スマートフォン決済サービス「7pay(セブンペイ)」の不正使用事件で、中国籍の張升容疑者(22)=詐欺未遂の疑いで逮捕=は、事件の1週間前に短期の観光目的で入国し、通信アプリ「微信(ウェイシン)」のグループチャットを見て指示役と接触していたことが6日、警視庁新宿署への取材で分かった。 ワン・ユンフェイ容疑者(25)=同=は2017年春に留学ビザで入国。「短時間に稼げるバイトがある」と微信で指示役を紹介され、車の運転を引き受けた。中国を拠点とするサイバー犯罪組織が、さまざまな方法で実行役を短期間でかき集め、一斉に指示したとみられる。
セブン-イレブン・ジャパンは11月17日、スマートフォンアプリ「セブン‐イレブンアプリ」内の決済機能に、モバイル決済サービス「PayPay」を12月中旬から搭載すると発表した。全国のセブン-イレブンでの支払いに利用できる。 アプリを使ってPayPayで支払いを行うと、アプリの会員コードの提示で付与される「セブンマイル」(支払い額200円に付き1マイル)の他、「PayPayボーナス」(支払い額の最大1.5%)も受け取れる。 セブン‐イレブンは2019年7月、独自の決済機能「7pay」をリリースしたが、不正利用が続出し、9月にサービスを終了。以降は決済機能を搭載していなかった。 関連記事 セブン-イレブン公式アプリがPayPay対応、7payの代替に 「セキュリティには襟を正す」 セブン-イレブン・ジャパンが、公式アプリ内の決済機能にモバイル決済サービス「PayPay」を採用。セキュリティにつ
スマートフォン決済サービス「7pay」で事件が勃発した。2019年7月4日午前6時の時点で約900人分のアカウントが第三者による不正アクセスを受け、総額約5500万円の被害を受けた。だが、この不正アクセスは「セブン・ペイだけの問題ではない」と警鐘を鳴らすのが、メディアスケッチ代表取締役兼サイバー大学専任講師、AI/IoT評論家の伊本貴士氏だ。7payの問題点と日本企業のセキュリティー事業、そして防止策について同氏が語る。(近岡 裕=日経 xTECH) 2019年7月1日に提供を開始したスマートフォン決済サービス「7pay」の不正アクセス事件が発生したことを受けて、セブン&アイ・ホールディングス傘下で同サービスを手掛けるセブン・ペイが2019年7月4日に記者会見を行った。 7payが認証に利用している「7iD」では、「生年月日」と「登録電話番号」、「会員ID(メールアドレス)」でパスワードを
セブンペイ「不正アクセス」が与えた深刻影響
「被害に遭われたお客様に対して、深くお詫び申し上げます」 セブン&アイ・ホールディングス期待の新サービスは、開始後2日も持たなかった。 コンビニ業界首位のセブン-イレブンは7月1日から、スマートフォンでのバーコード決済サービス「7pay(セブンペイ)」を開始した。注目度は高く、初日はアクセスが集中。7月3日時点の登録数は150万まで伸びた。 アプリで使われるIDやパスワードが盗まれる だが、サービス開始翌日の2日夜、顧客より身に覚えのない取引があったとの連絡がセブン側に入る。調査を行った結果、セブンペイを利用するために必要なセブン-イレブンのアプリで使われるIDやパスワードが盗まれたことが判明した。 不正アクセスで登録済みのクレジットカードを使ってチャージされ、10万円分のタバコなど換金性が高い商品が購入された。4日午前6時までに約900人、約5500万円分の不正使用が疑われる事態に発展し
株式会社セブン・ペイが緊急記者会見を開き、小林強社長が出席しました。今回の相次ぐ不正利用事件については、「不正アクセス」を約900件受け、被害額は約5500万円と発表。これについてセブン・ペイが全額補償で対応する予定です。 7Payの決済は停止せず、チャージと新規登録を一旦停止するとのこと。チャージは本日14時に一旦停止。新規登録停止の日時は「近々」、システム設計が異なるので、今日になるか明日になるかわからない。また、最初に見つけた事案はほとんどが海外IPだったので、海外IPからのアクセスを遮断したといいます。 Omni7について検査、ここ1週間で際立つものがないと確認したとのこと。 パスワード変更で他のメールアドレスが使えてしまう件については、「スマホ利用者がメールアドレスを変更しても使えるように」とのこと。 なぜ決済を停止しないのか、という質問に対し、小林社長は「お客様の利便性。クレジ
