セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。
メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。
さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース
関連URL
- 7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース
- 7payの一部アカウントが不正アクセス被害、注意を呼びかけ(セブン・ペイ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- 7payの不正利用についてまとめてみた - piyolog
- 7pay“パスワード変更を” 「覚えのない取り引き」相次ぐ | NHKニュース
- 7payに関する重要なお知らせ | 7pay - セブン‐イレブンで使えるスマホ決済
- https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190703_01.pdf
- 「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨 - ITmedia NEWS
- 【注意喚起】「7pay」でさっそくクレカ不正利用か 高額不正利用報告が相次ぐ - Togetter
- セブン&アイの7pay、7日持たずに大コケ : 市況かぶ全力2階建
- 7pay、クレジット・デビットカードでのチャージ停止 不正利用対策で - ITmedia NEWS
- 「7pay」ユーザーに不正アクセス被害、クレカからのチャージを停止 再開は未定 - INTERNET Watch
- セブンペイで不正利用被害 3日目、カード入金停止 | 共同通信
- のらねこ!C96 4日目月曜 南ラ26b on Twitter: "と思ったけど、これもしかして誰でもID盗める仕様なんじゃないのか……って7IDのパスワード再発行ページみたら気づいてしまった。なんで登録メールアドレスと別に送付先メールアドレスの欄をうかつに用意してんだ。登録メールアドレスが使えない状況を想定したのか… https://t.co/axy5ts4pUD"
- 7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況 │ かえざくらのつぶやき
- セブンイレブンアプリ乗っ取りにより7payで30万円不正利用された人のツイート - Togetter
- ねこ吸い on Twitter: "omni7のパスワード再設定の送付先メールアドレス。やっと消えたっていうけど、どうせコメントアウトしてるとかだろう?って思ったらまさかのCSSでdisplay:none;にしてたwww こ れ は 大 草 原 が 広 が るwwwwwwwwwwwwwww… https://t.co/Cj4QSOjvz6"
- 「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨 - ITmedia NEWS
- 【悲報】セブンのスマホ決算『7pay』で不正アクセス被害続出!開始早々やらかしてしまう : はちま起稿
- Hiromitsu Takagi on Twitter: "うわあアア……… "
- 7payで不正利用、数十万円の被害も | マイナビニュース
- 「7pay」で不正アクセス被害が続発、カードによるチャージを停止 - iPhone Mania
- セブン・イレブンのオムニ7に脆弱性。攻撃者のメールアドレスへ再設定用リンクを送付されるリスク有り(大元隆志) - 個人 - Yahoo!ニュース
- セブンペイ不正利用 専門家「同じID、暗証番号使わず定期的に変更を」 - 毎日新聞
- セキュリティが甘すぎた「7Pay」、不正利用被害多発でもクレカ等でのチャージ停止に留まる - デザインってオモシロイ -MdN Design Interactive-
- 7payの不正利用問題 詳細説明は東証記者クラブで - BCN+R(2019年07月04日)
- 7payアカウントが不正アクセス被害!約900件、5580万円の不正チャージ 発生
- セブンペイ不正利用でセブン&アイが緊急会見 - YouTube
- 「7pay」で約900人・5500万円の不正アクセス被害、全てのチャージを一時停止 新規登録も停止 - INTERNET Watch
- セブンペイが新規登録停止 | 共同通信
- 『二段階認証?』#7pay 緊急記者会見での炎上発言まとめ #セブンペイ #omni7 - NAVER まとめ
- 7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も - ITmedia NEWS
- 7pay 記者会見の内容まとめ 動画・被害額・不正アクセスの詳細など : まとめダネ!
