株式会社セブン・ペイが緊急記者会見を開き、小林強社長が出席しました。今回の相次ぐ不正利用事件については、「不正アクセス」を約900件受け、被害額は約5500万円と発表。これについてセブン・ペイが全額補償で対応する予定です。 7Payの決済は停止せず、チャージと新規登録を一旦停止するとのこと。チャージは本日14時に一旦停止。新規登録停止の日時は「近々」、システム設計が異なるので、今日になるか明日になるかわからない。また、最初に見つけた事案はほとんどが海外IPだったので、海外IPからのアクセスを遮断したといいます。 Omni7について検査、ここ1週間で際立つものがないと確認したとのこと。 パスワード変更で他のメールアドレスが使えてしまう件については、「スマホ利用者がメールアドレスを変更しても使えるように」とのこと。 なぜ決済を停止しないのか、という質問に対し、小林社長は「お客様の利便性。クレジ
鳴り物入りでスタートしたセブン-イレブンのスマートフォン決済サービス「7pay」は、不正アクセス問題により9月末でサービスを終了した。今や数多くのスマホ決済サービスが乱立しており、消費者の間からは「“○○ペイ”が多すぎる」という声も多い。 そのため、今後は淘汰が始まるともいわれているが、各種“ペイサービス”の現状と生き残り戦略はどのようなものか。ITジャーナリストの三上洋氏に聞いた。 ポイントから“○○ペイ”への戦略変化 昨年の「PayPay」による「100億円あげちゃうキャンペーン」を皮切りに、各社が「○○ペイ」と銘打つサービスを打ち出している。現状の勢力図を理解するためには、「まず『ペイ』の基本的な考え方を理解しなければならない」と三上氏は言う。 「各社とも、これまではポイント戦略が主でした。ポイントの目的は顧客の囲い込みです。消費者にグループ内のお店でポイントを利用してもらい、いわば
Parrots in captivity seem to enjoy video-chatting with their friends on Messenger
サービス開始早々に不正ログインが相次いだモバイル決済サービス「7pay」。7月11日の時点で少なくとも1574人のユーザーが被害に遭い、被害総額は約3240万円に上ったと報じられています。発覚から約3週間がたった今も、運営元のセブンペイは不正利用の原因調査を進めており、7月中をめどに脆弱性への対応策をまとめ、公表する方針です。 情報が錯綜していたり、不足していたりする中ではありますが、既にさまざまな記事で原因が推測されています。パスワードリスト攻撃の可能性に始まり、サービス側の実装の不備、具体的にはパスワードリセット機能の不備や二段階認証の欠如、さらには外部サービスと連携する際のOpenID Connectというプロトコルの実装に関する脆弱性など、多くの問題が指摘されました。 この中で筆者が少し驚いたのは、報道を巡って「金銭取引や決済が関連するサービスならば、『二段階認証』『多要素認証』は
セブン&アイ・ホールディングス傘下のセブン・ペイは2019年7月4日、都内で記者会見を開き、バーコード決済サービス「7pay」の一部アカウントが第三者による不正アクセスを受けたと発表した。 報道陣の質問には、セブン・ペイの小林強社長、セブン-イレブン・ジャパンの宮地正敏執行役員デジタルサービス本部長、セブン&アイ・ホールディングスの清水健執行役員デジタル戦略部シニアオフィサーの3人が回答した。主な一問一答は以下の通り。 不正アクセス被害の規模は。 セブン・ペイ 小林社長 7payの登録者数は7月3日時点で150万人強だ。あくまで試算ではあるが、このうち約900人、約5500万円の被害が疑われる。 被害発生の流れは、登録者本人が知らないところでクレジット・デビットカードから7payにお金をチャージして、そのお金がセブン-イレブン店舗で不正に使われたというものだ。一般に、セブン-イレブンで1万
セブン&アイ・ホールディングス傘下のセブン・ペイ(東京・千代田)は4日、都内で記者会見を開き、スマートフォン決済サービス「7pay(セブンペイ)」の一部アカウントが第三者による不正アクセスを受けたと発表した。報道陣の質問には、セブン・ペイの小林強社長、セブン-イレブン・ジャパンの宮地正敏執行役員デジタルサービス本部長、セブン&アイ・ホールディングスの清水健執行役員デジタル戦略部シニアオフィサーの
