セブンペイに新たな不備 外部IDを使って不正ログインが可能か - livedoor
セブンペイはLINEなどの外部IDでもログインできるように設定されている。しかし、外部IDでの接続システムに欠陥がある可能性を社外の専門家が指摘。不正ログインされる ...
(出典:livedoor)


株式会社セブンペイ (Seven Pay Co., Ltd.) は、スマートフォン決済サービス7pay(セブンペイ)を提供する東京都千代田区に所在する会社。セブン&アイ・ホールディングスのグループ企業、セブン・フィナンシャルサービスとセブン銀行の子会社。代表取締役社長は小林強。 2018年(平成30年)6月14日
9キロバイト (688 語) - 2019年7月9日 (火) 20:41



(出典 www.sankei.com)



1 ガーディス ★ :2019/07/12(金) 07:00:01.72

2019年7月12日 0時55分
読売新聞オンライン

 不正アクセスが相次いだセブン―イレブン・ジャパンの独自決済サービス「セブンペイ」を巡り、セブン&アイ・ホールディングス(HD)は11日、フェイスブックやLINEなどの五つの外部IDによる利用を一時停止したと発表した。

 不正ログインされる恐れがあるためで、新たな安全対策の不備が明らかになった。

 セブンペイを利用できるようにするスマートフォンの専用アプリ「セブン―イレブンアプリ」などは、同社が独自に発行するIDのほか、フェイスブックなどの利用者が元々保有している外部IDでもログインできるように設定されている。登録の手間を省き、利用者を拡大させる狙いからだ。

 しかし、社外の専門家から、外部IDで接続するシステムに欠陥が存在する可能性を指摘され、独自のIDよりも、外部IDによるログインの方が、不正アクセスされやすいことが判明した。

 セブン&アイHDは、「個人情報の流出などの被害は確認されていない」としている。現在、セブンペイは、新規の利用登録と入金(チャージ)を停止しているが、チャージ済みの残金での支払いは可能だ。外部IDを使っていた利用者が残金で支払うには、改めて、同社の独自IDを取得する必要がある。

 セブンペイを巡っては不正アクセスにより利用者のアカウントが乗っ取られ、これまで計約900人、約5500万円の被害が出たことがわかっている。
https://news.livedoor.com/lite/article_detail/16760507/


スポンサードリンク




 

 



35 名無しさん@1周年 :2019/07/12(金) 07:12:15.61

>>1
アホすぎて草


2 名無しさん@1周年 :2019/07/12(金) 07:00:47.74

だからペイとクレカを解約しろと


3 名無しさん@1周年 :2019/07/12(金) 07:01:01.14

2ならセブン終わり


4 名無しさん@1周年 :2019/07/12(金) 07:01:18.43

~ペイは中国人に勝手に金を使われる危険


5 名無しさん@1周年 :2019/07/12(金) 07:01:25.44

安倍はゲリゾー


6 名無しさん@1周年 :2019/07/12(金) 07:01:35.99

もうnanacoだけにしてよ


7 名無しさん@1周年 :2019/07/12(金) 07:01:59.66

楽天はどうやって不正アクセス防いでるんだろう


34 名無しさん@1周年 :2019/07/12(金) 07:11:39.46

>>7
基本的には段階踏んで一つづつセキュリティホールの穴埋めしながら提供先を増やすんだよ
あれもこれもと同時にやると必ず穴が出来る
ファミpayなんか、ファミマTカードって内輪のシステム以外のクレジット決済のみにして、段階的にクレジットカード利用出来るようにってやってる
セキュリティ対策として合格のやり方


8 名無しさん@1周年 :2019/07/12(金) 07:02:09.88

まだ出るのかよw


9 名無しさん@1周年 :2019/07/12(金) 07:02:29.90

これ系のPayマネーが乱立してるのは消費税にからむ愚策のせい


10 名無しさん@1周年 :2019/07/12(金) 07:02:40.93

そもそもなんたらペイなんていらんだろ


11 名無しさん@1周年 :2019/07/12(金) 07:02:48.63

他に還元率の高い決済サービス多いのにセブンペイ使う意味は…


12 名無しさん@1周年 :2019/07/12(金) 07:02:49.08

開いてて良かった!


13 名無しさん@1周年 :2019/07/12(金) 07:04:04.76

外部IDのアクセス止めたって言ってなかったか?


14 名無しさん@1周年 :2019/07/12(金) 07:04:05.46

外部ID認証の方がヤバイってどゆこと


15 名無しさん@1周年 :2019/07/12(金) 07:04:35.51

キャッシュレス=財布が空っぽになる


16 名無しさん@1周年 :2019/07/12(金) 07:05:36.14

セブンイレブンなんてブラック企業のイメージで利用してるやついないのかと思ってたら、アホがまだ利用してるんだなw
セブンイレブンしかない田舎もんなんか?


17 名無しさん@1周年 :2019/07/12(金) 07:05:42.40

開いてて良かった


18 名無しさん@1周年 :2019/07/12(金) 07:06:00.96

ペイサービスは危険
SUICAやPASMOでいいや


19 名無しさん@1周年 :2019/07/12(金) 07:06:05.62

どんどん不便になっていくなw


20 名無しさん@1周年 :2019/07/12(金) 07:06:40.80

ゴミ過ぎるだろ


21 名無しさん@1周年 :2019/07/12(金) 07:07:39.78

これ事態の発覚直後から言われていて、新規登録と入金機能だけでなくシステム自体止めてから対応しろって
ずーーーーーーーーっと言われてたやつだよね?


