【７ｐａｙ】「組織的攻撃の可能性」専用パスワードでも被害

企業

2019.07.14

1 ：2019/07/14(日) 00:33:02.55 ID:AYLe+piZ9.net

https://www3.nhk.or.jp/news/html/20190713/k10011992571000.html

７ｐａｙ「組織的攻撃の可能性」専用パスワードでも被害
2019年7月13日 21時06分スマホ決済

スマホ決済サービスの「７ｐａｙ」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「７ｐａｙ」の情報が何らかの形で抜き出されていた可能性があると指摘しています。

「７ｐａｙ」をめぐっては、サービスを開始してまもない先週、不正利用が相次ぎ、これまで、利用者になりすましてたばこを買おうとしたとして中国人合わせて３人が逮捕されています。

こうした中、クレジットカードから30万円分をチャージをされ、不正に利用された東京都内の会社員の男性がＮＨＫの取材に応じました。

「７ｐａｙ」のアプリでは、事前に登録したクレジットカードからチャージする際には、通常のパスワードのほかに別のパスワードが必要となります。
男性はそれぞれ16桁のパスワードを設定していましたが、いずれもほかのサービスには一切使っていない専用のものだったということです。また、スマホやパソコンには記録せず、手帳に書いて保管していたということです。

不正アクセス事件では、過去に流出したパスワードから手当たりしだいに不正なログインを試みるいわゆる「リスト型攻撃」の被害が深刻になっていますが、専門家によりますと、男性の状況からはリスト型攻撃の可能性は低く、システムの弱点を悪用したり、「７ｐａｙ」のシステムを攻撃したりしてＩＤやパスワードなどの情報が抜き出された可能性があるということです。

一方、「７ｐａｙ」のシステムでは、第三者がパスワードを変更できた可能性が指摘されていますが、男性の場合、パスワードは変更されていませんでした。

「何者かがサーバーに侵入か」
（リンク先に続きあり)

2 ：2019/07/14(日) 00:33:26.63 ID:AjHcpKJn0.net
犯人はｷﾑ

3 ：2019/07/14(日) 00:34:36.22 ID:kceWHIRD0.net
プログラム作成した奴らの中に犯罪仲間が混じっているだろ

36 ：2019/07/14(日) 00:51:30.61 ID:aWTu0l490.net
>>3

おそらくそうだろうね

バカな日本企業は外人いるようなところに外注出してるからそういうことになる。
でも懲りないで外人いるところに発注するんだろうね。
ジャッブ企業は本当にマヌケ

5 ：2019/07/14(日) 00:35:55.89 ID:9Xer3Zvv0.net
どんだけザルなんだよ

6 ：2019/07/14(日) 00:36:14.72 ID:P4ZPsd0F0.net
ガバガバなバックドアでもあるんだろう。

68 ：2019/07/14(日) 01:07:20.62 ID:vxwX0qB30.net
>>6

本部の中に居そうだな

7 ：2019/07/14(日) 00:36:20.09 ID:lmhA2yLA0.net
そろそろ犯罪性向の高い反日ゴミクズクソ害人は日本からパージすべき時

8 ：2019/07/14(日) 00:36:56.94 ID:Bp+zjeC50.net
そんな嘘じゃ被害者にはなれんよ

9 ：2019/07/14(日) 00:37:42.83 ID:Oskpk0q+0.net
どっかの大企業「セブンから、セブンペイ作っとく案件きたから人集めといて」
下請け「了解アル」

10 ：2019/07/14(日) 00:37:44.36 ID:66L7SwsB0.net
これじゃ復活無理だろ原因はわからないままだろうな

11 ：2019/07/14(日) 00:37:49.00 ID:ECDdKNAf0.net
全体攻撃で二回攻撃の可能性

12 ：2019/07/14(日) 00:37:51.83 ID:GOmJ1sPl0.net
これ、どこがシステムを作ったんだろう、まさか社内？

13 ：2019/07/14(日) 00:38:58.40 ID:KP3NuMmJ0.net
セキュリティホールまだまだありそうだしな

14 ：2019/07/14(日) 00:39:46.06 ID:iuZaQcl7O.net
欠陥すぎあほか

15 ：2019/07/14(日) 00:39:46.51 ID:/yO4jCyO0.net
容疑者「試してみたらユーザpiパスワードraspberryが消されずに有効だった」
とかか？

