03:36:40.22ID:iLO85S/A0

被害分は皆さんに少しづつ負担して貰います

90名無しさん@1周年2019/07/06(土) 07:00:02.63ID:qLvx5vDX0

ポストペイ方式がいい

チャージ式って馬鹿そのものww

234名無しさん@1周年2019/07/06(土) 09:48:02.69ID:F/7Lslvs0

二段階認証すら知らない奴が責任者なんだから必然の結果だわな

300名無しさん@1周年2019/07/06(土) 11:09:33.28ID:wb/ywGdi0

いい気分!?

46名無しさん@1周年2019/07/06(土) 04:53:18.58ID:Dpk8JrYq0

世界的にアホな企業として認知されてしまう

276名無しさん@1周年2019/07/06(土) 10:37:26.30ID:/xkg7pOB0>>273

ネットに繋ぐ便利さと、危険さを天秤にかけたら
現金が最強なのは言うまでもない話だよな…

29名無しさん@1周年2019/07/06(土) 04:11:34.92ID:5dq3ZJtz0

クレカあって電子マネーあってさらにスマホ決済までいるの?

135名無しさん@1周年2019/07/06(土) 08:01:31.55ID:Eidws+wI0

日本人にITは無理だって

437名無しさん@1周年2019/07/07(日) 00:49:54.43ID:KU0K6xWI0

「クレジットチャージパスワードは別物だから大丈夫!」

チャットからBOT対応で変更、ハックできるの草

バカしかいないのかw

352名無しさん@1周年2019/07/06(土) 13:43:46.49ID:FJOSrYHZ0

大損wwww
セブン何がしたいのww

16名無しさん@1周年2019/07/06(土) 03:51:07.06ID:lg9jRd9N0

二段階認証も知らないボンクラが
セブンイレブン本部に居ます(^_^)v