不正ログイン続出の「7pay」、わずか3カ月で終了 セブン&アイHDが謝罪、再挑戦も示唆(1/2 ページ) 7月1日にスタートしたモバイル決済サービス「7pay」が9月30日で終了する。3カ月での幕引きは異例だ。原因はサービス開始直後から相次いだ不正ログインだ。セブン&ワイHDは被害者に謝罪する一方で、キャッシュレス事業への再挑戦も示唆している。 モバイル決済サービス「7pay」で不正ログインの被害が相次いだ問題で、セブン&アイ・ホールディングス(HD)は8月1日、同サービスを9月30日で終了すると発表した。7月1日にリリースしたばかりだが、「抜本的な解決には相応の期間が必要」との判断から、早期の廃止を決断したという。今後は被害者への補償を進める他、弁護士を中心とする検証チームによる原因究明と再発防止に努める。キャッシュレス決済事業に注力する方針は継続し、時期をおいて新サービスを始める可能
7payがサービス開始1ヶ月で「廃止」を余儀なくされた。 7月1日のサービス開始からわずか2日で数千万回というリスト型アタック攻撃をされ、IDとパスワード、さらにはチャージ用のパスワードが突破された。 この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2019年8月3日に配信されたものです。メールマガジン購読(月額540円・税込)の申し込みはこちらから。 被害者数は808人、被害総額は3861万円までになった。実際に不正利用されたセブンイレブンの店舗は全国に及ぶという。 個人的に不可解に感じていたのが、なぜこんなにも早く、犯罪集団から7payが狙われたという点だ。サービス開始してわずか1日、2日の未明には不正アクセスされ、すぐに店舗で不正な買い物が行われている。どう考えても、サービス開始前から狙われてい
2019年7月、NPO日本ネットワークセキュリティ協会(JNSA)は記者に向けたセミナー「今知りたい! システムを守る認証の実態」を開催した。このセミナーは、最近のスマートフォン向け決済サービスの不正利用事件を受け、近年のインターネットサービスにおける認証技術と運用上の実態に関して、より正確な現状を認識するために企画されたもの。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、サービスを提供する企業、そして利用者ができることを語る会となった。 この中では幾つもの有益な情報や提言が含まれていた。その一部を紹介しよう。 認証とは何か/認証技術の現状 ココン 技術領域投資室パートナーの林達也氏は、認証の基礎的な部分に関して解説を行った。林氏はOAuthやOpenID connectの標準化に携わるなど、“認証”を追いかけ続けたエンジニアの一人だ。 「認証の分野は以前に比べるとスケール
うすうすイトーヨーカドーと7&iが嫌いなった気がする
うちから30分圏内にIYが4店舗ぐらいあったのに、3店舗は潰れてなくなるし、残った店も食品館に退化して行く価値無くなった ファミールはブランドごと消滅するし、ポッポも気づいたらほとんど壊滅してる(埼玉県だと2個しかない) 良いところはどんどん潰す一方で、7payを筆頭としたIT関連の不祥事は恒例行事のように積み重ねている。 どんどん汚名ばかりが増えて見るに堪えないよ。
ツイートまとめサイト「Togetter」を運営するトゥギャッターは8月5日、クローズドな新しいツイートまとめサービス「min.t(ミント)」を公開しました。 min.t 2019年9月で10周年を迎える「Togetter」と比較してよりシンプルになっており、閲覧数やシェア数を非表示に。さらにランキングや新着といった概念もなくし、主に“自分(または仲間)だけ”で楽しむまとめサービスとなっています。またコメント機能のオフに、「相互フォロー限定」や「リンク限定」等の限定公開も行えます。 「min.t」まとめ画面イメージ なお、1つのまとめに1万ツイートまで追加可能で、ツイートのデコレーション、テキストやリンクの挿入などはTogetterから継承しています。画像はまとめられた順でスライドショーが可能なので、好きな写真を集めてアルバムを作ったりなど、他にも個人のブックマーク代わりといったカジュアルな
TechCrunch
Last week, cloud computing company Shadow confirmed a data breach involving customers’ personal information. The hacker claims to have access to the data of more than 530,000 customers. According to