16 ：2019/07/14(日) 00:41:15.92 ID:37WumeFS0.net
知ってた
しかし手落ち企業なのは変わらないんだよなあ

17 ：2019/07/14(日) 00:41:26.49 ID:C4vXmLrt0.net
他の顧客のリストもパスワードごと根こそぎ抜けたって言ってる奴いたやん
完全にカモられてるな

18 ：2019/07/14(日) 00:43:55.80 ID:PcRGEJst0.net
最初から　穴　があった

その原因とはセブンの傲慢な姿勢にある
開発費をケチり人を人と思わないやり口でやってきたのだから、自業自得

こんなコンプライアンスの欠片もないお粗末企業じゃ
脆弱性があるのが当たり前なんだよね。そして下請けのIT土方がヤクザにセキュリティホールを売らないという保障はない

つまりだ、これはセブンによる人災ということ。

20 ：2019/07/14(日) 00:45:22.54 ID:XRfV67p70.net
日本政府による組織的だったら
この企業は国に何か楯ついたの

21 ：2019/07/14(日) 00:45:49.90 ID:nQ6mt44k0.net
中国企業に作らせたんじゃね？

33 ：2019/07/14(日) 00:50:33.79 ID:T/Jehkms0.net
>>21

作ったのは日本を代表する大手企業群な。
中国に作らせたらもっと良いもの作るわ。コストは高くなるかもしれないけど。

組織的攻撃って、それ以前の問題だろ。
客から集めたお金を道路上に保管して盗まれて盗難されましたって泣いてる状態。

22 ：2019/07/14(日) 00:46:50.54 ID:N+2ia+uM0.net
マヌケ

23 ：2019/07/14(日) 00:47:25.57 ID:Cqa99jY10.net
サーバで適切なパスワード管理していたら
データベースまるごと抜かれてもアカウント乗っ取りは
できないのだが果たして一体…？

24 ：2019/07/14(日) 00:47:32.30 ID:XwFCzuj+0.net
夜7時のニュースで報じてたが直接サーバーに進入して情報抜き取ってる可能性あるらしいな

25 ：2019/07/14(日) 00:47:46.38 ID:YQx546pU0.net
nanacoが今まで無事だったのはfelicaのお陰だったんだな
ネットショッピングでやらかして何も反省してない
企業風土がコンサバすぎてやばいんだろうな

26 ：2019/07/14(日) 00:48:49.76 ID:XGi/Eegd0.net
セブンイレブンは電子マネーに参入したら
ダメな企業

27 ：2019/07/14(日) 00:49:03.89 ID:PcRGEJst0.net
組織的＝内部犯

セブンは一番大事な部分の開発費をケチって脆弱性を自ら背負い込んでしまったわけだ
決済サービスで肝心要の部分で手を抜いてどうするｗｗｗｗｗ

28 ：2019/07/14(日) 00:49:13.22 ID:WZIUCJUY0.net
団体が定めたセキュリティガイドラインすら満たしていない電子決済システムって
なんで認められたの？
マウントゴックスみたいに倒産してしまった場合の被害が大きすぎると思うんだけど
電子決済と暗号資産に関しては、消費者保護の観点から国はもっと規制をかけるべきでは？
セブン銀行は大丈夫なんだよな？

