【7pay】「組織的攻撃の可能性」専用パスワードでも被害

雑談

http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/【元スレ】

今回の記事

1 2019/07/14(日) 00:33:02.55

https://www3.nhk.or.jp/news/html/20190713/k10011992571000.html

7pay「組織的攻撃の可能性」専用パスワードでも被害
2019年7月13日 21時06分スマホ決済

スマホ決済サービスの「7pay」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「7pay」の情報が何らかの形で抜き出されていた可能性があると指摘しています。

「7pay」をめぐっては、サービスを開始してまもない先週、不正利用が相次ぎ、これまで、利用者になりすましてたばこを買おうとしたとして中国人合わせて3人が逮捕されています。

こうした中、クレジットカードから30万円分をチャージをされ、不正に利用された東京都内の会社員の男性がNHKの取材に応じました。

「7pay」のアプリでは、事前に登録したクレジットカードからチャージする際には、通常のパスワードのほかに別のパスワードが必要となります。
男性はそれぞれ16桁のパスワードを設定していましたが、いずれもほかのサービスには一切使っていない専用のものだったということです。また、スマホやパソコンには記録せず、手帳に書いて保管していたということです。

不正アクセス事件では、過去に流出したパスワードから手当たりしだいに不正なログインを試みるいわゆる「リスト型攻撃」の被害が深刻になっていますが、専門家によりますと、男性の状況からはリスト型攻撃の可能性は低く、システムの弱点を悪用したり、「7pay」のシステムを攻撃したりしてIDやパスワードなどの情報が抜き出された可能性があるということです。

一方、「7pay」のシステムでは、第三者がパスワードを変更できた可能性が指摘されていますが、男性の場合、パスワードは変更されていませんでした。

「何者かがサーバーに侵入か」
(リンク先に続きあり)

みんなのコメント

3 2019/07/14(日) 00:34:36.22

プログラム作成した奴らの中に犯罪仲間が混じっているだろ

4 2019/07/14(日) 00:35:44.94

1234567890ABCDEF

5 2019/07/14(日) 00:35:55.89

どんだけザルなんだよ

6 2019/07/14(日) 00:36:14.72

ガバガバなバックドアでもあるんだろう。

8 2019/07/14(日) 00:36:56.94

そんな嘘じゃ被害者にはなれんよ

9 2019/07/14(日) 00:37:42.83

どっかの大企業「セブンから、セブンペイ作っとく案件きたから人集めといて」
下請け「了解アル」

10 2019/07/14(日) 00:37:44.36

これじゃ復活無理だろ原因はわからないままだろうな

11 2019/07/14(日) 00:37:49.00

全体攻撃で二回攻撃の可能性

12 2019/07/14(日) 00:37:51.83

これ、どこがシステムを作ったんだろう、まさか社内?

13 2019/07/14(日) 00:38:58.40

セキュリティホールまだまだありそうだしな

14 2019/07/14(日) 00:39:46.06

欠陥すぎあほか

15 2019/07/14(日) 00:39:46.51

容疑者「試してみたらユーザpiパスワードraspberryが消されずに有効だった」
とかか?

16 2019/07/14(日) 00:41:15.92

知ってた
しかし手落ち企業なのは変わらないんだよなあ

17 2019/07/14(日) 00:41:26.49

他の顧客のリストもパスワードごと根こそぎ抜けたって言ってる奴いたやん
完全にカモられてるな

以下更にコメント

20 2019/07/14(日) 00:45:22.54

日本政府による組織的だったら
この企業は国に何か楯ついたの

23 2019/07/14(日) 00:47:25.57

サーバで適切なパスワード管理していたら
データベースまるごと抜かれてもアカウント乗っ取りは
できないのだが果たして一体…?

24 2019/07/14(日) 00:47:32.30

夜7時のニュースで報じてたが直接サーバーに進入して情報抜き取ってる可能性あるらしいな

26 2019/07/14(日) 00:48:49.76

セブンイレブンは電子マネーに参入したら
ダメな企業

27 2019/07/14(日) 00:49:03.89

組織的=内部犯

セブンは一番大事な部分の開発費をケチって脆弱性を自ら背負い込んでしまったわけだ
決済サービスで肝心要の部分で手を抜いてどうするwwwww

29 2019/07/14(日) 00:49:24.41

プログラミングから何から中国に外注したんでしょ

31 2019/07/14(日) 00:49:54.98

9to5pay

32 2019/07/14(日) 00:50:14.37

それでも停止はしないっ!

34 2019/07/14(日) 00:50:48.95

サーバーにバックドアとかあるわけないだろ
クソして寝ろよ

35 2019/07/14(日) 00:51:01.20

上層部がひたすら茶坊主やって出世した間抜け揃いなのかね
金融やるって意識がまるでないというか

38 2019/07/14(日) 00:51:48.83

どっちにしろセブンは終わった。

42 2019/07/14(日) 00:53:17.27

捨てられたナナコの呪い

43 2019/07/14(日) 00:53:59.90

作ったのが日本人じゃないでしょこれ
初めから仕組まれていたことでは?

