不正利用被害続出の『7pay』 不正利用された理由が酷すぎる ファミマペイと競って見切り発射か?
1: 16文キック(神奈川県) [US]
2019/07/05(金) 10:01:59.51 ID:LFMT0Vao0● BE:887141976-PLT(16001)
sssp://img.5ch.net/ico/1fu.gif
セブンイレブンが7月1日に開始したスマホ決済サービス『7pay(セブンペイ)』。そんな『7pay』の利用者が
不正利用されるという被害が続出している。現在までに発覚している被害額は5500万円。
利用者は不正に乗っ取り被害にあい、数万円、多い人だと20万円近くをチャージされたという。
新たなデバイスでログイン時にPINコード、もしくは二段階認証を要求しそのSMSかメールアドレスにワンタイムパスワードを発行するという流れ。
しかしそういったセキュリティを一切しておらず、IDとパスワードだけでログイン出来てしまうと言うザルさ。
更に今回の被害の拡大に繋がった原因として、パスワードの再設定として生年月日とメールアドレスだけで再設定可能。
しかもそれとは別に「送付先のメールアドレス」という項目もありこれを悪用されたと思われる。
では何故生年月日が分かったのか? それは生年月日を入力しないとデフォルト値は2019年1月1日になるようだ(iOS版のみ)。
あとはその人のメールアドレスと送付先のメールアドレス(乗っ取り犯のメアド)を入力し完了。
途中に画像認証という物もあるが全く意味がない。むしろ無くてもいい。
このほかにもメールアドレスやSNSから生年月日を推測された人も多いだろう。よく「xxxx1225@~」というアカウントにしている人を見かけるが
まさに誕生日だ。これだけだと何年生まれかわからないので、SNSを見て何年生まれか調べると言うわけだ。
致命的なのが任意のアドレスに送信出来たこと。こんなの乗っ取って下さいといわんばかりである。
■捨てアカ登録でおにぎり無限に貰える?
(つづく)
https://gogotsu.com/wp-content/uploads/2019/07/001-2.jpg
https://gogotsu.com/wp-content/uploads/2019/07/002-2.jpg
セブンイレブンが7月1日に開始したスマホ決済サービス『7pay(セブンペイ)』。そんな『7pay』の利用者が
不正利用されるという被害が続出している。現在までに発覚している被害額は5500万円。
利用者は不正に乗っ取り被害にあい、数万円、多い人だと20万円近くをチャージされたという。
新たなデバイスでログイン時にPINコード、もしくは二段階認証を要求しそのSMSかメールアドレスにワンタイムパスワードを発行するという流れ。
しかしそういったセキュリティを一切しておらず、IDとパスワードだけでログイン出来てしまうと言うザルさ。
更に今回の被害の拡大に繋がった原因として、パスワードの再設定として生年月日とメールアドレスだけで再設定可能。
しかもそれとは別に「送付先のメールアドレス」という項目もありこれを悪用されたと思われる。
では何故生年月日が分かったのか? それは生年月日を入力しないとデフォルト値は2019年1月1日になるようだ(iOS版のみ)。
あとはその人のメールアドレスと送付先のメールアドレス(乗っ取り犯のメアド)を入力し完了。
途中に画像認証という物もあるが全く意味がない。むしろ無くてもいい。
このほかにもメールアドレスやSNSから生年月日を推測された人も多いだろう。よく「xxxx1225@~」というアカウントにしている人を見かけるが
まさに誕生日だ。これだけだと何年生まれかわからないので、SNSを見て何年生まれか調べると言うわけだ。
致命的なのが任意のアドレスに送信出来たこと。こんなの乗っ取って下さいといわんばかりである。
■捨てアカ登録でおにぎり無限に貰える?
(つづく)
https://gogotsu.com/wp-content/uploads/2019/07/001-2.jpg
https://gogotsu.com/wp-content/uploads/2019/07/002-2.jpg
2: 16文キック(神奈川県) [US]
2019/07/05(金) 10:02:14.01 ID:LFMT0Vao0 BE:887141976-PLT(15001)
sssp://img.5ch.net/ico/1fu.gif
(つづき)
そのほかにも何回も捨てアカで登録すればおにぎりが貰えてしまうという問題も発覚している。普通は電話番号と紐付ける物ではないだろうか?
