【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策 今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定 もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ) 何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早急に行ってください。
セブンペイ、抱えていた「不発弾」の代償
セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生した。SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン&アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。7月4日には全ての入金手続きを止めた。セブン&アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。 4日に会見したセブン&アイ傘下のセブン・ペイの小林強社長は「詳細な原因を調査中」と話した。だが、原因の一つとしてセブン-イレブン・ジャパンのアプリ「セブン-イレブンアプリ」が使っていた会員システム「7iD」のお粗末ともいえる仕様が考えられる。 セブンペイはこれまでもあったセブン-イレブンアプリに決済機能として組み込まれた。セブン-イ
セブンイレブンで開始されたスマートフォン決済サービス「7pay」で、セブン&アイホールディングスは2019年7月3日頃より不正利用が発覚したと発表しました。ここでは関連する情報をまとめます。 公式発表 セブン&アイHD/セブン・ペイ 2019年7月1日 [PDF] セブン&アイのバーコード決済「7pay(セブンペイ)」本日サービススタート! 2019年7月3日 【ご注意ください】ID・パスワードの管理について(削除済み) 7payに関する重要なお知らせ [PDF] 7pay に関する重要なお知らせ 2019年7月4日 チャージ機能の一時停止に関するお知らせ [PDF] 「7pay(セブンペイ)」一部アカウントへの不正アクセス発生によるチャージ機能の一時停止について 2019年7月5日 「7pay(セブンペイ)」に対する不正アクセスの件(第3報)セキュリティ対策の強化を目的とした新組織発足の
はじめに 7PayにおけるGitHubソースコード漏洩(の可能性)の件、できるだけわかりやすく、何が起こったかを説明してみたいと思います。一般の人にはなかなかわかりにくいと思いますので。 この件そのものの顛末は、下記の記事をごらんください。 www.businessinsider.jp 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。 説明してみる GitHubっていうのはインターネット上のWEBサービスです。 GitHubには、ファイルをアップロードできます。GitHubはバージョン
7pay終了へ 記者会見の一問一答まとめ
セブン&アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了すると発表した。同社は同日午後3時から、都内で記者会見を開催。会見内容を一問一答形式でまとめた。 記者会見には、セブン&アイ・ホールディングスの後藤克弘副社長(兼 セキュリティ対策プロジェクト総責任者)、清水健氏(セキュリティ対策プロジェクト リーダー)、セブン・ペイ奥田裕康取締役、セブン&アイネット・メディア 田口広人社長が登壇した。 左からセブン&アイ・ネットメディアの田口広人社長、セブン&アイHDの後藤克弘副社長、セブン&アイHDの清水健執行役員(デジタル戦略推進本部 デジタル戦略部 シニアオフィサー)、セブン・ペイの奥田裕康氏(取締役 営業部長) ――手口について。原因は「リスト型アカウントハッキング」ということだが、不正利用にはログイン用のID・パスワードに加え、チ
「セブンペイ HP」より 7payでの「クレジットカードからの不正チャージ」事件は、史上まれに見る「ずさんなセキュリティ」が背景にあることがわかってきました。被害者インタビューから考えると、セブンイレブンからの情報漏えいの可能性を考えなければなりません。 決済業界の中の人・めるかば氏も被害 7payの事件では、多くの被害者が経緯をTwitterでリポートしています。そのなかでもっとも信頼できる情報を発信されているのが、めるかば氏です。めるかば氏は、ある企業で決済の仕事をされており、まさに今回の事件が起きた同じ業界にいらっしゃる方です。めるかば氏に伺った話から、被害の経緯をまとめます。 被害にあっためるかば氏の報告ツイート。一連のツイートで被害状況を詳しくリポートしている めるかば氏の被害経緯 ・7月1日:7payサービス開始にともない登録。5,000円チャージし、1度決済 ・7月3日朝:7