44 2019/07/14(日) 00:54:22.75

中国人に
これからどんどん盗まれるぞ

45 2019/07/14(日) 00:54:23.41

自殺したセブンオーナーの呪いかもな

因果応報です

以下更なるコメント

47 2019/07/14(日) 00:55:16.09

そういや昔セブンのネットショップを始めたときも滅茶苦茶だったな

48 2019/07/14(日) 00:55:38.98

信じがたい杜撰さだな…よくこんな企業がまだ存続できているもんだは

50 2019/07/14(日) 00:56:23.73

16桁×2を突破されるって、どんだけシステムに穴があるんだよwwwwwwwwwwwwwwwwwww

55 2019/07/14(日) 01:00:42.74

ぶっちゃけamazon以外は怖くてクレカ決済できんわ

56 2019/07/14(日) 01:00:55.60

銀行と予審はセキュリティ頑強にしなきゃならないのにぽっと出の奴等にやらせたんだろ

57 2019/07/14(日) 01:02:29.23

数日で攻略されてるんだしセブンペイ自体にも問題あったろ
アリペイが絡んでる中国の陰謀だって言われてるが

58 2019/07/14(日) 01:02:30.94

てめーのガバガバをひとのせいにすんなよw

59 2019/07/14(日) 01:02:38.21

ITリテラシーのない老害をトップに据えるなよ

60 2019/07/14(日) 01:03:34.72

おにぎり無料クーポン2枚ゲット出来たから
セブンペイはもう用無し

スイカ
クイックペイ
ID
楽天ペイ
メルペイで間に合ってる

62 2019/07/14(日) 01:04:02.21

それぞれ専用パスワード設定してるのにこんなされたら困るわ

64 2019/07/14(日) 01:05:57.73

パスワードが16文字だったら無条件で認証が通るバグでもあったんだろう。
もう最初から全部やり直せ。

66 2019/07/14(日) 01:06:38.47

ていうかセブンが共犯だろ

67 2019/07/14(日) 01:06:44.96

現場でパスワード抜かれたらセキュリティとか無意味だな
保守運用より前のミスだわ

74 2019/07/14(日) 01:09:21.22

他のサービスのIDでログインできるからとは違う件か?
あれだったら他のサービスのが漏れてたらそれを使われただけじゃないの?(笑)

75 2019/07/14(日) 01:09:52.30

彡⌒ミ のPayPay もなんかやらかしてたような気がするのだが、
すっかりかすんでしまったな。

以下他のコメント

76 2019/07/14(日) 01:09:59.90

未だに原因すらわかってないのか

79 2019/07/14(日) 01:11:38.60

もうこれ半分ウィルスだろ

80 2019/07/14(日) 01:11:39.59

義賊団がいるのか
日本もまだまだ捨てたものじゃないな

82 2019/07/14(日) 01:12:25.31

7payの開発を外国に投げてないか?
中国韓国アジア系の国に。

87 2019/07/14(日) 01:16:13.43

誰かのせいにしたいのだろう
でも残念、セブンイレブンの責任でした

88 2019/07/14(日) 01:17:03.96

3段階認証にします!

91 2019/07/14(日) 01:19:06.91

IT技術にうとい会社がアプリを作るとこうなるという悪い見本
LINE PayとかPayPayだったらここまでひどいことにはならないから他を使うしかないね

92 2019/07/14(日) 01:19:08.99

二段階認証を採用することを義務化しろボケ

93 2019/07/14(日) 01:19:19.58

もう怖くて使えないな

94 2019/07/14(日) 01:19:30.75

本部の知恵遅れども反省してる?
オーナー様に土下座行脚からやり直せ

95 2019/07/14(日) 01:20:08.69

3次下請けあたりが中国にオフィスに仕事させたのだろう。
バックドアを仕掛けられていたら何やってももう遅い。

96 2019/07/14(日) 01:21:24.83

システム作ってる連中に内通者がいるんじゃないの?

98 2019/07/14(日) 01:22:59.15

韓国系とか中華系Payや端末は使っちゃいけない特にネットバンキングにはって前から言われてるだろ
LINE使ってるスマホも仕事用とは別にしないと

99 2019/07/14(日) 01:23:08.62

こんな分かりやすくやらないで、長期間ちょっとづつ抜けばいいのにな
頭悪いんかな?

100 2019/07/14(日) 01:24:19.97

もうセブンペイは諦めてナナコポイントもとに戻してよ。

102 2019/07/14(日) 01:24:47.54

paypayだろーと
推測してるけど

103 2019/07/14(日) 01:24:53.93

パスワード再設定が穴だったんだから、使いまわしとか関係ないだろ?

104 2019/07/14(日) 01:25:07.55

メアドと誕生日さえわかれば登録外の任意のメアドにパス変更メール送れる形式なら
どんなに複雑な専用パスを設定してても無意味なんじゃないのか

107 2019/07/14(日) 01:25:58.19

組織的も何もザルシステムなんか狙われて当然だと思うんですが・・・

110 2019/07/14(日) 01:28:00.44

パスワード変更は登録以外のメアドでもできるとかいう話だったし、それが原因なだけじゃないの
システム攻撃とかそういう高度なのじゃなくて

111 2019/07/14(日) 01:28:40.10

使うたびにログイン&2段階認証必須のクソシステムに改修しろw

112 2019/07/14(日) 01:28:57.61

内部犯行じゃね
意図的に穴開けたとか

114 2019/07/14(日) 01:30:50.44

あきらめて素直にナナコに専念するのが賢いと思う

119 2019/07/14(日) 01:31:49.64

なんちゃらペイは信用できない
一生使わなくていい

121 2019/07/14(日) 01:32:13.96

工作員も大勢おるからの

122 2019/07/14(日) 01:32:27.20

中国人プログラマーだろ。
たくさんいる。
そんなものに委託するから。

次によく読まれている記事


以上、【【7pay】「組織的攻撃の可能性」専用パスワードでも被害】でした。

もし気に入っていただけたらツイッターなどでぜひぜひシェアをお願いします。更新の励みになります。

雑談