現在セブンイレブンのウェブサイトにある「ご利用可能なお支払い方法」からも『7pay』は削除されてしまった。
今回の不正利用のミスはセブンイレブンにとって相当な痛手ではないだろうか?
どうやら同じ7月1日にリリースした『ファミマペイ』に負けるわけにはいかずに不具合やセキュリティの導入を先送りにして
リリースしてしまったようだ。ただ今回の見切り発射で『7pay』の負けは確定したも同然だ。
今回の『7pay』を巡って不正利用したと思われる中国人2人が詐欺未遂で逮捕されている。
またこのほかにも中国のSNSウェイボで不正利用を指示している者がいるという。
(おわり)
(つづき)
そのほかにも何回も捨てアカで登録すればおにぎりが貰えてしまうという問題も発覚している。普通は電話番号と紐付ける物ではないだろうか?
現在セブンイレブンのウェブサイトにある「ご利用可能なお支払い方法」からも『7pay』は削除されてしまった。
今回の不正利用のミスはセブンイレブンにとって相当な痛手ではないだろうか?
どうやら同じ7月1日にリリースした『ファミマペイ』に負けるわけにはいかずに不具合やセキュリティの導入を先送りにして
リリースしてしまったようだ。ただ今回の見切り発射で『7pay』の負けは確定したも同然だ。
今回の『7pay』を巡って不正利用したと思われる中国人2人が詐欺未遂で逮捕されている。
またこのほかにも中国のSNSウェイボで不正利用を指示している者がいるという。
(おわり)
3: トラースキック(栄光への開拓地) [FI]
2019/07/05(金) 10:02:53.56 ID:ZRA2YuS40
現在までに発覚しているのが5500万円ってことは実際はもっと行ってるってことか
4: スターダストプレス(関西地方) [US]
2019/07/05(金) 10:03:14.05 ID:gelWTIuv0
かとちゃん……
5: パイルドライバー(茸) [MA]
2019/07/05(金) 10:03:37.94 ID:Dsi20HEw0
これはファミペイが悪いな
10: スパイダージャーマン(東京都) [ニダ]
2019/07/05(金) 10:04:51.62 ID:Dri1kdsU0
>>5
確かに
確かに
6: ボ ラギノール(庭) [US]
2019/07/05(金) 10:04:11.71 ID:P2hIFCjq0
これはお尻ペイペイ
7: ミドルキック(庭) [US]
2019/07/05(金) 10:04:14.31 ID:1fXlHZIS0
おそまつすぎる
もうセブン行かない
もうセブン行かない
8: クロスヒールホールド(茸) [JP]
2019/07/05(金) 10:04:34.83 ID:v8xqlqc90
PayPayもおかしい
他人にクレジットカードを不正登録してPayPay使って逮捕されたのに不起訴になったて昨日ニュースでやってた
不起訴理由は内緒だって
他人にクレジットカードを不正登録してPayPay使って逮捕されたのに不起訴になったて昨日ニュースでやってた
不起訴理由は内緒だって
17: セントーン(神奈川県) [BR]
2019/07/05(金) 10:07:31.40 ID:Z/fw8yEW0
>>8
内緒にするまでもないけどな
末端構成員かつ司法取引したからだろ
内緒にするまでもないけどな
末端構成員かつ司法取引したからだろ
35: パイルドライバー(ジパング) [ニダ]
2019/07/05(金) 10:14:44.50 ID:vfYaKe8a0
>>8
ペイペイがおかしいの?
司法判決がおかしいんじゃ無いの?
確実にお前の知能がおかしいのは言える。
ペイペイがおかしいの?
司法判決がおかしいんじゃ無いの?
確実にお前の知能がおかしいのは言える。
9: フェイスロック(栃木県) [US]
2019/07/05(金) 10:04:49.12 ID:Il6m1QX80
林家か
林家三かで悩むよね
林家三かで悩むよね
11: ムーンサルトプレス(茸) [KR]
2019/07/05(金) 10:05:09.53 ID:9EPbmMGU0
payってだけで胡散臭く感じる
23: アイアンフィンガーフロムヘル(庭) [CN]
2019/07/05(金) 10:09:38.25 ID:pEWvwfn00
>>11
あだもすて~
あだもすて~
12: ブラディサンデー(茸) [EG]
2019/07/05(金) 10:05:12.81 ID:wUZDDYuI0
スポンサーリンク
主犯はどこよ?NRI?