この記事には広告を含む場合があります。 記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。 7pay(セブンペイ)の不正利用が話題になっています。 個人情報の流出というだけなら割とよく聞く話ですが、今回は7pay側のあまりに杜撰すぎるシステムと事後対応が批判の的に。 二段階認証を設定していないため、メールアドレス、生年月日、電話番号さえわかれば第三者でも簡単にパスワード変更ができてしまいます。 さらにはiOS版だと生年月日を登録なしにでき、その場合は2019/1/1が自動入力される仕組み(⇒生年月日を知らなくても突破される可能性すらある)。多少でもITをかじったことのある人間なら、あり得なさすぎて乾いた笑いしか出てこない状態。 第三者であっても「メールアドレス(セブンイレブンアプリに登録したもの)」「生年月日」「電話番号」がわかれば、パスワードを変更
7pay(7iD)のあまりに酷い仕様が判明したので不正利用されないように整理しておく【更新:二段階認証など小手先では解決できない、かなり深い問題の可能性】 - こぼねみ
7payの不正利用の問題が大きな話題となっています。 セブンイレブンは不正利用されたクレジットカードからのチャージは停止していますが、7payによる決済機能はまだ利用できる状態。 まだ7Payを利用していない方は、とりあえず利用開始をしないで不正利用の原因が判明し、完全に解決するまで待ちましょう。 すでに7payに登録してしまった方は、現時点分かっている問題点を確認し、パスワード変更やアカウント変更などで対処するしかなさそうです(むしろ退会してしまっても、とさえ思う)。僕も登録済みだったので調べてみました。 問題点については次の記事が詳しく、 7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース その中で指摘されているのは、 7iDのパスワードリセット(再発行)がセキュリティ上最悪な仕様に なっていることです。 メールア
セブン&アイが、「7iD」のパスワードを再設定したユーザーに、セブン‐イレブンの商品が1つ無料になるクーポンを配布すると発表。対象商品は税別182円以下のおにぎり・パン・フランクなど。7月30日~11月30日にパスワード変更したユーザーにメールで配信する。 セブン&アイ・ホールディングス(HD)はこのほど、通販サイト「オムニ7」などのログインに必要な「7iD」のパスワードを再設定したユーザーに、セブン‐イレブンの商品が1つ無料になるクーポンを配布すると発表した。7iDの仕組みを使ったモバイル決済サービス「7pay」で不正ログインの被害が相次いだことを受け、同社はパスワードを一斉にリセットしていた。クーポンを配布し、ユーザーにパスワードの再設定を促す。 クーポンの対象は税別182円以下の商品で、おにぎり、パン、フランク、焼き鳥、コンビニコーヒー「セブンカフェ」の中から1つを選択できる。 クー
セブン・イレブンのオムニ7に脆弱性。攻撃者のメールアドレスへ再設定用リンクを送付されるリスク有り(大元隆志) - エキスパート - Yahoo!ニュース
セブン・イレブンが運営するQRコード決済の7Payが公開僅かで不正アクセスの被害に遭い、話題になっている。セブン・イレブンは7Pay提供以前から、オムニチャネル用IDとしてオムニ7を展開していたが、このオムニIDに脆弱性が存在することが明らかになった。 ■一定の条件を満たせば、パスワード再設定リンクを攻撃者が受信可能以下に、オムニ7のパスワード設定画面を示す。通常このようなパスワード再設定画面では「ユーザID」や「秘密のパスワード」等を入力することで、「ユーザの登録メールアドレス」に自動送信されることが一般的だ。 しかし、オムニIDのパスワード設定画面では、「送付先メールアドレス」が設定可能になっている。 オムニ7のパスワード再設定画面ここに、もし第三者が自分のメールアドレスを登録すれば、その第三者のメールアドレスにパスワード再設定のリンクが送信され、パスワードを新たに設定し、ログインする
セブン&アイ・ホールディングスが提供するスマートフォンアプリ「オムニ7アプリ」のものとみられるソースコードが2019年7月中旬までGitHubで公開状態にあったことが分かった。誰でも見られる状態で事実上の流出と言える。現在は公開を停止している。 オムニ7アプリは決済サービス「7pay(セブンペイ)」の不正利用で問題になった「セブン-イレブンアプリ」などと同様、セブン&アイのグループ共通IDである「7iD(旧オムニ7会員ID)」でログインして使う。同社グループの各種EC(電子商取引)サービスを利用できる。 なぜかNTTデータMSEが公開停止を申請 当該ソースコードは2015年夏までに作成された、開発初期のものとみられる。日経 xTECHは2019年7月上旬時点でソースコードがダウンロード可能だったことを確認している。その後、著作権侵害コンテンツの削除をサイト管理者に求める「DMCA(Digi