- 7payの不正利用騒動を受けてTwitterでは早速様々なパワーワードが生まれているようです「7pays war」「ぼくらのnanaco間戦争」「キャッシュロス決済」 - Togetter
- 停止まで2日? セブン・ペイ社長「我々の感覚と違う」:朝日新聞デジタル
- 7payで教訓とすべきは「経営陣が技術知識を軽んじていると同様の事例が起こりうる」という事 - Togetter
- 7pay(7iD)のあまりに酷い仕様が判明したので不正利用されないように整理しておく【更新:被害総額5500万円・900名】 - こぼねみ
- Hiromitsu Takagi on Twitter: "7payのアプリ、新規会員登録は、生年月日なしで登録できる。そうしている人も多いだろう。… "
- 7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」 - ITmedia NEWS
- 7pay、新規登録を停止 不正相次ぐ、全被害補償へ [セブンペイ]:朝日新聞デジタル
- 【更新】7pay不正利用、被害試算は900人 総額5500万円。4日14時で「チャージ」完全停止、新規登録も停止へ | BUSINESS INSIDER JAPAN
- 全文表示 | 7payで「19万円不正チャージ」報告も 補償はどうなる? : J-CASTニュース
- 7payの件:『こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁ』とネットユーザの推測←記者会見で7payの社長が二段階認証を知らないことが露呈 - Togetter
- 7pay不正チャージ・不正使用のセキュリティーの問題点が徐々に明らかに - Togetter
- 「7pay」900人に不正アクセス 被害5500万円か | NHKニュース
- 7pay緊急記者会見担当者、二段階認証を知らない - Togetter
- 7payの小林強社長、自身の脆弱性(小林弱)を露呈 : 市況かぶ全力2階建
- 「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識” (1/2) - ITmedia NEWS
- セブンペイ、抱えていた「不発弾」の代償:日経ビジネス電子版
- スマホ決済「7pay」で不正利用が発生--クレカからのチャージを一時停止する事態に - CNET Japan
- やまもといちろう 公式ブログ - 話題沸騰7payリセマラで「無限おにぎり」がご賞味いただけるバグが話題に - Powered by LINE
- たままる on Twitter: "7payの件は7&iがクライアントで日本オラクル、NEC、NTTデータ、NRIが雁首揃えて作ったのがコレ(雁首揃えたからこそ、とも言えるけど)という日本のIT界の病巣の今を余すところなく映し出しているので、何らかの形で永久に語り継いだほうがいいとは思う"
- 「7pay」で不正利用の被害、原因は「調査中」 クレカからのチャージを停止 - ITmedia Mobile
- 「7pay」不正アクセス、900人・5500万円被害の可能性 新規登録と全チャージを停止 - ねとらぼ
- セブンペイ不正利用、被害900人 新規登録停止 :日本経済新聞
- セブンペイで不正利用被害、900人で5500万円 - 産経ニュース
- 「二段階うんぬん」7Pay緊急会見、不正アクセス被害額5500万円 – すまほん!!
- 「二段階認証をわかってない…?」7pay、サービス一部停止もセキュリティの甘さに不安の声
- 【7pay 記者会見】読売新聞の記者質問に称賛の声続出!「システム分かってる」【セブンペイ】 | まとめまとめ
- スマホ決済「7Pay」トラブルが同列会社サービス「omni7」にも火の手が広がる被害状況を憂う人たち。現金やSuicaが最強説も - Togetter
- 7payの失敗、もし自分が構築・運用してたら防げていたか?/なお『7Payの脆弱性は基本情報技術者試験の過去問にほぼ同じ事例があった』というネットユーザからの報告も - Togetter
- 7Payの失態で露呈した本当は怖いIDの話|楠 正憲(国際大学GLOCOM 客員研究員)
- 7payで不正利用被害報告が相次ぐ | スラド セキュリティ
- 「7pay緊急会見」で露呈した3つの大問題。なぜ脆弱なセキュリティ対策で開始したのか | BUSINESS INSIDER JAPAN
- pay騒動の末改めて持ち上がるSuica最強説 - Togetter
- 「7pay(セブンペイ)」に対する不正アクセスの件(第3報)セキュリティ対策の強化を目的とした新組織発足のお知らせ|セブン‐イレブン~近くて便利~
