7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - エキスパート - Yahoo!ニュース
セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。 メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。 7payクレジットカード不正利用が7月3日から発生7月3日早朝から、セブンイレブンの7payでクレジットカード不正利用の被害が出ています。Twitterで複数の人が報告しているもので、3日午前中にはセブンイレブンも注意喚起を出しました。 7payに関する重要なお知らせ(セブンイレブン) クレジットカードからのチャージは止めていますが、決済機能自体は生きています。現時点では原因は発表されていません。 パスワードリスト攻撃(
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策 今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定 もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ) 何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早急に行ってください。
お金の話について|ヨッピー
「記事にするほどでもないけど、なんとなく書きたいなぁ」みたいな事を今後ここで書いて行こうかと思いまする。ちなみに有料にするかも知れん。 最近Twitterでもちょろちょろ言われてますけど、すぐ激切れしてあーだこーだ言って来る人が居るのでそういう人を避けたいしもうちょい自由に書きたさもあるので……。 まあそれはともかく、今日は「お金の話」について書きたい。別に「ヤッP~~~!僕の年収は8000万円でした~~!チョロチョロリ~ン!僕みたいに稼ぎたい人は月額6万円払ってネ~~!!!!」みたいな話ではなく、最近話題の老後資金2,000万とかその辺に絡んだ話である。 以前、フリーランスのファイナンシャルプランナーの人と話しててそういう話になったのだけど、「お金に対するリテラシーがみんな低すぎるし、インターネットではそういう話をすると『投資にまわすお金なんて無いわ!』とか逆ギレする人が多くて話しづらい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
