人生はお金がかかりますので、損しないためにお得な情報を受信しておきましょう!

金銀財報( ゚∀゚)つ⑩
https://kinginzaihou.com/  presented by kinginzaihou.com

プロフィール


kinginzaihou.com

Author:kinginzaihou.com
FC2ブログへようこそ!

にほんブログ村 2ちゃんねるブログへ


最新記事



話題の記事

|最新|

【QR決済】「7pay」で不正利用の報告相次ぐ…セブン、チャージサービスを一時中止 運営元はID・パスワード変更を推奨

2019/07/04 21:03|CM:0
1 :名無しさん@涙目です。 2019/07/03(水) 18:50:00.99 9qLkFOFg9.net


「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨

セブン&アイ・ホールディングス傘下の決済事業者セブン・ペイは7月3日、1日にリリースしたモバイル決済サービス「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けたと明らかにした。不正利用を防ぐため、ユーザーに「ログインID、パスワード、認証パスワードの管理にご注意ください」と呼び掛けている。

【セブン・ペイによる発表】


 7payは、会計時にアプリのバーコード画面を提示し、店員に読み取ってもらうことで支払いが完了するサービス。電子マネーの残高は、クレジットカードなどからチャージできる。200円(税別)の買い物につき、1ポイントのnanacoポイントも付与している。

 このアカウントが第三者に乗っ取られ、残高を不正利用される被害が発生。真偽のほどは不明だが、Twitter上にも「クレジットカードで計18万円不正チャージされ、9万円を使われた」「20万円を勝手にチャージされた」「3万円を3回チャージされたので、クレジットカードの利用を停止した」といった報告が相次いでいる。

 セブン・ペイによると、(1)クレジットカード・デビットカードを7payに登録した際に設定する認証パスワードと、7payのログインID・パスワードを同じ文字列にしている場合、(2)ログインID・パスワードを簡易な文字列にしている場合――などは、不正利用されやすいという。

 トラブルを受け、同社は、ユーザーに対してIDやパスワードの変更を推奨。履歴画面に身に覚えのない取引などがあるユーザーには、緊急受付窓口(0570-012-113)に連絡するよう呼び掛けている。

 7payはサービス初日に、アクセスの集中によってページの読み込みなどができず、会員登録ができない不具合も発生していた。
.
7/3(水) 18:40
ITmedia NEWS
https://headlines.yahoo.co.jp/hl?a=20190703-00000047-zdn_n-sci

■関連ソース
「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 (更新)チャージ停止
https://japanese.engadget.com/2019/07/03/7pay/

■関連スレ
【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める
https://asahi.5ch.net/test/read.cgi/newsplus/1562133210/
【自己責任?】不正利用の「7pay」、利用規約が話題に「不正なログインによりマネーがなくなったとしても当社は一切の責任を負いません」
https://asahi.5ch.net/test/read.cgi/newsplus/1562143234/