「二段階認証」の誤解を解く。「二要素認証」「多要素認証」と何が違うか – サポート − トラスト・ログイン byGMO【旧SKUID(スクイド)】
2019年7月の「7pay事件」は記憶に新しいところですが、この事件がクローズアップされた際によく取り上げられた言葉に「二段階認証」という言葉があります。そもそも二段階認証とは何か。「二要素認証」「多要素認証」とは何が違うのか、見ていきたいと思います。 知っていますか?「二段階認証」の多くは間違いです セキュリティ向上のための「二段階認証」と聞いて、一般的に思い浮かべるのは、以下のような流れではないでしょうか。 最初、IDとパスワードを入力し認証を行う (一段階目の認証) 次に、IDとパスワード以外のものを入力して認証を行う (二段階目の認証) 二段階の認証を通過するとログインできる。 通常は、1段階目の「ID・パスワード認証」のみなので、認証が2段階で2回求められるので「1段階より安全」という理解が持たれています。しかし、これは2つの意味で正しくありません。 (1)二段階であること自体に
7payへの不正アクセスを始めとする各種コード式決済サービスを狙った攻撃や、EU一般データ保護規則(GDPR)違反の有無も気になるリクナビ問題など、大きな組織が運営するサービスの問題が次々と明るみに出ています。これら最新の脅威の話題に関しては、ぜひ一通り目を通してみてください。これらの問題は、いつ自分の組織で発生するか分かりません。「知らなかった」を「聞いたことがある」に変え、万が一の際の、初期対応に生かしてほしいと思います。 また、最新の脅威に併せて怠らないでいただきたいのが、トレンドニュースに乗らないインシデント情報のキャッチアップです。今回はそれらの中でも、もしかしたら過去の話だと思っている方も多いかもしれない脅威、「ビジネスメール詐欺」についてご紹介いたします。 手を替え品を替え……あなたを狙うBEC ビジネスメール詐欺(BEC)とは、ビジネス版のいわゆる「オレオレ詐欺」です。狙っ
9月10日16時30分より、ドコモ口座を利用した不正送金に関する記者会見が行わ、新たな事実が明らかになった。「ドコモ口座」を利用した不正送金が気になりすぎて自分でまとめてみた - 最終防衛ライン3 に追記する形で投稿しようと考えたが煩雑になるため、新たにエントリーを投稿する。 記者会見は YouTube などにライブ映像のアーカイブが残されている。 【LIVE】不正出金被害 NTTドコモ緊急会見 「ドコモ口座」不正預金引き出し、記者会見の一問一答まとめ (1/3) - ITmedia NEWS ドコモ謝罪会見が(技術的な見地からみて)酷かった件について - Windows 2000 Blog 先ず、ドコモ口座の運用に問題がったことを認めた。10日正午の時点での被害額は1,800万円で、件数66件。11行にて不正送金が確認されている。ただし、被害にあった銀行については会見で個別に公表しなとし
7pay 9月末でサービス終了へ 濫立する決済サービス、グループのデジタル戦略への影響は(楠正憲) - エキスパート - Yahoo!ニュース
セブン&アイホールディングスは8月1日、7月1日から開始した7payを9月いっぱいで終了すると発表した。記者会見での質疑によると7payを運営していた株式会社セブン・ペイは解散せず、今後も新たなスマホ決済サービスの提供を模索するとみられる。早期にサービスの安全性を確保する改修は難しく、サービス継続は困難と判断したようだ。7IDを使ったECサイトOmni7の運営は継続するという。 7payはリリースからチャージ機能を一時停止した4日までの実質4日間しかフル機能で稼働しなかった。約150万人の登録者のうち、7月29日時点の被害者は807人、計3860万円で、決済サービスの不正利用額としては決して多くない。2019年1~3月期のクレジットカード不正利用が68.5億円であることを考えると、むしろ被害は軽微といっていい。例えば昨年末に不正利用が問題となったPayPayでは被害が数億円に上ったといわれ
While all of Wesley Chan’s success has been well-documented over the years, his personal journey…not so much. Chan spoke to TechCrunch about the ways his life impacts how he invests in startups.
