【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
セブンペイ、9月末で終了へ | 共同通信
セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。
2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界では通用しないため本当は改善したほうがいいのだが業界的にずるずるといってしまっていることが色々と存在する。年末の今、平成を思い返したときに元IT企業に勤めていた人間として「この習慣は平成のうちに終わらせておかねばならなかっただろうに!」と悔やまれることを7つ挙げてみた。 ※ちなみに、諸君のまわりでこれらをすべてやめられている人がいたならば本当に神である、というのが残念ながら今の現状だ。 【7位】 2要素認証でない「2段階認証」 これは令和元年にセブンペイサービスの停止でだいぶ話題になったので、認識されている諸君も多いかもしれない。話題になったのは大手企業のサービ
一風変わった形で音楽を楽しむ人たち 第1回 [バックナンバー] インターネットの毎年恒例行事「裏紅白歌合戦」、22年目の大きな変化 フル出場だった和田アキ子が選外になり、ガチ相撲が廃止された理由 2020年11月16日 15:00 1349 117 × 1349 この記事に関するナタリー公式アカウントの投稿が、SNS上でシェア / いいねされた数の合計です。 607 502 240 シェア 「NHK紅白歌合戦」の出場者発表に合わせて毎年11月に更新される「裏紅白歌合戦」というサイトがある。これは同番組をパロディにした架空の歌番組の出演者一覧という体で、その年によくも悪くも話題になった人物を挙げていくというジョークサイト。例えば2019年には「ヒャダインのセブンペイ決済音 VS ヤマハ音楽教室に2年間潜入したJASRAC職員のバイオリン演奏」といった、当時の話題を反映したいくつもの対戦が繰り
7pay問題、NETFLIXライバル社の破綻…経営トップの「ITリテラシー」が企業の明暗をわける(全文) | デイリー新潮
セブン&アイ・ホールディングスのスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生し、混乱が生じている。7月4日の記者会見によると、被害者は約900人、被害額は約5500万円に上るという。不正アクセスを招いたセブンペイの脆弱な仕様に加え、記者会見上でセブン・ペイの社長が「2段階認証」を知らないと思われる発言をしたことで、ネット上に経営トップのITリテラシーの低さを嘆く声が広がっている。 *** 経営トップの“デジタル音痴”が命取り 実際、経営トップのITリテラシーが企業の明暗をわける事例はめずらしくない。かつてアメリカに君臨したビデオレンタル界の巨人、ブロックバスターが破綻する過程はその代表例といえるだろう。同社はシリコンバレー発のIT企業ネットフリックスに敗れて破綻するが、最後のトリガーを引いたのは、自らの経営トップの“デジタル音痴”だった。『NETFLIX コンテンツ
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、セブン&アイ・ホールディングスは7月4日、緊急会見を開いた。被害額は全額補償するという。運営元のセブン・ペイ小林強社長は「詳細については調査中。いろいろな角度から精査しないといけない」と語ったが、全体を通してセブン&アイ側の“認識の甘さ”が垣間見えた会見だった。 残高チャージ、新規登録を停止 決済機能はそのまま 7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。 同社の試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だっ
