【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
セブンペイ、9月末で終了へ | 共同通信
セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
「うち以外は淘汰されますよ」。7月1日、小売業界の関係者の集まりに出席したセブン&アイ・ホールディングス(HD)幹部は、この日から始めた自前のスマートフォン決済サービス「セブンペイ」について豪語した。セブン―イレブン・ジャパン社長の永松文彦(62)も「セブン&アイの店舗には毎日2400万人が訪れる。勝機はある」と語っていた。全国約2万1千店の強みを生かせば、スマホ決済で覇権を握れる。経営陣は自信
7iDのパスワードを再設定すると7payのクーポンや残高が消えたとの報告が相次ぐ→広報「システム上の不具合ではなく、個別対応で解消できる」と説明
リンク INTERNET Watch セブン&アイが「7iD」パスワードを強制リセット、ユーザーに再設定を呼び掛け 7月29日時点で「7pay」被害額は3860万円に 株式会社セブン&アイ・ホールディングスは30日、同社のネットサービスなどで使用する共通ID「7iD」のパスワード一斉リセットを実施した。ユーザーはパスワードの再設定が必要になる。 8 users 30
サイバー攻撃やITに関係する事件が、日々世間を賑(にぎ)わせています。多くの場合、それは報道という形で私たちの耳に入ってくるわけですが、次から次に報じられる新しいニュースに流され、どんな大きな事件もいつの間にか忘れられてしまいがちです。 つらい事件の記憶が薄れるのは、ある意味では正しいのかもしれません。しかし、事件から得た教訓まで忘れてしまってはいけません。そこで今回は、皆さんもきっと名前だけは覚えているであろう過去の事件と、事件が世間の記憶から消えそうになる頃に発表された「報告書」に着目したいと思います。 「標的型攻撃」の典型例となった、日本年金機構の不正アクセス問題 まずは2015年5月に明るみに出た、日本年金機構のインシデントから見ていきましょう。日本年金機構のネットワーク内にマルウェア「Emdivi」が侵入し、遠隔操作が行われた事件です。この事件は「職員が自分宛てに届いたメールの不
セブンペイ廃止 キャッシュレス後進国脱却に打撃
「7pay(セブンペイ)」の失敗は、日本のキャッシュレス化の流れに冷や水を浴びせかねない。2020年東京五輪・パラリンピックの開催まで1年を切り、外国人観光客のさらなる増加が見込まれる中、キャッシュレス化を推進する政府にとっても悩ましい事態だ。 「コンビニ最大手の独自決済が広まれば、スマートフォンを持ち始めた高齢者にもキャッシュレス化が浸透すると期待していたのに…」。金融とITを融合したフィンテック企業の関係者は、セブンペイの不正利用問題がもたらす悪影響の広がりを懸念する。 日本のキャッシュレス比率は20%前後で、世界と比べても低水準とされる。要因の一つが、キャッシュレス決済に対する根強い不安感だ。消費者庁が昨年6月に行ったアンケートでも、キャッシュレス決済の一つ「QRコード決済」を使っていない479人の約1割が、「個人情報の流出」や「不正使用」への不安を理由に挙げていた。 キャッシュレス
セブン&アイ・ホールディングス(HD)は30日、スマートフォンアプリやインターネット通販サイトの利用に必要なグループ共通IDのパスワードリセットを始めたと発表した。バーコード決済サービスが不正利用された事件に対応し、安全性を担保したい考え。共通ID「7iD」会員全約1650万人が対象で、パスワードを再設定しないと使えないようにする。【関連記事】セブン&アイ、セブンペイ不正利用で失ったもの7iDは不正利用された決済サービス「セブンペイ」や「セブン―イレブンアプリ」など傘下企業のスマホアプリだけでなく
7pay終了へ 記者会見の一問一答まとめ
ヒャダイン こと 前山田健一 on Twitter: "本日7/1からサービス開始!セブンイレブンで使える決済サービス「7PAY」こちらの決済音を担当させていただきました!全国のセブンイレブンで流れると思うと感動です! https://t.co/sMWFnYSr79"
