【絶望】7pay､サイバー攻撃で顧客データが流出していた可能性 専門家｢流出じゃなきゃこの不正利用は無理｣ もうダメかもわからんねこれ [597533159]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/13(土) 22:45:34.97 ID:xAyoUFVRa.net ?2BP(1000)

http://img.5ch.net/ico/gikog_keshigomu.gif
７ｐａｙ「組織的攻撃の可能性」専用パスワードでも被害
2019年7月13日 21時06分

スマホ決済サービスの「７ｐａｙ」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。
専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、
「７ｐａｙ」の情報が何らかの形で抜き出されていた可能性があると指摘しています。

クレジットカードから30万円分をチャージをされ、不正に利用された東京都内の会社員の男性がＮＨＫの取材に応じました。

「７ｐａｙ」のアプリでは、事前に登録したクレジットカードからチャージする際には、通常のパスワードのほかに別のパスワードが必要となります。

男性はそれぞれ16桁のパスワードを設定していましたが、いずれもほかのサービスには一切使っていない専用のものだったということです。
また、スマホやパソコンには記録せず、手帳に書いて保管していたということです。

不正アクセス事件では、過去に流出したパスワードから手当たりしだいに不正なログインを試みるいわゆる「リスト型攻撃」の被害が深刻になっていますが、
専門家によりますと、男性の状況からはリスト型攻撃の可能性は低く、システムの弱点を悪用したり、
「７ｐａｙ」のシステムを攻撃したりしてＩＤやパスワードなどの情報が抜き出された可能性があるということです。

一方、「７ｐａｙ」のシステムでは、第三者がパスワードを変更できた可能性が指摘されていますが、男性の場合、パスワードは変更されていませんでした。

アプリの分析を行ったインターネットプラス研究所の澤田翔さんによりますと、「７ｐａｙ」では、クレジットカードからチャージする際に使われるシステムに、
インターネットバンキングなどでも使われる強固な防御用のソフトが導入されているということです。
チャージする際には、専用のパスワードが必要で、今回、何らかの方法で内部のサーバーから情報が抜き出されたと考えられるということです。

澤田さんは「大勢いる会員の中からクレジットカードを登録している人を絞り込むにはサーバーに保管された情報が必要で、
何者かが内部に侵入したと考えるのが自然だ。高度で組織的なサイバー攻撃が行われた可能性がある」と話しています。

スマホ決済サービスの「７ｐａｙ」では、店頭で現金を支払うかクレジットカードを使うなどして、事前にアプリにお金をチャージする必要があります。

クレジットカードからチャージを行う場合には、別にセキュリティー対策が施されているため、アプリにログインしたうえで、さらに別のパスワードを入力する必要があります。
この別のパスワードを設定していれば、あらかじめクレジットカードを登録していてもチャージすることはできません。

今回、「７ｐａｙ」ではアプリへの不正なログインを難しくする「２段階認証」が導入されていなかったり、
アプリのパスワードを第三者がリセットできてしまったりなどのセキュリティー上の問題点が指摘されています。

ただ、専門家によりますと、こうした問題点を悪用してもクレジットカードからの無断でチャージするのは難しいということです。

「調査中で申し上げられない」

「７ｐａｙ」の不正利用の原因について「セブン＆アイ・ホールディングス」は「現在調査中で申し上げられることはありません」とコメントしています。

https://www3.nhk.or.jp/news/html/20190713/k10011992571000.html

60 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/13(土) 23:50:37.30 ID:X51FXk7i0.net

開発会社の中に組織のメンバーがいたんだろうなぁ
近年稀に見るくらいの粗末で杜撰な設計ぶりからすると、中間管理職以上の奴がたれ込んでたりしてな
もしくは中国企業にオフショアしてたりな

61 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/13(土) 23:50:45.94 ID:rr+aWhdC0.net

セブンアンドアイってめちゃくちゃ儲けてそうだけど
CSIRTとかないんかね
脆弱性診断もやってないんか

62 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/13(土) 23:56:00.24 ID:LJAs4+gi0.net

>>33
関西にいるけど吉本の芸人が偉そうにコメントする番組ほんま腹立つわ
民放見なくなって久しい

63 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/13(土) 23:56:05.85 ID:n2HP/M8j0.net

セブンイレブンみたいな糞企業に自分から関わったんだから自業自得だろ

64 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/13(土) 23:56:17.21 ID:YKv4DR0H0.net

