不正利用被害続出の『7pay』 不正利用された理由が酷すぎる ファミマペイと競って見切り発射か?
■ このスレッドは過去ログ倉庫に格納されています
セブンイレブンが7月1日に開始したスマホ決済サービス『7pay(セブンペイ)』。そんな『7pay』の利用者が
不正利用されるという被害が続出している。現在までに発覚している被害額は5500万円。
利用者は不正に乗っ取り被害にあい、数万円、多い人だと20万円近くをチャージされたという。
新たなデバイスでログイン時にPINコード、もしくは二段階認証を要求しそのSMSかメールアドレスにワンタイムパスワードを発行するという流れ。
しかしそういったセキュリティを一切しておらず、IDとパスワードだけでログイン出来てしまうと言うザルさ。
更に今回の被害の拡大に繋がった原因として、パスワードの再設定として生年月日とメールアドレスだけで再設定可能。
しかもそれとは別に「送付先のメールアドレス」という項目もありこれを悪用されたと思われる。
では何故生年月日が分かったのか? それは生年月日を入力しないとデフォルト値は2019年1月1日になるようだ(iOS版のみ)。
あとはその人のメールアドレスと送付先のメールアドレス(乗っ取り犯のメアド)を入力し完了。
途中に画像認証という物もあるが全く意味がない。むしろ無くてもいい。
このほかにもメールアドレスやSNSから生年月日を推測された人も多いだろう。よく「xxxx1225@〜」というアカウントにしている人を見かけるが
まさに誕生日だ。これだけだと何年生まれかわからないので、SNSを見て何年生まれか調べると言うわけだ。
致命的なのが任意のアドレスに送信出来たこと。こんなの乗っ取って下さいといわんばかりである。
■捨てアカ登録でおにぎり無限に貰える?
(つづく)
https://gogotsu.com/archives/52017
https://gogotsu.com/wp-content/uploads/2019/07/001-2.jpg
https://gogotsu.com/wp-content/uploads/2019/07/002-2.jpg
(つづき)
そのほかにも何回も捨てアカで登録すればおにぎりが貰えてしまうという問題も発覚している。普通は電話番号と紐付ける物ではないだろうか?
現在セブンイレブンのウェブサイトにある「ご利用可能なお支払い方法」からも『7pay』は削除されてしまった。
今回の不正利用のミスはセブンイレブンにとって相当な痛手ではないだろうか?
どうやら同じ7月1日にリリースした『ファミマペイ』に負けるわけにはいかずに不具合やセキュリティの導入を先送りにして
リリースしてしまったようだ。ただ今回の見切り発射で『7pay』の負けは確定したも同然だ。
今回の『7pay』を巡って不正利用したと思われる中国人2人が詐欺未遂で逮捕されている。
またこのほかにも中国のSNSウェイボで不正利用を指示している者がいるという。
(おわり)
https://gogotsu.com/archives/52017 現在までに発覚しているのが5500万円ってことは実際はもっと行ってるってことか PayPayもおかしい
他人にクレジットカードを不正登録してPayPay使って逮捕されたのに不起訴になったて昨日ニュースでやってた
不起訴理由は内緒だって まさかセブンだから7月利用開始を焦って見切り発車したわけじゃないよね?十分にセキュリティ対策を検討したんだよね? 電子マネーの怖さを警鐘もしてないよな
普及したらもっと簡単に盗まれるぞ
現金盗むより簡単なんだから >>8
内緒にするまでもないけどな
末端構成員かつ司法取引したからだろ なんで電子マネーに実績のある会社に作らせなかった? 当分の間、nanacoのポイントを100円で1ポイントに戻してほしい そもそも、シリコンバレーは決済データ収集目的でキャッシュレス化を目指してるが、
日本は客の囲い込みを狙ってキャッシュレス化をやってるから乱立するし、
決済データの重要性を無視してるから
こんな不具合起こすんだ nanacoのポイント戻せよ
まじでバカなんじゃないの すでにnanacoあるんだから技術流用や統合すればいいのに
なんで新たにこんなの作ったんだ? おサイフケータイって起動せずにかざすだけで良いからnanacoも入れて便利だったのに
なんで今更アプリ起動して〜とか退化させてるのか意味不明 パイナッポーペイを作ってアッポーペイと合体させるべき 創○の大謗法
阪神の大震災
奇しくも同じタイミングで
起こった二つの出来事。
その時、歴史が動いた!
ttp://livedoor.blogimg.jp/sheltem3/imgs/1/3/139b18a9.png わずか数日で5500万円?!
こんなザルシステムなんか恐ろしすぎて永久に使わないわ >>27
流行りに弱いクソジジイが煽られて無駄金使っただけ こんなの直ってもまたリスクありそうで誰も使わないだろ
というかこの企業のせいで日本のpayサービス全体の信用は完全に落ちた >>8
ペイペイがおかしいの?
