不正利用が話題になった7pay、9月末でサービス終了へ 162
ストーリー by hylom
認証そのものに脆弱性とは一体 部門より
認証そのものに脆弱性とは一体 部門より
不正利用問題が発覚したセブン&アイ・ホールディングスのスマートフォン決済サービス「7pay」について、9月末でのサービス終了が発表された(セブン&アイ・ホールディングスの発表、Engadget日本版、ITmedia)。
記者会見では、不正利用の被害額が3861万5473円、被害人数は808人だったことや、原因はリスト型攻撃だったと結論に達したこと、先日報じられていたソースコードの流出が事実だったことなどが伝えられた。また、サービス廃止の要因としては「認証そのものに脆弱性があること」だとしている。
一方で、他のサービスで使用されていないIDやパスワードを設定していたにも関わらず不正利用されてしまったケースについては説明されていない。また、Twitterで指摘されていた「チャージしていない人が決済できてしまった」問題については7payに関連する問題ではないと説明されている。
なお、同グループの各サービス横断で使える「7iD」については「他のサービスと比べても十分なセキュリティレベルの水準に達していると内外で評価されている」と主張されている。
四天王 (スコア:5, おもしろおかしい)
PayPay 「7payがやられたようだな」
Re:四天王 (スコア:2)
弱小すぎるせいかあんまりニュースになってないんですが、
ホームセンターコーナンの独自マネー「コーナンPay」で、不正ログインが確認されたのでサービスを一時停止 [impress.co.jp]なんてことも起きてますね…
Re:四天王 (スコア:2)
ペイペイなのに最弱ではないのだな。
Re: (スコア:0)
PayPay「俺たちは赤字380億だけど、7payは3800万で済んでよかったな」
Re: (スコア:0)
開発費まる損ですがな……。
Re:四天王 (スコア:1)
セブン&アイ・ホールディングスなら、発注先システム屋に責任と弁償を押し付けて恥じないだろうから、訴訟沙汰でその杜撰さが明らかになって欲しい。
# それは公共の福祉に資する。
Re:四天王 (スコア:1)
Re:四天王 (スコア:1)
そしてなぜかシステム開発会社の周りのセブンイレブンが無くなるわけですね
Re:四天王 (スコア:1)
その程度の根拠か...
数年前に、コンビニのあるシステムの契約運用実態をレポートしたことがあるんだけど、セブンは他に比べてずっとよかったんですよ。
なので、そうじゃない側面も知りたいんですよね。
Re: (スコア:0)
キャンペーンに使った宣伝費も入れないと。
PayPayのソレはゴリ押しのための宣伝費が大きいとも言うし…
Re:四天王 (スコア:4, 興味深い)
宣伝費も大きいけどPayPayは現状、MPM型(店舗提示のQRコードを消費者が読み取るタイプ)の契約では加盟店手数料とってないから、
システム保守費を無視しても登録クレカでの決済が流れる都度、カード原価で赤字が積み重なるという血反吐を吐きながら走るマラソン状態だからな
Re:四天王 (スコア:4, 興味深い)
あなたは経済学の基本をご存知なんですか。すごい。
私は博士号を取って研究者として生活していますが、
〇〇学の基本を知っているとか口が裂けても言えません。
基本が一番怖い。
Re:四天王 (スコア:1)
普通に考えれば、開発費は当然全額払うべきだけど、
それとは別に損害賠償などは請求するのかも。
でも、セブン側が決めた仕様通りなら当然全責任はセブン側。
Re: (スコア:0)
マジレスすると、決済システムに関していえば格段にセキュアなPayPayと
穴だらけのセブンペイを同じ四天王扱いするのはPayPayに対して失礼
セブンペイはスライムだ
Re:四天王 (スコア:2, すばらしい洞察)
PayPayがセキュアだと…
初期段階でやらかしてる時点でどっちもどっちだ。
Re:四天王 (スコア:1)
人前でお漏らししたとしても、小か大かでその後の評価は違うぞ。
Re:四天王 (スコア:1)
PayPayはローンチ時点で3Dセキュア通してなかったのは相当アレだと思うんですけど
Re: (スコア:0)
スライムに失礼だ
Re: (スコア:0)
PayPayよりもメルペイやLINEPayのほうが普及しそうなんだよな~
Re:四天王 (スコア:1)
飲み屋や飲食店(中華)では「paypay使えます」のPOPはよく見かけますね。
Re:四天王 (スコア:1)
カレー屋(not ココイチ)も調査に行かねば
Re: (スコア:0)
PayPayはYahoo、Softbank関連のポイントシステムの移行が予定されてるから、そこからどうなるかやね
Re:四天王 (スコア:1)
ここ笑うところ?
7Payは犠牲になったのだ… (スコア:4, すばらしい洞察)
> なお、同グループの各サービス横断で使える「7iD」については「他のサービスと比べても十分なセキュリティレベルの水準に達していると内外で評価されている」と主張されている。
7iDがグダグダだった結果不正利用されてしまったのだと思ってたんだけど違うの?
7iD止めると影響デカすぎるから7Pay止めて煙に巻こうとしてない?
Re: 7Payは犠牲になったのだ… (スコア:1)
十分なセキュリティレベルの水準に達しているなら、なぜパスワードをリセットしたのか。
Re: 7Payは犠牲になったのだ… (スコア:1)
損失補填のために7payマネー残高を使うことを思い付いたから。
パスワードリセット→アクセス不可→コールセンタはパンクなので垢復活不能→ウマー
仕切り直しかな (スコア:1)
経営陣は二の足を踏むかもしれませんが、再チャレンジするならば、
次は安全面が確保され、不備なくリリースされることを願います。
Re: (スコア:0)
たぶん経営陣は今でもベンダーが100%悪いと思ってるに7pay。
Re: (スコア:0)
再チャレンジはない。
業務合併で他社のシステムを引き継ぐとかでしょ。
Re: (スコア:0)
みずほ銀行みたいになる?
