RSSおすすめ記事です

スポンサーリンク

「7pay」開始早々に不正アクセス被害、「クレカから勝手にチャージされた」報告相次ぐ

ニュースキャッシュレス, セキュリティ

QRコード

スポンサーリンク

「7pay」開始早々に不正アクセス被害、「クレカから勝手にチャージされた」報告相次ぐ

1 : 名無しのシステムエンジニアさん 2019/07/03(水) 15:11:50.27 ID:CAP_USER.net

 セブン&アイ・ホールディングス傘下の決済事業者セブン・ペイは7月3日、1日にリリースしたモバイル決済サービス「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けたと明らかにした。不正利用を防ぐため、ユーザーに「ログインID、パスワード、認証パスワードの管理にご注意ください」と呼び掛けている。

 7payは、会計時にアプリのバーコード画面を提示し、店員に読み取ってもらうことで支払いが完了するサービス。電子マネーの残高は、クレジットカードなどからチャージできる。200円(税別)の買い物につき、1ポイントのnanacoポイントも付与している。

 このアカウントが第三者に乗っ取られ、残高を不正利用される被害が発生。真偽のほどは不明だが、Twitter上にも「クレジットカードで計18万円不正チャージされ、9万円を使われた」「20万円を勝手にチャージされた」「3万円を3回チャージされたので、クレジットカードの利用を停止した」といった報告が相次いでいる。

 セブン・ペイによると、(1)クレジットカード・デビットカードを7payに登録した際に設定する認証パスワードと、7payのログインID・パスワードを同じ文字列にしている場合、(2)ログインID・パスワードを簡易な文字列にしている場合――などは、不正利用されやすいという。

 トラブルを受け、同社は、ユーザーに対してIDやパスワードの変更を推奨。履歴画面に身に覚えのない取引などがあるユーザーには、緊急受付窓口(0570-012-113)に連絡するよう呼び掛けている。

 7payはサービス初日に、アクセスの集中によってページの読み込みなどができず、会員登録ができない不具合も発生していた。

2019年07月03日 14時04分
https://www.itmedia.co.jp/news/articles/1907/03/news090.html


スポンサーリンク

ネットの反応

141 : 名無しのシステムエンジニアさん 2019/07/03(水) 19:28:29.52 ID:ptM+c1qn.net
Left Caption

>>1
即日漏れ多数でその対応がパス変更とかあほ?
どうみても最初に疑うのはアプリの脆弱性だろ。
まさかログ取ってないとかいわないよね?

2 : 名無しのシステムエンジニアさん 2019/07/03(水) 15:16:06.78 ID:/DA4xBzB.net
Left Caption

オワタ
まさかのファミペイが勝つのか

112 : 名無しのシステムエンジニアさん 2019/07/03(水) 18:27:41.32 ID:tRhOQ1sd.net
Left Caption

>>2
ファミペイもスタート直後からサーバダウンで身動き取れてないよwww

4 : 名無しのシステムエンジニアさん 2019/07/03(水) 15:17:08.45 ID:UzM8vXKW.net
Left Caption

早すぎだろ。犯罪組織が準備して待ってたのかよ。

58 : 名無しのシステムエンジニアさん 2019/07/03(水) 16:59:28.67 ID:PeCF4N9j.net
Left Caption

>>4
7ホールディングス関係ではクレジットカードを用いた大規模な詐欺があった。

多分公表していないだけで、ここのシステムは乗っ取られたことがあるのだろう。

普通は公表するがそれをしないと、こういう風に後から何かやるたびに被害が広がる。

6 : 名無しのシステムエンジニアさん 2019/07/03(水) 15:18:11.91 ID:0y0oeckR.net
Left Caption

史上最速の不正アクセスだろw

69 : 名無しのシステムエンジニアさん 2019/07/03(水) 17:21:07.00 ID:lOpkDNTH.net
Left Caption

>>6
www

13 : 名無しのシステムエンジニアさん 2019/07/03(水) 15:25:02.68 ID:+BYJba11.net
Left Caption

なぜセブンペイだけ問題が発生したのか

68 : 名無しのシステムエンジニアさん 2019/07/03(水) 17:19:36.96 ID:fjpu2bj1.net
Left Caption

>>13
ファミペイはシステムがまだ不安定でそもそも使えないから

17 : 名無しのシステムエンジニアさん 2019/07/03(水) 15:34:53.25 ID:UH9JAuZZ.net
Left Caption

普通にIDやVISAタッチでいいのに

18 : 名無しのシステムエンジニアさん 2019/07/03(水) 15:34:59.87 ID:k1UAkNVw.net
Left Caption

ソフトバンクの時と同じことしてら(´・ω・`)