「リスト型攻撃が原因」「二段階認証なら安全」は本当か?:セキュリティクラスタ まとめのまとめ 2019年7月版(1/3 ページ) 2019年7月のセキュリティクラスタは、「7pay」が大きな話題となりました。スタートしてすぐに攻撃され、登録者のカード情報が悪用され、あっという間にサービスは中止。その短い間にたくさんのセキュリティ問題が見つかり、「二段階認証」が流行語となりました。そして、「クロネコメンバーズ」も攻撃を受けて、こちらも中途半端な「二段階認証」が話題となる事態に。 「7pay」サービス開始してすぐに攻撃を受ける この1年くらい「○○ペイ」と名付けられた、幾つものスマホペイメントサービスが始まっています。それぞれのサービスごとにサービスを使ってもらおうと割引クーポンやポイントバックなど必死にキャンペーンを行っています。 その激戦の中、7月1日にはセブン&アイ・ホールディングス グ
セブン&アイ・ホールディングスは、不正アクセスを受けたコード決済「7pay」のセキュリティ対策の一環で、7月30日に7iDパスワードの一斉リセットを行った。 同社によると、7payの不正アクセスの原因は、あらかじめ入手したIDとパスワードを用いて不正アクセスをする「リスト型攻撃」の可能性が高いという。そのため、パスワードとIDの情報が第三者に取得されていたとしても、パスワードをリセットすることで、リスクを最小化できると考えたとのこと。 7iDを利用するサービスは、7pay、セブン-イレブンやイトーヨーカドーなどのネットショッピングに利用するオムニ7、セブン-イレブンやイトーヨーカドーなどのアプリ、ネットコンビニ、セブンスポットなど。 これらのサービスは、パスワードを再設定しないと利用できない。パスワードを再設定せずに新規会員登録をすると、セブンマイルプログラム、各社アプリ、オムニ7の買い物
会見した(左から)田口氏、後藤氏、清水健氏(セブン&アイHD執行役員、セキュリティ対策プロジェクトリーダー)、奥田裕康氏(セブン・ペイ取締役、営業部長) 一斉リセットは「安心感という意味で...」 サービス開始から終了決定までわずか1か月だった。セブン&アイHDの後藤克弘・代表取締役副社長は会見で、「すべてのサービスを再開するに足る抜本的な対応を完了するには相応の期間を必要とする」「当サービス(7pay)に関してお客様は依然ご不安をお持ちである」ことなどを廃止の理由としてあげた。 7payはサービス開始翌日の7月2日に不正アクセス被害が発覚。3日にクレジットカードからのチャージを停止し、4日には現金チャージと新規登録も停止。不正利用の被害状況は31日17時の時点で808人、約3800万円にのぼる。 7payはスマートフォンのセブン-イレブンアプリから、セブン&アイグループのサービスを利用す
セブンイレブンのモバイル決済サービス「7Pay」が7月1日に開始されました。しかしユーザーからはサーバーが繋がりにくく使用しづらいとの報告が当初から相次いでいたほか、多額の不正利用が行われたとする被害も多数報告されています。 不正利用への対策として、クレジットカードやデビットカードからの入金を停止したとしています。一方で、セブン銀行ATMでの現金チャージ、nanacoポイントでのチャージ、セブンイレブン店頭レジでの現金チャージは現在も行えるほか、決済機能も稼働中です。 この原因として有力なのが7iDのパスワード再発行の仕組みです。登録していないメールアドレスでもパスワード再発行アドレスが送れてしまうという極めて重大な欠陥があることがわかっています。 7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況 本件についてITジャーナリストの三上洋氏は、SMS認証な
おでん無断発注問題は氷山の一角 11月15日、セブンーイレブン・ジャパンは、おでんを無断発注したことを理由に2人の本部社員を懲戒処分にしたと発表した。 直営店を除けば、コンビニの店舗は本部から独立した企業体である。したがって、本部の社員といえども、オーナーの了解なしに勝手に商品を発注するなどというのは許されざる行為である。言ってみれば、「オーナーの財布に手を突っ込む窃盗行為」なのだ。 コンビニをはじめとするフランチャイズ店オーナーが、独立した経営者として労働基準法の適用を受けずに、ブラック労働を続けても当然のように扱われるのも、彼らが経営者と考えられているからである。 だから、本来、オーナー経営者と本部は対等な立場であるはず(そうあらねばならない)なのに、現実はそうなっていない。 情報、商品流通、広告宣伝、ITシステム、新商品開発などほとんどすべての分野で、本部が巨大な力を持っているのであ
「二段階認証を知らない」を笑えない理由
