弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

7payで1分間に3回チャージw。意図的に脆弱な実装でハッキング被害をマネロンに使うw update14

【ホラッチョ朝鮮戦争】デニーズを御用達する人々。モッズヘアみたいな場所を提供するイトーヨーカ堂のセブン&アイHLDGS

この仕様について、先行するスマホ決済事業者幹部は「おそらく複数の外部ベンダーが開発したのだと思うが、普通はあんな仕様にはしない。ベンダー各社や社内に問題点を判断できる人材がいなかったのか。お粗末だ」とあきれている。

7pay問題に経産省が不快感あらわ「ガイドライン守っていない」「大変遺憾」 2019年7月5日 16:40 ビジネスインサイダージャパン
撮影:小林優多郎
セブン&アイ・ホールディングスのコード決済サービス「7pay」の不正利用を受けて、コード決済を推進する経済産業省は事態を重く見て、7月5日午後、コード決済事業者であるセブン&アイにセキュリティー対策の徹底を求める要請を出した。
資金移動業である7payの所管は金融庁だが、コード決済推進の立場から経産省も金融庁と連携しており、同社からの報告を受けた結果、コード決済に関するガイドラインの周知徹底が必要と判断した。
コード決済の本格普及に水を差された形の経産省
コード決済では官民が協力して推進しており、民間事業者や経産省、総務省らがキャッシュレス推進協議会で話し合いを進めている。2019年1月にはコード決済全般のセキュリティー対策を含めた「コード決済に関する統一技術仕様ガイドライン」を発表。さらにPayPayにおけるクレジットカード不正利用を受けて、4月には「コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン」を策定、公表している。
これらのガイドラインについては、セキュリティー対策を重要項目として挙げており、「安心かつ安全な決済手段の提供は、すべてのコード決済関連事業者が検討及び実施しなければならない事項」(コード決済に関する統一技術仕様ガイドライン)と強調。例えばコード決済のアカウント作成時には、「利用者のモバイルデバイスとコード決済アプリを紐づけ管理しなければならない」と明記されている。

守られなかった「ガイドライン」
また、決済時にも「スマートフォン用のコード決済アプリからの取引においては、当該利用リクエストがあらかじめ紐づけられた利用者のモバイルデバイスから行われたものであること」を検証すべきとしているが、7payではこの対策も実装されていなかった。
4日の段階でセブン&アイから報告を受けた経産省は発表のなかで、「不正利用防止のための各種ガイドラインが遵守されていませんでした」と指摘。現時点で原因究明中ということをふまえても、7payがセキュリティー対策を怠っており、その結果不正利用が引き起こされたことを問題視し、「大変遺憾だ」(経産省)とコメントする。
キャッシュレス推進協議会にはセブン・ペイやセブン-イレブン・ジャパンらも参加しており、ガイドライン策定に携わった立場でもあることから、ガイドラインの対策が実施されていなかったことに経産省は失望を隠さない。
経産省では、ガイドラインのセキュリティー対策を「最低限守って欲しい」と話し、今回の事態を受けて改めてガイドラインの周知と対策の徹底を促していく考え。
セブン&アイに対しては原因究明と被害拡大防止、再発防止を早期に実施するよう強く求めている。
(文・小山安博)
ケツモチは経産省w

経産省「不正利用防止のための各種ガイドラインが遵守されていませんでした」w

【清水健デジタル戦略部シニアオフィサー「サービス開始前にセキュリティー審査をきちんとやっている。脆弱(ぜいじゃく)性は指摘されておらず、確認したうえでスタートした」と、何度も強調した。】w

たむけんが今回の騒動の原因をヒントする⤵
吉本興業のたむけんが7payに「失敗は誰にでもあること!」と書き込む理由を調査ちうw

中国のAPT10部隊が捜査してたのはこれ⤵の件w
伊藤忠商事社員が2018年2月末から1年間も国家安全省にスパイ容疑で拘束されていた(過去形)w

「7pay」被害額30万の男性 “異変はチャージメール” 2019年7月5日 0時21分
都内に住む40代の会社員の男性は、「7pay」に不正にアクセスされ、およそ30万円を勝手にチャージされて使われる被害にあったといいます。

