リンク INTERNET Watch セブン&アイが「7iD」パスワードを強制リセット、ユーザーに再設定を呼び掛け 7月29日時点で「7pay」被害額は3860万円に 株式会社セブン&アイ・ホールディングスは30日、同社のネットサービスなどで使用する共通ID「7iD」のパスワード一斉リセットを実施した。ユーザーはパスワードの再設定が必要になる。 8 users 30
7iDのパスワードを再設定すると7payのクーポンや残高が消えたとの報告が相次ぐ→広報「システム上の不具合ではなく、個別対応で解消できる」と説明
リンク INTERNET Watch セブン&アイが「7iD」パスワードを強制リセット、ユーザーに再設定を呼び掛け 7月29日時点で「7pay」被害額は3860万円に 株式会社セブン&アイ・ホールディングスは30日、同社のネットサービスなどで使用する共通ID「7iD」のパスワード一斉リセットを実施した。ユーザーはパスワードの再設定が必要になる。 8 users 30
日常使いなら「Suica」一択 セブンイレブングループの「7pay」の終了は、日本のキャッシュレス決済に大きな影響を与えそうだ。7pay失敗の原因が二段階認証によるセキュリティの不備にあったことも深刻と言える。 それでなくても日本人は個人情報の漏洩や不正利用に敏感だ。昨年の消費者庁によるアンケートでもそれが分かる。 「楽天ペイ」、「LINE pay」などのQRコード決済の利用経験・利用意向があるかを聞いたところ、「利用したことはないし、 今後も利用したいとは思わない」と答えた人は全体の55.2%にも及んだ。また、QRコード決済を使わない理由を複数回答で聞いたところ、「使いすぎてしまう恐れがある」(13.4%)と並んで、「個人情報の流出の不安があるから」(13.4%)が挙げられ、「不正使用のトラブルに巻き込まれる不安があるから」(10.0%)に続いた。 ただ、QRコードだけがキャッシュレスで
7pay終了へ 記者会見の一問一答まとめ
セブン&アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了すると発表した。同社は同日午後3時から、都内で記者会見を開催。会見内容を一問一答形式でまとめた。 記者会見には、セブン&アイ・ホールディングスの後藤克弘副社長(兼 セキュリティ対策プロジェクト総責任者)、清水健氏(セキュリティ対策プロジェクト リーダー)、セブン・ペイ奥田裕康取締役、セブン&アイネット・メディア 田口広人社長が登壇した。 左からセブン&アイ・ネットメディアの田口広人社長、セブン&アイHDの後藤克弘副社長、セブン&アイHDの清水健執行役員(デジタル戦略推進本部 デジタル戦略部 シニアオフィサー)、セブン・ペイの奥田裕康氏(取締役 営業部長) ――手口について。原因は「リスト型アカウントハッキング」ということだが、不正利用にはログイン用のID・パスワードに加え、チ
ヒャダイン こと 前山田健一 on Twitter: "本日7/1からサービス開始!セブンイレブンで使える決済サービス「7PAY」こちらの決済音を担当させていただきました!全国のセブンイレブンで流れると思うと感動です! https://t.co/sMWFnYSr79"
本日7/1からサービス開始!セブンイレブンで使える決済サービス「7PAY」こちらの決済音を担当させていただきました!全国のセブンイレブンで流れると思うと感動です! https://t.co/sMWFnYSr79
ほしぞら on Twitter: "わい「セブンイレブンアプリの会員コード表示すんね」 店員さん「はーい ピッ」 わ「支払いは現金で」 店「?もうお預かりしましたけど?」 わ「へ?7payには1円もチャージしてないし口座も登録してないんですけど??」 店「レジは支払… https://t.co/GLJN2GGqjx"
わい「セブンイレブンアプリの会員コード表示すんね」 店員さん「はーい ピッ」 わ「支払いは現金で」 店「?もうお預かりしましたけど?」 わ「へ?7payには1円もチャージしてないし口座も登録してないんですけど??」 店「レジは支払… https://t.co/GLJN2GGqjx