鳴り物入りで導入されるもすぐに大規模な不正アクセスが発生、セブンイレブンという企業自体のITリテラシーを疑われる事態にまで発展してしまった、セブンペイ問題。なぜこんなことになってしまったのでしょうか。世界的エンジニアでアメリカ在住の中島聡さんは今回、自身のメルマガ『週刊 Life is beautiful』で、いびつで時代遅れな開発体制を持つ日本ITゼネコンと、そんな組織にセブンイレブンが開発を委託したところに根本の原因があると指摘しています。 ※ 本記事は有料メルマガ『週刊 Life is beautiful』2019年7月16日号の一部抜粋です。ご興味をお持ちの方はぜひこの機会に初月無料のお試し購読をどうぞ。 プロフィール:中島聡(なかじま・さとし) ブロガー/起業家/ソフトウェア・エンジニア、工学修士(早稲田大学)/MBA(ワシントン大学)。NTT通信研究所/マイクロソフト日本法人/
無断発注を認めたLINE(ライン)のやりとりの資料。「ofc」は店舗指導を担当するセブン―イレブン・ジャパン本部社員の略称 セブン―イレブン・ジャパンで店舗指導を担当する本部社員が、店舗のオーナー不在時を狙って商品を無断で発注する内規違反の事例が各地で横行していると、複数の現役社員や被害に遭ったオーナーが13日までに証言した。店舗ごとに割り当てられた営業目標(ノルマ)を達成するのが目的で、24時間営業問題などを受け構造改革を進める最前線で、不適切な行為が繰り返されていた。一部のオーナーは公正取引委員会に独禁法違反と申告している。 【動画】セブンペイ9月末廃止 開始3カ月、異例の撤退
「うち以外は淘汰されますよ」。7月1日、小売業界の関係者の集まりに出席したセブン&アイ・ホールディングス(HD)幹部は、この日から始めた自前のスマートフォン決済サービス「セブンペイ」について豪語した。セブン―イレブン・ジャパン社長の永松文彦(62)も「セブン&アイの店舗には毎日2400万人が訪れる。勝機はある」と語っていた。全国約2万1千店の強みを生かせば、スマホ決済で覇権を握れる。経営陣は自信
noteにも書きましたが、こっちにも書きます。 暇なのでセブンアイHDのIR資料を読んでいたら、面白いことに気付いてしまったので書きます。 結論から言うと、セブンペイの失敗の原因は2016年にあった! というお話です。 セブンアイHDのIR資料って、ずっと英語で書かれていたのに、2016年からいきなり日本語になってるんです。 内容も、経営計画とか今後の事業展開とか海外展開とか株主向けっぽい内容から、2016年以降は「地域貢献」やら、やたら国内に向けた作りになってる。 これは2016年に何かが起きた。 そう思って調べてみたら、どうやら2016年5月、「セブンの乱」と言われるお家問題が起きていたようです。 これはどういう出来事だったかというと、25年会長を務めていた鈴木敏文氏が退任し、当時セブン-イレブン・ジャパン社長だった井阪隆一氏が社長に就任したんですね。 これがなぜお家問題かといいますと
セブンペイ、抱えていた「不発弾」の代償
セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生した。SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン&アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。7月4日には全ての入金手続きを止めた。セブン&アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。 4日に会見したセブン&アイ傘下のセブン・ペイの小林強社長は「詳細な原因を調査中」と話した。だが、原因の一つとしてセブン-イレブン・ジャパンのアプリ「セブン-イレブンアプリ」が使っていた会員システム「7iD」のお粗末ともいえる仕様が考えられる。 セブンペイはこれまでもあったセブン-イレブンアプリに決済機能として組み込まれた。セブン-イ
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
セブンペイ廃止 キャッシュレス後進国脱却に打撃
「7pay(セブンペイ)」の失敗は、日本のキャッシュレス化の流れに冷や水を浴びせかねない。2020年東京五輪・パラリンピックの開催まで1年を切り、外国人観光客のさらなる増加が見込まれる中、キャッシュレス化を推進する政府にとっても悩ましい事態だ。 「コンビニ最大手の独自決済が広まれば、スマートフォンを持ち始めた高齢者にもキャッシュレス化が浸透すると期待していたのに…」。金融とITを融合したフィンテック企業の関係者は、セブンペイの不正利用問題がもたらす悪影響の広がりを懸念する。 日本のキャッシュレス比率は20%前後で、世界と比べても低水準とされる。要因の一つが、キャッシュレス決済に対する根強い不安感だ。消費者庁が昨年6月に行ったアンケートでも、キャッシュレス決済の一つ「QRコード決済」を使っていない479人の約1割が、「個人情報の流出」や「不正使用」への不安を理由に挙げていた。 キャッシュレス