鳴り物入りでスタートしたセブン-イレブンのスマートフォン決済サービス「7pay」は、不正アクセス問題により9月末でサービスを終了した。今や数多くのスマホ決済サービスが乱立しており、消費者の間からは「“○○ペイ”が多すぎる」という声も多い。 そのため、今後は淘汰が始まるともいわれているが、各種“ペイサービス”の現状と生き残り戦略はどのようなものか。ITジャーナリストの三上洋氏に聞いた。 ポイントから“○○ペイ”への戦略変化 昨年の「PayPay」による「100億円あげちゃうキャンペーン」を皮切りに、各社が「○○ペイ」と銘打つサービスを打ち出している。現状の勢力図を理解するためには、「まず『ペイ』の基本的な考え方を理解しなければならない」と三上氏は言う。 「各社とも、これまではポイント戦略が主でした。ポイントの目的は顧客の囲い込みです。消費者にグループ内のお店でポイントを利用してもらい、いわば
Parrots in captivity seem to enjoy video-chatting with their friends on Messenger
セブン&アイ・ホールディングス傘下のセブン・ペイは2019年7月4日、都内で記者会見を開き、バーコード決済サービス「7pay」の一部アカウントが第三者による不正アクセスを受けたと発表した。 報道陣の質問には、セブン・ペイの小林強社長、セブン-イレブン・ジャパンの宮地正敏執行役員デジタルサービス本部長、セブン&アイ・ホールディングスの清水健執行役員デジタル戦略部シニアオフィサーの3人が回答した。主な一問一答は以下の通り。 不正アクセス被害の規模は。 セブン・ペイ 小林社長 7payの登録者数は7月3日時点で150万人強だ。あくまで試算ではあるが、このうち約900人、約5500万円の被害が疑われる。 被害発生の流れは、登録者本人が知らないところでクレジット・デビットカードから7payにお金をチャージして、そのお金がセブン-イレブン店舗で不正に使われたというものだ。一般に、セブン-イレブンで1万
セブン&アイ・ホールディングス傘下のセブン・ペイ(東京・千代田)は4日、都内で記者会見を開き、スマートフォン決済サービス「7pay(セブンペイ)」の一部アカウントが第三者による不正アクセスを受けたと発表した。報道陣の質問には、セブン・ペイの小林強社長、セブン-イレブン・ジャパンの宮地正敏執行役員デジタルサービス本部長、セブン&アイ・ホールディングスの清水健執行役員デジタル戦略部シニアオフィサーの
「二段階認証」の誤解を解く。「二要素認証」「多要素認証」と何が違うか – サポート − トラスト・ログイン byGMO【旧SKUID(スクイド)】
2019年7月の「7pay事件」は記憶に新しいところですが、この事件がクローズアップされた際によく取り上げられた言葉に「二段階認証」という言葉があります。そもそも二段階認証とは何か。「二要素認証」「多要素認証」とは何が違うのか、見ていきたいと思います。 知っていますか?「二段階認証」の多くは間違いです セキュリティ向上のための「二段階認証」と聞いて、一般的に思い浮かべるのは、以下のような流れではないでしょうか。 最初、IDとパスワードを入力し認証を行う (一段階目の認証) 次に、IDとパスワード以外のものを入力して認証を行う (二段階目の認証) 二段階の認証を通過するとログインできる。 通常は、1段階目の「ID・パスワード認証」のみなので、認証が2段階で2回求められるので「1段階より安全」という理解が持たれています。しかし、これは2つの意味で正しくありません。 (1)二段階であること自体に
7payへの不正アクセスを始めとする各種コード式決済サービスを狙った攻撃や、EU一般データ保護規則(GDPR)違反の有無も気になるリクナビ問題など、大きな組織が運営するサービスの問題が次々と明るみに出ています。これら最新の脅威の話題に関しては、ぜひ一通り目を通してみてください。これらの問題は、いつ自分の組織で発生するか分かりません。「知らなかった」を「聞いたことがある」に変え、万が一の際の、初期対応に生かしてほしいと思います。 また、最新の脅威に併せて怠らないでいただきたいのが、トレンドニュースに乗らないインシデント情報のキャッチアップです。今回はそれらの中でも、もしかしたら過去の話だと思っている方も多いかもしれない脅威、「ビジネスメール詐欺」についてご紹介いたします。 手を替え品を替え……あなたを狙うBEC ビジネスメール詐欺(BEC)とは、ビジネス版のいわゆる「オレオレ詐欺」です。狙っ
7pay 9月末でサービス終了へ 濫立する決済サービス、グループのデジタル戦略への影響は(楠正憲) - エキスパート - Yahoo!ニュース
セブン&アイホールディングスは8月1日、7月1日から開始した7payを9月いっぱいで終了すると発表した。記者会見での質疑によると7payを運営していた株式会社セブン・ペイは解散せず、今後も新たなスマホ決済サービスの提供を模索するとみられる。早期にサービスの安全性を確保する改修は難しく、サービス継続は困難と判断したようだ。7IDを使ったECサイトOmni7の運営は継続するという。 7payはリリースからチャージ機能を一時停止した4日までの実質4日間しかフル機能で稼働しなかった。約150万人の登録者のうち、7月29日時点の被害者は807人、計3860万円で、決済サービスの不正利用額としては決して多くない。2019年1~3月期のクレジットカード不正利用が68.5億円であることを考えると、むしろ被害は軽微といっていい。例えば昨年末に不正利用が問題となったPayPayでは被害が数億円に上ったといわれ
