VとかAとか

ニュースとかアニメのネタをまとめているらしい
フリーエリア
【'A`】
最新記事

【7pay不正利用】セブン「二段階認証って何?」記者会見


190302セブンイレブン

コンビニ最大手である






1 :VとかAとか@過疎ブログ
「7pay」900人に不正アクセス 被害5500万円か
NHK NEWS WEB 2019年7月4日 18時00分


コンビニ最大手、「セブン‐イレブン」のスマホ決済サービス、「7pay」の運営会社は、
およそ900人が第三者による不正アクセスの被害に遭い、被害額はおよそ5500万円に上る可能性があると発表しました。
会社では、「7pay」へのチャージと新規登録を停止し、原因の究明を急ぐとしています。

「7pay」は、セブン‐イレブン・ジャパンが、今月1日からサービスを始めたスマホ決済サービスで、
およそ150万人が登録していますが、利用者から身に覚えのないチャージがあり、
勝手に商品を購入されたなどという連絡が相次いでいます。

この問題でサービスを運営する「セブン・ペイ」の小林強社長は記者会見し、4日午前6時の時点の試算で、およそ900人が第三者による不正アクセスの被害に遭い、被害額はおよそ5500万円に上る可能性があると発表しました。

そのうえで、「7pay」へのすべてのチャージと新規の登録を停止し、安全性を確認するとしていて、現時点は再開のめどは立っていないとしています。

一方、すでにチャージ済みの金額については、引き続き利用できるということです。

会社では、被害に遭ったすべての利用者に対して補償を行う方針で、小林社長は「被害に遭われたお客様に深くおわび申し上げる。今後は、さらなる安全対策に万全の体制で取り組む」としています。

会社では、フリーダイヤルで24時間、問い合わせに応じています。

◆「7pay」の仕組みと手口
「7pay」は、コンビニ最大手のセブン‐イレブン・ジャパンが今月1日から導入した独自のスマホ決済のサービスです。

サービスの登録者数は、3日時点で150万人に上り、現在は、全国2万店余りあるセブン‐イレブンの店舗で利用することができます。

コンビニなどで買い物をする際、利用者が専用のアプリを使ってスマホの画面にバーコードなどを表示させると、レジで店員がバーコードを読み取り代金を支払う仕組みです。

利用するためには、専用のアプリに事前にチャージする必要があり、クレジットカードやデビットカードを登録してチャージする方法のほか、セブン‐イレブンの店頭やセブン銀行のATMで現金をチャージする方法などがあります。

今回の問題を受けて会社では、4日午後2時以降、いずれのチャージの方法も機能を停止しています。

会社によりますと、「7pay」のアプリに何者かが不正にアクセスし、クレジットカードやデビットカードから勝手にチャージが行われ、セブン‐イレブンの店頭で買い物に使われる被害が確認されています。

中には、クレジットカードから1日にチャージできる限度額の30万円が入金され、その日のうちに店舗で大量のたばこが購入されたケースなどあるということです。

http://www3.nhk.or.jp/news/html/20190704/k10011982321000.html


1 :VとかAとか@過疎ブログ
被害は全額補償」「不正は海外IPから」──7pay緊急会見
被害者は概算で約900名

不正アクセスに揺れる「7pay」、運営するセブン・ペイとセブン&アイホールディングス、セブン-イレブン・ジャパンは7月4日に緊急会見を開催しました。

会見の冒頭では、セブン・ペイの小林強社長らが「多大なるご迷惑をおかけしましたこと深くお詫びいたします」と謝罪。被害者数は4日朝6時時点の概算で約900名、被害額は約5500万円に達するとしたうえで、その全額を補償する考えを示しました。

4日14時時点で7payへの現金・nanacoを含む全てのチャージサービスを停止し、新規登録の受付も停止しているとのこと。また、初動の調査で、不正アクセス元の大部分が海外IPであることが判明したため、現時点で海外からのアクセスも遮断。不正アクセスの原因については「調査中」としています。