7payは7月30日午後に、全利用者のパスワードをリセットすると発表した。報道によると「(7iDを使う7payの不正利用問題で)パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」(広報)と説明しているという。筆者はIdPを運用している立場でしばしば攻撃に直面して数百万人単位のパスワードのリセットを決断した経験があるが、これは奇妙なことだ。 一般にパスワードリスト攻撃を受けている場合では、全利用者のパスワードリセットを行う必要はない。リスト型攻撃が成功した利用者に限ってリセットを行うのが一般的な運用だ。 パスワードをリセットすると多くの利用者が離脱する上に、サポート窓口の負荷が上がるため、数十万人のパスワードをリセットする場合も、時間をかけて反応を見ながら徐々に行う運用が一般的だ。 全利用者のパスワードをリセットする必要があるのは、例えばバグや脆弱性の性質から被害者を特定でき
セブン-イレブンのスマートフォン決済アプリ「7pay(セブンペイ)」で、不正アクセスへの対応のため7月30日に全アカウントのパスワードリセットが実施されました(関連記事)。 SNS上では「このリセットのせいで、チャージしてあった残高が消えてしまった」といった報告が拡散中です。ねとらぼ編集部が運営元のセブン&アイ・ホールディングスに問い合わせたところ、「今回のリセットに伴い残高が消えてしまうことはありません」と説明がありました。 7月30日にパスワードの一斉リセットを行っていた 同社広報は、SNS上での「残高が消えた」との声は把握していると前置いた上で、「今回のリセットや、システム上の不具合のせいで残高、バッジ、クーポンが消えているということはない」と回答。 利用者から問い合わせがあった場合はヒアリングをした上で個別対応を行っており、「事象はお客様によって異なります。例えば複数IDを使ってい
「7pay(セブンペイ)」 サービス廃止のお知らせとこれまでの経緯、今後の対応に関する説明について | セブン&アイ・ホールディングス
株式会社セブン&アイ・ホールディングス(以下、当社)傘下の株式会社セブン・ペイ(以下、セブン・ペイ)が運営するバーコード決済サービス「7pay(セブンペイ、以下、7pay)」の一部アカウントに対する不正アクセスが発生いたしました。 お客様をはじめとする皆様に、多大なご迷惑、ご心配をおかけしておりますことを、深くお詫び申し上げます。 上記不正アクセス事案(以下、本事案)につき、当社では「セキュリティ対策プロジェクト」を立ち上げ、被害状況の把握と発生原因の調査を進めるとともに、今後の対応等を含めた検討を重ねてまいりました。当該プロジェクトにおける検討結果を踏まえ、(1)7payについて、チャージを含めて全てのサービスを再開するに足る抜本的な対応を完了するには相応の期間を必要とすると想定されること、(2)その間、サービスを継続するとすれば「利用(支払)のみ」、という不完全な形とせざるを得ないこと
7payの撤退の会見について、その素早い損切りの決断を大局的な損害の極小化という意味で評価する意見をいくつか目にした。同意できる部分もあるが、不正利用の原因をリスト攻撃だと強弁するところなど、どうにも違和感を感じる部分も多い。この違和感は、エンジニアの多くが感じているもののようだが、それは最後まで解消されないまま終わりそうだ。 これについて、「7payの関係者の多くは不正利用の報告をクレーマーに対応する方法論で処理している」と考えると説明しやすいのではないかと思った。 新しい商品やサービスに対して、消費者から多くのクレームが同時に上がったら、無視していいものではない。むしろ、改良のための貴重な情報源として生かすべきだ。そのためには、クレームを分類して、同じような指摘が多く上がっているところから、対応していく。ここまでは、クレーム処理も不正利用報告も同じだろう。 不正利用の被害を分析していく
7月、セブン&アイ・ホールディングス傘下のバーコード決済サービス「7pay(セブン・ペイ)」が、サービス開始直後から不正利用される事態が発生した。7月31日現在、808人のユーザーが被害に遭い、被害総額は合計3800万円あまり。「7pay」はすでにサービスの利用を停止し、9月末で廃止する。 直接の原因は、不正アクセスへの防御機能がなかったことなどが挙げられている。しかし、IT業界が抱える構造的な問題が、今回の事態を招いたとも報道されている。 1000人以上のエンジニアを抱え、自社製品の開発や技術者派遣を行っているセントラルエンジニアリング(本社・横浜市)の甲賀和生社長は、IT業界の多重下請け構造が「7pay」問題の背景にあると指摘。さらに、この体質が改まらないために、深刻な人材不足を招いているという。 このままでは日本の将来にも影響しかねない、IT業界の多重下請け構造の問題点を、甲賀社長に