24 : 名無しのシステムエンジニアさん 2019/07/03(水) 15:43:11.85 ID:4I6mI2PJ.net
Left Caption

この手のトラブルを避けるには、サービス開始当初に飛びつかない事なんだけどね
何で、リスクのあるベータテストを希望するのか判らない

43 : 名無しのシステムエンジニアさん 2019/07/03(水) 16:15:01.06 ID:Ldx2L2h3.net
Left Caption

>>24
使わなかった人限定で被害が出たモバイルSuicaってサービスがありましてね…

32 : 名無しのシステムエンジニアさん 2019/07/03(水) 15:51:30.30 ID:/E06G2MQ.net
Left Caption

クレカ情報は足がつきやすい。
AIでの検知が充実してる。1回でばれるらしい。

もちろんチャイニーズとて、システム・セキュリティが厳しいところではやらない
事前調査して、「このシステムは穴だらけでザコ」と判定したのだろう
完全に舐められてるw

40 : 名無しのシステムエンジニアさん 2019/07/03(水) 16:08:11.11 ID:XHLXBMQt.net
Left Caption

paypayみたいに勝手に登録されて使われるんじゃなく、自分が登録したアカウントに不正アクセスされて勝手にチャージされたってこと?
でも、チャージされてもアプリをダウンロードした自分のスマホじゃないと使えないんじゃないの?

46 : 名無しのシステムエンジニアさん 2019/07/03(水) 16:21:28.87 ID:3CY4MBHn.net
Left Caption

SUICA最強

105 : 名無しのシステムエンジニアさん 2019/07/03(水) 18:09:05.27 ID:JTK2PU3a.net
Left Caption

>>46
結局これ

49 : 名無しのシステムエンジニアさん 2019/07/03(水) 16:27:12.92 ID:73+o+6JL.net
Left Caption

QRコードのセキュリティーホールって埋まったんけ?

108 : 名無しのシステムエンジニアさん 2019/07/03(水) 18:19:17.80 ID:JiJVwOIq.net
Left Caption

>>49
QRコード決済は中国も全力で捨ててるんじゃないかな

65 : 名無しのシステムエンジニアさん 2019/07/03(水) 17:10:49.35 ID:LjkTX2M8.net
Left Caption

検証してる人のツイッター見たら、メアド+ID入力だけで簡単に別端末に移行できるみたい
移行時にメール認証とか携帯電話のショートメール認証なしに行けるならメアドとパスワード漏れてる人は簡単に盗られるわな

66 : 名無しのシステムエンジニアさん 2019/07/03(水) 17:14:01.23 ID:pDvWmSqm.net
Left Caption

もしかして多要素認証がデフォルトじゃない?
だとすると運営元の責任免れんなあ

70 : 名無しのシステムエンジニアさん 2019/07/03(水) 17:23:30.73 ID:5jzQmNVf.net
Left Caption

こういうのがあるからスマホにクレカや口座結びつけたく無いんだわ
でもorigami payとか使えなくなるので、仕方がなくJNBデビット繋いでる
1日制限1000円にしてるから万が一でも最小被害で。
このぐらい警戒しとかんと。スマホはセキュリティーがばがばだし

71 : 名無しのシステムエンジニアさん 2019/07/03(水) 17:26:47.71 ID:A0P5BhQ5.net
Left Caption

なんとかペイが乱立しているけど
決済に絡むサービスを軽く考えすぎじゃないの

74 : 名無しのシステムエンジニアさん 2019/07/03(水) 17:30:59.63 ID:w38XLLSy.net
Left Caption

「セブン-イレブンアプリ」に後から7pay機能だけを追加したのが間違いだったな
元の「セブン-イレブンアプリ」はポイントやクーポン機能だけで支払い機能はついていなかった
だからセキュリティが甘々で不正ログインされてもクーポンを使われるぐらいが関の山だった
7Pay機能を導入した時にスマフォ認証を強化しておけばこんなことにはならなかった

135 : 名無しのシステムエンジニアさん 2019/07/03(水) 19:16:46.46 ID:3vBd+siZ.net
Left Caption

>>74
nanacoに組み込みゃ良かったのにね

89 : 名無しのシステムエンジニアさん 2019/07/03(水) 17:46:53.84 ID:BLB5Te0E.net
Left Caption

おにぎり無料に釣られなくて正解だったわw
まあセブンペイ全然いらないし…

Posted by flac