本日7/1からサービス開始!セブンイレブンで使える決済サービス「7PAY」こちらの決済音を担当させていただきました!全国のセブンイレブンで流れると思うと感動です! https://t.co/sMWFnYSr79
ほしぞら on Twitter: "わい「セブンイレブンアプリの会員コード表示すんね」 店員さん「はーい ピッ」 わ「支払いは現金で」 店「?もうお預かりしましたけど?」 わ「へ?7payには1円もチャージしてないし口座も登録してないんですけど??」 店「レジは支払… https://t.co/GLJN2GGqjx"
わい「セブンイレブンアプリの会員コード表示すんね」 店員さん「はーい ピッ」 わ「支払いは現金で」 店「?もうお預かりしましたけど?」 わ「へ?7payには1円もチャージしてないし口座も登録してないんですけど??」 店「レジは支払… https://t.co/GLJN2GGqjx
ここでは2019年に不正アクセスなどに起因して終了(停止)したサービスをまとめます。 トラブルを受け終了(停止)したサービス 2019年以降に終了 運営元 終了(停止)したサービス サービスの停止(公表)時期 廃止(停止)原因 ディー・エル・マーケット DLmarket 2018年11月12日停止 2019年3月25日終了発表 2019年6月28日終了 不正アクセスによる情報流出 オージス総研 宅ふぁいる便 2019年1月23日停止 2019年3月14日休止発表 不正アクセスによる情報流出 セブン・ペイ 7pay 2019年7月4日新規会員登録停止 2019年8月1日廃止発表 2019年9月30日終了 不正アクセスによる決済不正利用 リクルートキャリア リクナビDMPフォロー 2019年7月31日休止 2019年8月4日廃止決定 一部利用者のプライバシーポリシーの同意取得漏れ、および利用者
のぞみ全車指定のJR西日本、「お乗りになってから初めて自由席がないことにお気付きのお客様」とつい煽ってしまう
7payは7月30日午後に、全利用者のパスワードをリセットすると発表した。報道によると「(7iDを使う7payの不正利用問題で)パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」(広報)と説明しているという。筆者はIdPを運用している立場でしばしば攻撃に直面して数百万人単位のパスワードのリセットを決断した経験があるが、これは奇妙なことだ。 一般にパスワードリスト攻撃を受けている場合では、全利用者のパスワードリセットを行う必要はない。リスト型攻撃が成功した利用者に限ってリセットを行うのが一般的な運用だ。 パスワードをリセットすると多くの利用者が離脱する上に、サポート窓口の負荷が上がるため、数十万人のパスワードをリセットする場合も、時間をかけて反応を見ながら徐々に行う運用が一般的だ。 全利用者のパスワードをリセットする必要があるのは、例えばバグや脆弱性の性質から被害者を特定でき
「7pay」9月末で終了へ | NHKニュース
スマートフォン決済のサービス、「7pay」の不正利用を受けて、「セブン&アイ・ホールディングス」は、このサービスを9月末で終了する方針を固めました。 被害を受けたのは先月29日の時点で、およそ800人、金額にして3800万円余りに上ることが確認されています。 この問題をめぐっては、サービスの登録や利用をする際に本人かどうかを段階を踏んで確認する「2段階認証」の仕組みを当初、導入していなかったなど、セキュリティーの甘さが指摘されていました。 こうした中、「セブン&アイ・ホールディングス」は、「7pay」のサービスを9月末で終了する方針を固めました。 今のままサービスを継続するのは困難だと判断したものと見られます。 会社側は1日午後3時から都内で記者会見を開き、不正利用が相次いだ原因やサービス終了という決断に至った背景などについて説明することにしています。 スマホ決済サービス「7pay」の不正
「うち以外は淘汰されますよ」。7月1日、小売業界の関係者の集まりに出席したセブン&アイ・ホールディングス(HD)幹部は、この日から始めた自前のスマートフォン決済サービス「セブンペイ」について豪語した。セブン―イレブン・ジャパン社長の永松文彦(62)も「セブン&アイの店舗には毎日2400万人が訪れる。勝機はある」と語っていた。全国約2万1千店の強みを生かせば、スマホ決済で覇権を握れる。経営陣は自信