なお、現時点でサービスを停止したのは新規登録とチャージのみ。すでにチャージされている残高を使った7pay決済は停止していません。

この理由についてセブン&アイホールディングスの清水健氏(執行役員 デジタル戦略部 シニアオフィサー)は「クレジットカードでのチャージをストップした2日以降、多額の不正が相当減っている。不正検知システムも当初より精密に運用している状況だ。こうした現状の対策とお客様の利便性を勘案して、チャージのみを一旦停止するのが現実的な対応と認識している」とコメント。その上で「もし今後、被害にあわれた場合も、被害額は全て我々が補償する」としています。

■早期再開目指す、犯人の具体的な手法は「調査中」に終始

セブン・ペイの小林社長は「7payはなるべく早期に再開したい。さらなる安全策を時間かけずに実装して、万全の体制で再開したい」と、具体的な時期は示さなかったものの、"早期のサービス再開"を強調しています。

セブン・ペイの発表では、不正の手法として「なんらかの方法で利用者のアカウントにアクセスし」と記載しており、具体的なセキュリティリスクについての説明は避けています。清水氏は「詳細は改めて、専門的な方もいれて調査したい」と言及。「事前の検証で把握できなかった不正利用が発覚したため、あらゆる角度で調査の必要がある」と述べました。

また、セブン&アイホールディングスの清水氏はセブン-イレブンアプリのセキュリティについて「あらゆるサービスアプリでシステムのセキュリティ審査をしっかりやっている。7Payについても同様で、そこでは脆弱性の指摘がなかった」と説明。7payのサービス提供開始段階では、セキュリティリスクについては問題視していなかったという認識を示しています。

■全額補償を表明

先述したとおり、セブン・ペイ側は不正利用の被害にあったユーザーに対し、全額の補償を表明しています。被害者への補償の手続きについては、まずはお客様サポートセンターで電話対応を行い、被害の確認が取れた後に補償という流れになるとしています。その際の確認手段については「基本は警察に被害届を出すこと」(小林社長)が挙げられましたが、個別の事例に応じてそれ以外の対応も検討するとしています。

■問題の経緯

セブン・ペイ側が会見で明らかにした情報などを総合すると、不正アクセス問題の経緯は以下のようになります。 7月1日 ─ 「7pay」のサービス開始
7月2日夜 ─ ユーザーからの問い合わせにより不正利用を認識、初動対策として海外IPからのアクセスをブロック、クレジットカードおよびデビットカードからのチャージ機能を停止
7月3日夜?早朝 ─ 決済履歴に関してサンプル調査を実施
7月4日6時 ─ 不正アクセスが疑われる人数・総額(約900名、5500万円)を算出
7月4日9時 ─ コールセンターを0570番号(ナビダイヤル)から0120番号(フリーダイヤル)に切り替え
7月4日14時 ─ 7payのすべてのチャージ機能を一時停止、緊急会見を実施
今後の対応として、7payの新規会員登録も停止する予定。セブン・ペイの小林強社長は新規登録機能の停止について「システムの対応が整い次第、近々に停止する。今日中にできるのか、明日までかかるのかという時間軸だ」と述べています。

被害額については、初動の対策の効果として、減少傾向にあると説明。特に高額な不正利用につながりやすい、クレジットカードからのチャージに停止したことで「被害規模の増加は抑えられている」(小林社長)という認識を示しました。ちなみに、7payでは、クレジットチャージについて、1回あたり10万円で1日3回まで(つまり最大30万円)という制限が設けられていました。