13: グロリア(東京都) [ニダ]
2019/07/05(金) 10:05:33.74 ID:40G0qF7B0
今更バーコードとかアホか
14: ダブルニードロップ(北海道) [FR]
2019/07/05(金) 10:05:38.28 ID:xQpO/int0
まさかセブンだから7月利用開始を焦って見切り発車したわけじゃないよね?十分にセキュリティ対策を検討したんだよね?
15: ジャンピングDDT(光) [US]
2019/07/05(金) 10:06:31.37 ID:LFLfuDy30
セブブンpay、サービス開始からたった1日で5500万の不正wガバガバじゃんこれ 新規、チャージ停止
16: ウエスタンラリアット(兵庫県) [US]
2019/07/05(金) 10:07:06.05 ID:KMnwc3rZ0
電子マネーの怖さを警鐘もしてないよな
普及したらもっと簡単に盗まれるぞ
現金盗むより簡単なんだから
普及したらもっと簡単に盗まれるぞ
現金盗むより簡単なんだから
18: カーフブランディング(東京都) [US]
2019/07/05(金) 10:07:31.55 ID:GvDmaLRI0
なんで電子マネーに実績のある会社に作らせなかった?
19: ヒップアタック(コロン諸島) [US]
2019/07/05(金) 10:07:46.53 ID:ozHZCFjwO
当分の間、nanacoのポイントを100円で1ポイントに戻してほしい
30: フランケンシュタイナー(茸) [US]
2019/07/05(金) 10:12:13.58 ID:7pxEMb+U0
>>19
それな
それな
20: キングコングラリアット(茸) [US]
2019/07/05(金) 10:08:05.29 ID:AWShUzCZ0
そもそも、シリコンバレーは決済データ収集目的でキャッシュレス化を目指してるが、
日本は客の囲い込みを狙ってキャッシュレス化をやってるから乱立するし、
決済データの重要性を無視してるから
こんな不具合起こすんだ
日本は客の囲い込みを狙ってキャッシュレス化をやってるから乱立するし、
決済データの重要性を無視してるから
こんな不具合起こすんだ
21: タイガードライバー(SB-iPhone) [NL]
2019/07/05(金) 10:08:22.56 ID:+0s/gAW90
中国人さえできるのに日本人は無能なの?
22: ジャンピングDDT(光) [US]
2019/07/05(金) 10:08:30.30 ID:LFLfuDy30
スポンサーリンク
セブブンpay、サービス開始からたった1日で5500万の不正wガバガバじゃんこれ 新規、チャージ停止
セブンペイ 始まって三日目で不正利用発覚
セブンイレブンのスマホ決済サービス『7pay』が早速不正利用が相次ぐ PINコード使わないバカシステム
セブンペイ 始まって三日目で不正利用発覚
セブンイレブンのスマホ決済サービス『7pay』が早速不正利用が相次ぐ PINコード使わないバカシステム
24: ファイヤーバードスプラッシュ(SB-iPhone) [US]
2019/07/05(金) 10:10:18.52 ID:Q07T0/o20
nanacoのポイント戻せよ
まじでバカなんじゃないの
まじでバカなんじゃないの
25: ボ ラギノール(空) [ヌコ]
2019/07/05(金) 10:10:24.84 ID:O1Uj+Aip0
すでにnanacoあるんだから技術流用や統合すればいいのに
なんで新たにこんなの作ったんだ?
なんで新たにこんなの作ったんだ?
37: フルネルソンスープレックス(栃木県) [TW]
2019/07/05(金) 10:16:49.21 ID:v0Wq1FBn0
>>25
お財布ケータイが使えない
iPhone ユーザーの為でしょ
お財布ケータイが使えない
iPhone ユーザーの為でしょ
44: レインメーカー(茸) [US]
2019/07/05(金) 10:19:01.64 ID:Y+M1kfE80
>>25
というか、nanacoのセキュリティそのままにFeliCaを外したのがセブンペイだし。
というか、nanacoのセキュリティそのままにFeliCaを外したのがセブンペイだし。
26: メンマ(埼玉県) [ニダ]
2019/07/05(金) 10:10:52.72 ID:NmqdO7WF0
Pay系はすべて止めてEdyのみにした
27: フランケンシュタイナー(茸) [US]
2019/07/05(金) 10:11:07.01 ID:7pxEMb+U0
おサイフケータイって起動せずにかざすだけで良いからnanacoも入れて便利だったのに
なんで今更アプリ起動して~とか退化させてるのか意味不明
なんで今更アプリ起動して~とか退化させてるのか意味不明
33: フェイスロック(神奈川県) [ニダ]
2019/07/05(金) 10:13:46.69 ID:0R/2QP2H0
>>27
流行りに弱いクソジジイが煽られて無駄金使っただけ
流行りに弱いクソジジイが煽られて無駄金使っただけ
28: ヒップアタック(コロン諸島) [US]
2019/07/05(金) 10:11:38.70 ID:ozHZCFjwO
パイナッポーペイを作ってアッポーペイと合体させるべき
31: サソリ固め(神奈川県) [IN]
2019/07/05(金) 10:12:54.58 ID:thvS1H9D0
わずか数日で5500万円?!