二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ:今さら聞けない「認証」のハナシ(1/5 ページ) 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「二段階認証」と認証の仕組みについて。 ほとんどの人が日常的に行っている、ログイン(サインイン)などの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。 連載:今さら聞けない「認証」のハナシ 専門用語が飛び交いがちなセキュリティの知識・
ファーストロジックの楽待、みんなで大家さんに刑事告訴状を提出されてポンジスキーム疑惑追求動画を引っ込める
マカフィーは12月17日、2019年の10大セキュリティ事件を発表した。 1年間に起こったセキュリティ事案をランク付けする同社の「10大セキュリティ事件」は、2019年で6回目。国内経営層や情報システム部門などのビジネスパーソンを対象にした意識調査の結果を基にしたもので、2019年の第1位は最終的にサービス廃止となった「7pay」一部アカウントへの不正アクセス問題がランクインした。 「2019年の10大セキュリティ事件」1位は7payの不正利用に
コンビニエンスストアを日本に広げた流通の王者、セブン&アイ・ホールディングスに異変が起きている。規律と実行力で競合他社を上回ってきたが、今年7月に始めた決済サービス「7pay(セブンペイ)」は開始直後に不正利用が相次いで発覚し、9月末でのサービス廃止に追い込まれた。同社の成長を支えてきたコンビニを巡っては、24時間営業など同社が作り上げてきた仕組みの根幹に厳しい視線が注がれている。セブン&アイに今、何が起きているのか。 この夏、セブン&アイ・ホールディングス社内では、数人の弁護士が一部のグループ幹部らを呼び、事情を聞く作業が進んでいた。2019年9月30日でサービス廃止となったスマートフォン決済サービス「7pay(セブンペイ)」の開発経緯などを調査するためだ。 セブン&アイは7月1日に7payのサービスを開始した。しかし、サービス開始直後から不正アクセス被害が発生。SNS(交流サイト)上で
三上洋 @mikamiyoh 4日の7pay会見以降にも80件弱の不正利用があったことが判明 Q:7/4の会見以降の被害について(今日の会見で不透明だったので広報に確認しました) A: 前回の会見以降、7月中旬までの被害は「1日あたりで数件程度、今回発表させて頂いた808という数値に対しては約1割弱あった」 2019-08-01 18:48:00
アミューズ、学歴より経験重視の自己プレゼン社会起業家ネキこと平原依文さんをよりによって社外取締役に起用へ
スマホ決済サービス「7pay」の利用者に成り済まし、およそ2万5000円分の電子マネーをだまし取ったとして東京の会社経営者が逮捕されました。 警視庁によりますと、ことし7月、武蔵村山市のセブンイレブンで「7pay」の利用者のIDとパスワードを不正に使って電子マネーおよそ2万5000円分をだまし取ったとして、詐欺などの疑いが持たれています。 調べに対して容疑を認め「電子マネーを買ってほしいと知り合いの中国人女性から通信アプリを通じて持ちかけられた」と供述しているということです。 青木容疑者の元にはアプリを通じて少なくとも3人分の「7Pay」のIDとパスワードが送られていたということです。 警視庁によりますと、ほかにも東京や埼玉の十数店舗で似た男が同じ手口で合わせておよそ72万円分の電子マネーなどをだまし取ったということで、警視庁は関連を調べています。 「7pay」をめぐってはサービス開始直後
殺意駆動開発 @toru_inoue 「良いんですか、7payみたいになりますよ」というワードと、実際に半年未満でクローズという実績を作ってくれたのは偉い。 2019-08-01 13:19:20
