7pay、「基礎の基礎をやっていなかった」経産省も厳しい目 それでもセブン&アイは...
スマホ決済「7pay(セブンペイ)」の不正使用問題で、携帯電話を使った2段階認証を行っていなかったことなどに対し、ネット上で疑問や批判が噴出している。 これは、業界団体のガイドラインにも反しており、経産省は、その遵守を業界に求める異例の要請を行った。 2段階認証なしでは、アカウント乗っ取りの危険性 「2段階認証?」。2019年7月4日に行われた緊急会見で、7pay運営会社セブン・ペイの小林強社長は、記者からの質問にこんな戸惑いを見せた。 この認証は、パスワードでの認証に加えて、携帯電話番号によるSMS(ショートメッセージサービス)を利用して本人確認をするものだ。 7payでは、2段階認証を行っていなかったが、会見では、その理由が明確ではなかった。セブン-イレブンのアプリの一機能として7payがあり、この認証と同じ土俵で比べられるか分からないとだけ答えていたからだ。 ところが、ネット上では、
セブンペイ穴だらけ 「2段階認証」採用せず、他人がパスワード変更可 | 毎日新聞
セブン&アイ・ホールディングス(HD)のスマートフォン決済サービス「7pay(セブンペイ)」で不正利用の被害が出ている問題で、同社側の安全対策が不十分だったとの批判が強まっている。利用者の本人確認を2段階で行う仕組みを採用していなかったほか、第三者でもパスワードの再設定ができるなどの問題点が判明。「事前の安全審査で問題は指摘されなかった」としてきたセブン側は5日、本人確認の強化などを打ち出したが、対応の甘さを露呈した格好だ。 一般的なスマホ決済では、利用者が会員登録したりサービスを利用したりする際に「2段階認証」という仕組みを取り入れている。利用者はまず、自分のIDやパスワードを入力する。これを受け、事業者側が利用者の携帯電話番号にショートメールで数字や文字などで構成する「認証コード」を送信。利用者がそのコードを入力して、本人確認が完了するというものだ。
セブンペイ、抱えていた「不発弾」の代償
セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生した。SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン&アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。7月4日には全ての入金手続きを止めた。セブン&アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。 4日に会見したセブン&アイ傘下のセブン・ペイの小林強社長は「詳細な原因を調査中」と話した。だが、原因の一つとしてセブン-イレブン・ジャパンのアプリ「セブン-イレブンアプリ」が使っていた会員システム「7iD」のお粗末ともいえる仕様が考えられる。 セブンペイはこれまでもあったセブン-イレブンアプリに決済機能として組み込まれた。セブン-イ
セブンペイ、踏み切らない利用停止 社長「利便性ある」:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
歴史ある婚活サービスyoubrideがFlutterを採用しました - Diverse developer blog
最近はすっかりFlutterエンジニアになってます。id:kikuchy です。 Diverseが提供するサービスの一つに、youbrideという婚活サービスがあります。 youbride.jp この6月に、youbrideはAndroidアプリのデザインリニューアルを行いました。 youbrideアプリのデザインが大きく変わりました! 変わったのは見た目だけではありません。 新アプリには、マルチプラットフォームフレームワークのFlutterを採用しています。 flutter.dev 近々、iOSアプリもFlutterで開発したバージョンに置き換える計画が進行中です。 そして、APIサーバーもRuby on Railsを使ったものに置き換えています。 rubyonrails.org サーバーとクライアント間の接続にはgRPCを使用しています。 grpc.io 構成はこうなっています なぜy
「FamiPayは大丈夫?」ネットで不安の声 ファミマは「不正ログインは起きていない」「二段階認証を使用」と明言
「FamiPayは大丈夫?」ネットで不安の声 ファミマは「不正ログインは起きていない」「二段階認証を使用」と明言 モバイル決済サービス「7pay」で不正ログイン被害が相次ぎ、問題となっている。7payは7月1日のリリース以降、第三者にアカウントを乗っ取られ、残高を不正利用される被害が発生。4日の時点で被害者は約900人、被害額の合計は約5500万円に上る。この問題を受け、ネット上では、同じ日にリリースされた競合サービス「FamiPay」のセキュリティ面を心配する声が出ている。 例えば、Twitterには「7payでこれだけの問題が起きたから、同じく新規参入したFamiPayは大丈夫かなと気になる」「FamiPayに2万円チャージしたけれど大丈夫かな」「FamiPayユーザーである自分もひとごととは思えない」――といったツイートが投稿されている。 ファミマ「不正ログインなどの事象は発生してお
「花粉分解」マスク “根拠認められない” 消費者庁 | NHKニュース
着用すれば「花粉を分解する」などと宣伝して販売されていたマスクについて、消費者庁は、表示のような効果を示す合理的な根拠は認められないとして、東京や仙台の4つの会社に対し、現在の表示を速やかにやめ、再発を防止することなどを命じる行政処分を行いました。 処分を受けたのは、 ▼東京 新宿区の「DR.C医薬」、 ▼仙台市青葉区の「アイリスオーヤマ」、 ▼東京 豊島区の「大正製薬」、 ▼東京 千代田区の「玉川衛材」の4つの会社です。 消費者庁によりますと、これらの会社は、光を当てるとたんぱく質などを分解するという「光触媒」の物質をマスクの素材に混ぜたうえ、パッケージに、「花粉を水に変える」「光で分解」などと表示して販売していました。 しかし、消費者庁が表示の裏付けとなる資料の提出を会社に求めたところ、そのような効果を示す合理的な根拠は認められなかったということです。 このため消費者庁は、これらの表示
「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、セブン&アイ・ホールディングスは7月4日、緊急会見を開いた。被害額は全額補償するという。運営元のセブン・ペイ小林強社長は「詳細については調査中。いろいろな角度から精査しないといけない」と語ったが、全体を通してセブン&アイ側の“認識の甘さ”が垣間見えた会見だった。 残高チャージ、新規登録を停止 決済機能はそのまま 7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。 同社の試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だっ
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
経産省「セブンペイ」再発防止策提出を要求|日テレNEWS NNN