- 「お目にかかれないくらいのレベルの低さ」7payのシステムに元エンジニアが厳しい指摘 | AbemaTIMES
- オムニ7(7iD)を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを
- 「7pay」の一部アカウントへの不正アクセス、被害金額は約5,500万円に(セブン&アイ・ホールディングス、セブン‐イレブン・ジャパン、セブン・ペイ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
- 7pay(セブンペイ)の騒動から考えるシステム開発で必要なあれこれ - 株式会社アクシア
- 「7pay」の不正アクセス事件、似た問題続発の危険性が大 | 日経 xTECH(クロステック)
- 7payを使った不正購入事案についてまとめてみた - piyolog
- 7pay不正利用、経営陣に技術を見る目とビジョンはあったか:日経ビジネス電子版
- 7pay不正利用で露呈したセブン&アイの「ITオンチなのに自前主義」 | Close-Up Enterprise | ダイヤモンド・オンライン
- 「7pay」複数IDで73万円分購入の疑い 国際組織の犯行か | NHKニュース
- セブンペイのポイント還元参加認めない可能性も 経産省:朝日新聞デジタル
- ID・パスワードに関する重要なお知らせ
- 7pay問題 7つのポイント | NHKニュース
- セブンペイ、アプリにあっさり不正アクセス許す 5500万円被害 - BBCニュース
- 全文表示 | 業界関係者も「びっくりした」7payのセキュリティーの甘さ 他のコード決済はこれだけ対策している : J-CASTニュース
- サービスを止める勇気、動かし続ける勇気|楠 正憲(国際大学GLOCOM 客員研究員)
- 7pay、二段階認証を導入へ チャージの上限額も見直し - ITmedia NEWS
- 経産省、決済事業者に「ガイドライン」順守を要請 7payの不正ログイン被害受け - ITmedia NEWS
- セブンペイ穴だらけ 「2段階認証」採用せず、他人がパスワード変更可 - 毎日新聞
- 7payは「不正対策の指針を守らず」と経産省、国のポイント還元参加に影響も | 日経 xTECH(クロステック)
- 「7pay」不正アクセスの原因究明と対策強化に向け、セキュリティ対策の独立組織を立ち上げ - ねとらぼ
- 短期アルバイト情報に時給1600円とあったので詳しく見てみたら『コンビニ決済サービスのトラブルに関する問い合わせ対応』との記載「それはもしやあそこのあれの?」 - Togetter
- セブンイレブン店経営者、7pay被害者が訴える不正使用の実態 (1/2) 〈週刊朝日〉|AERA dot. (アエラドット)
- 7pay 不正防止へ「2段階認証」導入など対応策 | NHKニュース
- 7pay、二段階認証を導入へ チャージの上限額も見直し - ITmedia NEWS
- 「7pay」、二段階認証の導入などセキュリティ強化を発表 - iPhone Mania
- 【7pay セブンペイ】不正利用の個人的な背景予想 2013年系列15万件流出事件→オムニ7→7pay – ぺぺぺ!ペイランド
- 真琴 on Twitter: "これ、7pay側は「よくわかんない全部ベンダーのせいタダでやれ7/11までに必ずやれペナルティも払え」とか言い出したらしく、関連PJにいた知人たちから「いい案件ない?明日逃げる」って連絡がとんできたw… "
- 7pay問題から考えるデジタル化、デジタルトランスフォーメーションという言葉に感じる違和感(えふしん) - 個人 - Yahoo!ニュース
- 7Payの不正クレジット使用に関するメモ SIerが抱える構造的な欠陥 - Togetter
- 「FamiPayは大丈夫?」ネットで不安の声 ファミマは「不正ログインは起きていない」「二段階認証を使用」と明言 - ITmedia NEWS
- 7Payの失態で露呈した本当は怖いIDの話|楠 正憲(国際大学GLOCOM 客員研究員)
- 「7pay」被害額30万の男性 “異変はチャージメール” | NHKニュース
- 7Payの不正利用を受けて他社Payの複数端末利用時の不正対策について調べてみた - soheiのはてなブログ(仮)
- セブンペイ、踏み切らない利用停止 社長「利便性ある」 [セブンペイ]:朝日新聞デジタル
- 7Payの緊急会見を読み解く - Fox on Security
- セブン&アイ、「7月11日に7pay再開」説を否定:日経ビジネス電子版
- セブン&アイ、「7月11日に7pay再開」説を否定:日経ビジネス電子版
- 7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も - ITmedia NEWS