Re:仕切り直しかな (スコア:1)
ニコイチだなw
ニコイチとは、二つの物を使って一つの物を作ったり、修理すること。
ニコイチとは、二つ物を1セット(一組)とすること。
>みずほ銀行みたいになる?
最近は収まった気がしますけど
合併当初は勇者合体のように1つの集合体にはなっているが
各パーツが自己主張しすぎって感じがします。
不良品を集めて完品を作る的な話ですよ。
なぜ9月 (スコア:1)
そこは11月までどうにか・・!
それとも今度は11Pay始めてくれるのだろうか
Re: (スコア:0)
すでに安定稼働してるPayをどこか買収して11Payにリネームって線はあるかも。
Origami Pay辺りは国内のコード決済の草分けだったのに後から来たPayPayに持ってかれて存在感ゼロ。
大手企業の子会社ではなく、VCの資金を受け入れてるベンチャーである関係上どこかでイグジットしなければいけない。
しかし現状の「その他Pay」状態で上場しても大したことにならないから大手に買ってもらうって選択はあるかも。
Re:なぜ9月 (スコア:2)
で、AEON PayはATMを委託しておるミズホのJ-Coin Pay [j-coin.jp]
本心は、外国に作らせるのが大切アメリカのセブンイレブンに作らせてグローバルに活用すればトランプが護って呉れたんじゃない。 [srad.jp]
外国の7&iからのインバウンドを日本に呼び込むだけではなく、世界のセブン‐イレブン [sej.co.jp]にあるように、ベトナム人がノルウェーで、UAE人がメキシコで、使える7payを目指さなきゃ。
首脳陣が日本人で均一化し過ぎ。
あとオムニ7 [security.srad.jp]は百貨店とか屋上屋根を被せる日本の話で閉じているから、是から脱すること。
結局、鍵は伊藤洋華堂「衣服主体の小売り」から、金融に舵を切れるか。創業家への説得。
Re: (スコア:0)
アメリカのセブンイレブンに作らせる為に、日本のセブンイレブン系のシステム見せようものなら、その欠陥を思いっ切り罵倒される事が必至なのだから、セブン&アイ・ホールディングスグループの幹部達は耐えられないでしょう。
だからする訳がない。
Re: (スコア:0)
イオン [aeon.com.hk]と違って伊藤洋華堂のアセアンでの決済の存在感は皆無
取次出身の前の「総統閣下」がエロ本で伸びただけのセブンイレブン、出版不況とともに去りぬ。
不正利用が話題? (スコア:1)
でっかいセキュリティホールで話題なんだと思ってた。
開始初日からの不正利用はその結果。
不正利用だけなら他にもあるが、あそこまで大穴あけたままリリースしたのは前代未聞かも。
この失敗は、これからも語り継いでいって欲しいですね。
二度と同じようなクソ案件を押しつけられないためにも。
何がどうダメだったのか知らないが (スコア:1)
どこが何百億円の損失を補償するのだろうか?
セブン、開発メーカ、利用客
まあ、結局は利用客が一般価格よりも3-5割ほど高く購入しているので
利用客が補償する形となるんだろうな
本部社員は寝ていてもロイヤリティー(上納金)がザクザク入ってくる
ヤクザ社会のビジネスモデルではないだろうか?
リスト型攻撃 (スコア:1)
先日のクロネコメンバーズもだが、証明も反証もできないからってなんでもかんでもリスト型攻撃のせいにする風潮ほんと嫌い
秋波を送る? (スコア:0)
コンビニ限定!d払い20%還元キャンペーン [docomo.ne.jp]
d払い使えないんだよな、セブン
Re: (スコア:0)
そもそもコンビニは定価だからなぁ
同じ物スーパーにあれば20%以上に安い
dアプリが面倒だし自分は使う意味が見いだせない
公共料金とか払えれば意味があるかな
Re: (スコア:0)
メルペイ後払い限定です(期間中に新規登録の人は別らしい)。
発生していることは認めたのか (スコア:0)
「チャージしていない人が決済できてしまった」問題については7payに関連する問題ではないと説明されている。
サラッと言ってるけど、これ大問題なんじゃ?
POSレジの決済周りで別の大穴が空いてるってことでしょ?
Re:発生していることは認めたのか (スコア:1)
まぁ、折角のQR決済なのに「手動で現金処理ができる」って仕様はなんなの? とは思いますがね。
おそらく「チャージが足りない+自動チャージが設定されていない」ケースで不足分を現金払いするケースでも想定してるんでしょうが、識者(笑)が言うようにキャッシュレス世界になれば現金払いなんてあり得ないんで、さっさと現金処理なんて外しましょう。
Re:結果はMicrosoftと一緒ですね。 (スコア:1)
偏執的な奴は何をどう変えても付きまとい続けるもんな。
関係ない事業やサービスにまでアンチ活動されないためには一度リセットするしかないってことか。
Re: (スコア:0)
👏
言外に親コメをなぞらえて7pay終了の本質的な意義を穿つ秀逸なコメント。
Re: (スコア:0)
オフトピック
Re: (スコア:0)
>金に関わるものは信頼重視
WindowsベースのPOSや販売機なんて珍しくないんだよなぁ。
Re: (スコア:0)
コイツ一体何言ってんの?
どれのこと言ってんの?
Re:質問~ (スコア:2, 参考になる)
7pay終了へ 記者会見の一問一答まとめ [itmedia.co.jp]
――nanacoカードのポイント還元率を減らしたが、元に戻すのか
清水:7payを意識して還元率を見直したのは事実。今後の対応は検討したい。