セブンイレブンで開始されたスマートフォン決済サービス「7pay」で、セブン&アイホールディングスは2019年7月3日頃より不正利用が発覚したと発表しました。ここでは関連する情報をまとめます。 公式発表 セブン&アイHD/セブン・ペイ 2019年7月1日 [PDF] セブン&アイのバーコード決済「7pay(セブンペイ)」本日サービススタート! 2019年7月3日 【ご注意ください】ID・パスワードの管理について(削除済み) 7payに関する重要なお知らせ [PDF] 7pay に関する重要なお知らせ 2019年7月4日 チャージ機能の一時停止に関するお知らせ [PDF] 「7pay(セブンペイ)」一部アカウントへの不正アクセス発生によるチャージ機能の一時停止について 2019年7月5日 「7pay(セブンペイ)」に対する不正アクセスの件(第3報)セキュリティ対策の強化を目的とした新組織発足の
セブン&アイ・ホールディングス(HD)は30日、スマートフォンアプリやインターネット通販サイトの利用に必要なグループ共通IDのパスワードリセットを始めたと発表した。バーコード決済サービスが不正利用された事件に対応し、安全性を担保したい考え。共通ID「7iD」会員全約1650万人が対象で、パスワードを再設定しないと使えないようにする。【関連記事】セブン&アイ、セブンペイ不正利用で失ったもの7iDは不正利用された決済サービス「セブンペイ」や「セブン―イレブンアプリ」など傘下企業のスマホアプリだけでなく
7pay終了へ 記者会見の一問一答まとめ
セブン&アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了すると発表した。同社は同日午後3時から、都内で記者会見を開催。会見内容を一問一答形式でまとめた。 記者会見には、セブン&アイ・ホールディングスの後藤克弘副社長(兼 セキュリティ対策プロジェクト総責任者)、清水健氏(セキュリティ対策プロジェクト リーダー)、セブン・ペイ奥田裕康取締役、セブン&アイネット・メディア 田口広人社長が登壇した。 左からセブン&アイ・ネットメディアの田口広人社長、セブン&アイHDの後藤克弘副社長、セブン&アイHDの清水健執行役員(デジタル戦略推進本部 デジタル戦略部 シニアオフィサー)、セブン・ペイの奥田裕康氏(取締役 営業部長) ――手口について。原因は「リスト型アカウントハッキング」ということだが、不正利用にはログイン用のID・パスワードに加え、チ
はてな流行語大賞2019ノミネート
選定基準話題になったワードを選出。 個人名は除外。 痛ましい事件などネタにすべきでないワードは除外。 ノミネート一覧献血ポスター表現の不自由展なでしこ寿司屋セブンペイラグビーW杯老後2000万円退職エントリータピる闇営業令和上級国民ブロッキング消費税増税N国党子供部屋おじさん結婚物語。ブログいかがでしたかブログウェブカツ日本国紀天気の子ジョーカー渋谷コンビニネズミ佐野SA女性銭湯絵師血液クレンジングバイトテロKIMONO追記分 GIGAZINE倉庫煽り運転KKO無敵の人丸亀製麺食べログ点数操作カッペデオコこんなもんか。ブコメかトラバで投票してくれよな。
いくらセブンイレブンを批判したところで、ローソンやファミマでは全くセブンに勝てないというのが最大の問題 - 頭の上にミカンをのせる
6月月次でました。 www.ryutsuu.biz 客数は、セブン-イレブン3.8%減、ファミリーマート0.8%減、ローソン0.8%減、ミニストップ3.6%減だった。 客単価は、セブン-イレブン2.6%増、ファミリーマート2.1%増、ローソン1.9%増、ミニストップ2.0%増となった。 客数は全社が減少となったが、減少幅はセブン-イレブンが3.8%減となり4社中最大となった。(セブンイレブンの)売上高は8カ月ぶりに前年割れとなり、客数は8カ月連続で減少し、減少幅が拡大した。一方で、客単価は8カ月連続で増加した。 じわじわコンビニ24時間営業問題が効き始めてますね。。特にセブンは7月月次がセブンペイ問題でどうなるか気になる。 とはいえ、現状ではセブン強すぎるんだよなぁ…… 「安倍政権にいくら問題があっても野党が全然信頼されてないから安倍さんが際限なく調子に乗る問題」ってコンビニでも割と同じよ