7月12日以降、しばらくの期間外部ID経由での利用ができなくなる 外部ID経由でログインしているユーザーは、停止期間中、7payの残高が利用不可に 対象外部IDは、Facebook、Twitter、グーグル、Yahoo!、LINEの5つ 対象サイトはオムニ7、セブンネットショッピング、アカチャンホンポ ネット通販など7iD経由でアクセスする全サイト (2019年7月11日19時更新) セブン&アイ・ホールディングスは7月11日、リリースで11日17時をもって外部ID(Facebook、Twitter、Google、Yahoo! JAPAN、LINE)によるログインを一時停止したと発表した。 外部IDで同社のアプリを利用していたユーザーは、現在ログイン状態にあればそのまま利用が可能。だが、何らかの理由でログアウトし、再ログインが必要な場合は、所定の手続きを踏む必要があるという。 ※手続きの手
![[更新]セブンHDが外部IDログインを11日17時で遮断。残高利用には手続き必要な場合も](https://cdn-ak-scissors.b.st-hatena.com/image/square/db1a6895eaa960eea69ebdedb27a0255a3f52355/height=288;version=1;width=512/https%3A%2F%2Fmedia.loom-app.com%2Fbi%2Fdist%2Fimages%2F2019%2F07%2F11%2F7pay-1.jpg%3Fw%3D1280%26h%3D630%26f%3Djpg)
セブン&アイ・ホールディングスは、不正アクセスを受けたコード決済「7pay」のセキュリティ対策の一環で、7月30日に7iDパスワードの一斉リセットを行った。 同社によると、7payの不正アクセスの原因は、あらかじめ入手したIDとパスワードを用いて不正アクセスをする「リスト型攻撃」の可能性が高いという。そのため、パスワードとIDの情報が第三者に取得されていたとしても、パスワードをリセットすることで、リスクを最小化できると考えたとのこと。 7iDを利用するサービスは、7pay、セブン-イレブンやイトーヨーカドーなどのネットショッピングに利用するオムニ7、セブン-イレブンやイトーヨーカドーなどのアプリ、ネットコンビニ、セブンスポットなど。 これらのサービスは、パスワードを再設定しないと利用できない。パスワードを再設定せずに新規会員登録をすると、セブンマイルプログラム、各社アプリ、オムニ7の買い物
2019年9月30日に7payのサービスが終了する 2019年8月1日、セブン&アイ・ホールディングス(以下、セブン&アイ)はスマホ決済サービス「7pay(セブンペイ)」の不正利用問題について記者会見を開き、2019年9月30日にサービスを終了させると発表しました。 2時間以上に及んだ会見では、7payが不正利用された手口や、被害の状況が語られました。しかし、未解決の問題が残っているとの指摘は多く挙がります。いったい何が問題なのか、7payの特徴を照らし合わせながら解説していきましょう。 被害額は4,000万弱、全て補償対象に セブン&アイの発表によれば、2019年7月1日の7payサービス開始後、7月中旬までに不正利用の被害に遭った人数は808人、被害金額は3,861万5,473円と発表されました(2019年7月31日17時時点)。これらの被害についてセブン&アイ側が補償をすること、チャ
不正ログイン被害が相次いだモバイル決済サービス「7pay」や、通販サイト「オムニ7」のログインに使う共通ID「7iD」のパスワードをセブン&アイ・ホールディングスが7月30日に一斉リセットしたところ、パスワードを再設定した一部のユーザーから「アカウントの残高が消えた」「再設定のメールが届かない」との報告が相次いでいる。同社はユーザーがIDの入力を間違えていることが原因で、「システムの不具合ではない」と説明している。 同社によれば、複数の7iDを持っているユーザーが普段使っているIDではないIDでログインしている可能性がある。別のIDでログインすると、残高やクーポンなどが消えたように見える。普段使っているIDでログインし直せば、残高などのデータは消えずに残っているという。 「パスワードを再設定しようとしたが、再設定用のメールが届かない」という報告もあるが、これも不具合ではないとしている。再設
「多くの顧客や加盟店など、関係各位にご迷惑とご心配をおかけした。心よりお詫び申し上げます」──不正利用が発覚した、セブン&アイグループのスマートフォン決済サービス「7pay」は、サービス開始からわずか1カ月で終了が決まりました。8月1日午後、都内で開かれた記者会見では、セブン&アイグループの幹部が理由について説明しました。 7payは9月30日24時でサービスを終了します。セブン&アイ・ホールディングスの後藤克弘副社長は会見で、(1)全サービスを再開するに足る抜本的な対応を完了するには相応の期間が必要、(2)その間、サービスは支払いのみという不完全な形とせざるをえない、(3)お客様は依然として不安を抱えている──として、継続は困難と判断したと説明しました。 7pay終了について説明するセブン&アイ・ホールディングスの後藤克弘副社長(1日午後、都内) 7payのWebサイトでもサービス終了を