3 :名無しさん@涙目です。 2019/07/03(水) 18:52:34.07 r5vy+YwY0.net
おにぎり一個と引き換えに不正利用された奴
今どんな気分?ねえねえどんな気分?
245 :名無しさん@涙目です。 2019/07/03(水) 23:40:22.27 0srVvAf90.net
>>3
電子決済のオレカッケーとか思ってたんだろうけど実際は情弱だったというね
344 :名無しさん@涙目です。 2019/07/04(木) 06:02:08.64 4dpUwS9M0.net
>>3
登録だけしてチャージしてないけどクーポン来てたんでおにぎりだけ貰ってきたよ
6 :名無しさん@涙目です。 2019/07/03(水) 18:52:55.05 G62NHOka0.net
高いおにぎりだったなw
7 :名無しさん@涙目です。 2019/07/03(水) 18:53:14.79 LjwIzfcv0.net
他のpayと何か違うの?
311 :名無しさん@涙目です。 2019/07/04(木) 02:16:13.99 6LnzqU+l0.net
>>7
セキュリティーの考え方…
ナナコ開始初期に、個人情報お漏らししてるし、
セキュリティー面を甘く見てたんでしょ。
12 :名無しさん@涙目です。 2019/07/03(水) 18:55:28.27 BiDh9wQF0.net
nanaco派のわしはやはり正しかった!
79 :名無しさん@涙目です。 2019/07/03(水) 19:30:05.95 7D+HeM2g0.net
>>12
アプリの会員証提示して他社の還元率が高いサービスで支払うのがベター
16 :名無しさん@涙目です。 2019/07/03(水) 18:57:57.19 H8/0XOIU0.net
キャッシュレス化の主目的のひとつが、消費の喚起だから
不正利用であろうとなんであろうと、消費額が増えれば日本政府的には成功なんだと思うよ
不正利用された人には気の毒だけど、世の中なんてそんなもんw
413 :名無しさん@涙目です。 2019/07/04(木) 09:42:47.66 2dpgfcjQ0.net
>>16
なんで不正利用が消費の喚起になるんだw
財布のひも閉めちゃうだろ
476 :名無しさん@涙目です。 2019/07/04(木) 12:25:24.29 8gMJ7Ul+0.net
>>16
確か電子マネーにした時点で売り上げだかなんだかで現金を消費したことになるんだっけ
なかなかこずるい真似考えるよなとは思う
18 :名無しさん@涙目です。 2019/07/03(水) 18:58:12.27 nRjT8rjC0.net
現金が一番だな!
19 :名無しさん@涙目です。 2019/07/03(水) 18:58:20.90 3+k1nG8V0.net
これリスト攻撃だろ、パスワードの使いまわししてるユーザーも悪いが
端末追加はSMS認証くらいしろよ、先例ありまくりなのにアホかとバカかと
125 :名無しさん@涙目です。 2019/07/03(水) 20:30:04.02 EEjRdN/q0.net
>>19
パスワード使い回しにしておかないと
もう覚えられないよ
22 :名無しさん@涙目です。 2019/07/03(水) 18:59:54.07 pfDE6Nzb0.net
ペイペイの教訓どこいった
37 :名無しさん@涙目です。 2019/07/03(水) 19:09:29.48 MJYjt9CA0.net
はあ?初めて2日目でかよww
39 :名無しさん@涙目です。 2019/07/03(水) 19:10:02.62 +ZQ6tKO+0.net
はい。信用なくなった
45 :名無しさん@涙目です。 2019/07/03(水) 19:14:37.18 s+/nhjuj0.net
ファミペイとかLINEpayとかpaypayとかほんと多すぎ
51 :名無しさん@涙目です。 2019/07/03(水) 19:17:48.45 kLHtVdop0.net
QRコード決済って、導入が簡単だからってことで色々な所で始めてるけどさ
導入簡単ってことは不正行為も簡単ってことじゃね?と思ってるんだが
166 :名無しさん@涙目です。 2019/07/03(水) 21:27:07.12 Qy5/jyRd0.net
最初からnanacoの機能拡張で良かったんだよアホめ
319 :名無しさん@涙目です。 2019/07/04(木) 02:27:19.36 OaReDOKG0.net
>>166
セブンアプリとnanacoをくっつけるだけで良かったんだよな、本当にアホだよ
323 :名無しさん@涙目です。 2019/07/04(木) 02:31:57.53 95omAR/i0.net
>>319
nanacoはfelica対応機種じゃないと使えんからね
iPhoneダメでファーウェイもダメ
169 :名無しさん@涙目です。 2019/07/03(水) 21:36:29.65 sdWZ3HSa0.net
やってないけどファミペイは大丈夫なのかな?
185 :名無しさん@涙目です。 2019/07/03(水) 21:45:32.77 eVbfPa+N0.net
205 :名無しさん@涙目です。 2019/07/03(水) 22:10:01.06 jTv95Z3T0.net
つまり他の端末でIDとパスワードでなりすまして
そのまま利用できたという事か
これは本人気づかないな
210 :名無しさん@涙目です。 2019/07/03(水) 22:11:50.70 TWuKyoXg0.net
>>205
その別端末で既に作成してあるIDパスワードでログインしようとしたときに
追加認証が何も無いんだとさ
プロの詐欺師ならいくらでも他人のIDで入れちゃう
207 :名無しさん@涙目です。 2019/07/03(水) 22:10:38.19 7N3A88Sx0.net