モバイル決済サービス「7pay」で不正ログイン被害が相次いでいる問題で、運営元のセブン・ペイがこのほど、7iDのログインパスワードを再設定する手順を変更したことが分かった。第三者がユーザーの生年月日や電話番号、会員ID(メールアドレス)を知っていると、第三者のメールアドレスにもパスワードを再設定するためのメールを送れる、という問題に対処した。だが、ネット上では「解決していない」という声も上がっている。 第三者がパスワードを再設定可能 7payでは1日のリリース直後から、第三者にアカウントが乗っ取られ、残高を不正利用される被害が発生。Twitter上では「クレジットカードで計18万円不正チャージされ、9万円を使われた」といった報告が相次いだ。セブン・ペイは3日、不正ログイン防止のためにログインIDやパスワードの管理を気を付けるように呼び掛けた他、クレジットカードとデビットカードによるチャージ
2019年7月5日 お客様各位 株式会社セブン&アイ・ホールディングス 「7pay(セブンペイ)」に対する不正アクセスの件(第3報) セキュリティ対策の強化を目的とした新組織発足のお知らせ 株式会社セブン&アイ・ホールディングス(本社:千代田区、代表取締役社長:井阪 隆一)は、株式会社セブン・ペイ(本社:千代田区、代表取締役社長:小林 強)が運営するバーコード決済サービス「7pay」に対する不正アクセス被害の発覚を受け、緊急対策本部を設置し対応を進めてまいりました。このたび、本件のさらなる原因分析と、包括的なセキュリティ対策のための独立した組織として、本日「セキュリティ対策プロジェクト」を立ち上げました。 本プロジェクトは、現在発生している事案の発生原因の分析および特定を行い、今後お客様に安心してセブン&アイ独自の決済、EC等のサービスをご利用いただくための安全対策を検討、実施する組織です
なぜ『ITの7つの無意味な習慣』が無くならないのかを現場から考える - orangeitems’s diary
『ITの7つの無意味な習慣』 セキュリティー対策にて企業が導入しているいくつかの所作について、全く意味がないどころか生産性を下げているのになぜ生き残っているか、という記事が話題になっています。 qiita.com 2019年の今年は「令和元年」であるわけだが、年初はまだ「平成31年」だったので、ギリギリまだ平成ともいえる。ところで、ITの世界にもいろいろな都市伝説や根拠は薄いけれどもかっちり守られているしきたり/習慣があり、少なくとも今の世界では通用しないため本当は改善したほうがいいのだが業界的にずるずるといってしまっていることが色々と存在する。年末の今、平成を思い返したときに元IT企業に勤めていた人間として「この習慣は平成のうちに終わらせておかねばならなかっただろうに!」と悔やまれることを7つ挙げてみた。 ここでは7つの例が上がっていてそれぞれ具体性があるのですが、なぜ残ってしまっている
言っていない台詞単語 57件 イッテイナイセリフ 4.0万文字の記事 244 0pt ほめる 掲示板へ 記事編集 概要なぜ言っていない台詞が生まれるのか言っていない台詞の一覧関連動画関連項目関連リンク脚注掲示板 この記事は第554回の今週のオススメ記事に選ばれました! よりニコニコできるような記事に編集していきましょう。 ってひろゆきが言ってました。 言っていない台詞とは、実際に発言していないのになぜかその人が発言したと思われている台詞のことである。 概要 世の中には数々の名言・名台詞があるが、その中には発言したとされる人物と台詞が捻じ曲げられ、言っていないのになぜかその人が言ったことになっている台詞がいくつかある。 少し調べれば本来は言っていない台詞であると分かるが、逆に言うと調べなければ言っていないということも知らないままで使われるパターンも数多い。 広まってしまった後に、それを取り入
![言っていない台詞とは (イッテイナイセリフとは) [単語記事] - ニコニコ大百科](https://cdn-ak-scissors.b.st-hatena.com/image/square/5bd1fac8d544d19340796767c18bdf23d7d3493d/height=288;version=1;width=512/https%3A%2F%2Fdic.nicovideo.jp%2Fimg%2Fog_b.jpg)