セブン&アイ・ホールディングスは7月30日、モバイル決済サービス「7pay」や通販サイト「オムニ7」などのログインに必要な「7iD」のパスワードを、一斉にリセットしたと発表した。7payでの不正ログイン被害を受けた措置で、利用者はパスワードを再設定する必要がある。 同社によると、7payへの不正アクセスの被害者数は807人、被害額の合計は約3860万円(29日午後5時時点)。7月中旬以降、新たな被害は確認していないという。 7payでは7月1日のリリース以降、第三者にアカウントを乗っ取られ、登録していたクレジットカードを不正利用される被害が相次いだ。運営元のセブン・ペイは4日までに、7payへの電子マネーのチャージと新規のアカウント登録を停止。今後、二段階認証の導入や、チャージ1回当たりの上限額の見直しを予定している。 関連記事 7payの「二段階認証導入」は正解か? セキュリティ専門家、
こんにちは椎木です。 昨晩からかなり大問題の7IDの強制リセットですが、 再設定メールがこない。再設定したのにログインできない などなどの諸問題を乗り越え、漸くたどり着いたログインの先で ポイントや残高が消えている と言う鬼仕様まで装備されている事が判明しました。 これにはネットユーザーからも セブンが”ユーザーから”被害額を回収補填するとかさすがの斜め上すぐるw https://t.co/lq4Wr74GBp 「7Payの不正利用を受け、7iDのパスワードを全員リセットに…→再設定すると..」https://t.co/Wqe5a6hOAa にコメントしました。 — オルクリスト (@kamitsukimaru) July 30, 2019 と皮肉たっぷりのコメントが届いています。 今日はそんな鬼仕様、再設定後ログインするとポイントや残高が消えている。 の原因と対策を調べてみました。 7I
にほんブログ村 やふ♡ 昨日も夜中はつらかた😞 次男よ、起きんでくれ( ꒪Д꒪) さてさて本日は、とりあえず 夕方から用事あるからそれまでは グダグダかなぁ?また公園行かなかんかな? そやロフトで買ったやつ! スポンサーリンク 傷つかないフライ返しと小さいまな板。 両方とも食洗機いけるし使えるやつ🥰 こゆ便利グッズ的なの昔は大好きだったなw また色々みたらほしくなるやつ😂 あとホットサンドメーカー トフィーってやつ? トフィー ホットサンドメーカー スリム アッシュホワイト/シェルピンク/ペールアクア ELE000094 価格:4400円(税込、送料別) (2020/1/4時点) 楽天で購入 これもすぐ使ってみたけどよき❤ ただ10枚切りだと焼き色あんまかも。 8枚切りがちょうどいい、 それか10枚切りでゆで卵とかウインナーレベルの厚みのもの入れると焼き色つくかも。 とりあえずたくさ
狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由(BUSINESS INSIDER JAPAN) - Yahoo!ニュース
7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。 【全画像をみる】狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由 一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出てきたが、具体的に「7payの脆弱性とは、一体どんなものだったのか」は直接的に報じられていない。 Business Insider Japanの「7pay」取材班では、複数の協力者の通信解析を通じて、7payとその周辺に潜む脆弱性のうち、重要な事象の1つである外部ID経由のハッキング(不正侵入)のメカニズムについて確証を得た。 不正アクセス犯はどんな手口で侵入したのかを探る。 7月11日、7payは当初の発表から1日前倒す形で外部ID(Yahoo!、Google、Face
セブン&アイ・ホールディングスは8月1日、9月30日24時をもってバーコード決済サービス「7pay」のサービスを廃止すると発表した。 サービス終了時点で未使用のチャージ残高については、法令上の手続きを経た後に、順次払い戻しする。払戻の詳細については別途案内するとしている。 7月1日よりスタートした、セブン&アイ・ホールディングス傘下のセブン・ペイが運営する7payの一部アカウントで不正利用が発覚。チャージ利用を一時停止していた。 「継続は困難」--3つの理由 不正アクセス事案に対し同社は「セキュリティ対策プロジェクト」を立ち上げ、被害状況の把握と発生原因の調査を進めるとともに、今後の対応等を含めた検討を重ねてきたという。 検討結果を踏まえ、(1)7pay について、チャージを含めてすべてのサービスを再開するに足る抜本的な対応を完了するには相応の期間を必要とすると想定される、(2)その間、サ