「7pay(セブンペイ)」 サービス廃止のお知らせとこれまでの経緯、今後の対応に関する説明について | セブン&アイ・ホールディングス
株式会社セブン&アイ・ホールディングス(以下、当社)傘下の株式会社セブン・ペイ(以下、セブン・ペイ)が運営するバーコード決済サービス「7pay(セブンペイ、以下、7pay)」の一部アカウントに対する不正アクセスが発生いたしました。 お客様をはじめとする皆様に、多大なご迷惑、ご心配をおかけしておりますことを、深くお詫び申し上げます。 上記不正アクセス事案(以下、本事案)につき、当社では「セキュリティ対策プロジェクト」を立ち上げ、被害状況の把握と発生原因の調査を進めるとともに、今後の対応等を含めた検討を重ねてまいりました。当該プロジェクトにおける検討結果を踏まえ、(1)7payについて、チャージを含めて全てのサービスを再開するに足る抜本的な対応を完了するには相応の期間を必要とすると想定されること、(2)その間、サービスを継続するとすれば「利用(支払)のみ」、という不完全な形とせざるを得ないこと
7payの撤退の会見について、その素早い損切りの決断を大局的な損害の極小化という意味で評価する意見をいくつか目にした。同意できる部分もあるが、不正利用の原因をリスト攻撃だと強弁するところなど、どうにも違和感を感じる部分も多い。この違和感は、エンジニアの多くが感じているもののようだが、それは最後まで解消されないまま終わりそうだ。 これについて、「7payの関係者の多くは不正利用の報告をクレーマーに対応する方法論で処理している」と考えると説明しやすいのではないかと思った。 新しい商品やサービスに対して、消費者から多くのクレームが同時に上がったら、無視していいものではない。むしろ、改良のための貴重な情報源として生かすべきだ。そのためには、クレームを分類して、同じような指摘が多く上がっているところから、対応していく。ここまでは、クレーム処理も不正利用報告も同じだろう。 不正利用の被害を分析していく
二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ:今さら聞けない「認証」のハナシ(1/5 ページ) 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「二段階認証」と認証の仕組みについて。 ほとんどの人が日常的に行っている、ログイン(サインイン)などの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。 連載:今さら聞けない「認証」のハナシ 専門用語が飛び交いがちなセキュリティの知識・
コンビニエンスストアを日本に広げた流通の王者、セブン&アイ・ホールディングスに異変が起きている。規律と実行力で競合他社を上回ってきたが、今年7月に始めた決済サービス「7pay(セブンペイ)」は開始直後に不正利用が相次いで発覚し、9月末でのサービス廃止に追い込まれた。同社の成長を支えてきたコンビニを巡っては、24時間営業など同社が作り上げてきた仕組みの根幹に厳しい視線が注がれている。セブン&アイに今、何が起きているのか。 この夏、セブン&アイ・ホールディングス社内では、数人の弁護士が一部のグループ幹部らを呼び、事情を聞く作業が進んでいた。2019年9月30日でサービス廃止となったスマートフォン決済サービス「7pay(セブンペイ)」の開発経緯などを調査するためだ。 セブン&アイは7月1日に7payのサービスを開始した。しかし、サービス開始直後から不正アクセス被害が発生。SNS(交流サイト)上で
セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。
三上洋 @mikamiyoh 4日の7pay会見以降にも80件弱の不正利用があったことが判明 Q:7/4の会見以降の被害について(今日の会見で不透明だったので広報に確認しました) A: 前回の会見以降、7月中旬までの被害は「1日あたりで数件程度、今回発表させて頂いた808という数値に対しては約1割弱あった」 2019-08-01 18:48:00