9月10日16時30分より、ドコモ口座を利用した不正送金に関する記者会見が行わ、新たな事実が明らかになった。「ドコモ口座」を利用した不正送金が気になりすぎて自分でまとめてみた - 最終防衛ライン3 に追記する形で投稿しようと考えたが煩雑になるため、新たにエントリーを投稿する。 記者会見は YouTube などにライブ映像のアーカイブが残されている。 【LIVE】不正出金被害 NTTドコモ緊急会見 「ドコモ口座」不正預金引き出し、記者会見の一問一答まとめ (1/3) - ITmedia NEWS ドコモ謝罪会見が(技術的な見地からみて)酷かった件について - Windows 2000 Blog 先ず、ドコモ口座の運用に問題がったことを認めた。10日正午の時点での被害額は1,800万円で、件数66件。11行にて不正送金が確認されている。ただし、被害にあった銀行については会見で個別に公表しなとし
「リスト型攻撃が原因」「二段階認証なら安全」は本当か?:セキュリティクラスタ まとめのまとめ 2019年7月版(1/3 ページ) 2019年7月のセキュリティクラスタは、「7pay」が大きな話題となりました。スタートしてすぐに攻撃され、登録者のカード情報が悪用され、あっという間にサービスは中止。その短い間にたくさんのセキュリティ問題が見つかり、「二段階認証」が流行語となりました。そして、「クロネコメンバーズ」も攻撃を受けて、こちらも中途半端な「二段階認証」が話題となる事態に。 「7pay」サービス開始してすぐに攻撃を受ける この1年くらい「○○ペイ」と名付けられた、幾つものスマホペイメントサービスが始まっています。それぞれのサービスごとにサービスを使ってもらおうと割引クーポンやポイントバックなど必死にキャンペーンを行っています。 その激戦の中、7月1日にはセブン&アイ・ホールディングス グ
セブン&アイ・ホールディングスは、7月30日に7iDのパスワードを一斉にリセットした。不正アクセスを受けた「7pay」のセキュリティ対策のため。同社によると、不正アクセスの原因は、リストが攻撃の可能性が高いという。 セブン&アイ・ホールディングスは、不正アクセスを受けたコード決済「7pay」のセキュリティ対策の一環で、7月30日に7iDパスワードの一斉リセットを行った。 同社によると、7payの不正アクセスの原因は、あらかじめ入手したIDとパスワードを用いて不正アクセスをする「リスト型攻撃」の可能性が高いという。そのため、パスワードとIDの情報が第三者に取得されていたとしても、パスワードをリセットすることで、リスクを最小化できると考えたとのこと。 7iDを利用するサービスは、7pay、セブン-イレブンやイトーヨーカドーなどのネットショッピングに利用するオムニ7、セブン-イレブンやイトーヨー
7payの不正利用が発覚する直前のタイミングで、フィッシング対策協議会が「インターネットサービス提供事業者に対する『認証方法』に関するアンケート調査結果報告書」を出した。 サービス開始早々に不正ログインが相次いだモバイル決済サービス「7pay」。7月11日の時点で少なくとも1574人のユーザーが被害に遭い、被害総額は約3240万円に上ったと報じられています。発覚から約3週間がたった今も、運営元のセブンペイは不正利用の原因調査を進めており、7月中をめどに脆弱性への対応策をまとめ、公表する方針です。 情報が錯綜していたり、不足していたりする中ではありますが、既にさまざまな記事で原因が推測されています。パスワードリスト攻撃の可能性に始まり、サービス側の実装の不備、具体的にはパスワードリセット機能の不備や二段階認証の欠如、さらには外部サービスと連携する際のOpenID Connectというプロトコ
会見した(左から)田口氏、後藤氏、清水健氏(セブン&アイHD執行役員、セキュリティ対策プロジェクトリーダー)、奥田裕康氏(セブン・ペイ取締役、営業部長) 一斉リセットは「安心感という意味で...」 サービス開始から終了決定までわずか1か月だった。セブン&アイHDの後藤克弘・代表取締役副社長は会見で、「すべてのサービスを再開するに足る抜本的な対応を完了するには相応の期間を必要とする」「当サービス(7pay)に関してお客様は依然ご不安をお持ちである」ことなどを廃止の理由としてあげた。 7payはサービス開始翌日の7月2日に不正アクセス被害が発覚。3日にクレジットカードからのチャージを停止し、4日には現金チャージと新規登録も停止。不正利用の被害状況は31日17時の時点で808人、約3800万円にのぼる。 7payはスマートフォンのセブン-イレブンアプリから、セブン&アイグループのサービスを利用す