22 名無しさん@1周年 :2019/07/12(金) 07:08:01.55

社長「うちは二段階認証だぞ!」


23 名無しさん@1周年 :2019/07/12(金) 07:08:15.80

一体どこがシステム作ったんだよ?
セキュリティチェックもザルだったのか?


24 名無しさん@1周年 :2019/07/12(金) 07:08:33.43

やったのは害人というか特亜なんだろうけど
図らずもセブンイレブンが虫のように見下しているのは傘下の奴隷だけじゃないということが浮き彫りに


25 名無しさん@1周年 :2019/07/12(金) 07:08:55.92

【7/15まで無料頒布中!】
酩酊神ディオニューソスが女の子!?
ギリシャ喜劇作家アリストパネス「蛙」を
素材にした現代の童話。ルビ付き短編です。

アリストパネス 『蛙(かえる)』
https://twitter.com/0Idm3vd9TYmFDaQ/status/1148909141806555136
(直リンNGのためtwitterが開きます)ebp
https://twitter.com/5chan_nel (5ch newer account)


26 名無しさん@1周年 :2019/07/12(金) 07:09:39.14

これもうダメだろw


27 日本政府は早急に特別永住許可を破棄せよ :2019/07/12(金) 07:10:23.50

500円分のおにぎりクーポンクルー?


28 名無しさん@1周年 :2019/07/12(金) 07:10:36.46

もうこんなのわざとやろw


29 名無しさん@1周年 :2019/07/12(金) 07:10:40.67

そもそもコンビニペイとかnanacoやTチャージとほぼ変わらんし*しか飛び付いてないだろ
まあこの醜態で流石に*もいなくなるな
金を預かるようなもんなのに、深く考えてないアホ企業


30 名無しさん@1周年 :2019/07/12(金) 07:10:40.79

社長がアレだからセキュリティ無視で安い中国企業にでも作らせたのか?


31 名無しさん@1周年 :2019/07/12(金) 07:10:48.36

これはもうダメかもしれんね


32 名無しさん@1周年 :2019/07/12(金) 07:11:18.89

外部IDでチャージだけさせといて、
外部IDでログインできなくする=残高を使えなくする
って取り込み詐欺じゃねーか


33 名無しさん@1周年 :2019/07/12(金) 07:11:25.87

二段階認証の何が安全で何なら代替になるかもわからないまま
指導する方も指導されて取り入れる方も*だ。


36 名無しさん@1周年 :2019/07/12(金) 07:12:33.82

QR決算は来年jcbが参入するから
その時には他のQRなんとかペイは全滅だね。


40 名無しさん@1周年 :2019/07/12(金) 07:13:36.59

>>36
それマジ?本当ならほぼどこでも使えるし覇権は確実だわな


47 名無しさん@1周年 :2019/07/12(金) 07:15:45.75

>>36
JCBって7.5%くらい持ってくだろ
流石に使うの申し訳なくなるわw


37 名無しさん@1周年 :2019/07/12(金) 07:12:43.02

東日本橋店オーナーさんのご冥福をお祈りいたします。


38 名無しさん@1周年 :2019/07/12(金) 07:12:57.31

一度根付いた不安は簡単には払拭されない
当分人は寄り付かないだろうな


39 名無しさん@1周年 :2019/07/12(金) 07:13:15.13

nanacoでいいんじゃないか?


41 名無しさん@1周年 :2019/07/12(金) 07:13:50.72

印刷屋に仕事頼んだってマジ?


42 名無しさん@1周年 :2019/07/12(金) 07:14:10.22

nanacoのポイント1%に戻しやがれ


43 名無しさん@1周年 :2019/07/12(金) 07:14:12.27

ナナコでいいのに
使ってるガソリンスタンドもTポイントに変わったし面倒くさいwww


44 名無しさん@1周年 :2019/07/12(金) 07:14:25.49

ブラックが隅々まで蔓延かな
ペイは氷山に過ぎん話でセブンはあらゆるところが


45 名無しさん@1周年 :2019/07/12(金) 07:14:49.48

FacebookのIDでのログインは、LINEでもできるし、他にもGoogleやヤフーID等の外部IDでログインできるサービスはたくさんあるし
セブンペイでの外部IDを使ったログインが、セブンペイアプリのシステムの不備で不正アクセスが可能なのか、LINEほか他のサービスも含めて、外部IDを使ったログインは不正アクセスされる恐れが高いのか、記事からは読み取れない


46 名無しさん@1周年 :2019/07/12(金) 07:15:05.95

また、おにぎりで解決しようとしてるの?

何この問題が多過ぎな会社は??

取り込め詐欺もおにぎりで円満解決出来ると思ってんすか???


48 名無しさん@1周年 :2019/07/12(金) 07:15:53.61

PayPayが頑張ってたのに1番あとから来たやつに印象最悪にされたなw


49 名無しさん@1周年 :2019/07/12(金) 07:16:35.61

NFCのほうが良いのに

これだから日本は愚かなんだ


50 名無しさん@1周年 :2019/07/12(金) 07:17:14.64

>現在、セブンペイは、新規の利用登録と入金(チャージ)を停止しているが、チャージ済みの残金での支払いは可能だ。
>外部IDを使っていた利用者が残金で支払うには、改めて、同社の独自IDを取得する必要がある。

使われないセブンペイの残金が沢山出そうだなw
まぁ、大体の人は使い切ってるだろうけど




Amazon.co.jp 一般