ここでは2019年に不正アクセスなどに起因して終了(停止)したサービスをまとめます。 トラブルを受け終了(停止)したサービス 2019年以降に終了 運営元 終了(停止)したサービス サービスの停止(公表)時期 廃止(停止)原因 ディー・エル・マーケット DLmarket 2018年11月12日停止 2019年3月25日終了発表 2019年6月28日終了 不正アクセスによる情報流出 オージス総研 宅ふぁいる便 2019年1月23日停止 2019年3月14日休止発表 不正アクセスによる情報流出 セブン・ペイ 7pay 2019年7月4日新規会員登録停止 2019年8月1日廃止発表 2019年9月30日終了 不正アクセスによる決済不正利用 リクルートキャリア リクナビDMPフォロー 2019年7月31日休止 2019年8月4日廃止決定 一部利用者のプライバシーポリシーの同意取得漏れ、および利用者
「セブンペイ HP」より 7payでの「クレジットカードからの不正チャージ」事件は、史上まれに見る「ずさんなセキュリティ」が背景にあることがわかってきました。被害者インタビューから考えると、セブンイレブンからの情報漏えいの可能性を考えなければなりません。 決済業界の中の人・めるかば氏も被害 7payの事件では、多くの被害者が経緯をTwitterでリポートしています。そのなかでもっとも信頼できる情報を発信されているのが、めるかば氏です。めるかば氏は、ある企業で決済の仕事をされており、まさに今回の事件が起きた同じ業界にいらっしゃる方です。めるかば氏に伺った話から、被害の経緯をまとめます。 被害にあっためるかば氏の報告ツイート。一連のツイートで被害状況を詳しくリポートしている めるかば氏の被害経緯 ・7月1日:7payサービス開始にともない登録。5,000円チャージし、1度決済 ・7月3日朝:7
この記事には広告を含む場合があります。 記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。 7pay(セブンペイ)の不正利用が話題になっています。 個人情報の流出というだけなら割とよく聞く話ですが、今回は7pay側のあまりに杜撰すぎるシステムと事後対応が批判の的に。 二段階認証を設定していないため、メールアドレス、生年月日、電話番号さえわかれば第三者でも簡単にパスワード変更ができてしまいます。 さらにはiOS版だと生年月日を登録なしにでき、その場合は2019/1/1が自動入力される仕組み(⇒生年月日を知らなくても突破される可能性すらある)。多少でもITをかじったことのある人間なら、あり得なさすぎて乾いた笑いしか出てこない状態。 第三者であっても「メールアドレス(セブンイレブンアプリに登録したもの)」「生年月日」「電話番号」がわかれば、パスワードを変更
※粗い文章で公開してしまったので追記しました。追記箇所には※を入れています。(2019/8/4) 暇なのでセブンアイHDのIR資料を読んでいたら、面白いことに気付いてしまったので書きます。 結論から言うと、セブンペイの失敗の原因は2016年にあった! というお話です。 セブンアイHDのIR資料って、ずっと英語で書かれていたのに、2016年からいきなり日本語になってるんです。内容も、経営計画とか今後の事業展開とか海外展開とか株主向けっぽい内容から、2016年以降は「地域貢献」やら、やたら国内に向けた作りになってる。 これは2016年に何かが起きた。 そう思って調べてみたら、どうやら2016年5月、「セブンの乱」と言われるお家問題が起きていたようです。 どういう出来事だったかというと、25年会長を務めていた鈴木敏文氏が退任し、当時セブン-イレブン・ジャパン社長だった井阪隆一氏がセブンアイHDの