セブンイレブンでのセキュリティの甘さ・脆弱性については、さまざまな指摘がされています。高木浩光氏は、サポートチャットで認証パスワードをリセットできてしまうなど多数の問題点・脆弱性を指摘しています。また、筆者が別記事にまとめたように、生年月日・電話番号でセブンイレブンアプリのログインパスワードがリセットできてしまう・二段階認証がないという問題があります。 『7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点』(Yahoo!ニュース個人) そしてセブンイレブン通販サイト・オムニ7では以前もトラブルが起きていました。 【7pay セブンペイ】不正利用の個人的な背景予想 2013年系列15万件流出事件→オムニ7→7pay(ぺぺぺ!ペイランド) これらの状況を見ると、セブンイレブン側のセキュリティは信頼できるとはいえません。不正利用の原因は、状況から見てセブンイレブンから情
皆さんおはよ~こんばんはcaldiaです。 今日お伝えしていくのは8/1本日発表された 7payの9/30でサービス終了の発表がありましたので お伝えしていきます。 7payサービス終了の発表と理由 本日、7/1よりサービスをスタートした セブン&アイ・ホールディングス傘下に入る セブンペイが運営している7payで一部のアカウントに 不正利用問題が発覚したことにより チャージ利用を一時的にストップしていたが 本日8/1の発表で9/30の24時をもちまして バーコード決済サービスの7payを サービス廃止にすると発表がありました。 そして不正アクセス問題に対してセブンペイは 「セキュリティ対策プロジェクト」を立ち上げ 被害状況の把握、また発生原因の調査をしていき 今後の対応などについて検討をしてきた。 そして検討してきた結果「継続は困難」という結論に至った。 そこで挙げられる継続困難の判断に
秋吉 健のArcaic Singularity:7payを襲った大規模不正利用事件!何がいけなかったのか?スマホ時代のオンライン決済の安全性と犯罪者心理について考える【コラム】 2019年07月07日11:25 posted by 秋吉 健 カテゴリアプリ・サービスニュース・解説・コラム list 7payの不正利用事件について考えてみた! 既報の通り、7月1日よりセブン&アイ・ホールディングスが運営するコンビニエンスストア「セブン-イレブン」にて導入している独自のスマートフォン(スマホ)など向けコード決済サービス「7pay」において、一部のアカウントが第三者にアクセスされ不正利用されるという事件が先週発生しました。 事件が公となったのは3日で、その後不正利用件数は約900件、被害総額は約5500万円との続報も公表されるなど、現状では少額決済が主体であるコンビニ専用のQRコード決済とは思え
7payの不正アクセスの件から、「7iD」を持ってる会員のパスワードを全部リセットする。というからパスワード設定をやってきましたよ。 7payは使ってませんが。 https://news.livedoor.com/article/detail/16853031/news.livedoor.com けど、大丈夫なんでしょうねぇ? news.livedoor.com ってか・・・ 今やってるオムニ7より昔の7ネットショッピング時代に登録していたので、ほぼ使ってもいませんが・・・ クレカなどのカード登録もしていないのでもともと残高はないですが・・・ 念のためパスワード設定をしてきました。 設定が少々めんどくさかったですね。 とりあえず久々にインしたので自分のIDを確認して パスワード再設定の画面へ 一度パス入れてみたら、こんな注意書きが 「新規パスワードには英大文字と英小文字(と数字)をそれぞれ
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか(BUSINESS INSIDER JAPAN) - Yahoo!ニュース
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか 7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 【全画像をみる】【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家も
7payがまた悪手、7iDのパスワードを強制全員リセットという強行策に - MdN Design Interactive