「安全意識は事件をきっかけに大きく変化する」といわれています。7payにまつわるインシデントは、ITセキュリティやデジタルに強い人以外にも「二段階認証」というキーワードを浸透させました。ITセキュリティ業界にとって、象徴的な事件になったといえるでしょう。 本連載は7年前、「ITなんかよく分からない、デジタルなんて関係ない」という方に向けて、それでも知ってもらいたいITの基本を伝えるためにスタートしました。連載当初、二要素認証について書きましょうと編集部に提案し、「対象読者には難しすぎる」とボツにされたのを覚えています。 しかし現在、二段階認証は、銀行やキャッシュレス決済システムを中心にさまざまなサービスで利用されています。既に身近なサービスで導入されていたため、7pay事件で初めて二段階認証という言葉を知って、すぐに「ああ、登録した電話番号に数字が送られてくるあれか」とピンと来た方もいたの
2019年9月30日に7payのサービスが終了する 2019年8月1日、セブン&アイ・ホールディングス(以下、セブン&アイ)はスマホ決済サービス「7pay(セブンペイ)」の不正利用問題について記者会見を開き、2019年9月30日にサービスを終了させると発表しました。 2時間以上に及んだ会見では、7payが不正利用された手口や、被害の状況が語られました。しかし、未解決の問題が残っているとの指摘は多く挙がります。いったい何が問題なのか、7payの特徴を照らし合わせながら解説していきましょう。 被害額は4,000万弱、全て補償対象に セブン&アイの発表によれば、2019年7月1日の7payサービス開始後、7月中旬までに不正利用の被害に遭った人数は808人、被害金額は3,861万5,473円と発表されました(2019年7月31日17時時点)。これらの被害についてセブン&アイ側が補償をすること、チャ
Hiromitsu Takagi on Twitter: "7payのアプリ、新規会員登録は、生年月日なしで登録できる。そうしている人も多いだろう。 https://t.co/OYTWVIgi5g"
7payのアプリ、新規会員登録は、生年月日なしで登録できる。そうしている人も多いだろう。 https://t.co/OYTWVIgi5g
「7pay事件」をはじめ、ユーザーのアカウント乗っ取りを目的とした不正ログインの被害が絶えません。この背景の一つには「パスワードリスト攻撃」と呼ばれる、どこかから情報漏えいしたIDとパスワードの組み合わせリストでログインを試行する攻撃手法の横行が挙げられます。 パスワードリスト攻撃を回避する最も単純な答えは「IDやパスワードを使い回さないこと」。つまり、サービスごとにIDとパスワードを異なるものに設定していれば、仮に情報漏えいがあったとしても、そのサービス以外での被害は防げます。特に、7payのような決済サービスや、銀行系のアプリのようなお金に直結するサービスでは必須だといえます。 (関連記事:7pay事件で得られた教訓 「お金」のサービスはどう使うべきか) しかし、言うは易く行うは難し。2~3個のIDとパスワードの組み合わせなら覚えていられるかもしれませんが、これが10以上ともなれば記憶
セブン&アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月30日に終了すると発表した。サービス終了後、未使用の残高があるユーザーには、順次払い戻しを行う。 7payでは7月1日のリリース以降、第三者にアカウントを乗っ取られ、登録していたクレジットカードを不正利用される被害が相次いだ。同社によると、不正ログインの被害者数は808人、被害額の合計は約3861万円(31日午後5時時点)。被害者には、8月19日から補償の手続きを案内するという。 運営元のセブン・ペイは4日までに、7payへの電子マネーのチャージと新規のアカウント登録を停止。今後、二段階認証の導入などで、セキュリティを強化する方針を示していたが、対策に相応の期間を要するとして終了を決めた。 セブン&アイ・ホールディングスは、不正ログインが発生した原因について「リスト型攻撃の可能性が高
カレー屋さんの「Apple Classic 2を使ったかわいらしいレジ」がステキなセンス 思わぬところからレシートが
※本記事はアフィリエイトプログラムによる収益を得ています とあるカレー屋さんに「Apple Classic 2を使ったかわいらしいレジ」があるという投稿がTwitterで話題になっています。 レジの様子が撮影された動画では、今から30年近く前にAppleから発売された「Macintosh Classic II」が置いてあり、きれいに映った画面には「お会計を完了しました」の文字が。さらにタッチペン(!)で画面をタップすると……? これは……!? 「Macintosh Classic II」の画面がタッチ仕様だと? 画面下にあるフロッピーディスクドライブのすき間から、「レシート」がシュルルーと出てきています。なにこれすごい。 予想外なところからレシートが! 投稿したRicck/Riki(@Ricckn)さんによると、このお店はいとこのカレー屋さんで、神奈川県厚木市にある「妻田カレー」。仕組みに