セブン&アイ・ホールディングスのコード決済サービス「7pay」の不正利用を受けて、コード決済を推進する経済産業省は事態を重く見て、7月5日午後、コード決済事業者であるセブン&アイにセキュリティー対策の徹底を求める要請を出した。 資金移動業である7payの所管は金融庁だが、コード決済推進の立場から経産省も金融庁と連携しており、同社からの報告を受けた結果、コード決済に関するガイドラインの周知徹底が必要と判断した。 コード決済では官民が協力して推進しており、民間事業者や経産省、総務省らがキャッシュレス推進協議会で話し合いを進めている。2019年1月にはコード決済全般のセキュリティー対策を含めた「コード決済に関する統一技術仕様ガイドライン」を発表。さらにPayPayにおけるクレジットカード不正利用を受けて、4月には「コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイ
不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段階認証を導入するなどのセキュリティ強化策を発表した。 しかし、セキュリティ専門会社代表取締役の徳丸浩さんはセブン・ペイの決定に疑問を持っているという。「二段階認証の導入決定は、結論を出すのが早すぎたのではないか」(徳丸さん) ITサービスの脆弱性(ぜいじゃくせい)診断を手掛けるEGセキュアソリューションズ代表取締役であり、「徳丸本」の愛称でも有名な「体系的に学ぶ 安全なWebアプリケーションの作り方」著者の徳丸さんに、7payが取るべきセキュリティ対策を聞いた。
セブン&アイグループのバーコード決済サービス「7pay」で不正アクセス被害が出ている問題で、運営企業のセブン・ペイが7月4日に記者会見を実施。「質疑応答の場面でセブン・ペイ社長が『SMS』と『SNS』を混同した」とする誤った内容のツイートが投稿され、広く拡散されました。 拡散されていたツイート Twitterでは、セブン・ペイ社長がSMS認証に関する質問に対し「SMSってTwitterのことですよね、みなさんがTwitterされてるとは限らないですし」と回答したとされていますが、会見の様子を最後まで中継した動画を確認しても、そうした発言はみられません。このツイートは現在見られない状況となっていますが、少なくとも数千件リツイートされ、広く拡散されていました。 このツイートは14時51分に投稿されたもの。「SMSってTwitterのことですよね」と発言したとする根拠は不明ですが、5ちゃんねるに
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
ドコモの電話料金合算払いなど「d払い」経由での決済が不正に使用されたとの報告が週末SNSで複数上がっています。ここでは関連する情報をまとめます。 なお、以下の情報は2019年7月19日時点で関連報道を確認できておらず、Twitter上での報告を集めたものです。piyokangoが被害事例を直接確認したものでもありません。 ドコモの注意喚起 www.nttdocomo.co.jpwww.nttdocomo.co.jpwww.nttdocomo.co.jp Twitterへの不正使用投稿 d払いが何者かに使用され、意図しない請求がきたとTwitterへ投稿されている。 限度額(クレジットカード登録がない場合は月上限最大10万円)まで不正使用され高額な請求が発生している模様。d払いで、不正利用された。父親が〜9万の被害! 助けて誰か〜 拡散してください(¯―¯٥) #docomo #d払い #不
セブン-イレブンのスマートフォン決済アプリ「7pay(セブンペイ)」で、不正アクセスへの対応のため7月30日に全アカウントのパスワードリセットが実施されました(関連記事)。 SNS上では「このリセットのせいで、チャージしてあった残高が消えてしまった」といった報告が拡散中です。ねとらぼ編集部が運営元のセブン&アイ・ホールディングスに問い合わせたところ、「今回のリセットに伴い残高が消えてしまうことはありません」と説明がありました。 7月30日にパスワードの一斉リセットを行っていた 同社広報は、SNS上での「残高が消えた」との声は把握していると前置いた上で、「今回のリセットや、システム上の不具合のせいで残高、バッジ、クーポンが消えているということはない」と回答。 利用者から問い合わせがあった場合はヒアリングをした上で個別対応を行っており、「事象はお客様によって異なります。例えば複数IDを使ってい
「うち以外は淘汰されますよ」。7月1日、小売業界の関係者の集まりに出席したセブン&アイ・ホールディングス(HD)幹部は、この日から始めた自前のスマートフォン決済サービス「セブンペイ」について豪語した。セブン―イレブン・ジャパン社長の永松文彦(62)も「セブン&アイの店舗には毎日2400万人が訪れる。勝機はある」と語っていた。全国約2万1千店の強みを生かせば、スマホ決済で覇権を握れる。経営陣は自信