セブンイレブンのモバイル決済サービス「7Pay」が7月1日に開始されました。しかしユーザーからはサーバーが繋がりにくく使用しづらいとの報告が当初から相次いでいたほか、多額の不正利用が行われたとする被害も多数報告されています。 不正利用への対策として、クレジットカードやデビットカードからの入金を停止したとしています。一方で、セブン銀行ATMでの現金チャージ、nanacoポイントでのチャージ、セブンイレブン店頭レジでの現金チャージは現在も行えるほか、決済機能も稼働中です。 この原因として有力なのが7iDのパスワード再発行の仕組みです。登録していないメールアドレスでもパスワード再発行アドレスが送れてしまうという極めて重大な欠陥があることがわかっています。 7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況 本件についてITジャーナリストの三上洋氏は、SMS認証な
おでん無断発注問題は氷山の一角 11月15日、セブンーイレブン・ジャパンは、おでんを無断発注したことを理由に2人の本部社員を懲戒処分にしたと発表した。 直営店を除けば、コンビニの店舗は本部から独立した企業体である。したがって、本部の社員といえども、オーナーの了解なしに勝手に商品を発注するなどというのは許されざる行為である。言ってみれば、「オーナーの財布に手を突っ込む窃盗行為」なのだ。 コンビニをはじめとするフランチャイズ店オーナーが、独立した経営者として労働基準法の適用を受けずに、ブラック労働を続けても当然のように扱われるのも、彼らが経営者と考えられているからである。 だから、本来、オーナー経営者と本部は対等な立場であるはず(そうあらねばならない)なのに、現実はそうなっていない。 情報、商品流通、広告宣伝、ITシステム、新商品開発などほとんどすべての分野で、本部が巨大な力を持っているのであ
セブン-イレブン・ジャパンは5月21日、独自のスマートフォン決済サービス「7pay」を7月1日から全国のセブン-イレブンで始めると発表しました。7payのほか、「PayPay」など5社のサービスにも同時に対応します。 7payのイメージ 7payはセブン-イレブン独自のバーコード決済サービス。セブン‐イレブンアプリ内から最短2タップの画面遷移で登録でき、支払い時もボタン1つでバーコードを表示できるとのことです。チャージは店頭レジやセブン銀行ATM、各種クレジットカードなどから行えます。また、7payでの支払い200円(税別)で1nanacoポイントを付与します。 サービスの概要(ニュースリリースより) 同時対応するバーコード決済サービス。グループ企業のセブン・ペイが接続中継を担う形になります。(ニュースリリースより) 7payのほか、PayPay、メルペイ、LINE Pay、アリペイ(Al
「二段階認証を知らない」を笑えない理由
「安全意識は事件をきっかけに大きく変化する」といわれています。7payにまつわるインシデントは、ITセキュリティやデジタルに強い人以外にも「二段階認証」というキーワードを浸透させました。ITセキュリティ業界にとって、象徴的な事件になったといえるでしょう。 本連載は7年前、「ITなんかよく分からない、デジタルなんて関係ない」という方に向けて、それでも知ってもらいたいITの基本を伝えるためにスタートしました。連載当初、二要素認証について書きましょうと編集部に提案し、「対象読者には難しすぎる」とボツにされたのを覚えています。 しかし現在、二段階認証は、銀行やキャッシュレス決済システムを中心にさまざまなサービスで利用されています。既に身近なサービスで導入されていたため、7pay事件で初めて二段階認証という言葉を知って、すぐに「ああ、登録した電話番号に数字が送られてくるあれか」とピンと来た方もいたの
スマホ決済サービス!キャッシュレス決済! LINEペイ、ペイペイ、楽天ペイ、メルペイなどなど、たくさんありすぎてどこのサービスを使えばいいのかよくわからなくなりますよね。 賢い使い方は、ズバリ! 一番お得なキャンペーンをやっているところを使う! というわけで、毎日スマホ決済を使っている私が、今どこがどんなキャンペーンをやっているのか、スマホ決済サービス各社のお得情報を、いいところだけ厳選して紹介します。随時更新してます! ちょっとしたキャンペーンまでは紹介しません。使うべきお得なキャンペーン情報しかここでは紹介しません! まさに今日!どのスマホ決済サービスを使ったほうがお得なのか知りたい人はチェックしてみてください。お得にスマホ決済を使いましょう。 スマホ決済サービス一覧 下記サービスのキャンペーン情報をチェックしています。 LINE Pay(ラインペイ) PayPay(ペイペイ) 楽天ペ
