パスワードを忘れた? アカウント作成
13971939 story
お金

不正利用が話題になった7pay、9月末でサービス終了へ 162

ストーリー by hylom
認証そのものに脆弱性とは一体 部門より

不正利用問題が発覚したセブン&アイ・ホールディングスのスマートフォン決済サービス「7pay」について、9月末でのサービス終了が発表された(セブン&アイ・ホールディングスの発表Engadget日本版ITmedia)。

記者会見では、不正利用の被害額が3861万5473円、被害人数は808人だったことや、原因はリスト型攻撃だったと結論に達したこと、先日報じられていたソースコードの流出が事実だったことなどが伝えられた。また、サービス廃止の要因としては「認証そのものに脆弱性があること」だとしている。

一方で、他のサービスで使用されていないIDやパスワードを設定していたにも関わらず不正利用されてしまったケースについては説明されていない。また、Twitterで指摘されていた「チャージしていない人が決済できてしまった」問題については7payに関連する問題ではないと説明されている。

なお、同グループの各サービス横断で使える「7iD」については「他のサービスと比べても十分なセキュリティレベルの水準に達していると内外で評価されている」と主張されている。

  • 四天王 (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2019年08月01日 18時52分 (#3662078)

    PayPay 「7payがやられたようだな」

    ここに返信
  • by Anonymous Coward on 2019年08月01日 20時27分 (#3662133)

    > なお、同グループの各サービス横断で使える「7iD」については「他のサービスと比べても十分なセキュリティレベルの水準に達していると内外で評価されている」と主張されている。

    7iDがグダグダだった結果不正利用されてしまったのだと思ってたんだけど違うの?
    7iD止めると影響デカすぎるから7Pay止めて煙に巻こうとしてない?

    ここに返信
  • by Anonymous Coward on 2019年08月01日 19時01分 (#3662082)

    経営陣は二の足を踏むかもしれませんが、再チャレンジするならば、
    次は安全面が確保され、不備なくリリースされることを願います。

    ここに返信
    • by Anonymous Coward

      たぶん経営陣は今でもベンダーが100%悪いと思ってるに7pay。

    • by Anonymous Coward

      再チャレンジはない。
      業務合併で他社のシステムを引き継ぐとかでしょ。

      • by Anonymous Coward

        みずほ銀行みたいになる?

        • by Anonymous Coward on 2019年08月01日 21時37分 (#3662187)

          ニコイチだなw

          ニコイチとは、二つの物を使って一つの物を作ったり、修理すること。
          ニコイチとは、二つ物を1セット(一組)とすること。

          >みずほ銀行みたいになる?
          最近は収まった気がしますけど
          合併当初は勇者合体のように1つの集合体にはなっているが
          各パーツが自己主張しすぎって感じがします。

          不良品を集めて完品を作る的な話ですよ。

  • by Anonymous Coward on 2019年08月01日 19時08分 (#3662091)

    そこは11月までどうにか・・!

    それとも今度は11Pay始めてくれるのだろうか

    ここに返信
    • by Anonymous Coward

      すでに安定稼働してるPayをどこか買収して11Payにリネームって線はあるかも。
      Origami Pay辺りは国内のコード決済の草分けだったのに後から来たPayPayに持ってかれて存在感ゼロ。
      大手企業の子会社ではなく、VCの資金を受け入れてるベンチャーである関係上どこかでイグジットしなければいけない。
      しかし現状の「その他Pay」状態で上場しても大したことにならないから大手に買ってもらうって選択はあるかも。

