【決済】海外からログイン試し、国内で実行か セブンペイ不正

1ムヒタ ★2019/07/06(土) 14:49:27.92ID:CAP_USER
スマートフォン決済サービス「セブンペイ」の不正利用事件で、乗っ取り被害にあった利用者のIDには当初、中国など海外から不正なアクセスがあったことが6日、分かった。国外にいる犯罪組織が不正入手したIDやパスワードでのログインなどの可否を試した上で、国内の実行役が不正なチャージ(入金)を行ったとみられる。警視庁は不正アクセス禁止法違反容疑も視野に調べる。

サービスを運営する「セブン・ペイ」(東京)によ…
2019/7/6 14:33
https://www.nikkei.com/article/DGXMZO47055310W9A700C1CZ8000/

2名刺は切らしておりまして2019/07/06(土) 14:50:29.26ID:c7wNKywG
二段階認証が無いことが原因だったのか、パスワードリセットの手順に不備があったのか
どっちなの?
32名刺は切らしておりまして2019/07/06(土) 17:18:25.48ID:qQMKXS1M
>>2
どっちもだよ
3名刺は切らしておりまして2019/07/06(土) 14:52:31.80ID:UWmTxlbZ
身代金払いは安田ウマル純ペイで
27名刺は切らしておりまして2019/07/06(土) 16:55:54.93ID:thDOqtqH
>>3
頭大丈夫?
5名刺は切らしておりまして2019/07/06(土) 15:14:09.69ID:bN4QhzV7
ふぁーーーーーwwww
セブンイレブンでしか使えないのに
この
6名刺は切らしておりまして2019/07/06(土) 15:16:30.96ID:fnxEscyf
スマホ決済やろ
なんで電話番号で確認させないんだ
9名刺は切らしておりまして2019/07/06(土) 15:28:52.01ID:YFnyosH6
>>6
15年前のカカクコムと一緒
サイバーノーガード戦法
こっちは被害者だと開き直ればおk
7名刺は切らしておりまして2019/07/06(土) 15:17:15.18ID:DmsKZea0
中国などの海外
中国1割
韓国9割
8名刺は切らしておりまして2019/07/06(土) 15:23:37.91ID:iJO3cDVh
サービスを運営する「セブン・ペイ」(東京)にょ!
10名刺は切らしておりまして2019/07/06(土) 15:43:12.61ID:vqYcdDXX
てことは何とかペイってのが生まれるとすぐ海外から不正アクセスしてんだろね
もう生業なんだろね、これ
12名刺は切らしておりまして2019/07/06(土) 15:47:46.53ID:gba1lqJd
こんなのセブンイレブンの自爆テロだろw
自社でやれる力も無く他社に後れを取ってるから、PAY決算は危険だってのを広めたかったんだろ
13名刺は切らしておりまして2019/07/06(土) 15:47:49.86ID:KbR+HyqY
日本のシステムは脆弱性の固まりなのに
発展途上国と違ってネット環境は充実してるからアクセスしやすい

金が絡むシステムは世界中から狙われると思え

15名刺は切らしておりまして2019/07/06(土) 15:50:36.69ID:s6VZymTb
>>13
ネット環境充実してるか?
14名刺は切らしておりまして2019/07/06(土) 15:48:33.16ID:L3fO5IIn
わざとセキュリティをザルにして客から金を巻き上げるのを許可して
引き換えに開発費を安くしたんだろうな>セブン経営陣
店主も客も人だと思ってない経営陣だからそれぐらいやる
16名刺は切らしておりまして2019/07/06(土) 15:54:27.47ID:CJYzu3G2
母屋omni7に7payを増築
7payのセキュリティはそれなりにやった
ところが母屋のomni7のセキュリティがザルなので泥棒に入られる
17名刺は切らしておりまして2019/07/06(土) 15:56:21.62ID:Q34uPSpp
中国の金盾ってこういうアクセスは遮断しないの?
18名刺は切らしておりまして2019/07/06(土) 16:01:19.18ID:7QwBh+Iv
みんな賢いんだなぁ。 〇rz
19名刺は切らしておりまして2019/07/06(土) 16:02:41.32ID:VuTLAqlL
大企業はシステム屋を社内配管工扱いして見下してるし
今の日本じゃ配管工が営業部押しのけて社長になれることもないよな。

東大の情報学科は30人しかいない。

20名刺は切らしておりまして2019/07/06(土) 16:07:50.64ID:52tjO61h
開発下請けに仕込まれたんだろ
24名刺は切らしておりまして2019/07/06(土) 16:26:04.56ID:KriJrCeQ
>>20
仕込む必要すらなさそうなレベルだと思う
あれだと悪意があれば誰でも可能じゃないかな
21名刺は切らしておりまして2019/07/06(土) 16:10:55.28ID:PwtGfnWM
囮捜査に協力した7-11は立派だな
22名刺は切らしておりまして2019/07/06(土) 16:19:02.35ID:xAUqsb2S
中国から出し子を手配するスピードが早いから事前にセキュリティホールが分かっていたんじゃないか?
23名刺は切らしておりまして2019/07/06(土) 16:21:39.46ID:usQMMe2i
セブンイレブンもしばけよ
中国人グループやセキュリティ舐めすぎてんだよ
表に出ないだけで漏らしまくってる、詐欺られまくってるだろこいつら
26名刺は切らしておりまして2019/07/06(土) 16:40:52.57ID:tLiTn0jp
構築するサーバは日本のIP以外はすべてアクセス不可にしている。
グローバルなサービスじゃない限りそれで困らないだろ。
29名刺は切らしておりまして2019/07/06(土) 16:58:01.70ID:DSFdX7N6
セキュリティの実装が、仕様の段階で甘い仕様にしてたんだろうな。
コスト重視でセキュリティを軽視する傾向は日系企業に非常に多い。
それは、PマークやISMS取得企業でも例外では無い。
30名刺は切らしておりまして2019/07/06(土) 17:00:32.85ID:5R/eSiKV
犯罪も国が関与
31名刺は切らしておりまして2019/07/06(土) 17:03:11.06ID:EUDxwUIP
仮想通貨、○ペイ

鴨日本

33名刺は切らしておりまして2019/07/06(土) 17:23:22.17ID:ThQceIbL
ファミペイのチキンどうなった
早くしてちょうだい
34名刺は切らしておりまして2019/07/06(土) 17:33:34.63ID:/06+8TeK
登録メルアドとパスワードさえ分かれば
別のメルアドでリセットできたって話はマジなの?
35名刺は切らしておりまして2019/07/06(土) 17:37:49.46ID:pRURosXt
クレカ紐付き送金アプリ?のセキュリティ甘いとなるとね。
犯罪集団に自分のクレカ渡すようなものか
37名刺は切らしておりまして2019/07/06(土) 17:46:13.93ID:5qInB3BY
海外なんて最初からはじいとけよ
38名刺は切らしておりまして2019/07/06(土) 17:46:29.17ID:Ji0Y0MCp
こんなの100%シナ人やん
セブンは、対応が手ヌルい

引用元:http://egg.5ch.net/test/read.cgi/bizplus/1562392167/