2019年9月30日に7payのサービスが終了する 2019年8月1日、セブン&アイ・ホールディングス(以下、セブン&アイ)はスマホ決済サービス「7pay(セブンペイ)」の不正利用問題について記者会見を開き、2019年9月30日にサービスを終了させると発表しました。 2時間以上に及んだ会見では、7payが不正利用された手口や、被害の状況が語られました。しかし、未解決の問題が残っているとの指摘は多く挙がります。いったい何が問題なのか、7payの特徴を照らし合わせながら解説していきましょう。 被害額は4,000万弱、全て補償対象に セブン&アイの発表によれば、2019年7月1日の7payサービス開始後、7月中旬までに不正利用の被害に遭った人数は808人、被害金額は3,861万5,473円と発表されました(2019年7月31日17時時点)。これらの被害についてセブン&アイ側が補償をすること、チャ
Hiromitsu Takagi on Twitter: "7payのアプリ、新規会員登録は、生年月日なしで登録できる。そうしている人も多いだろう。 https://t.co/OYTWVIgi5g"
7payのアプリ、新規会員登録は、生年月日なしで登録できる。そうしている人も多いだろう。 https://t.co/OYTWVIgi5g
「7pay事件」をはじめ、ユーザーのアカウント乗っ取りを目的とした不正ログインの被害が絶えません。この背景の一つには「パスワードリスト攻撃」と呼ばれる、どこかから情報漏えいしたIDとパスワードの組み合わせリストでログインを試行する攻撃手法の横行が挙げられます。 パスワードリスト攻撃を回避する最も単純な答えは「IDやパスワードを使い回さないこと」。つまり、サービスごとにIDとパスワードを異なるものに設定していれば、仮に情報漏えいがあったとしても、そのサービス以外での被害は防げます。特に、7payのような決済サービスや、銀行系のアプリのようなお金に直結するサービスでは必須だといえます。 (関連記事:7pay事件で得られた教訓 「お金」のサービスはどう使うべきか) しかし、言うは易く行うは難し。2~3個のIDとパスワードの組み合わせなら覚えていられるかもしれませんが、これが10以上ともなれば記憶
セブン&アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月30日に終了すると発表した。サービス終了後、未使用の残高があるユーザーには、順次払い戻しを行う。 7payでは7月1日のリリース以降、第三者にアカウントを乗っ取られ、登録していたクレジットカードを不正利用される被害が相次いだ。同社によると、不正ログインの被害者数は808人、被害額の合計は約3861万円(31日午後5時時点)。被害者には、8月19日から補償の手続きを案内するという。 運営元のセブン・ペイは4日までに、7payへの電子マネーのチャージと新規のアカウント登録を停止。今後、二段階認証の導入などで、セキュリティを強化する方針を示していたが、対策に相応の期間を要するとして終了を決めた。 セブン&アイ・ホールディングスは、不正ログインが発生した原因について「リスト型攻撃の可能性が高
カレー屋さんの「Apple Classic 2を使ったかわいらしいレジ」がステキなセンス 思わぬところからレシートが
※本ページはアフィリエイトプログラムによる収益を得ています とあるカレー屋さんに「Apple Classic 2を使ったかわいらしいレジ」があるという投稿がTwitterで話題になっています。 レジの様子が撮影された動画では、今から30年近く前にAppleから発売された「Macintosh Classic II」が置いてあり、きれいに映った画面には「お会計を完了しました」の文字が。さらにタッチペン(!)で画面をタップすると……? これは……!? 「Macintosh Classic II」の画面がタッチ仕様だと? 画面下にあるフロッピーディスクドライブのすき間から、「レシート」がシュルルーと出てきています。なにこれすごい。 予想外なところからレシートが! 投稿したRicck/Riki(@Ricckn)さんによると、このお店はいとこのカレー屋さんで、神奈川県厚木市にある「妻田カレー」。仕組み