「7pay」2時間半で30万円被害も
男性によりますと、異変に気付いたのは、3日の昼ごろ、パソコンのメールを確認したときでした。「7pay」でチャージが行われたことを知らせるメールが連続して届いていたといいます。
男性は「午後0時23分の1分間に3万円を3回チャージしたというメールが届いていました。チャージした覚えがなく変だなと思いましたが、この7月に始まったばかりのサービスなので、すぐに不正アクセスとは思いませんでした」と話します。
しかし、念のためスマートフォンで「7pay」のアプリにログインしたところ、がく然としました。9万円がチャージされたあと、1時間もたたないうちに埼玉県内のセブン-イレブンで9万400円を使ったことになっていたのです。さらに、そのあとも3万円ずつチャージが行われ、すぐあとに全額使われていました。
当時、男性は都内の職場で仕事をしていましたが、わずか2時間半の間に合わせて10回のチャージが行われ、埼玉県と千葉県の3か所の店舗で次々と使われていました。被害額はおよそ30万円に上るということです。

男性「まさか自分が被害にあうとは」
男性は、「やられた!と思いました。不正アクセスというものがあるとは分かっていましたが、まさか自分が被害にあうとは考えておらず、とにかく焦りました」と話しています。
また、短時間に距離の離れた別々の店舗で使用されていることから、組織的な犯行の可能性も感じたといいます。男性は、すぐにクレジットカード会社に連絡し、それ以上、不正にチャージされないようにしましたが、スマートフォンを使った決済サービスに不安を覚えたということです。
男性は「会社の近くにセブン-イレブンがあるので、お昼ご飯を買うのに便利だと思ってサービス開始当日に登録しました。便利な一方で、パスワードとIDが漏れてしまえば、自分の全く知らないところで、こんなにも簡単に不正に使用されてしまうリスクがあるのだと思い知りました。自分でコントロールできるリスクの範ちゅうを越えているので、当分こうしたサービスは使いたくないです」と話していました。

7pay不正で中国籍男2人逮捕 詐欺未遂容疑、国際組織か
2019/7/4 22:36 (JST)7/4 22:56 (JST)updated ©一般社団法人共同通信社
 セブン―イレブンで使えるスマートフォン決済サービス「7pay(セブンペイ)」を不正に使用し20万円分の電子たばこを購入しようとしたとして、警視庁新宿署は4日、詐欺未遂の疑いで、いずれも中国籍の男で住所、職業不詳のジャン・ション容疑者(22)とワン・ユンフェイ容疑者(25)を逮捕した。捜査関係者への取材で分かった。
 セブン&アイ・ホールディングスは中国など海外から不正アクセスが行われたと明らかにしている。ハッカーや実行役を抱えた国際的な犯罪組織が、サービス開始のタイミングを狙って一斉に関与した可能性があり、警視庁が捜査を進める。
またか。中国APT10部隊のPoCか?w
マネロンを証明したのか?

【APT10】四国電力の「よんでんコンシェルジュ」をハックした中国人を高松地方検察庁が不起訴処分w @violetnyancoの件だわw

中国籍の男2人逮捕、セブンペイで詐欺未遂容疑 2019/7/4 22:02 (2019/7/4 22:36更新)
セブン&アイ・ホールディングスのスマートフォン決済サービス「セブンペイ」への不正アクセス問題にからみ、他人のセブンペイを不正に使用し、セブンイレブン店舗から約20万円相当の商品をだまし取ろうとしたとして、警視庁新宿署は4日、中国籍の男2人を詐欺未遂容疑で逮捕した。
セブン&アイHDはセブンペイでの不正アクセスによる被害の概要を発表した 画像の拡大
一連の不正アクセスは国際的な犯罪組織が関与した疑いもあり、同庁は関係を調べている。
同署によると、逮捕したのはいずれも住所・職業不詳のジャン・ション容疑者(22)とワン・ユンフェイ容疑者(25)。
逮捕容疑は3日午前、新宿区内のセブンイレブン店舗で都内の40代男性のIDとパスワードを不正に使い、電子たばこのカートリッジ40カートン(約20万円分)をセブンペイで電子決済して購入しようとした疑い。
セブンペイはクレジットカードなどからチャージ(入金)し、全国のセブンイレブン約2万1千店での買い物で使える。サービスを手掛けるセブン・ペイによると、海外から不正なアクセスがあり、利用者のアカウントが乗っ取られる被害が3日に発覚した。不正アクセスによる被害は4日午前6時時点で約900人、計約5500万円に上る。