29 ：2019/07/14(日) 00:49:24.41 ID:zqY0UdHz0.net
プログラミングから何から中国に外注したんでしょ

41 ：2019/07/14(日) 00:53:02.08 ID:Rrj6cLER0.net
>>29

その辺は委託先のSIerの領分だな
上場しているような大手SIerでも
再委託禁止とか海外禁止でも黙ってやってるところあるし

31 ：2019/07/14(日) 00:49:54.98 ID:7NfKzuSY0.net
9to5pay

32 ：2019/07/14(日) 00:50:14.37 ID:7FNenTGt0.net
それでも停止はしないっ！

34 ：2019/07/14(日) 00:50:48.95 ID:h1Drrnd4O.net
サーバーにバックドアとかあるわけないだろ
クソして寝ろよ

35 ：2019/07/14(日) 00:51:01.20 ID:YQx546pU0.net
上層部がひたすら茶坊主やって出世した間抜け揃いなのかね
金融やるって意識がまるでないというか

37 ：2019/07/14(日) 00:51:34.57 ID:5ehJXte60.net
>>1
犯罪シナ人を舐めるな！

38 ：2019/07/14(日) 00:51:48.83 ID:M3kvX/sW0.net
どっちにしろセブンは終わった。

39 ：2019/07/14(日) 00:52:32.25 ID:PcRGEJst0.net
なんちゃって決済サービスでお客様に迷惑をかけるとか

経営陣が土下座して総辞職するレベルの大失態だぞ？

52 ：2019/07/14(日) 00:57:55.99 ID:0OadrGHT0.net
>>39

やっぱりクレカ紐づけが危険だよね

70 ：2019/07/14(日) 01:07:31.40 ID:t1d0UNmX0.net
>>52

評価・実績の無い新規キャンペーンは怪しいと思ってます

40 ：2019/07/14(日) 00:52:47.46 ID:2WEZgJlu0.net
あれれ？
NHKは、パスワードなしでログインできる７payの脆弱性について、
まだ取材できてないのか？？

42 ：2019/07/14(日) 00:53:17.27 ID:F6LnrclT0.net
捨てられたナナコの呪い

43 ：2019/07/14(日) 00:53:59.90 ID:jCZTdLq/0.net
作ったのが日本人じゃないでしょこれ
初めから仕組まれていたことでは？

44 ：2019/07/14(日) 00:54:22.75 ID:XrsF4kct0.net
中国人に
これからどんどん盗まれるぞ

45 ：2019/07/14(日) 00:54:23.41 ID:PcRGEJst0.net
自殺したセブンオーナーの呪いかもな

因果応報です

46 ：2019/07/14(日) 00:55:06.69 ID:jCZTdLq/0.net
アンドロイドは情報が抜けてるな

http://ai.2ch.sc/test/read.cgi/newsplus/1563031982

匿名より:

2019年7月14日 2:53 AM

今どきよくこんなザルセキュリティ実装出来たなw
どこのバカベンダーが作ったんだ？

返信
匿名より:

2019年7月14日 3:13 AM

下請け業者が中国人SE入れてるんだろう
地方自治体ですらコスト重視のザル入札システムで
中国人SEが安易に日本のシステム開発が出来る環境になってる

返信
匿名より:

2019年7月14日 5:02 AM

従業員の中国人を疑った方が早いかと？(笑)

返信
匿名より:

2019年7月14日 6:55 AM

>>11
むしろ防御無視の貫通攻撃

返信
匿名より:

2019年7月14日 9:33 AM

キャッシュレスの支払いシステム組んでるのは中国企業
こんなの使うやつは情弱としかいえんわ

返信
匿名より:

2019年7月14日 11:07 AM

政府に特別審査組織を作ってそこのチェックを通らないと開始できないようにすればいい。
政府は天下りの加圧組織が作れて民間は審査は通ったと言い張れる。WIN-WIN
ついでにペイペイみたいな外の怪しい決算機構も解明監査できる。

返信
匿名より:

2019年7月14日 1:47 PM

落ち目企業が貧困ペイに手を出して犯罪者に養分供給とかこの世の地獄かよｗｗｗ

しかサービス止めない、責任認めない、後出しで追加おかわり出まくり、責任は認めないとか関わるべきじゃない

返信