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題。運営元のセブン・ペイが開いた会見で、記者が「なぜ、二段階認証を導入していなかったのか」と質問しました。ここで問題視されている「二段階認証」とはどのようなものでしょうか。 モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、運営元のセブン・ペイが7月4日、記者会見を開いて謝罪しました。その中で、記者が「なぜ、二段階認証を導入していなかったのか」と質問しましたが、同社の小林強社長が明言を避け、ネット上で波紋を呼んでいます。ここで問題視されている「二段階認証」とはどのようなものでしょうか。 二段階認証とは? 二段階認証とは、Webサービスなどにログインする際、ID・パスワードの他に、メールやSMS(ショートメッセージサービス)で送られてくるコードを入力する――というように、利用者認証を2回に分けて行う手法です。パス
投資家ブロガー総勢25名紹介 お薦めブロガー お気に入り見つかるよ! - ”もみあげ”の米国株投資-お金で幸せになる!-
投資家ブロガー紹介ブログになります。今回は下記ツイッター上でのフォロワー様への恩返し企画として実施した内容です。アイキャッチは誰でもウォーレン・バフェット様の様な素晴らしい投資家になれる期待を込めてです! ㊗️🎉フォローワー2000名達成㊗️🎉 😊応援感謝😊 恩返しの気持ちで イベントは告知通り 🎁フォローワー様50名紹介 🎁ブロガー様50名紹介 フォローワー紹介はリプに何かしらコメントを! ブロガー紹介はリプにリンク貼ってくださいな!以前紹介した人ももちろんOK 早い者勝ち! — もみあげ🇺🇸 米国株投資 (@momiage0088) July 13, 2019 こんにちは!もみあげブログにご訪問頂き誠にありがとうございます!今回はもみあげが主役じゃなくて、素晴らしい投資家ブロガーさん達25名が主役になります! *投資判断はあくまで自己責任で 投資家ブロガー紹介目的 目指
不正アクセスによる多額の被害が明らかになり、サービス開始から4日で新規登録の停止に追い込まれたスマホ決済「7pay(セブンペイ)」。 親会社にあたるセブン&アイ・ホールディングス(セブン)は、セブンイレブンをはじめとしたリアル店舗を抱え、国内だけで1日に2400万人の来店客を誇る。セブンは、4年ほど前から、個人データを統合的に利用する体制の構築を進めている。 セブンがグループ内に抱える膨大な個人データが、統合的に運用されれば、利用者たちの消費行動に関するかなりの情報が集まるはずだ。7payによる個人の購買情報もその一つに挙げられている。 しかし、7payの不正アクセス事件が発覚して以降、認証プロセスに穴が存在した可能性が高まっている。 膨大な個人データを保有するだけに、個人情報が漏えいすれば、その被害も確実に大きなものになる。セブンが進める個人データの統合は、リスクの大きさと背中合わせだ。
地図大手のゼンリンをかたる訪問トラブルが発生しているとして、同社の公式Twitter(@ZENRIN_official)が注意を呼びかけています。 同ツイートによると、ゼンリンの名をかたって自宅や事業所を訪問するトラブルが最近になって増加しているとのこと。これに対し、同社の調査員は「ユニフォーム着用」と「調査員証携行」を徹底しているとして、実際の服装を画像で公開しています。 ゼンリン調査員の服装の種類は、グレーの「半袖バージョン(現行/旧型)」と黒色の「長袖バージョン」、そして緑系の「ポロシャツ」の3種類。いずれも背中側に大きく「ZENRIN」の文字が描かれています。 半袖バージョンは2種類(画像:ゼンリン公式Twitterより) 長袖バージョンは襟部分の緑のラインが特徴的(画像:ゼンリン公式Twitterより) ポロシャツの胸ポケットの上には「株式会社ゼンリン」の文字(画像:ゼンリン公式
7pay不正利用問題の深層、システムの不備が相次ぎ発覚
セブン&アイ・ホールディングスのQRコード決済サービスで不正利用が起きた。同社が被害を認定した利用者は約1600人、被害額は約3200万円に上る。ようやく立ち上がりつつあったQR決済市場に冷や水を浴びせた格好だ。「外部ID連携」の脆弱性など、システムの不備も相次ぎ見つかった。考えられる攻撃手法は複数あるが、不正利用の手口の詳細は明らかになっていない。 「7payをご利用なさっているお客様および関係者の皆様に、多大なるご心配、ご迷惑をおかけしたことを深くお詫び申し上げます」――。 2019年7月4日午後、都内で緊急記者会見を開いたセブン・ペイの小林強社長は、QRコード決済サービス「7pay」で発生した不正利用について陳謝し、深々と頭を下げた。 セブン&アイ・ホールディングスは7月11日午後5時時点で不正利用の被害者の数を1574人、被害額を約3240万円と認定した。今後の調査で、被害を受けた