司法判決がおかしいんじゃ無いの?
確実にお前の知能がおかしいのは言える。 >>25
お財布ケータイが使えない
iPhone ユーザーの為でしょ セブンに行く度にnanacoポイントが半分こなったお知らせの張り紙見ると何か無性に腹が立つ >>34
そもそもQRコード系の決済システムに信用があったのか問いたい >>25
というか、nanacoのセキュリティそのままにFeliCaを外したのがセブンペイだし。 よくわからんけど、QRコードは止めとけってことでOK? うちのセキュリティーシステムは大丈夫、みたいな固定観念がある以上こういう被害はなくならない。
自社専用のシステムはリスクでしかない。システム自体の完成度よりも損失を被った場合、誰が補てんするのかが最優先で考える問題。 >>45
人民軍のハッキング担当だな
常にスニッカーズかじってる
007なら敵基地に潜入したボンドガールが倒す デフォルトの誕生日ってなんだよw
元日生まれdisってんのか? セブン&Iの社長が変わってから
ますます「利益重視で他人の迷惑お構いなし」体質に磨きがかかったな。 セブンイレブンだから7月11日にリリースしたら良かったのになんでファミマと張り合った・・・ 7はそもそもでチャージ無しだとポイント付かないから使ってないな。極力ポンタやTに行ってるわ。7のやり方はどうも上から目線で嫌い。 一方のFamiPay
ファミペイアプリログイン認証について
ファミペイアプリのログインについては、電話番号(ID)/パスワードの認証に加え、更にセキュリティを高めるために、
ご登録いただきました携帯電話番号でのSMS認証(※)を実施しております。
加えて、FamiPayをご利用いただくために、暗証番号も設定させていただいております。
※SMS送信費用については弊社負担です。 バーコードやらアプリやら不要で出来ていた事をわざわざ劣化させてこれだもんな ビール一杯700円か ちゃんとした勤め人じゃないとホイホイ買えないだろ >>40
すごいな 一日でか これもうストップするしかない QR決済って電子マネーの劣化版なのになぜこんなことになった
自前の電子マネー持ってないからハゲはpaypay作っただけでEDYやWAONはQR決済なんかやる訳がない QRっていちいちスマホ出して落とすリスク考えたら大損だぞ
ガラス割れたらもうね 朝のスッキリで社長の会見を見たけど、「2段階認証?なにそれ旨いの?」って感じでワロタw PayPayの騒ぎん時に「あっ!」って閃いたんだろ
初期バグビジネス 7Payの小林社長なんて高収入すぎて、そもそもQR決済なんて使わんわ どんなバカゴミ企業がこんなシステム作って納入したの?
ど素人が作ったとしか思えないんだけど? 7&iのネットサービスやべえな
nanacoもポイント減ったし
使うのやめよかな >>77
納入したとこなんてどうでもいいじゃん。
そんな子供騙しのシステムを導入して運用したのが、セブンとかいうド低能企業。 記者「二段階認証をなぜ導入してなかったのか」
社長「二段階認証?なにそれ?SMS?Twitterとかですか?」 本部「なんとしてでも7月1日までにシステム作るニダ。検証?そんなものより納期ニダ」
システム開発依頼会社「もう知らん」 今回の『7pay』を巡って不正利用したと思われる中国人2人が詐欺未遂で逮捕されている。
またこのほかにも中国のSNSウェイボで不正利用を指示している者がいるという。
悪いことするやつはだいたい中国人 >>3
震災のときの死亡者もはじめは数十人だったからな
あくまで速報値
桁がどのくらい変わってくるんだろ
数年前のシティバンクのクレジットカード引き出し事件を思い出した >>19
それをしなければnanacoカードのメリットないから使わずに毎朝長蛇の列の中、現金じゃらじゃらで支払うぉ セブブン「とりあえずログインできて金払えるシステムなら何でもいいから!」
さすがガイジのジャップw 今日本はQRコード決済絶賛乱立中だけど先行してる中国はある程度統合は進んでいるんだろうか。
最終的には習近payで一本化と思うが セブンの社長、記者会見で初めて見たが
無能感半端なかった セブンは驕りが目立ってきてるな
何だよ、この会見内容は(´-`) >>67
同じタイミングで渋々paypayとか導入してるのよ
手数料で全国セブンの売り上げからまんまと持ってかれるのは悔しいからだろ >>84
セキュリティ対策は開発側の責務なんだよ
過去にそういう判例がある
まーそういう指摘や対策をセブンが拒否してたら話は別だけど これってさぁ、利用しようとした人の中に詳しい人が居て「このザルセキュリティやべーだろ!」って声を上げる人は居なかったの? >>87
中国はAliPayとWeChatPay
中国以外のユーザーも入れると9億人と8億人 ■ このスレッドは過去ログ倉庫に格納されています