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、運営元のセブン・ペイが7月4日、記者会見を開いて謝罪しました。その中で、記者が「なぜ、二段階認証を導入していなかったのか」と質問しましたが、同社の小林強社長が明言を避け、ネット上で波紋を呼んでいます。ここで問題視されている「二段階認証」とはどのようなものでしょうか。 二段階認証とは? 二段階認証とは、Webサービスなどにログインする際、ID・パスワードの他に、メールやSMS(ショートメッセージサービス)で送られてくるコードを入力する――というように、利用者認証を2回に分けて行う手法です。パスワードが流出した場合に備え、チェック機能をもう一段階設けておくことで、アカウントの乗っ取りを防ぐ目的があります。 少し似た言葉に、多要素認証(二要素認証)というものもあります。認証に使う「要素」には、ID・パスワードなどの「本人しか知ら
投資家ブロガー総勢25名紹介 お薦めブロガー お気に入り見つかるよ! - ”もみあげ”の米国株投資-お金で幸せになる!-
投資家ブロガー紹介ブログになります。今回は下記ツイッター上でのフォロワー様への恩返し企画として実施した内容です。アイキャッチは誰でもウォーレン・バフェット様の様な素晴らしい投資家になれる期待を込めてです! ㊗️🎉フォローワー2000名達成㊗️🎉 😊応援感謝😊 恩返しの気持ちで イベントは告知通り 🎁フォローワー様50名紹介 🎁ブロガー様50名紹介 フォローワー紹介はリプに何かしらコメントを! ブロガー紹介はリプにリンク貼ってくださいな!以前紹介した人ももちろんOK 早い者勝ち! — もみあげ🇺🇸 米国株投資 (@momiage0088) July 13, 2019 こんにちは!もみあげブログにご訪問頂き誠にありがとうございます!今回はもみあげが主役じゃなくて、素晴らしい投資家ブロガーさん達25名が主役になります! *投資判断はあくまで自己責任で 投資家ブロガー紹介目的 目指
不正アクセスによる多額の被害が明らかになり、サービス開始から4日で新規登録の停止に追い込まれたスマホ決済「7pay(セブンペイ)」。 親会社にあたるセブン&アイ・ホールディングス(セブン)は、セブンイレブンをはじめとしたリアル店舗を抱え、国内だけで1日に2400万人の来店客を誇る。セブンは、4年ほど前から、個人データを統合的に利用する体制の構築を進めている。 セブンがグループ内に抱える膨大な個人データが、統合的に運用されれば、利用者たちの消費行動に関するかなりの情報が集まるはずだ。7payによる個人の購買情報もその一つに挙げられている。 しかし、7payの不正アクセス事件が発覚して以降、認証プロセスに穴が存在した可能性が高まっている。 膨大な個人データを保有するだけに、個人情報が漏えいすれば、その被害も確実に大きなものになる。セブンが進める個人データの統合は、リスクの大きさと背中合わせだ。
地図大手のゼンリンをかたる訪問トラブルが発生しているとして、同社の公式Twitter(@ZENRIN_official)が注意を呼びかけています。 同ツイートによると、ゼンリンの名をかたって自宅や事業所を訪問するトラブルが最近になって増加しているとのこと。これに対し、同社の調査員は「ユニフォーム着用」と「調査員証携行」を徹底しているとして、実際の服装を画像で公開しています。 ゼンリン調査員の服装の種類は、グレーの「半袖バージョン(現行/旧型)」と黒色の「長袖バージョン」、そして緑系の「ポロシャツ」の3種類。いずれも背中側に大きく「ZENRIN」の文字が描かれています。 半袖バージョンは2種類(画像:ゼンリン公式Twitterより) 長袖バージョンは襟部分の緑のラインが特徴的(画像:ゼンリン公式Twitterより) ポロシャツの胸ポケットの上には「株式会社ゼンリン」の文字(画像:ゼンリン公式
7pay不正利用問題の深層、システムの不備が相次ぎ発覚