「7pay(セブンペイ)」 サービス廃止のお知らせとこれまでの経緯、今後の対応に関する説明について | セブン&アイ・ホールディングス
株式会社セブン&アイ・ホールディングス(以下、当社)傘下の株式会社セブン・ペイ(以下、セブン・ペイ)が運営するバーコード決済サービス「7pay(セブンペイ、以下、7pay)」の一部アカウントに対する不正アクセスが発生いたしました。 お客様をはじめとする皆様に、多大なご迷惑、ご心配をおかけしておりますことを、深くお詫び申し上げます。 上記不正アクセス事案(以下、本事案)につき、当社では「セキュリティ対策プロジェクト」を立ち上げ、被害状況の把握と発生原因の調査を進めるとともに、今後の対応等を含めた検討を重ねてまいりました。当該プロジェクトにおける検討結果を踏まえ、(1)7payについて、チャージを含めて全てのサービスを再開するに足る抜本的な対応を完了するには相応の期間を必要とすると想定されること、(2)その間、サービスを継続するとすれば「利用(支払)のみ」、という不完全な形とせざるを得ないこと
コンビニ最大手、「セブン‐イレブン」のスマホ決済サービス、「7pay」の運営会社は、およそ900人が第三者による不正アクセスの被害に遭い、被害額はおよそ5500万円に上る可能性があると発表しました。会社では、「7pay」へのチャージと新規登録を停止し、原因の究明を急ぐとしています。 この問題でサービスを運営する「セブン・ペイ」の小林強社長は記者会見し、4日午前6時の時点の試算で、およそ900人が第三者による不正アクセスの被害に遭い、被害額はおよそ5500万円に上る可能性があると発表しました。 そのうえで、「7pay」へのすべてのチャージと新規の登録を停止し、安全性を確認するとしていて、現時点は再開のめどは立っていないとしています。 一方、すでにチャージ済みの金額については、引き続き利用できるということです。 会社では、被害に遭ったすべての利用者に対して補償を行う方針で、小林社長は「被害に遭
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
スマートフォン決済サービス「セブンペイ」を組み込んでいるセブン―イレブン・ジャパンの公式アプリ「セブン―イレブンアプリ」の一部に脆弱性(セキュリティー上の欠陥)があることが11日、分かった。第三者がフェイスブックやLINE(ライン)などの外部IDで不正にログインし、個人情報を盗み取られる恐れがあるという。セブンペイの不正利用事件でこの脆弱性が悪用されたかどうかは明らかになっていない。セブン&アイ・ホールディングス
7月、セブン&アイ・ホールディングス傘下のバーコード決済サービス「7pay(セブン・ペイ)」が、サービス開始直後から不正利用される事態が発生した。7月31日現在、808人のユーザーが被害に遭い、被害総額は合計3800万円あまり。「7pay」はすでにサービスの利用を停止し、9月末で廃止する。 直接の原因は、不正アクセスへの防御機能がなかったことなどが挙げられている。しかし、IT業界が抱える構造的な問題が、今回の事態を招いたとも報道されている。 1000人以上のエンジニアを抱え、自社製品の開発や技術者派遣を行っているセントラルエンジニアリング(本社・横浜市)の甲賀和生社長は、IT業界の多重下請け構造が「7pay」問題の背景にあると指摘。さらに、この体質が改まらないために、深刻な人材不足を招いているという。 このままでは日本の将来にも影響しかねない、IT業界の多重下請け構造の問題点を、甲賀社長に
セブン―イレブン・ジャパンは13日、7月のチェーン全店の売上高が前年同月比1.2%減だったと発表した。前年割れは9年4カ月ぶり。7月にスマートフォン決済サービス「セブンペイ」の不正利用が発覚し、同社はこの影響について「計れない」としているが、既存店客数が5.6%減となるなど客足が減った。客単価の増加や新規出店でも補えなかった。 セブンは7月中旬まで関東地方を中心に長雨が続いたことなど天候要因が原因とみる。猛暑だった昨年と比べると、飲料やアイスなどの販売が振るわなかったという。ただ加盟店オーナーからは「ほかのスマホ決済サービスを先行して導入したライバル店に客が流れた」との声が出ている。 7月1日からセブンペイを全店舗で使えるようにした。利用者からの問い合わせにより3日に不正利用が発覚。7月中はチャージ(入金)の中止や新規登録の停止などの措置を続けた。8月1日にサービスの終了を発表した。 7月