【終了】7Payのパスワード再設定からの残高消失問題、手順ミスによる新規アカウント発行説が有力だけど、再設定しているにも関わらず消失している人もいるぽい
リンク Impress Watch 7pay対策で「7iD」パスワード一斉リセット。オムニ7や各社アプリも セブン&アイ・ホールディングスは、コード決済サービス「7pay」に対する不正アクセス被害の対策を進めるため、7月30日に「7iDパスワード」の一斉リセットを実施した。このパスワードリセットは「セキュリティ強化の一環」と説明している。また、7payの現時点での被害額も約3,860万円と発表している。 3 users 145 リンク COMEMO by NIKKEI 7Pay 謎の全利用者パスワードリセットを実施|楠 正憲(国際大学GLOCOM 客員研究員) 7payは7月30日午後に、全利用者のパスワードをリセットすると発表した。報道によると「(7iDを使う7payの不正利用問題で)パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」(広報)と説明しているという。
DX(デジタルトランスフォーメーション)で失敗している企業は多い。筆者はIT関連の開発に長年携わっており、「失敗学」の経験を基に『DX失敗学 なぜ成果を生まないのか』(日経BP)を上梓(じょうし)した。今回は、その方法で実際のプロジェクトが失敗した真因を探ってみる。題材とするのはセブン&アイ・ホールディングス(以下セブン&アイ)の「7pay(セブンペイ)」だ。 7payはセブン&アイが2019年7月1日に始めたスマートフォンによるバーコード決済のサービス。2万店舗を超えるセブンイレブン店舗で利用できるようにした。既存のセブン-イレブンアプリに支払い機能を付加したもので、アプリトップ画面から最少2タップで利用登録できるという簡単さを売りにした。当初の予定では、2019年10月以降に外部加盟店での利用も始め、2020年からはセブン&アイグループ各社のアプリとの連携を図っていく予定だったが約3カ
本特集は、日経コンピュータの看板コラム「動かないコンピュータ」の過去記事の中から、セキュリティー関連の事例を14本取り上げていく。トラブルの真相から、今後のリスク回避につなげてほしい。今回は7pay問題に揺れるセブン&アイ・ホールディングス傘下のセブンネットショッピングだ。 セブンネットショッピングは2013年10月、同社のEC(電子商取引)サイトがなりすましによる不正アクセスを受け、最大15万件のクレジットカード情報が流出した恐れがあると発表した。被害ユーザーを特定できなかったことから、約150万人のユーザーに警告を出す事態となった。 セブン&アイ・ホールディングス傘下で、EC(電子商取引)サイトを運営するセブンネットショッピングは2013年10月23日、同社のECサイトがなりすましによる不正アクセスを受け、顧客情報が流出した恐れがあると発表した。最大15万165件の氏名や住所、電話番号
おかだ・さとる/1984年大阪生まれ。2006年関西学院大学社会学部卒、毎日新聞社入社。秋田支局、甲府支局、東京本社経済部を経て、13年より週刊ダイヤモンド記者。証券、年金制度、建設、住宅、不動産、小売り業界を経て再び不動産、ゼネコン、物流などの担当に。過去に手掛けた特集は「ゼネコン 絶好調の先にある深淵」「不動産投資の甘い罠」「コンビニ地獄 セブン帝国の危機」「コンビニ搾取の連鎖」「地方エリートの没落 地銀・地方紙・百貨店」など。東京都政に関する記事も多数執筆。 Close-Up Enterprise 日々刻々、変化を続ける企業の経営環境。変化の中で各企業が模索する経営戦略とは何か?『週刊ダイヤモンド』編集部が徹底取材します。 バックナンバー一覧 わずか3カ月でサービス中止が発表された7Payだが、セブン&アイの経営陣は誰一人として責任を取ろうとしていないように見える Photo:JIJ