セブン&アイ・ホールディングスのQRコード決済サービスで不正利用が起きた。同社が被害を認定した利用者は約1600人、被害額は約3200万円に上る。ようやく立ち上がりつつあったQR決済市場に冷や水を浴びせた格好だ。「外部ID連携」の脆弱性など、システムの不備も相次ぎ見つかった。考えられる攻撃手法は複数あるが、不正利用の手口の詳細は明らかになっていない。 「7payをご利用なさっているお客様および関係者の皆様に、多大なるご心配、ご迷惑をおかけしたことを深くお詫び申し上げます」――。 2019年7月4日午後、都内で緊急記者会見を開いたセブン・ペイの小林強社長は、QRコード決済サービス「7pay」で発生した不正利用について陳謝し、深々と頭を下げた。 セブン&アイ・ホールディングスは7月11日午後5時時点で不正利用の被害者の数を1574人、被害額を約3240万円と認定した。今後の調査で、被害を受けた
はじめに マジモンのADHDなので財布を忘れたまま遠征しました。移動手段は往復バスという貧民っぷりです。 かなり頭を使う1日になったので記録しようと思います。 遠征した目的は田村ゆかりさんのツアー岩手公演です。キング時代の推し曲を今回のツアーで披露してることを知り、回収したくてはるばる東京から岩手まで向かいました。 ちなみに前回は良い感じにエモーショナルな記事を書きましたが、 pnkmgnd.hatenablog.com 今回はただのADHD紀伝です。 8:00 東京駅 唐突に「あれ?!財布を荷物に入れた記憶が無いぞ?!」と気づく。 Suicaで改札を通ったため、最寄りでは気づけなかった。このときSuica残高433円。 種類 支出 収入 残高 Suica ー ー ¥433 8:04 鍛冶橋駐車場 財布忘れたものの、取りに帰ったらバスジャーする羽目になるのでとりあえず鍛冶橋駐車場へ走る。
【スマホ決済】 PayPay、一日限定の20%還元で決済処理に障害「え、待って。支払いできなかったのに残高だけ4千円減ってる」 : 痛いニュース(ノ∀`)
【スマホ決済】 PayPay、一日限定の20%還元で決済処理に障害「え、待って。支払いできなかったのに残高だけ4千円減ってる」 1 名前:チンしたモヤシ ★:2019/10/05(土) 20:44:59.91 ID:8JoYTm/t9 PayPay、一日限定の20%還元で決済処理に障害 「待機画面」が表示される場合も 石井徹(TORU ISHII), @ishiit_aroka Engadget 日本版 1 時間前 in App https://japanese.engadget.com/2019/10/05/paypay-20/ 10月5日、バーコード決済アプリのPayPayで決済できないという報告がSNSで相次いでいます。PayPayは10月5日限定で、還元額を最大20%に増額する「PayPay 感謝デー」を実施中。多数の利用が集中したことで障害が発生したものと見られます。 PayPa
7pay、9月末で終了へ 不正利用相次ぎ | 毎日新聞
セブン&アイ・ホールディングスが、スマートフォン決済サービス「7pay(セブンペイ)」のサービスを9月末に終了することが1日明らかになった。同日午後発表する。 セブンペイは7月1日にサービスを開始。約150万人が登録したが、その後に第三者が本人になりすましてログインやチャージ(入金)し、商品の購入…
7payはあまりに脆弱性が多過ぎ、何が本筋で不正アクセスに至ったのか議論が混乱している。不正アクセス事案の初期段階は原因の絞り込みが難しく、様々な可能性が考えられる中で被害の類型やログなどを確認し、影響範囲を推定して顧客への影響を最小限に抑えながら止血することが求められる。 仮にリスト型攻撃が原因であれば、ID・パスワードを使いまわした方、特にリストが出回っている方を中心に被害に遭っている。リスクベース認証を入れる、SMS OTPやFIDOといった多要素認証を入れる、tokenやdevice fingerprintingでIDとデバイスを紐付ける、漏洩リストを買って出回っているID・パスワードと一致したアカウントを凍結するといった対策が有効だ。いずれも改修に時間を要するので、暫定的には海外からのアクセスを止めてbot遮断サービスやcaptchaを挟むことで被害を軽減できる。 仮にパスワード
7Payの大失敗で××payなんて滅んでしまえ、いまどきQR決済とかなにいってるの、非接触型のSuicaが一番というふうにいうインフルエンサーが多数見受けられるのですが・・・・ わたくし、正反対の意見です!!! もっとも××Payのひとつ、メルペイは非接触型です。w 使ったことないのにいってる人、多そう・・・・iPhoneだとウォレットの中にいらっしゃいます。 で、QR決済要らないといってる方の多くは・・・ 1 アプリの立ち上げが面倒 2 非接触決済サービスのほうが進んでる 3 中国の真似するな みたいな主張をされるのでありますが、わたしにとってはまことに顧客視点に欠けた見解であるとしかいいようがない。いいですか、電子決済の顧客というのは消費者だけではないのです。店舗も顧客なのです!!! SuicaやPASMOの決済はAirPAYや楽天ペイを通すと初期費用や振込手数料、月間利用料を無料にし