7月1日のサービス開始後まもなく不正アクセス被害が多発したセブン&アイ・ホールディングスのスマホ決済「7pay(セブンペイ)」。同社は入金手続きと新規登録を停止し、5日には「セキュリティ対策プロジェクト」を設置したと発表した。同プロジェクトは不正アクセスを受けた原因や経路を特定するとともに、携帯電話のSMS(ショートメッセージ)を使った2段階の本人確認を導入するなど、脆弱だと批判を受けた不正アクセス対策を大幅に見直すという。 しかし、一度失った信用の回復は簡単ではなく、今後のセキュリティー強化についても不安視する声は多い。そんな中、SNSを中心に「セブン&アイは7月11日までに7payの機能再開を目指している」という臆測が広がっている。 セブン&アイは7月11日を「セブン-イレブンの日」と銘打ち、ここ数年はメーカーと共同で限定商品を開発・発売するなど、大規模な販促策を打ち出してきた。さらに
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
平成のうちにやめたかった『ITの7つの無意味な習慣』 - Qiita
インターネットの毎年恒例行事「裏紅白歌合戦」、22年目の大きな変化 | 一風変わった形で音楽を楽しむ人たち 第1回
「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
セブンペイ問題の根本要因。日本の悪習慣「ウォーターフォール」 - まぐまぐニュース!
店舗のオーナー不在時に無断発注 セブン―イレブンで横行(共同通信) - Yahoo!ニュース
「うち以外淘汰される」 自信のセブン暗転(ルポ迫真) - 日本経済新聞
セブンペイの炎上は3年前に決まってたし、犯人もIRに書いてあったよ
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
7payの不正利用についてまとめてみた - piyolog
セブン、全会員のパスワードを強制リセット 1650万人 - 日本経済新聞
7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も
「7pay(セブンペイ)」に対する不正アクセスの件(第3報)
言っていない台詞とは (イッテイナイセリフとは) [単語記事] - ニコニコ大百科
不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた - piyolog
7pay不正利用、セブンイレブンから情報漏えいか…セブンのセキュリティは極めて脆弱
オムニ7(7iD)を退会する方法。個人情報流出や不正利用のリスク大なので、退会前に情報の書き換えを
セブンペイが炎上するのは3年前に決まってたし、原因は三国志だった|メソポタミアのほとり
7pay問題に経産省が不快感あらわ「ガイドライン守っていない」「大変遺憾」
7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点
「SMSってTwitterのことですよね」 セブン・ペイ記者会見で「社長が勘違い発言した」とするデマ拡散
セブンペイ、踏み切らない利用停止 社長「利便性ある」:朝日新聞デジタル
d払いの不正使用投稿についてまとめてみた - piyolog
7payパスワードリセットで残高が消える?→セブン広報「消えません」 SNS上のウワサを否定
退場セブンペイ(2) 「うち以外は淘汰される」 - 日本経済新聞
「7pay」900人に不正アクセス 被害5500万円か | NHKニュース
セブンペイのポイント還元参加認めない可能性も 経産省:朝日新聞デジタル
セブンアプリに脆弱性、情報漏洩の恐れ 外部ID遮断 フェイスブックやLINEなどから - 日本経済新聞
7pay問題に潜む病巣――日本のIT業界で是正されない「多重下請け構造」
セブン、7月の全店売上高減少 セブンペイ問題が逆風 - 日本経済新聞
セブン&アイ、「7月11日に7pay再開」説を否定