はじめに マジモンのADHDなので財布を忘れたまま遠征しました。移動手段は往復バスという貧民っぷりです。 かなり頭を使う1日になったので記録しようと思います。 遠征した目的は田村ゆかりさんのツアー岩手公演です。キング時代の推し曲を今回のツアーで披露してることを知り、回収したくてはるばる東京から岩手まで向かいました。 ちなみに前回は良い感じにエモーショナルな記事を書きましたが、 pnkmgnd.hatenablog.com 今回はただのADHD紀伝です。 8:00 東京駅 唐突に「あれ?!財布を荷物に入れた記憶が無いぞ?!」と気づく。 Suicaで改札を通ったため、最寄りでは気づけなかった。このときSuica残高433円。 種類 支出 収入 残高 Suica ー ー ¥433 8:04 鍛冶橋駐車場 財布忘れたものの、取りに帰ったらバスジャーする羽目になるのでとりあえず鍛冶橋駐車場へ走る。
【スマホ決済】 PayPay、一日限定の20%還元で決済処理に障害「え、待って。支払いできなかったのに残高だけ4千円減ってる」 : 痛いニュース(ノ∀`)
【スマホ決済】 PayPay、一日限定の20%還元で決済処理に障害「え、待って。支払いできなかったのに残高だけ4千円減ってる」 1 名前:チンしたモヤシ ★:2019/10/05(土) 20:44:59.91 ID:8JoYTm/t9 PayPay、一日限定の20%還元で決済処理に障害 「待機画面」が表示される場合も 石井徹(TORU ISHII), @ishiit_aroka Engadget 日本版 1 時間前 in App https://japanese.engadget.com/2019/10/05/paypay-20/ 10月5日、バーコード決済アプリのPayPayで決済できないという報告がSNSで相次いでいます。PayPayは10月5日限定で、還元額を最大20%に増額する「PayPay 感謝デー」を実施中。多数の利用が集中したことで障害が発生したものと見られます。 PayPa
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
7pay事件、観光目的で入国 実行役かき集め一斉指示か | 共同通信
セブン-イレブン公式アプリ、12月中旬からPayPay搭載
「7pay」の不正アクセス事件、似た問題続発の危険性が大
「二段階うんぬん」7Pay緊急会見、不正アクセス被害額5500万円 – すまほん!!
不正ログイン続出の「7pay」、わずか3カ月で終了 セブン&アイHDが謝罪、再挑戦も示唆
7payがわずか1ヶ月で「廃止」を発表――不可解な「サービス開始直後の不正アタック」
【7pay、Omni7問題】企業、利用者、メディア、エンジニアは何を教訓にすべきか
トゥギャッターが新サービス「min.t」公開 Togetterよりシンプルでクローズドなツイートまとめ
「○○ペイ」乱立で利用者混乱…とりあえずPayPay?“消滅可能性”最有力候補は?
Engadget | Technology News & Reviews
「サービスの全面停止はしない」、7pay記者会見の一問一答
7pay「サービス全面停止はしない」 会見一問一答 - 日本経済新聞
俺を忘れてもらっちゃ困るぜーー進化する「ビジネスメール詐欺」
ドコモ口座の不正送金、9月10日の記者会見でわかったこと - 最終防衛ライン3
「リスト型攻撃が原因」「二段階認証なら安全」は本当か?
7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット
認証方法は「IDとパスワードのみ」が7割超 ネットサービス事業者の甘さ露呈
7pay崩壊、でも「7iDはセキュリティ十分」 経営陣の「自信」はどこから来ているのか
今すぐサービス停止を。7Pay、他人のメアドでパスワードリセット可能など深刻な欠陥が発見 – すまほん!!
「おでん無断発注問題」に見る、セブン-イレブンの終焉(大原 浩) @moneygendai
セブン-イレブン、「7pay」を7月1日に開始 PayPay、メルペイ、LINE Pay支払いも可能に
【2019年最新】スマホ決済サービスキャンペーン&お得情報まとめ!
7pay終了でも「未解決」の謎。2つ目のパスワードはなぜ破られた?
ネット上で身を守るための「パスワード管理ソフト」 不正ログイン対策に今からできること
7pay、9月末でサービス終了 セブン&アイHDが正式発表【記者会見のライブ映像あり】
「7pay」不正ログイン被害で話題「二段階認証」とは?
7pay事件前夜のセブン執行役が語った個人データ「統合」。店舗の1日利用者2400万人
ゼンリンをかたる訪問トラブルに注意喚起 公式がユニフォームと調査員証を公開
財布忘れたまま東京から岩手まで遠征してきた - オタク徒然