【半沢直樹 続編決定】ロスジェネの逆襲 並びに 銀翼のイカロス 原作本のおさらいと続編のテーマとなりそうな企業案件についての考察 - Φ-GRID:ファイグリッド
【半沢直樹 続編決定】ロスジェネの逆襲 並びに 銀翼のイカロス 原作本のおさらいと続編のテーマとなりそうな企業案件についての考察 PG編集:道長 Blog, Japan Brand, Lifehack, Review 【半沢直樹 続編決定】ロスジェネの逆襲 並びに 銀翼のイカロス 原作本のおさらいと続編のテーマとなりそうな企業案件についての考察 はコメントを受け付けていません 5,095 Views 半沢直樹のテレビドラマ続編が決定したことについて 参照:堺雅人演じる半沢直樹。 (c)TBS 連続ドラマ「半沢直樹」の続編が2020年4月よりTBS系「日曜劇場」にて放送決定。前作に引き続き堺雅人が主人公の半沢直樹を演じる。池井戸潤の小説「オレたちバブル入行組」「オレたち花のバブル組」を原作に、バブル期に東京中央銀行に入行したバンカー・半沢が、銀行の内外に現れる「敵」と戦い、組織と格闘していく
米Googleは8月15日(現地時間)、2月に公開したセキュリティ拡張機能「Password Checkup」に関する調査結果と同拡張機能の新機能を発表した。 Password Checkupは、安全ではないユーザー名とパスワードに対して警告を表示するChromeブラウザ向けの拡張機能。ユーザーがChromeで何らかのサービスにログインする際、Googleが把握している、約40億件の流出したユーザー名とパスワードとログイン情報を照らし合わせ、合致すると警告を表示する。 2月のリリース以来、65万人以上がこの拡張機能を利用し、最初の1カ月だけで2100万件のユーザー名とパスワードをスキャンし、そのうちの1.5%で警告を出した。 同社の調査によると、Password Checkupが警告を表示した危険なパスワードの26%は変更されたという。変更後のパスワードの60%は推測困難なものになった。
日経新聞が、スマートフォン向けのセブン-イレブンアプリに脆弱性があると報じている。この脆弱性は第三者がFacebookやLINEなどの外部IDで不正にログインできるというものだという。 日経新聞の報道後、セブン&アイ・ホールディングスは外部IDでのログインをできないようにしたことを発表した(共同通信)。発表では脆弱性があったかどうかには触れられておらず、「セキュリティ強化に向けた総点検の一環」とのみ書かれている。 なお、セブン-イレブンアプリでのトラブルを受けて、「セブン-イレブンアプリ」やそれを想起させる呼称を使って氏名や生年月日などを不正に入手しようとする不審な電話も報告されているという(セブン&アイ・ホールディングスの発表)。
スマートフォンを使った「○○Pay」の決済サービスが乱立しているが、筆者は「インターネットサービス事業者系Pay(LINE Pay、楽天ペイ、PayPayなど)」「携帯キャリア系Pay(d払い、au Pay)」「独立系Pay(Origami Payなど)」「流通系Pay(ファミペイ、7payなど)」のように参入事業者が属する分野ごとに区分けすることが多い。消費税増税に伴うポイント還元施策が始まる2019年10月1日を前に、各社の参入ラッシュが続いているが、この中でも最後発でやってくるのが「銀行系Pay」となる。 銀行系Payとは、いわゆる既存の金融機関がスマートフォン決済分野に参入して提供する決済サービスだ。「ゆうちょPay」のインタビュー記事も掲載しているが、このゆうちょPayも銀行系Payの1つとなる。より正確には、GMOペイメントゲートウェイ(GMO-PG)がOEMとして提供している
大手コンビニエンスストア「セブン‐イレブン」で使えるモバイル決済「7pay」で、サービス開始直後に不正利用が発覚するという事件が起きました。現時点では不正アクセスの実態やサイバー犯罪者の正体などは不明で、7月4日時点では被害者数約900人、合計約5500万円の被害と発表されています。 現時点では事件の詳細は不明で、実際にどのようなサイバー攻撃が行われたのか、情報漏えいがあったのか、などは不透明なままです。とはいえ、現時点でも利用者側で学ぶべきポイントがたくさんあるインシデントだと感じています。そのポイントを筆者なりに解説していきたいと思います。 連載:ITりてらしぃのすゝめ 「身近な話題を例にITリテラシーを高めていこう」がコンセプト。さらっと読めて人に話せる、すぐに身につく。分かりやすさ重視で解説。小ネタも扱います。 (編集:ITmedia井上輝一) 「お金に絡むサービス」でパスワード使