スタートからわずか3か月で廃止することになったコード決済サービス「7pay」は、なぜ失敗したのか。1つの原因は、セブン&アイ・ホールディングス(HD)も2019年8月1日の会見で言及していた「ガバナンス」の問題にあると言える。 情報セキュリティの専門家は、7payがセブン&アイグループ共通のユーザーアカウント「7iD」に紐付いていることを踏まえ「本来やるべきリスク管理ができていなかった」と話す。さらにその背景として「判断できる船頭がいなかったのではないか」としてガバナンスの欠如を指摘する。 会見する(左から)田口広人氏(セブン&アイ・ネットメディア社長)、後藤克弘氏(セブン&アイHD代表取締役副社長)、清水健氏(セブン&アイHD執行役員、セキュリティ対策プロジェクトリーダー)、奥田裕康氏(セブン・ペイ取締役、営業部長) 「新たに発生するリスクを検討しないといけなかった」 鳴り物入りで7月1
2020年になって立て続けに同じ問題をテーマにした複数のイベントを取材した。同じ問題とは、誰もが必ず使っている重要なものでありながら管理が行き届かずリテラシーも広まらずに数多くのセキュリティー事故の原因になっているものだ。 それが何かお分かりだろうか。IDに関わる問題だ。パソコンやモバイル機器、WebサイトをはじめとするIT関連の製品やサービスを利用するには誰もがIDを取得してパスワードを設定している。しかし多くの人が膨大な数のIDとパスワードを取得して管理が行き届かず、同じIDとパスワードの組み合わせを使い回してしまって不正アクセスの温床になっている。 IDは人や物などを特定する手段だ。どんなにITが発達しても、利用者が間違いなく本人なのかどうかを確実に確認できる仕組みは欠かせない。しかもIDを認証する仕組みはITを提供する側も利用する側も、ある程度理解していなければ他人が利用者になりす
不正被害に遭われたお客様への補償対応について | 7pay
このたび、当社サービス「7pay(セブンペイ)」の不正被害発生および全サービスの終了につきまして、お客様には多大なご心配、ご迷惑をお掛けしておりますことを深くお詫び申し上げます。 過日ご案内させていただいております通り、お客様への補償対応を本日8月19日(月)より開始いたします。対象のお客様には、「7pay事務センター(TEL:0120-113-393)」より、順次ご連絡を差し上げ、補償に関してご案内させていただきます。 尚、弊社から個別に補償手続きのご案内を差し上げる際には、必ず上記センターよりお電話させていただきますので、上記の電話番号以外から7payの補償に関する不審な電話を受けられた場合は、決して応じることなく、7payお客様サポートセンター緊急ダイヤル(0120-192-044 ※24時間・年中無休)までご相談いただきますよう、お願いいたします。 【補償対象】 ※8月19日より補
いつも来ていただきありがとうございます。 サボログ×てんログ運営のサボり(@kuronopoem)です。 7payのサービス終了ニュースがありましたが、あまりにも早い幕切れでしたね。 開発責任者及び関係者首不可避w サービス終了の決断が早かった点は有能ですね。 ニュース 各方面に迷惑をかける7pay 7payを利用していた人達 他の○○payサービス 開発にかかったコストもパー 一方で7自体にはそこまでダメージが無いのでは? まとめ ニュース セブン―イレブンのスマートフォン決済「7pay(セブンペイ)」の不正アクセス問題で、セブン&アイ・ホールディングス(HD)は9月末でセブンペイのサービスを終了する方針を固めた。 セブンペイは7月1日にサービスを開始したが、直後に多くの利用者が不正アクセスを受け、クレジットカードなどから無断でチャージ(入金)され、不正に利用されていたことが発覚。4日に
7月30日、セブン&アイ・ホールディングスは7pay問題にからんで、7iDのパスワード強制リセットを実施した。 撮影:小林優多郎 7payをめぐる脆弱性を背景とする不正使用事件。セブン&アイ・ホールディングスは7月30日、7payのほか同社の各種ECサービスなどで共通使用する「7iD」のパスワードの強制リセットを実施した。 7月4日の会見以降、脆弱性への対策は順次実施している形だが、発覚後、26日を経ての「パスワード強制リセット」は、対応が後手後手にまわっている印象は拭い去れない。 前・総務大臣政務官である小林史明衆院議員は、7payをめぐる諸問題には、日本の大企業が陥りがちな自前主義への警告があると指摘する。 (この取材は、7iDパスワード強制リセット実施直前の7月30日午後に取材しています) 「一番心配してるのは、キャッシュレス(推進)の足が止まらないか、ということです。日本としても、
