1:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:00:01.72 ID:I4zQTIZw9
2019年7月12日 0時55分
読売新聞オンライン
不正アクセスが相次いだセブン―イレブン・ジャパンの独自決済サービス「セブンペイ」を巡り、セブン&アイ・ホールディングス(HD)は11日、フェイスブックやLINEなどの五つの外部IDによる利用を一時停止したと発表した。
不正ログインされる恐れがあるためで、新たな安全対策の不備が明らかになった。
セブンペイを利用できるようにするスマートフォンの専用アプリ「セブン―イレブンアプリ」などは、同社が独自に発行するIDのほか、フェイスブックなどの利用者が元々保有している外部IDでもログインできるように設定されている。登録の手間を省き、利用者を拡大させる狙いからだ。
しかし、社外の専門家から、外部IDで接続するシステムに欠陥が存在する可能性を指摘され、独自のIDよりも、外部IDによるログインの方が、不正アクセスされやすいことが判明した。
セブン&アイHDは、「個人情報の流出などの被害は確認されていない」としている。現在、セブンペイは、新規の利用登録と入金(チャージ)を停止しているが、チャージ済みの残金での支払いは可能だ。外部IDを使っていた利用者が残金で支払うには、改めて、同社の独自IDを取得する必要がある。
セブンペイを巡っては不正アクセスにより利用者のアカウントが乗っ取られ、これまで計約900人、約5500万円の被害が出たことがわかっている。
https://news.livedoor.com/lite/article_detail/16760507/
元スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1562882401/
35:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:12:15.61 ID:Rg/ewe8T0
>>1
アホすぎて草
6:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:01:35.99 ID:y+YgazqL0
もうnanacoだけにしてよ
7:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:01:59.66 ID:QZ6BrVZ80
楽天はどうやって不正アクセス防いでるんだろう
34:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:11:39.46 ID:AyB3Rk8u0
>>7
基本的には段階踏んで一つづつセキュリティホールの穴埋めしながら提供先を増やすんだよ
あれもこれもと同時にやると必ず穴が出来る
ファミpayなんか、ファミマTカードって内輪のシステム以外のクレジット決済のみにして、段階的にクレジットカード利用出来るようにってやってる
セキュリティ対策として合格のやり方
90:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:27:35.95 ID:Wd3M8emf0
>>7
edyも開始当初は穴があって祭りになってた記憶があるな
8:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:02:09.88 ID:RVU7TfjE0
まだ出るのかよw
64:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:22:25.85 ID:qLubFwsB0
>>8
これで終わりと思うほうが間違ってる
前回のような重大だけど、基本的なことすらまともに実装されてない状況ではあらゆる穴があいてると思って間違いない
テストで落第点しか取れない奴がその後の仕事を完璧にし続けるわけねーんだよ
84:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:26:42.27 ID:AyB3Rk8u0
>>64
まあ今まで明らかになってるセキュリティホールって、もはや人為的バグだしな
セキュリティのテストがあったら問1の基礎を問う問題を全問不正解してるようなもの
この先にある応用問題や発展問題や文章題に答えられる訳が無いって状態
9:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:02:29.90 ID:tPpFjpii0
これ系のPayマネーが乱立してるのは消費税にからむ愚策のせい
10:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:02:40.93 ID:I17X8nwy0
そもそもなんたらペイなんていらんだろ
11:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:02:48.63 ID:KLoCmG330
他に還元率の高い決済サービス多いのにセブンペイ使う意味は…
13:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:04:04.76 ID:ccI62UL80
外部IDのアクセス止めたって言ってなかったか?
14:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:04:05.46 ID:u9ZUGBk30
外部ID認証の方がヤバイってどゆこと
15:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:04:35.51 ID:bETlMNl00
キャッシュレス=財布が空っぽになる
18:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:06:00.96 ID:PFe+oI280
ペイサービスは危険
SUICAやPASMOでいいや
19:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:06:05.62 ID:XCWjfm5U0
どんどん不便になっていくなw
21:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:07:39.78 ID:6r1+Cy2K0
これ事態の発覚直後から言われていて、新規登録と入金機能だけでなくシステム自体止めてから対応しろって
ずーーーーーーーーっと言われてたやつだよね?
23:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:08:15.80 ID:lU+1HFb20
一体どこがシステム作ったんだよ?
セキュリティチェックもザルだったのか?
26:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:09:39.14 ID:LRbwHPpN0
これもうダメだろw
30:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:10:40.79 ID:qUnmgKJn0
社長がアレだからセキュリティ無視で安い中国企業にでも作らせたのか?
31:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:10:48.36 ID:Hc3v1aC90