第三者が不正に入手した銀行口座情報をもとに、「ドコモ口座」経由で出金される被害が拡大している。「ドコモ口座のトラブル」ということで、ドコモユーザーのみが被害の対象になると思われがちだが、ドコモユーザーかどうかは関係ない。ドコモ回線を持っておらず、ドコモ口座も利用していない人も被害に遭うリスクがある。被害の対象になり得るケースについて、改めて整理した。 ドコモ回線を契約しているユーザー ドコモ口座にひも付けている銀行については、(今回の)不正利用の被害には遭わない。なぜなら、ドコモ口座にひも付けた銀行口座は、他のdアカウントと連携することはできないため。ただしドコモ口座にひも付けていない銀行口座については、万が一口座情報が外部に漏れており、第三者が不正に入手した口座情報でドコモ口座とひも付けた場合、出金できてしまう。 ドコモ回線を契約していないユーザー ドコモ回線を持っていなくても、dアカウ
セブン-イレブン・ジャパンは7月15日、「セブン-イレブンの日」のキャンペーンに伴い、Twitterアカウントと連携するユーザーに対し過剰な権限を求める設定となっていたことについて謝罪した。原因について同社は「Twitterから外部アプリへ求める権限を誤って設定していたため」と説明した。 「本来、ユーザーに求める権限は、一番権限の低い設定である『Read Only』で良かったところ、社内での確認が不十分であったため、意図せず一番権限の高い『Read, write and access Direct Messages』で設定をしてしまった」と同社は経緯を話した。キャンペーンアプリの開発や設定は、同社のシステム開発部門が担当していたという。 外部アプリをTwitterに連携させる際は、外部アプリに与える権限を3種類から選べる。「Read Only」はツイートやプロフィール情報の閲覧許可、「Re
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「二段階うんぬん」7Pay緊急会見、不正アクセス被害額5500万円 - すまほん!!
「○○ペイ」乱立で利用者混乱…とりあえずPayPay?“消滅可能性”最有力候補は?
Engadget | Technology News & Reviews
認証方法は「IDとパスワードのみ」が7割超 ネットサービス事業者の甘さ露呈
「サービスの全面停止はしない」、7pay記者会見の一問一答
7pay「サービス全面停止はしない」 会見一問一答 - 日本経済新聞
俺を忘れてもらっちゃ困るぜーー進化する「ビジネスメール詐欺」
ドコモ口座の不正送金、9月10日の記者会見でわかったこと - 最終防衛ライン3
TechCrunch | Startup and Technology News
「リスト型攻撃が原因」「二段階認証なら安全」は本当か?
7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット
7pay崩壊、でも「7iDはセキュリティ十分」 経営陣の「自信」はどこから来ているのか
今すぐサービス停止を。7Pay、他人のメアドでパスワードリセット可能など深刻な欠陥が発見 - すまほん!!
「おでん無断発注問題」に見る、セブン-イレブンの終焉(大原 浩) @moneygendai
7pay終了でも「未解決」の謎。2つ目のパスワードはなぜ破られた?
ネット上で身を守るための「パスワード管理ソフト」 不正ログイン対策に今からできること
7pay、9月末でサービス終了 セブン&アイHDが正式発表【記者会見のライブ映像あり】
「7pay」不正ログイン被害で話題「二段階認証」とは?
7pay事件前夜のセブン執行役が語った個人データ「統合」。店舗の1日利用者2400万人
ゼンリンをかたる訪問トラブルに注意喚起 公式がユニフォームと調査員証を公開
財布忘れたまま東京から岩手まで遠征してきた - オタク徒然
「7pay」で約900人・5500万円の不正アクセス被害、全てのチャージを一時停止 新規登録も停止
サービスを止める勇気、動かし続ける勇気|楠 正憲(デジタル庁統括官)
わたしはSuicaよりQR決済推しです。その理由は日本の将来のためです。w
「Password Checkup」ユーザーの1.5%は流出パスワードを利用──Google調べ
セブン-イレブンアプリに外部IDで不正ログインできる脆弱性が存在するとの報道 | スラド セキュリティ
J-Debitの仕組みをスマホで 「Bank Pay」の狙う市場と戦略
7pay事件で得られた教訓 「お金」のサービスはどう使うべきか
ドコモ口座の不正利用、被害に遭う恐れのある人は? ドコモ以外のユーザーも要注意
セブン-イレブンがTwitterキャンペーン取り下げで謝罪 過大な権限要求は「設定ミスだった」