セブン&アイ・ホールディングスが、スマートフォン決済サービス「7pay」(セブンペイ)などグループのインターネットサービスに使う共通ID「7iD」のパスワードを一斉にリセットしたことに伴い、31日までに一部の利用者の間で混乱が広がった。 同社がパスワードの再設定を求めたのに対し、利用者が誤ってIDも変更するケースが続出し、「…
スタートわずか1ヵ月で「終了」宣言 8月1日、セブン&アイ・ホールディングスは、東京都内で会見を開き、同社系列独自のコード決済サービス「7pay」を、9月30日24時をもって「廃止」すると発表した。サービス開始直後の7月初旬に発生したハッキング被害対策にともない、サービスの再開発と立て直しが困難と判断してのことだ。 大手流通会社が鳴り物入りでスタートしたサービスとしては異例の早期終了となったが、この事件は、現在、急速に広がりつつあるモバイル決済全体にとって、どのような影響を与えるのだろうか? その打撃は、「モバイル決済への信頼の失墜」といった単純な話ではない、と筆者は考えている。むしろ、「別の問題」をあらわにしたのではないか。 それはいったい、何なのか──事件が風化してしまう前に、じっくり考えてみよう。 被害総額は3861万5473円 7月1日にサービスインした7payは、その直後にハッキ
今月始めに大規模な不正利用が発覚し、いまだサービス復旧のメドが立たない「7pay」問題。だが、今回のトラブルは、他の大企業のシステム開発においても起こりうると指摘する人物がいる。SaaS型のITサービスの開発を行うフィンテック企業・株式会社ショーケースなどで代表を務める永田豊志氏が、大企業のシステム開発における「失敗の本質」について語った。 7pay騒動の論点 リリース直後から第三者による不正利用が発覚し、いまだサービス停止状態が続いている「7pay」騒動。 二段階認証やメールアドレス認証のセキュリティ面に不備があったことにより、身に覚えのない利用が行われるなどの被害が発生した。 さらに、謝罪会見では幹部の“ITオンチ”ぶりが露呈し、世間を驚かせた。ITサービスにおいて、ごく当たり前と言える仕様を7payはどうして見逃してしまったのか。 今回、7payの開発を請け負った会社名は明かされては
古賀正登 on Twitter: "ガバガバなセキュリティで終了した7Payですが、払戻し手続きが「申請」「メール認証」「SMS認証」「ログイン」「再度SMS認証」「フォーム入力」の6段階認証となっており、ひとつでもミスると「1時間後に最初からやり直して下さい」と突… https://t.co/KgIVBL5hkn"
ガバガバなセキュリティで終了した7Payですが、払戻し手続きが「申請」「メール認証」「SMS認証」「ログイン」「再度SMS認証」「フォーム入力」の6段階認証となっており、ひとつでもミスると「1時間後に最初からやり直して下さい」と突… https://t.co/KgIVBL5hkn
7&iは7月5日、外部の情報セキュリティ企業(社名非公表)と連携した「情報セキュリティ対策プロジェクト」を立ち上げ、7payの不正利用に関する調査を開始。その結果、先述の通りリスト型攻撃による被害である可能性が高いとの結論に至ったという。 リスト型攻撃は、その名の通りIDやパスワードの「リスト」の一覧を“総当たり”で入れていくハッキング(攻撃)だ。要するに、悪意のある第三者がリストに基づく7iDのログイン試行を行った結果、不正利用につながったということになる。 7&iグループのデジタル戦略を担うセブン&アイ・ネットメディアの田口広人社長によると、リリース翌日(7月2日)の早朝から数千万回のアタック(試行)があったという。不正利用が確認されている808人についてはログインの試行とエラーの回数の調査も済んでいる一方、その他の「入られてしまった(ログインが成功してしまった)」事例については、セキ