ID/PWを変えても無駄なんだよな
二段階認証導入しない限りいたちごっこ
293 :名無しさん@涙目です。 2019/07/04(木) 01:06:17.09 P7C/ke5z0.net
これだけ異常な買い方をされているのに一切アカウントを止めないシステムってのも逆に凄いよ。
全く何も考えてないド素人の設計のまま突っ走ったって感じ。
491 :名無しさん@涙目です。 2019/07/04(木) 12:32:10.60 wBzTKJj0.net
これリセット自作自演してカード会社に泣きつくやついそう
510 :名無しさん@涙目です。 2019/07/04(木) 12:47:28.90 4aMKcKo80.net
これで現金でしかチャージできないようになったら
何がキャッシュレスだw
553 :名無しさん@涙目です。 2019/07/04(木) 13:29:07.59 qECJq3Me0.net
パスワードなんて自動生成に任せてマスターパスワードだけ覚える時代なんだけどなぁ
でも文字制限で弾くサイトも多すぎる。QRコード決済も世代を逆行しすぎてるわ
573 :名無しさん@涙目です。 2019/07/04(木) 13:51:30.84 K8z+5lUe0.net
不正利用できる場所がセブンでの買い物だけで、防犯カメラにバッチリ映ってるはずなのにやるほうもやるほうだな。
出し子でもいんのかね?
577 :名無しさん@涙目です。 2019/07/04(木) 13:52:51.18 EOPZrhjr0.net
クレカ情報てよく抜かれてるけど、適当に7ペイ入れてそのクレカ情報登録したらチャージされてしまうとかは無いの?
610 :名無しさん@涙目です。 2019/07/04(木) 14:25:20.81 90hzlfAy0.net
>>577
初回のみ3Dセキュアが必要みたいだからそれはないんじゃ?
今回のはアカウント乗っ取りみたいだから
584 :名無しさん@涙目です。 2019/07/04(木) 13:57:28.44 fz90fSd+0.net
携帯認証無しってマジ?ザルにもほどがある
やらなくて良かったわnanacoで十分十分
603 :名無しさん@涙目です。 2019/07/04(木) 14:11:37.26 sssaqtH30.net
サイバーにガチで強い奴らは大体闇側にいるからな
防衛する方は圧倒的に不利なんだよ
609 :名無しさん@涙目です。 2019/07/04(木) 14:24:35.88 edXuYi5l0.net
不正利用されやすい
じゃねーよ
総当たりされてる時にストップかける仕組みがないんだろどうせ
624 :名無しさん@涙目です。 2019/07/04(木) 14:45:28.34 PqUXZsa70.net
QR決済とか中国で問題でまくりなのに
なんで後発のくせにその失敗に学ばんのかね
635 :名無しさん@涙目です。 2019/07/04(木) 15:25:23.39 BdXQ15dY0.net
>>624
ていうかQR自体がそういうもんなんだよ
今はアリペイ天下の中国でも非接触ICが普及するにつれて消えてくと思う
本当に現金が消滅してったら個人間のやり取りだけ細々と生き残れるかなぁって程度の存在だと思う
632 :名無しさん@涙目です。 2019/07/04(木) 14:58:05.58 Fj0zF1lf0.net
今朝になって被害の補償発表したな。
規約では補償は一切しないと言い張っていたけど、さすがに件数多いし、金融庁あたりから突っ込まれて、オムニ7システム全体止められるとヤバイから先手をうったな。
640 :名無しさん@涙目です。 2019/07/04(木) 15:42:53.16 awXbJwtz0.net
システムの欠陥を見抜いて、IDパスを1000人以上分集められて
一気に抜くなんて、内部の人間にしか出来ないだろ。
内部というか開発エンジニアな。
663 :名無しさん@涙目です。 2019/07/04(木) 16:11:51.52 24l0nvH90.net
アンスコするのが一番確実。
679 :名無しさん@涙目です。 2019/07/04(木) 16:37:48.83 GVYYnvrg0.net
>>663
アンスコしても会員情報残ってたら別端末であなたとしてログインできるんやで
685 :名無しさん@涙目です。 2019/07/04(木) 17:01:26.61 24l0nvH90.net
>>679
そういうこともあろうかと、クレカからチャージは一度も設定していない!(`・ω・´)
666 :名無しさん@涙目です。 2019/07/04(木) 16:16:13.36 q0rCVbHB0.net
怖いのは まだこれからよ
プリベイト方式は法で解約不能にされてるんで
チャージされてる金は使うか 捨てるかしかない
使えば自動チャージ・・その金をまた犯人が狙う
携帯捨てても無駄 クローン作られたら止めれんと 
銀行口座も殺さないと犯人が住み着いてるぞぉ
686 :名無しさん@涙目です。 2019/07/04(木) 17:02:04.67 6M8D70Qq0.net
不正利用されないように
追加でRSA暗号のキーホルダーも配って
レジで記号をキーで入力させればよかろう。
693 :名無しさん@涙目です。 2019/07/04(木) 17:30:49.02 dfsgiqH10.net
IDパスワード変えても他人がパスワードリセット出来るから意味ないじゃんw
コメントの投稿

管理者にだけ表示を許可する

人気記事



検索フォーム



Copyright(C) 2008All Rights Reserved. 金銀財報( ゚∀゚)つ⑩
Powered by FC2ブログ.  template designed by 遥かなるわらしべ長者への軌跡.