セブンイレブンが手掛けたスマホ決済サービス「7pay」が、7iDのパスワードについて強制全員リセットを行った。 本策は、「サービスをより安全にご利用いただくため、セキュリティ強化の一環として、本日7月30日(火)に7iDパスワードの一斉リセットを実施」というもの。また、再度のログイン時のパスワード設定条件を変更し、更なるセキュリティ体制の強化に取り組むとしている。 しかし、パスワード一斉リセットにより、残高やクーポン、チャージ履歴、バッジなどまでリセットされ、全て消去されてしまったという報告が相次いでいる。さらに、以前と全く同じパスワードで登録できるという仕様であり、再度リスト攻撃にあった場合、一度被害を受けたユーザーが再度不正アクセス被害に合う危険性もはらむ。 また、7iDは7payに紐付けられてはいるものの、7payを利用していないユーザーも多数存在し、全員リセットは7payのセキュリ
こんにちは、椎木です。(8月4日追記。今後も情報が入り次第逐一追記します) 混迷する7payの不正使用問題ですが、対策としてまさかの全利用者の7IDパスワードを強制リセットという力技できましたね。 力技自体も問題なのですが、それ以上に再設定しようにもメールが届かないという事態が結構出ている見たいです。 また届いたもののログインが出来ないと言う方もいらっしゃるようで…… 斜め下をいく経営陣に頭が痛くなるばかりですが、何とか我慢して 再設定メールが届かない場合の対策とログインが出来ない場合をまとめてみました。 中々届かない方は一度試してみてください。 ※パスワードをリセットしておきながら結局サービス終了とか…。 ユーザーに負担をかけまくった結果、空中分解とかこんなコントや漫画のような話が現実で起きると全く笑えません。 7IDパスワード再設定メールが届かない場合の対応は? 7IDパスワードの再設
撮影:Shibainu 先週、コンビニ大手セブン-イレブンのQRコード決済サービス「7pay」で不正アクセスが発覚。運営会社セブン・ペイの発表では900人、5500万円の被害があった。今後この数字は拡大していく可能性もある。 7payにおいては、本人確認がずさんで、SMSを使った2段階認証が導入されていなかったり、名前と誕生日、メールアドレスの情報があればパスワードがリセットできたり、さらにそのメールを別の宛先に送れるなどの脆弱性が指摘されている。 また、そもそも7payではなくセブン&アイの総合通販サイト「オムニ7」に問題があったという声もある。いずれにしても、セブン&アイとしては早期に原因を究明し、セキュリティ対策を強化、オムニ7全体の戦略を立て直す必要があるだろう。 7payの不正アクセスでは、何者かがユーザーになりすましてログイン。登録してあったクレジットカードでチャージして、店頭
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
7payの不正利用についてまとめてみた - piyolog
会社でGitHubを使うとなぜ危ないのか - orangeitems’s diary
7pay不正利用、セブンイレブンから情報漏えいか…セブンのセキュリティは極めて脆弱
オムニ7(7iD)を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを
セブン、「7iD」のパスワード再設定した人に“おわびクーポン”配布 おにぎり・パンなど1品無料に
「オムニ7」アプリのソースコードが流出、7payに続き新たな問題発覚
[更新]セブンHDが外部IDログインを11日17時で遮断。残高利用には手続き必要な場合も
7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット
7pay終了でも「未解決」の謎。2つ目のパスワードはなぜ破られた?
7iDのパスワード再設定で「残高消えた」報告相次ぐ セブン&アイは不具合を否定、ユーザーの誤解か
わずか1カ月で終了決まった7pay 2段階認証にしなかった理由は? 緊急会見で語られたこと
セブン、「7iD」のパスワードを一斉リセット 7payの不正ログイン被害受け
7ID再設定でポイントや残高が消える原因はなぜ?対策を調べてみた!
ロフトで買ったもの☆ヒロアカ・ルミリオン - 庶民mamalog☆
スマホ決済「7pay」は9月30日にサービス廃止--被害金額は補償、順次払い戻しへ
7pay不正利用、セブンイレブンから情報漏えいか…セブンのセキュリティは極めて脆弱
【速報】7Pay 9/30でサービス終了へ | 気まぐれイロイロ情報発信所
秋吉 健のArcaic Singularity:7payを襲った大規模不正利用事件!何がいけなかったのか?スマホ時代のオンライン決済の安全性と犯罪者心理について考える【コラム】 : S-MAX
セブンIDのパスワード設定を念のために。。。 - SK’s memodiary
7ID(オムニ7)パスワード再設定メールがこないログイン出来ない原因はなぜ?対応・対策は?
セブンペイ問題で「IDとパスワードの限界」を感じた (1/4)