不正ログイン続出の「7pay」、わずか3カ月で終了 セブン&アイHDが謝罪、再挑戦も示唆(1/2 ページ) モバイル決済サービス「7pay」で不正ログインの被害が相次いだ問題で、セブン&アイ・ホールディングス(HD)は8月1日、同サービスを9月30日で終了すると発表した。7月1日にリリースしたばかりだが、「抜本的な解決には相応の期間が必要」との判断から、早期の廃止を決断したという。今後は被害者への補償を進める他、弁護士を中心とする検証チームによる原因究明と再発防止に努める。キャッシュレス決済事業に注力する方針は継続し、時期をおいて新サービスを始める可能性もあるという。 7payでは、サービス開始直後から第三者にアカウントを乗っ取られ、登録していたクレジットカードを不正利用される被害が相次いだ。セブン&アイHDによると、7月31日午後5時時点での被害者数は808人、被害額は約3900万円。当
7payがサービス開始1ヶ月で「廃止」を余儀なくされた。 7月1日のサービス開始からわずか2日で数千万回というリスト型アタック攻撃をされ、IDとパスワード、さらにはチャージ用のパスワードが突破された。 この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2019年8月3日に配信されたものです。メールマガジン購読(月額540円・税込)の申し込みはこちらから。 被害者数は808人、被害総額は3861万円までになった。実際に不正利用されたセブンイレブンの店舗は全国に及ぶという。 個人的に不可解に感じていたのが、なぜこんなにも早く、犯罪集団から7payが狙われたという点だ。サービス開始してわずか1日、2日の未明には不正アクセスされ、すぐに店舗で不正な買い物が行われている。どう考えても、サービス開始前から狙われてい
2019年7月、NPO日本ネットワークセキュリティ協会(JNSA)は記者に向けたセミナー「今知りたい! システムを守る認証の実態」を開催した。このセミナーは、最近のスマートフォン向け決済サービスの不正利用事件を受け、近年のインターネットサービスにおける認証技術と運用上の実態に関して、より正確な現状を認識するために企画されたもの。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、サービスを提供する企業、そして利用者ができることを語る会となった。 この中では幾つもの有益な情報や提言が含まれていた。その一部を紹介しよう。 認証とは何か/認証技術の現状 ココン 技術領域投資室パートナーの林達也氏は、認証の基礎的な部分に関して解説を行った。林氏はOAuthやOpenID connectの標準化に携わるなど、“認証”を追いかけ続けたエンジニアの一人だ。 「認証の分野は以前に比べるとスケール
7pay 9月末でサービス終了へ 濫立する決済サービス、グループのデジタル戦略への影響は(楠正憲) - エキスパート - Yahoo!ニュース
セブン&アイホールディングスは8月1日、7月1日から開始した7payを9月いっぱいで終了すると発表した。記者会見での質疑によると7payを運営していた株式会社セブン・ペイは解散せず、今後も新たなスマホ決済サービスの提供を模索するとみられる。早期にサービスの安全性を確保する改修は難しく、サービス継続は困難と判断したようだ。7IDを使ったECサイトOmni7の運営は継続するという。 7payはリリースからチャージ機能を一時停止した4日までの実質4日間しかフル機能で稼働しなかった。約150万人の登録者のうち、7月29日時点の被害者は807人、計3860万円で、決済サービスの不正利用額としては決して多くない。2019年1~3月期のクレジットカード不正利用が68.5億円であることを考えると、むしろ被害は軽微といっていい。例えば昨年末に不正利用が問題となったPayPayでは被害が数億円に上ったといわれ
セブン&アイ・ホールディングスは、不正アクセスを受けたコード決済「7pay」のセキュリティ対策の一環で、7月30日に7iDパスワードの一斉リセットを行った。 同社によると、7payの不正アクセスの原因は、あらかじめ入手したIDとパスワードを用いて不正アクセスをする「リスト型攻撃」の可能性が高いという。そのため、パスワードとIDの情報が第三者に取得されていたとしても、パスワードをリセットすることで、リスクを最小化できると考えたとのこと。 7iDを利用するサービスは、7pay、セブン-イレブンやイトーヨーカドーなどのネットショッピングに利用するオムニ7、セブン-イレブンやイトーヨーカドーなどのアプリ、ネットコンビニ、セブンスポットなど。 これらのサービスは、パスワードを再設定しないと利用できない。パスワードを再設定せずに新規会員登録をすると、セブンマイルプログラム、各社アプリ、オムニ7の買い物
