7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - エキスパート - Yahoo!ニュース
セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。 メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。 7payクレジットカード不正利用が7月3日から発生7月3日早朝から、セブンイレブンの7payでクレジットカード不正利用の被害が出ています。Twitterで複数の人が報告しているもので、3日午前中にはセブンイレブンも注意喚起を出しました。 7payに関する重要なお知らせ(セブンイレブン) クレジットカードからのチャージは止めていますが、決済機能自体は生きています。現時点では原因は発表されていません。 パスワードリスト攻撃(
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策 今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定 もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ) 何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早急に行ってください。
7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も
モバイル決済サービス「7pay」で不正ログイン被害が相次いでいる問題で、運営元のセブン・ペイがこのほど、7iDのログインパスワードを再設定する手順を変更したことが分かった。第三者がユーザーの生年月日や電話番号、会員ID(メールアドレス)を知っていると、第三者のメールアドレスにもパスワードを再設定するためのメールを送れる、という問題に対処した。だが、ネット上では「解決していない」という声も上がっている。 第三者がパスワードを再設定可能 7payでは1日のリリース直後から、第三者にアカウントが乗っ取られ、残高を不正利用される被害が発生。Twitter上では「クレジットカードで計18万円不正チャージされ、9万円を使われた」といった報告が相次いだ。セブン・ペイは3日、不正ログイン防止のためにログインIDやパスワードの管理を気を付けるように呼び掛けた他、クレジットカードとデビットカードによるチャージ
「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、セブン&アイ・ホールディングスは7月4日、緊急会見を開いた。被害額は全額補償するという。運営元のセブン・ペイ小林強社長は「詳細については調査中。いろいろな角度から精査しないといけない」と語ったが、全体を通してセブン&アイ側の“認識の甘さ”が垣間見えた会見だった。 残高チャージ、新規登録を停止 決済機能はそのまま 7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。 同社の試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だっ
中国軍機関紙、香港での軍事演習写真を掲載 デモけん制が狙いか
香港で行われた中国人民解放軍(PLA)軍事演習の一般公開の様子(2019年6月30日撮影)。(c)ISAAC LAWRENCE / AFP 【7月3日 AFP】中国人民解放軍(PLA)の機関紙は2日、香港で1週間前に行われた軍事演習の写真を掲載した。香港当局が反政府デモの高まりに対処する中、中国政府を批判する人々をけん制する狙いがあると、専門家らは分析している。 香港が英国から中国に返還された1997年以降、香港にはPLAの駐屯地があるが、この部隊の定期軍事演習が注目されたことは、これまでそれほどなかった。 しかしPLAの機関紙「解放軍報(PLA Daily)」は2日、1週間前の軍事演習の写真を掲載。前日1日には、香港の立法会(議会)に民主派のデモ隊の一部が突入していた。 半自治権を有する香港では先月から、中国本土への容疑者引き渡しを可能とする「逃亡犯条例」改正案に反対する大規模なデモが行
「ランチの後、ホテルで休憩はどうでしょう」
某マッチングアプリの不細工男からこんなメッセージが送られてきました いくら脳内ちんこに支配されてたって、私が男だったらこんなアホ丸出しな文章は送らないと思う 男性みんな「やりたい」のはわかる、女側もそれは百も承知の上でやり取りしてる、ヤリモクのためにアプリをやるのも大いに結構 ヤリモクだなって分かってても、会話が楽しいとか、顔がいいとか、高い飯おごってくれるとか、「いい」ところがあれば女はコロッとやらせてくれると思う(私見です) でも、あまりにもアホ丸出しのこう言うメッセが届くと「馬鹿じゃね?」と冷め切ってしまうのである 文字のやり取りというのはいくらでも推敲ができるからミスをしにくいはずなのに、スクショなどで後世にも残るリスクがあるのにそういう発言をしてしまうのか、こいつは世紀の大馬鹿ちんこ野郎だなと軽蔑すらしてしまう、ゴキブリ以下である 多分、こいつに普通に「ランチに行こう」と誘われて
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
7pay緊急記者会見担当者、二段階認証を知らない