「7pay」の不正アクセス被害を受けて「セブン&アイ・ホールディングス」は、グループ各社が展開する通販サイトやアプリについて、利用の際に必要となる会員のパスワードを強制的にリセットする措置を取りました。セキュリティー対策を強化する取り組みの一環で対象は1650万人に上ります。 これらのサイトやアプリでは「7iD」と呼ばれる会社が独自に発行する共通のIDが使われていて、対象は1650万人に上るということです。 会員が引き続きアプリなどを利用するためには、新しいパスワードに再設定する必要があり、会社ではすべての会員に再設定するよう呼びかけています。 会社によりますと「7iD」に登録された生年月日や電話番号などの個人情報について、現時点では、外部への流出は確認されていないものの、セキュリティー対策の強化の一環で今回の対応を決めたということです。 スマホ決済サービスの「7pay」について、会社では
アミューズ、学歴より経験重視の自己プレゼン社会起業家ネキこと平原依文さんをよりによって社外取締役に起用へ
Apple's thinner new iPad Pros feature an M4 chip and "tandem" OLED displays
殺意駆動開発 @toru_inoue 「良いんですか、7payみたいになりますよ」というワードと、実際に半年未満でクローズという実績を作ってくれたのは偉い。 2019-08-01 13:19:20
本特集は、日経コンピュータの看板コラム「動かないコンピュータ」の過去記事の中から、セキュリティー関連の事例を14本取り上げていく。トラブルの真相から、今後のリスク回避につなげてほしい。今回は7pay問題に揺れるセブン&アイ・ホールディングス傘下のセブンネットショッピングだ。 セブンネットショッピングは2013年10月、同社のEC(電子商取引)サイトがなりすましによる不正アクセスを受け、最大15万件のクレジットカード情報が流出した恐れがあると発表した。被害ユーザーを特定できなかったことから、約150万人のユーザーに警告を出す事態となった。 セブン&アイ・ホールディングス傘下で、EC(電子商取引)サイトを運営するセブンネットショッピングは2013年10月23日、同社のECサイトがなりすましによる不正アクセスを受け、顧客情報が流出した恐れがあると発表した。最大15万165件の氏名や住所、電話番号
おかだ・さとる/1984年大阪生まれ。2006年関西学院大学社会学部卒、毎日新聞社入社。秋田支局、甲府支局、東京本社経済部を経て、13年より週刊ダイヤモンド記者。証券、年金制度、建設、住宅、不動産、小売り業界を経て再び不動産、ゼネコン、物流などの担当に。過去に手掛けた特集は「ゼネコン 絶好調の先にある深淵」「不動産投資の甘い罠」「コンビニ地獄 セブン帝国の危機」「コンビニ搾取の連鎖」「地方エリートの没落 地銀・地方紙・百貨店」など。東京都政に関する記事も多数執筆。 Close-Up Enterprise 日々刻々、変化を続ける企業の経営環境。変化の中で各企業が模索する経営戦略とは何か?『週刊ダイヤモンド』編集部が徹底取材します。 バックナンバー一覧 わずか3カ月でサービス中止が発表された7Payだが、セブン&アイの経営陣は誰一人として責任を取ろうとしていないように見える Photo:JIJ
スタートからわずか3か月で廃止することになったコード決済サービス「7pay」は、なぜ失敗したのか。1つの原因は、セブン&アイ・ホールディングス(HD)も2019年8月1日の会見で言及していた「ガバナンス」の問題にあると言える。 情報セキュリティの専門家は、7payがセブン&アイグループ共通のユーザーアカウント「7iD」に紐付いていることを踏まえ「本来やるべきリスク管理ができていなかった」と話す。さらにその背景として「判断できる船頭がいなかったのではないか」としてガバナンスの欠如を指摘する。 会見する(左から)田口広人氏(セブン&アイ・ネットメディア社長)、後藤克弘氏(セブン&アイHD代表取締役副社長)、清水健氏(セブン&アイHD執行役員、セキュリティ対策プロジェクトリーダー)、奥田裕康氏(セブン・ペイ取締役、営業部長) 「新たに発生するリスクを検討しないといけなかった」 鳴り物入りで7月1