- mala on Twitter: "7payアプリでは「東京都」など都道府県しか表示されないが、内部的なAPIレスポンスではオムニ7に登録しているフルの住所、画面上には無い電話番号も返している。またオムニ7のサイトではログイン履歴を確認できる機能があるが7payアプリのログイン履歴は記録されない(住所電話抜かれても気付けない)… https://t.co/4kkBiI9yqe"
- セブンペイとペイペイ、狙われた隙は何が違う?問題点は:朝日新聞デジタル
- 「『セキュリティが不安』理由では退会不可」? 7payめぐり画像拡散→セブン否定「NGワードは設けていない」 : J-CASTニュース
- セブンイレブンの何がおかしいのかについて。
- 「7pay(セブンペイ)」に対する不正アクセスの件(第3報)セキュリティ対策の強化を目的とした新組織発足のお知らせ|セブン‐イレブン~近くて便利~
- 【更新あり】7pay以外は大丈夫か?主要Payログイン時の安全性まとめ | TechCrunch Japan
- 「お目にかかれないくらいのレベルの低さ」7payのシステムに元エンジニアが厳しい指摘 | ハフポスト
- スマホ決済、潜む危険 ペイペイ、カード登録の穴狙われ セブンペイ、なりすまし不正に入金:朝日新聞デジタル
- 7pay不正利用、セブンイレブンから情報漏えいか…セブンのセキュリティは極めて脆弱 | ビジネスジャーナル
- 【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か | BUSINESS INSIDER JAPAN
- セブンペイ不正、「たばこ爆買い」が指す中国組織の影 :日本経済新聞
- 社内SEの忠告もぺいっ!:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(14) - @IT
- どさにっき
- 先の7payの質問を見て、私は「一般企業ならともかく、IT企業のトップはITに通じているべきでは」と感じました。 | Peing -質問箱-
- セブン・ペイに報告命令 金融庁、内部管理など精査 :日本経済新聞
- 狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由(BUSINESS INSIDER JAPAN) - Yahoo!ニュース
- 狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由 | BUSINESS INSIDER JAPAN
- セブンペイ不正で被害1574人 | 共同通信
- セブンペイ不正で被害額確認 1574人に3240万円:朝日新聞デジタル
- 7pay不正、確定被害は1574人、総額3240万688円と公表。7月中に対策公表へ | BUSINESS INSIDER JAPAN
- 7pay騒動から見えた、モバイル決済の懸念 生き残るために必要なものとは? (1/3) - ITmedia Mobile
- 7payの一件に端を発して、認証についていろんな議論が飛び交っていますが、ひとつご教示ください。 認証の手続き | Peing -質問箱-
- 【コラム】7Payは何を間違えたのか | 株式会社共同通信社
もう逮捕?!
- sahona.imori on Twitter: "7pay不正利用受け子みたいなのが逮捕された 指示役の男からパスワードやID教えてもらってたって すごいな… "
- 「7pay」 不正アクセスで中国人逮捕 組織解明へ | NHKニュース
- 中国籍の男2人逮捕、セブンペイで詐欺未遂容疑 :日本経済新聞
- 7pay不正で中国籍男2人逮捕 詐欺未遂容疑、国際組織か | 共同通信
- 7pay不正で中国籍男2人逮捕 詐欺未遂容疑、国際組織か(共同通信) - Yahoo!ニュース
- 7pay不正利用、「微信」で指示か 詐欺未遂で中国籍の男2人逮捕 - ITmedia NEWS
- 7pay事件、観光目的で入国 実行役かき集め一斉指示か(共同通信) - Yahoo!ニュース
- SNSで指示、解明に壁=国際犯罪組織が関与-セブンペイ不正利用・警視庁:時事ドットコム
- 7Pay不正 また中国人逮捕 国際的組織がIDなど用意か | NHKニュース
- 「7pay」不正アクセス事件、“運転役の男”の自宅を捜索 TBS NEWS
- 中国人店員、新たに逮捕=セブンペイ悪用で窃盗容疑-警視庁:時事ドットコム
謝罪の極意:頭を下げて売上を上げるビジネスメソッド (実用単行本)
- 作者: 越川慎司
- 出版社/メーカー: 小学館
- 発売日: 2019/06/12
- メディア: 単行本
- この商品を含むブログを見る