      • by pongchang (31613) on 2019年08月01日 19時37分 (#3662107) 日記
        Origamiは可哀そうというのは別にして、国産ならGMOでしょ。ゆうちょPayとか、はまPay。
        で、AEON PayはATMを委託しておるミズホのJ-Coin Pay [j-coin.jp]
        本心は、外国に作らせるのが大切アメリカのセブンイレブンに作らせてグローバルに活用すればトランプが護って呉れたんじゃない。 [srad.jp]
        外国の7&iからのインバウンドを日本に呼び込むだけではなく、世界のセブン‐イレブン [sej.co.jp]にあるように、ベトナム人がノルウェーで、UAE人がメキシコで、使える7payを目指さなきゃ。
        首脳陣が日本人で均一化し過ぎ。
        あとオムニ7 [security.srad.jp]は百貨店とか屋上屋根を被せる日本の話で閉じているから、是から脱すること。
        結局、鍵は伊藤洋華堂「衣服主体の小売り」から、金融に舵を切れるか。創業家への説得。
        • by Anonymous Coward

          アメリカのセブンイレブンに作らせる為に、日本のセブンイレブン系のシステム見せようものなら、その欠陥を思いっ切り罵倒される事が必至なのだから、セブン&アイ・ホールディングスグループの幹部達は耐えられないでしょう。
          だからする訳がない。

          • by Anonymous Coward

            イオン [aeon.com.hk]と違って伊藤洋華堂のアセアンでの決済の存在感は皆無
            取次出身の前の「総統閣下」がエロ本で伸びただけのセブンイレブン、出版不況とともに去りぬ。

  • by Anonymous Coward on 2019年08月01日 19時37分 (#3662106)

    でっかいセキュリティホールで話題なんだと思ってた。
    開始初日からの不正利用はその結果。

    不正利用だけなら他にもあるが、あそこまで大穴あけたままリリースしたのは前代未聞かも。

    この失敗は、これからも語り継いでいって欲しいですね。
    二度と同じようなクソ案件を押しつけられないためにも。

    ここに返信
  • by Anonymous Coward on 2019年08月01日 20時38分 (#3662144)

    どこが何百億円の損失を補償するのだろうか?
    セブン、開発メーカ、利用客

    まあ、結局は利用客が一般価格よりも3-5割ほど高く購入しているので
    利用客が補償する形となるんだろうな

    本部社員は寝ていてもロイヤリティー(上納金)がザクザク入ってくる
    ヤクザ社会のビジネスモデルではないだろうか?

    ここに返信
  • by Anonymous Coward on 2019年08月02日 7時44分 (#3662343)

    先日のクロネコメンバーズもだが、証明も反証もできないからってなんでもかんでもリスト型攻撃のせいにする風潮ほんと嫌い

    ここに返信
  • by Anonymous Coward on 2019年08月01日 19時04分 (#3662087)

    コンビニ限定!d払い20%還元キャンペーン [docomo.ne.jp]

    d払い使えないんだよな、セブン

    ここに返信
    • by Anonymous Coward

      そもそもコンビニは定価だからなぁ
      同じ物スーパーにあれば20%以上に安い
      dアプリが面倒だし自分は使う意味が見いだせない
      公共料金とか払えれば意味があるかな

    • by Anonymous Coward

      株式会社メルペイは、スマホ決済サービス「メルペイ」(以下、「メルペイ」)において、2019年8月1日(木)から8月11日(日)までの期間中に、「メルペイ」の加盟店で「メルペイあと払い」を利用して決済 (メルペイ電子マネー(iD※1)またはコード払い)いただくと、支払額の50%相当または70%相当(セブン‐イレブン、ファミリーマート、ローソン、ミニストップ、デイリーヤマザキ、ポプラグループ、吉野家、マクドナルド店頭でのお支払いの場合※2)(期間中合計1,500ポイントまで)がポイント還元される「ニッポンの夏!最大70%ポイント還元!キャンペーン」を実施します。

      メルペイ後払い限定です(期間中に新規登録の人は別らしい)。

  • by Anonymous Coward on 2019年08月01日 19時06分 (#3662090)

    「チャージしていない人が決済できてしまった」問題については7payに関連する問題ではないと説明されている。

    サラッと言ってるけど、これ大問題なんじゃ?
    POSレジの決済周りで別の大穴が空いてるってことでしょ?

    ここに返信
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...