誰が何の為にサイバー攻撃するんだよ

65 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 00:04:24.79 ID:J9vq0ZbT0.net

>>64
中国人とか開発にいる奴が金パクるためだろ

66 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 00:06:26.33 ID:UeHGPL5M0.net

>>43
でもnanacoあるのに7pay立ち上げるってさすがに意味わからないわ
せめてnanacoの名前を残してQR版も出来ましたならまだわかるけど

67 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 00:09:09.35 ID:39gXQL6M0.net

メールアドレスとパスワードのセットが売られてて
そのリスト使ってそこそこ有名なサイトに攻撃しかけにいく
また別の個人情報抜き取って売ってもいいしランサムウェアで金とってもいいし

68 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 00:11:57.57 ID:bWuNE2wg0.net

ソルト付きのハッシュで保管されているのでDBがやられたってことはない。
ログインフォームの改ざんでユーザが入力した平文ID/PWがこのままやられたか
リバプロをSSLの終端にしていてそこから先ハッシュ化される前の段階でMITMやられてたか

69 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 00:12:52.10 ID:bWuNE2wg0.net

>>30
いや、ソルト付きでハッシュされてるで

70 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 00:13:17.54 ID:Bvslg1Mv0.net

nanacoは使ってる
ポイントを使うにはチャージ金額に変換する必要がある謎仕様が気になるけど

71 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 00:14:05.25 ID:HYxnh4ka0.net

あの社長にまた会見させろよw

72 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 00:14:39.56 ID:0HMtni0k0.net

マスコミ「セブンイレブン沖縄初出店！」

73 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 00:28:17.09 ID:iS2LV0UKa.net

コンビニ界でトップだからって調子に乗って
コード支払いでも余裕で覇権撮れると思って
よく練りもせず作った結果だろ
糞ザマァだわ
nanaco愛用者に謝れよ

74 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 00:30:27.31 ID:nvjqgCo80.net

現金でええやん

75 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 00:32:01.88 ID:KH57yvdo0.net

つまり内部では？

76 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 00:33:20.97 ID:qj84tFLZ0.net

つーか報道が開発元の名前をひた隠す理由は何？

77 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 00:34:35.07 ID:h0fGje5c0.net

日本人に大規模なシステムなんか構築できんよ
ガバガバ過ぎるし中間管理職の無能が幅を効かせすぎw

78 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 00:46:05.77 ID:N/9K90ke0.net

セブン落ち目だな。まあ弁当はうまいんだが

79 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 00:53:52.81 ID:b62EjMkRM.net

セッションの成り済ましもありそう

80 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 00:58:10.12 ID:mFcAxPKU0.net

これやべーぞ　２次被害遭うで

81 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 01:08:13.12 ID:sravlvoRp.net

>>55
提案したところで納期も金もくれないなら
アホのセブンイレブンの言う通りに作るのが正解だろ

82 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 01:22:32.57 ID:QjR/qPAQa.net

パスワードなんか平文保存せんだろ

83 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 01:27:43.07 ID:QjR/qPAQa.net

おそらく実在しないクソみたいな匿名専門家ならともかく
アプリの分析を行ったインターネットプラス研究所の澤田翔さんがこんなこと言うわけないと思うんだけど

84 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 01:34:21.12 ID:J4GxCxYN0.net

人民解放軍に決まってんだろ

85 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 01:58:31.44 ID:gSoEMyG+0.net

セブンが得意なのって商品開発と広告だけだろ
それ以外はガイジレベル

86 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 02:01:03.46 ID:ZL2ufn3T0.net

まぁ、7がIT弱いのはオモニ7のgdgdぶりとかでも露呈してたしな。

87 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 02:04:18.69 ID:7QjXZbHw0.net

まーたどっかのネットニュースの嘘くせえ話だなと思って読んでたらNHKソースだった

88 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 02:04:20.47 ID:v7kDH1w80.net

>>86
なんでこんな大きな企業がIT弱いんだろうなあ
レジやATMやコピー機の画面はめっちゃ使いやすいのに

89 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 02:05:06.70 ID:m/6+tHl80.net

つまりomniの顧客データも流出って事じゃね？

90 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 02:23:08.75 ID:yl/adfPd0.net

>>61
セブンの客はそもそも買いに来る人じゃなくていまだにオーナー商法に引っかかる
鴨だからね
そんな間抜けとばかり商売してぼろ儲けしてたらどんな切れ者だろうと頭悪くなるよ