こんなザルシステムなんか恐ろしすぎて永久に使わないわ
こんなザルシステムなんか恐ろしすぎて永久に使わないわ
36: 河津落とし(ジパング) [DE]
2019/07/05(金) 10:16:31.66 ID:U7O0Zmb30
>>31
だって「二段階承認?何それ?」だもの。
だって「二段階承認?何それ?」だもの。
40: キン肉バスター(長野県) [US]
2019/07/05(金) 10:17:19.74 ID:eyYjqbxb0
>>31
数日じゃない、1日だ
数日じゃない、1日だ
32: エルボードロップ(鳥取県) [US]
2019/07/05(金) 10:13:16.00 ID:R4SoaSBC0
アプリでパスワード変更できないんだが?
34: ファイヤーバードスプラッシュ(SB-iPhone) [US]
2019/07/05(金) 10:14:17.61 ID:Q07T0/o20
こんなの直ってもまたリスクありそうで誰も使わないだろ
というかこの企業のせいで日本のpayサービス全体の信用は完全に落ちた
というかこの企業のせいで日本のpayサービス全体の信用は完全に落ちた
39: フェイスロック(神奈川県) [ニダ]
2019/07/05(金) 10:16:51.85 ID:0R/2QP2H0
>>34
そもそもQRコード系の決済システムに信用があったのか問いたい
そもそもQRコード系の決済システムに信用があったのか問いたい
スポンサーリンク
38: スターダストプレス(茸) [US]
2019/07/05(金) 10:16:51.29 ID:REYvu4oi0
セブンに行く度にnanacoポイントが半分こなったお知らせの張り紙見ると何か無性に腹が立つ
41: ジャンピングDDT(光) [US]
2019/07/05(金) 10:18:02.83 ID:LFLfuDy30
【悲報】7payはメアド、生年月日、電話番号が分かればパスワード変更し放題w
42: フォーク攻撃(東京都) [PL]
2019/07/05(金) 10:18:13.84 ID:Gz5wR44v0
楽天ペイが最強…
43: ナガタロックII(東京都) [ニダ]
2019/07/05(金) 10:18:53.29 ID:AkvO1biB0
詫びおにぎり配れ
45: リバースパワースラム(青森県) [DE]
2019/07/05(金) 10:19:30.11 ID:Wyh2LCEQ0
46: フライングニールキック(SB-Android) [CN]
2019/07/05(金) 10:19:49.67 ID:kuYaCH4K0
詫びおにぎりはよ
47: 腕ひしぎ十字固め(茸) [CN]
2019/07/05(金) 10:21:36.12 ID:Ek/OIGjc0
よくわからんけど、QRコードは止めとけってことでOK?
48: ショルダーアームブリーカー(東京都) [ZA]
2019/07/05(金) 10:22:04.33 ID:Do6Aav700
うちのセキュリティーシステムは大丈夫、みたいな固定観念がある以上こういう被害はなくならない。
自社専用のシステムはリスクでしかない。システム自体の完成度よりも損失を被った場合、誰が補てんするのかが最優先で考える問題。
自社専用のシステムはリスクでしかない。システム自体の完成度よりも損失を被った場合、誰が補てんするのかが最優先で考える問題。
49: グロリア(光) [ニダ]
2019/07/05(金) 10:22:49.21 ID:7WJpYC3G0
しかしマヌケな会社だな
50: 急所攻撃(宮城県) [CN]
2019/07/05(金) 10:24:45.81 ID:UegeM1/M0
ぼくのおちんちんも発射しそうです(´・ω・`)
ディスカッション
コメント一覧
まだ、コメントがありません