セブンペイ、踏み切らない利用停止 社長「利便性ある」
有料会員限定記事 セブンペイ
土居新平、神沢和敬 村井七緒子、長橋亮文 2019年7月4日21時00分
写真・図版 記者会見の冒頭、頭を下げて謝罪するセブン・ペイの小林強社長(中央)=2019年7月4日午後2時1分、東京都千代田区、長島一浩撮影
 セブン―イレブンが満を持して1日に始めたスマホ決済「セブンペイ」。多額の不正利用の被害が判明し、開始わずか4日目で新規登録の停止に追い込まれた。なぜ不正アクセスを許したのか。システムに問題はないのか。セブン側は原因を「調査中」として明らかにせず、利用者は不安を抱えたままだ。拡大しつつあったスマホ決済は、コンビニ最大手が起こした不正アクセス問題で冷や水を浴びせられた。
 4日午後、東京都内で記者会見したセブン&アイ・ホールディングス(HD)の清水健デジタル戦略部シニアオフィサーは、「サービス開始前にセキュリティー審査をきちんとやっている。脆弱(ぜいじゃく)性は指摘されておらず、確認したうえでスタートした」と、何度も強調した。
 ではなぜ、不正アクセスの被害が出たのか。システムの安全対策に不備があったかどうかについて、清水氏は「システムに不備があったのか、違うところなのかも調査している」。中国など海外からの不正アクセスが当初は目立ったという。早期のサービス再開を目指すというが、原因については「調査中」と繰り返すばかりだった。
 4日午前6時時点で、不正アクセスの被害を受けた利用者は推計で約900人、被害額は約5500万円にのぼる。これはセブンの「試算」だ。セブンペイの登録者数は約150万人で、被害がさらに増える可能性がある。
 初めて利用者からセブンに被害の報告があったのは2日夕だった。その後被害が相次ぎ、セブンは3日午後に不正被害を公表。クレジットカードやデビットカードからのチャージ(入金)を停止した。その後もネットなどで被害を訴える声が高まり、4日午後に、レジやATMからも含めて全面的に入金を停止。新規登録も止めた。
 なぜ不正被害の一報から入金や…
「サービス開始前にセキュリティー審査をきちんとやっている。脆弱(ぜいじゃく)性は指摘されておらず、確認したうえでスタートした」w

え?非表示のフォームを見逃した?w ありえねーw

【今回の不正利用については、7iDのパスワード再発行ページのセキュリティの甘さを悪用されて、アカウントを乗っ取られたという指摘がなされています。】w

なんか終わってるなー。自爆テロみたいな?w

【清水健デジタル戦略部シニアオフィサー「サービス開始前にセキュリティー審査をきちんとやっている。脆弱(ぜいじゃく)性は指摘されておらず、確認したうえでスタートした」と、何度も強調した。】w

「7pay」900人に不正アクセス 被害5500万円か 2019年7月4日 18時00分
コンビニ最大手、「セブン‐イレブン」のスマホ決済サービス、「7pay」の運営会社は、およそ900人が第三者による不正アクセスの被害に遭い、被害額はおよそ5500万円に上る可能性があると発表しました。会社では、「7pay」へのチャージと新規登録を停止し、原因の究明を急ぐとしています。
「7pay」は、セブン‐イレブン・ジャパンが、今月1日からサービスを始めたスマホ決済サービスで、およそ150万人が登録していますが、利用者から身に覚えのないチャージがあり、勝手に商品を購入されたなどという連絡が相次いでいます。
この問題でサービスを運営する「セブン・ペイ」の小林強社長は記者会見し、4日午前6時の時点の試算で、およそ900人が第三者による不正アクセスの被害に遭い、被害額はおよそ5500万円に上る可能性があると発表しました。
そのうえで、「7pay」へのすべてのチャージと新規の登録を停止し、安全性を確認するとしていて、現時点は再開のめどは立っていないとしています。
一方、すでにチャージ済みの金額については、引き続き利用できるということです。
会社では、被害に遭ったすべての利用者に対して補償を行う方針で、小林社長は「被害に遭われたお客様に深くおわび申し上げる。今後は、さらなる安全対策に万全の体制で取り組む」としています。
会社では、フリーダイヤル0120-192-044で24時間、問い合わせに応じています。