91 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 02:25:19.69 ID:J3vtlLMl0.net

7payといいec-orderといいBITpointといい
やられたい放題だな😂

92 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 02:28:04.42 ID:5VP/afye0.net

鈴木敏文が退任してから一気に悪化してるな

鈴木敏文が先行して弁当部門を強化してたからまだうまく行ってるけど

そのアドバンテージもすぐ消えるぞ

93 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 02:28:28.97 ID:KZGE+6Ct0.net

リスト型じゃなくて総当りやゆーてるだろ馬鹿！

94 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 02:28:40.58 ID:DCrGXKj30.net

>>55
NRIやらデータやらがこの仕様じゃヤバいっすよとは言ってるはず

95 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 02:31:20.30 ID:qQrq3q850.net

>>88
レジは結構バカだと思うけどな

96 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 02:32:28.81 ID:0HetZS150.net

>>55
提案したらその分予算が増えるならそりゃ喜んで提案するだろうがねえ…
そういうインセンティブを与えないで無料で知恵を提供しろっていうのはそりゃ無理よ

97 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 02:37:10.05 ID:BzcLTfJi0.net

流出したかどうかもわからんって
もうダメだろ問題外すぎる
さあ金融庁どう出るか
期待してないけど

98 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 02:48:47.03 ID:1j4KRtvw0.net

流出はどこの企業もありうるからそれ自体はまだいいでしょ、問題はその後の対応よ

99 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 03:42:54.24 ID:r1vTRgTI0.net

もはや反社

100 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 03:54:32.54 ID:g9RzV8ql0.net

開発がこの問題や仕様を事前に察知しても
ボーナスが出る訳でも無いしサビ残が増えるだけやしな
実際作るのは4次受けの高卒やし

101 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 03:56:44.85 ID:xGvjKq8TK.net

>>85
広告は電○でしょ？

102 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 04:16:41.11 ID:PSHSgZh20.net

結局全部仮定の話で何もわかりませんしか言えてないやんけ

103 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 05:36:51.65 ID:vrcXA9EuM.net

これもうダメかもわからんね

104 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 08:41:13.86 ID:TDigdFMxa.net

ペイペイもそんな感じかと思ってたが

105 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 08:44:45.55 ID:uhan1kzH0.net

日本独自のコンビニというビジネスモデルをつくり上げたセブンは、自らの成功体験への自信とこだわりが強く、他社との連携を極度に嫌う社風がある。
セブンをはじめコンビニ業界では、人手不足や過剰出店に苦しむフランチャイズ加盟店との間で、営業時間や粗利の分配比率を巡って対立し、
経済産業省や公正取引委員会が是正に乗り出すほどの社会問題となっている。
にもかかわらずセブンが自ら抜本的な見直しに踏み込めないのは、やはり自前主義による成功体験から抜け出せないからだ。

キャッシュレス決済の開発姿勢において、同業他社は異なる。
7Payと同時に「ファミペイ」を始めた業界2位のファミマは、キャッシュレス事業を進めるに当たって、親会社の伊藤忠商事と共に進めてきた。
ローソンでもこうした部門に親会社の三菱商事の人材が送り込まれている。
しかし、セブン&アイ・HD内で重要なのは、あくまでリアル店舗であるコンビニだ。
商品開発、出店、オーナー対応といったコンビニ運営に関わる部署が花形で、オムニセブンなどネット関係の部署は一段低く見られている。
ITや決済関連の専門知識を持つ社員の数はそもそも少なく、人材が払底している。
加えて、7Payには他の事業会社で問題を起こしたり、成果を上げられなかった社員が送り込まれるケースがある。
（週刊ダイヤモンド　2019年7月20日号）より

106 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 09:22:24.56 ID:Bvslg1Mv0.net

結局paypayかLINEペイが最強みたいだがどっちも使いたくない

107 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 13:04:01.73 ID:RPQyJmMx0.net

ほんまナナコでよかったのにいらんことするから。。。

108 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 15:51:57.49 ID:NAtL+zBM0.net

nanacoで全く問題がなかった
個人情報もスマホアプリと紐づけたnanacoはコード決済と同じように収集できたんだし
なんで廃止しようとしてるんだか意味不明

109 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/07/14(日) 17:55:40.96 ID:d/PkMY3w0.net

7payは完全に脱落だな、こんなんもう誰も使わん