不正被害に遭われたお客様への補償対応について | 7pay
キャッシュレス決済への信頼の墜落 「7pay」の不正利用事件の波紋が今もなお広がっている。「キャッシュレス決済への信頼性はほぼゼロになった」──ある被害者はそう語る。「日本のキャッシュレス決済の安全性に疑念を抱かせる初の大規模な不正利用の事例が出てしまった」と残念そうに話すのは、モバイル決済ジャーナリストの鈴木淳也氏だ。 あらためて今一度、一連の騒動について振り返ろう。 7payは、スマートフォンを使うバーコード決済サービスだ。2019年7月1日、全国で約2万1000のセブン-イレブン店舗で利用を開始した。その直後から不正利用の被害が相次いだ。不正利用の犯人グループは多数の利用者のアカウントを乗っ取り、クレジットカードによるチャージ(入金)を繰り返し、店舗で換金性が高い商品を購入した。 7月2日から、不正利用に関する問い合わせが発生。7月3日にセブン&アイ・ホールディングス(セブン&アイH
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セブン、全国店主に1万円クオカード ペイ問題のおわび:朝日新聞デジタル
「うち以外淘汰される」 自信のセブン暗転(ルポ迫真) - 日本経済新聞
セブンペイの炎上は3年前に決まってたし、犯人もIRに書いてあったよ
逃げなかった先人たち 過去のインシデントの「後始末」を振り返る
セブン、全会員のパスワードを強制リセット 1650万人 - 日本経済新聞
7pay終了で沸き起こる「Suica最強説」は本当なのか(岩田 昭男) @moneygendai
会社でGitHubを使うとなぜ危ないのか - orangeitems’s diary
不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた - piyolog
セブンペイが炎上するのは3年前に決まってたし、原因は三国志だった|メソポタミアのほとり
7Payガバガバ問題、NTTデータにも飛び火 : 市況かぶ全力2階建
7Pay 謎の全利用者パスワードリセットを実施|楠 正憲(デジタル庁統括官)
退場セブンペイ(2) 「うち以外は淘汰される」 - 日本経済新聞
7payは不正利用報告をクレーマーのようにとらえているのでは? - アンカテ
二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ
7payを廃止に追い込んだセブンイレブンへの「忖度」
セブンペイ、9月末で終了へ(共同通信) - Yahoo!ニュース
「パスワードリスト攻撃」だと頑なに主張するセブンイレブン・7Pay廃止会見
“7iD” 会員のパスワードを強制的にリセット | NHKニュース
セブン&アイ、7payを損切り(実稼働4日) : 市況かぶ全力2階建
Engadget | Technology News & Reviews
Webサービス運営者がパスワードを扱う上での基本知識 - BUSINESS LAWYERS
「7pay廃止」で幕引きとは言えない【西田宗千佳のイマトミライ】
『7payみたいになりますよ』一般人にもわかるセキュリティ事故&半年未満で終了という実績は客先で使える!「人は学ばない」
「7iDは十分なセキュリティ」、7payの二段階認証導入も「モニタリングで守れる」と判断し見送り――セブン&アイHDの開発体制
「セブン‐イレブンアプリ」に決済サービス「PayPay」を搭載 | PayPay株式会社
「数千万回の攻撃受けた」セブンペイ終了会見が判然としない理由
7pay問題に揺れるセブン&アイ、6年前にも情報流出を引き起こしていた
7Pay中止、不正原因は公表せず責任も取らないセブン経営陣の「居直り」
7pay問題、本質は「船頭不在」にあり セキュリティ専門家「最初から印象は変わらない」
キャッシュレス決済の終焉か…ようやく見えた7pay騒動の「深層」(星 暁雄) @moneygendai
barameiphoto.sblo.jp
search.app
comic-days.com
dancyu.jp
www.youtube.com
card.dmm.com