スポンサーリンク

【ガバガバ】セブンペイで新しい不備発見wwwww外部ID使えば不正アクセス可能

1:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:00:01.72 ID:I4zQTIZw9

2019年7月12日 0時55分
読売新聞オンライン

 不正アクセスが相次いだセブン―イレブン・ジャパンの独自決済サービス「セブンペイ」を巡り、セブン&アイ・ホールディングス(HD)は11日、フェイスブックやLINEなどの五つの外部IDによる利用を一時停止したと発表した。

 不正ログインされる恐れがあるためで、新たな安全対策の不備が明らかになった。

 セブンペイを利用できるようにするスマートフォンの専用アプリ「セブン―イレブンアプリ」などは、同社が独自に発行するIDのほか、フェイスブックなどの利用者が元々保有している外部IDでもログインできるように設定されている。登録の手間を省き、利用者を拡大させる狙いからだ。

 しかし、社外の専門家から、外部IDで接続するシステムに欠陥が存在する可能性を指摘され、独自のIDよりも、外部IDによるログインの方が、不正アクセスされやすいことが判明した。

 セブン&アイHDは、「個人情報の流出などの被害は確認されていない」としている。現在、セブンペイは、新規の利用登録と入金(チャージ)を停止しているが、チャージ済みの残金での支払いは可能だ。外部IDを使っていた利用者が残金で支払うには、改めて、同社の独自IDを取得する必要がある。

 セブンペイを巡っては不正アクセスにより利用者のアカウントが乗っ取られ、これまで計約900人、約5500万円の被害が出たことがわかっている。
https://news.livedoor.com/lite/article_detail/16760507/



元スレ http://asahi.5ch.net/test/read.cgi/newsplus/1562882401/

35:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:12:15.61 ID:Rg/ewe8T0

>>1
アホすぎて草



6:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:01:35.99 ID:y+YgazqL0

もうnanacoだけにしてよ


7:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:01:59.66 ID:QZ6BrVZ80

楽天はどうやって不正アクセス防いでるんだろう


34:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:11:39.46 ID:AyB3Rk8u0

>>7
基本的には段階踏んで一つづつセキュリティホールの穴埋めしながら提供先を増やすんだよ
あれもこれもと同時にやると必ず穴が出来る
ファミpayなんか、ファミマTカードって内輪のシステム以外のクレジット決済のみにして、段階的にクレジットカード利用出来るようにってやってる
セキュリティ対策として合格のやり方



90:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:27:35.95 ID:Wd3M8emf0

>>7
edyも開始当初は穴があって祭りになってた記憶があるな



8:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:02:09.88 ID:RVU7TfjE0

まだ出るのかよw


64:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:22:25.85 ID:qLubFwsB0

>>8
これで終わりと思うほうが間違ってる
前回のような重大だけど、基本的なことすらまともに実装されてない状況ではあらゆる穴があいてると思って間違いない
テストで落第点しか取れない奴がその後の仕事を完璧にし続けるわけねーんだよ



84:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:26:42.27 ID:AyB3Rk8u0

>>64
まあ今まで明らかになってるセキュリティホールって、もはや人為的バグだしな
セキュリティのテストがあったら問1の基礎を問う問題を全問不正解してるようなもの
この先にある応用問題や発展問題や文章題に答えられる訳が無いって状態



9:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:02:29.90 ID:tPpFjpii0

これ系のPayマネーが乱立してるのは消費税にからむ愚策のせい


10:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:02:40.93 ID:I17X8nwy0

そもそもなんたらペイなんていらんだろ


11:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:02:48.63 ID:KLoCmG330

他に還元率の高い決済サービス多いのにセブンペイ使う意味は…


13:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:04:04.76 ID:ccI62UL80

外部IDのアクセス止めたって言ってなかったか?


14:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:04:05.46 ID:u9ZUGBk30

外部ID認証の方がヤバイってどゆこと


15:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:04:35.51 ID:bETlMNl00

キャッシュレス=財布が空っぽになる


18:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:06:00.96 ID:PFe+oI280

ペイサービスは危険
SUICAやPASMOでいいや



19:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:06:05.62 ID:XCWjfm5U0

どんどん不便になっていくなw


21:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:07:39.78 ID:6r1+Cy2K0

これ事態の発覚直後から言われていて、新規登録と入金機能だけでなくシステム自体止めてから対応しろって
ずーーーーーーーーっと言われてたやつだよね?



23:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:08:15.80 ID:lU+1HFb20

一体どこがシステム作ったんだよ?
セキュリティチェックもザルだったのか?



26:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:09:39.14 ID:LRbwHPpN0

これもうダメだろw


30:名無しさん@2ろぐちゃんねる : 2019/07/12(金) 07:10:40.79 ID:qUnmgKJn0

社長がアレだからセキュリティ無視で安い中国企業にでも作らせたのか?


コメントを残す

メールアドレスが公開されることはありません。

コメント番号をクリックで返信できます。

NGワードが設定されています。
差別的表現、誹謗中傷、性的内容などの投稿はご遠慮ください。
上記以外にも管理人が不適切と判断したコメントは削除させて頂きます。
予めご了承下さい。

コメント 0