[B! 7pay] ebibibiのブックマーク

ebibibi id:ebibibi

7payに関するebibibiのブックマーク (7)

7pay終了へ　記者会見の一問一答まとめ
セブン＆アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス﹁7pay﹂を9月末で終了すると発表した。同社は同日午後3時から、都内で記者会見を開催。会見内容を一問一答形式でまとめた。記者会見には、セブン＆アイ・ホールディングスの後藤克弘副社長︵兼セキュリティ対策プロジェクト総責任者︶、清水健氏︵セキュリティ対策プロジェクトリーダー︶、セブン・ペイ奥田裕康取締役、セブン＆アイネット・メディア田口広人社長が登壇した。左からセブン＆アイ・ネットメディアの田口広人社長、セブン＆アイHDの後藤克弘副社長、セブン＆アイHDの清水健執行役員︵デジタル戦略推進本部デジタル戦略部シニアオフィサー︶、セブン・ペイの奥田裕康氏︵取締役営業部長︶ ――手口について。原因は﹁リスト型アカウントハッキング﹂ということだが、不正利用にはログイン用のID・パスワードに加え、チ
ebibibi 2019/08/02
リスト型攻撃ではないだろうという申告をしてる被害者がいるのにリスト型攻撃って事にするんだ……。

セキュリティ

7pay
リンク
［独自記事］7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
セブン＆アイ・ホールディングスが決済サービス﹁7pay︵セブンペイ︶﹂の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。﹁各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため﹂︵広報︶としている。この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン＆アイのグループ共通ID﹁7iD﹂の認証システムに存在した。外部ID連携機能を使っている人のI
ebibibi 2019/07/13
思ったよりもひどい…

security

7pay
リンク
7pay不正利用、セブンイレブンから情報漏えいか…セブンのセキュリティは極めて脆弱
﹁セブンペイ　HP﹂より 7payでの﹁クレジットカードからの不正チャージ﹂事件は、史上まれに見る﹁ずさんなセキュリティ﹂が背景にあることがわかってきました。被害者インタビューから考えると、セブンイレブンからの情報漏えいの可能性を考えなければなりません。決済業界の中の人・めるかば氏も被害 7payの事件では、多くの被害者が経緯をTwitterでリポートしています。そのなかでもっとも信頼できる情報を発信されているのが、めるかば氏です。めるかば氏は、ある企業で決済の仕事をされており、まさに今回の事件が起きた同じ業界にいらっしゃる方です。めるかば氏に伺った話から、被害の経緯をまとめます。被害にあっためるかば氏の報告ツイート。一連のツイートで被害状況を詳しくリポートしているめるかば氏の被害経緯・7月1日‥7payサービス開始にともない登録。5,000円チャージし、1度決済・7月3日朝‥7
ebibibi 2019/07/10
ここに書かれていることが全て正しいなら、パスワードが平文保存の上ぶっこぬかれてる、通信が暗号化されてなくてパスワード丸々抜き取られてる、中間者攻撃されてる、内部犯、とかそのレベルの話としか……

w

c

7pay

security
リンク
【極秘入手】7pay開発の内部資料。｢セキュリティー不備｣は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部﹁7pay﹂取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった﹁セキュリティー不備﹂につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン＆アイHDが記者会見で被害推定額を﹁約5500万円﹂と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。セブン＆アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
ebibibi 2019/07/10
いや、怖い。現場で何人かやられてるんじゃないか…。

世の中の仕組み

7pay
リンク
7Payの失態で露呈した本当は怖いIDの話｜楠正憲（デジタル庁統括官）
セブンイレブンのQR決済﹁7Pay﹂がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
ebibibi 2019/07/05
こういう領域のシステムは、内製化した上で、継続的に改善し続ける形がいいですよね。

7pay

id

security

世の中の仕組み
リンク
セブンペイ、抱えていた「不発弾」の代償
セブン＆アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay（セブンペイ）」で不正アクセス被害が発生した。SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン＆アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。7月4日には全ての入金手続きを止めた。セブン＆アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。 4日に会見したセブン＆アイ傘下のセブン・ペイの小林強社長は「詳細な原因を調査中」と話した。だが、原因の一つとしてセブン-イレブン・ジャパンのアプリ「セブン-イレブンアプリ」が使っていた会員システム「7iD」のお粗末ともいえる仕様が考えられる。セブンペイはこれまでもあったセブン-イレブンアプリに決済機能として組み込まれた。セブン-イ
ebibibi 2019/07/04
おお、わかりやすい。

世の中の仕組み

7pay

セキュリティ
リンク
7pay緊急記者会見担当者、二段階認証を知らない
まとめ【注意喚起】「7pay」でさっそくクレカ不正利用相次ぐ高額チャージ→使用、ようやくセブンも認める【7/4 14:00更新】全額補償の意向などが記載されたセブン&アイによる最新のリリースが掲出されています：[PDF]https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190704_01.pdf 225421 pv 2255 156 users 485
ebibibi 2019/07/04
内部の技術者で「やばい」とわかっていた人ゼロはあり得ないでしょうね。

7pay

世の中の仕組み

セキュリティ
リンク
1