「7pay」の仕組みと手口
「7pay」は、コンビニ最大手のセブン‐イレブン・ジャパンが今月1日から導入した独自のスマホ決済のサービスです。
サービスの登録者数は、3日時点で150万人に上り、現在は、全国2万店余りあるセブン‐イレブンの店舗で利用することができます。
コンビニなどで買い物をする際、利用者が専用のアプリを使ってスマホの画面にバーコードなどを表示させると、レジで店員がバーコードを読み取り代金を支払う仕組みです。
利用するためには、専用のアプリに事前にチャージする必要があり、クレジットカードやデビットカードを登録してチャージする方法のほか、セブン‐イレブンの店頭やセブン銀行のATMで現金をチャージする方法などがあります。
今回の問題を受けて会社では、4日午後2時以降、いずれのチャージの方法も機能を停止しています。
会社によりますと、「7pay」のアプリに何者かが不正にアクセスし、クレジットカードやデビットカードから勝手にチャージが行われ、セブン‐イレブンの店頭で買い物に使われる被害が確認されています。
中には、クレジットカードから1日にチャージできる限度額の30万円が入金され、その日のうちに店舗で大量のたばこが購入されたケースなどあるということです。
ほんとうは補償などするつもりはないw

セブンペイ不正利用、被害900人 新規登録停止 小売り・外食 2019/7/4 14:16
セブン&アイ・ホールディングス(HD)が始めたスマートフォン決済サービスで不正アクセスによる被害があった問題で、同社は4日、約900人計約5500万円(4日午前6時時点)の被害を確認したと発表した。既に停止しているクレジットカードとデビットカードのチャージ(入金)に加え、現金などでのチャージも停止する。サービスへの新規登録も一時、停止するという。
セブン&アイHDはセブンペイでの不正アクセスによる被害の概要を発表した 画像の拡大
4日、傘下でサービスを手掛けるセブン・ペイの小林強社長が記者会見し、「被害に遭われた利用者におわびする」と謝罪した。チャージ済みの金額は利用できるが、実質的なサービス休止となる。
セブン&アイHDは1日、独自バーコード決済サービス「セブンペイ」を始めた。傘下のセブン―イレブン・ジャパンのスマホアプリ「セブン―イレブンアプリ」内で使えるようにし、全約2万1千店で対応した。
利用者から2日、「身に覚えのない取引があった」と問い合わせがあり、調査を進めたところ、不正利用が発覚したという。第三者が何らかの方法で利用者のアカウントにアクセスし、本人になりすまして登録していたクレジットカードとデビットカードでチャージ(入金)し、店舗で商品を購入したとみられるという。
セブン&アイHDは対策として、店頭のレジやATMでの現金チャージなど全てのチャージを停止する。原因究明をしたうえで、改善策を探る。

スタイルシートで非表示にされただけの使えてしまうフォームw。ふつうこんな実装にしないだろw

え?このメンツで非表示のフォーム実装をリリースしたってか?w

つまり、7payはガクトのスピンドルみたいなマネロンなのだw

会社の懐は傷まないw。たぶんこれ。被害額500億円くらいになるまで放置するつもりだw。

1分間に3回のチャージw

あー、アカウントを乗っ取りやすく実装して、人工知能にRPAでハックさせたのか。マネロンだわw。

ケーサツとも連携済かぁ…

たぶん7payは客をハックしてクレカから自動チャージするプログラムも開発してるw。犯人がわかったわw

【ホラッチョ朝鮮戦争】デニーズを御用達する人々。モッズヘアみたいな場所を提供するイトーヨーカ堂のセブン&アイHLDGS

投稿されたコメント:

コメント
コメントは無効になっています。