会見した(左から)田口氏、後藤氏、清水健氏(セブン&アイHD執行役員、セキュリティ対策プロジェクトリーダー)、奥田裕康氏(セブン・ペイ取締役、営業部長) 一斉リセットは「安心感という意味で...」 サービス開始から終了決定までわずか1か月だった。セブン&アイHDの後藤克弘・代表取締役副社長は会見で、「すべてのサービスを再開するに足る抜本的な対応を完了するには相応の期間を必要とする」「当サービス(7pay)に関してお客様は依然ご不安をお持ちである」ことなどを廃止の理由としてあげた。 7payはサービス開始翌日の7月2日に不正アクセス被害が発覚。3日にクレジットカードからのチャージを停止し、4日には現金チャージと新規登録も停止。不正利用の被害状況は31日17時の時点で808人、約3800万円にのぼる。 7payはスマートフォンのセブン-イレブンアプリから、セブン&アイグループのサービスを利用す
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
7pay終了で沸き起こる「Suica最強説」は本当なのか(岩田 昭男) @moneygendai
7Pay 謎の全利用者パスワードリセットを実施|楠 正憲(デジタル庁統括官)
7payパスワードリセットで残高が消える?→セブン広報「消えません」 SNS上のウワサを否定
7payは不正利用報告をクレーマーのようにとらえているのでは? - アンカテ
7pay問題に潜む病巣――日本のIT業界で是正されない「多重下請け構造」
二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ
セブン&アイ、7payだけでなく小林弱を露呈した小林強社長も損切り : 市況かぶ全力2階建
「2019年の10大セキュリティ事件」1位は7payの不正利用 - マカフィー
7payを廃止に追い込んだセブンイレブンへの「忖度」
「パスワードリスト攻撃」だと頑なに主張するセブンイレブン・7Pay廃止会見
セブン&アイ、7payを損切り(実稼働4日) : 市況かぶ全力2階建
7Pay不正利用 会社経営者を詐欺容疑で逮捕 | NHKニュース
「7pay廃止」で幕引きとは言えない【西田宗千佳のイマトミライ】
『7payみたいになりますよ』一般人にもわかるセキュリティ事故&半年未満で終了という実績は客先で使える!「人は学ばない」
「7iDは十分なセキュリティ」、7payの二段階認証導入も「モニタリングで守れる」と判断し見送り――セブン&アイHDの開発体制
セブン&アイの7payはなぜサービス終了に至ったか、「失敗学」の方法で分析した
7pay問題に揺れるセブン&アイ、6年前にも情報流出を引き起こしていた
7Pay中止、不正原因は公表せず責任も取らないセブン経営陣の「居直り」
7pay問題、本質は「船頭不在」にあり セキュリティ専門家「最初から印象は変わらない」
知られていれば7payの問題など起きなかった、あの政府ガイドライン
7payが光の速さでサービス終了を発表!各方面に迷惑かけ過ぎ - サボログ×てんログ
「7payは1回やめたらどうか」「大企業の自前主義見直すべき」キャッシュレス推進派の小林衆院議員
7iDパスワードリセット 誤解でID変更相次ぐ 「7pay入金額がゼロに」 | 毎日新聞
「7pay廃止」セブン&アイ自身が気づいていない「本当の痛手」(西田 宗千佳)
7payだけじゃない!大企業が「システム開発」で失敗する必然的理由(永田 豊志) @moneygendai
「7iD」のセキュリティは大丈夫? 7pay終了会見で残った疑問
不正ログイン続出の「7pay」、わずか3カ月で終了 セブン&アイHDが謝罪、再挑戦も示唆
7payがわずか1ヶ月で「廃止」を発表――不可解な「サービス開始直後の不正アタック」
【7pay、Omni7問題】企業、利用者、メディア、エンジニアは何を教訓にすべきか
7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット
7pay崩壊、でも「7iDはセキュリティ十分」 経営陣の「自信」はどこから来ているのか