■高額決済も停止なし「お客様を犯人だと疑うわけにはいかない」

以下ソース先で

https://japanese.engadget.com/2019/07/04/7pay/


316 :VとかAとか@過疎ブログ

「にだんかい、、、にんしょう?」












373 :VとかAとか@過疎ブログ
>>316
草生えるわw
ちんぷんかんぷんって顔してるやんw






457 :VとかAとか@過疎ブログ
>>316
この人の部下は泣いてるだろうなw





480 :VとかAとか@過疎ブログ
>>316
何回見ても笑える





523 :VとかAとか@過疎ブログ
>>316
これは酷いな





579 :VとかAとか@過疎ブログ
>>316
こいつ使ってねーわ





621 :VとかAとか@過疎ブログ
>>579
みたところ50?くらいっぽいから奇跡的にデジタル機器と無関係な人生を
送ってきたんだろうな…。






6 :VとかAとか@過疎ブログ
セブンアンドホールディングスは

ネットのど素人






64 :VとかAとか@過疎ブログ
そりゃ弁当やジュース売ってる小売り業なんだから、IT技術なんか素人だろ。
それに関しては富士通なりNECなりIBMなりに委託してるんだからそっちに聞けよ。

「二段階認証も知らないてw」とか、
ちょっとガジェットに聡いだけのオタが得意げにマウントしてるのは滑稽






237 :VとかAとか@過疎ブログ
>>64
>弁当やジュース売ってる小売り業

それはセブン&アイ
今回記者会見受けてるのは決済サービス専門会社の「セブンペイ」の代表な

https://www.7pay.co.jp/company/

自分たちの売り物についての知識が皆無ですって言ってるのと同じ





398 :VとかAとか@過疎ブログ
>>237
自社のサービスについて知らないってヤバすぎるわ。
競合他社が何をやってるかも知らないし。

セブン&アイから適当に割り当てられた社長で実務は一切わかってない人なんだろうな。






543 :VとかAとか@過疎ブログ
>>237
代表取締役社長 小林 強(こばやしつよし)
(株式会社セブン・フィナンシャルサービス取締役専務執行役員兼務)
個人情報保護管理責任者 管理部
事業内容
スマートフォンをツールとした決済サービス等


さらにセブン銀行に居てあの会見ってのが凄いな
おにぎり握って出世した爺さんかと思った






3 :VとかAとか@過疎ブログ
このセキュリティは突破されるわw
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点
https://news.yahoo.co.jp/byline/mikamiyoh/20190704-00132766/







27 :VとかAとか@過疎ブログ
>>3
これめちゃくちゃヤバいだろ…
犯罪者大喜び






153 :VとかAとか@過疎ブログ
>>3
「誕生日は最初設定してないと2019年1月1日で設定されます」

(; ゚Д゚)総当たりの一つは既に突破されてるw






179 :VとかAとか@過疎ブログ
>>153
不正者に優しい仕様w





257 :VとかAとか@過疎ブログ
>>153
年齢制限も無しかよ





842 :VとかAとか@過疎ブログ
>>812
生年月日は任意入力で、登録してない人の分は2019/1/1が初期値

メアドと電話番号なんて通販サイトの漏洩データベースでいくらでも手に入る
(生年月日も割と入ってるけどね)






902 :VとかAとか@過疎ブログ
5000万で済んだのがホント奇跡
まだ隠してるか?






918 :VとかAとか@過疎ブログ
>>902
分かってるだけで5500万なだけ











          ____
        /      \
       /  ─    ─\
     / U  (⌒) (⌒) \ てかクレカじゃダメなんですか?
     |       (__人__)    | ___________
     \      ` ⌒´   ,/ | |             |
___/           \ | |             |
| | /    ,                | |             |
| | /   ./             | |             |
| | | ⌒ ーnnn          |_|___________|
 ̄ \__、("二) ̄ ̄ ̄ ̄ ̄ ̄     _|_|__|_

今さらQRコード決済て
スポンサーサイト
amazonランキング   
ゲームアニソンBlu-ray漫画
相互RSS新着記事
アニメ以外アニメ
当ブログ人気記事最近欲しい物
/* 愛が欲しい */

[ 2019/07/04 20:47 ] Vとか | TB(0) | CM(0)
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL

スポンサードリンク
Amazon人気商品

スポンサードリンク