ニュース系
VIP系
厳選ピックアップ
見逃せない2chまとめ

【7pay】「組織的攻撃の可能性」専用パスワードでも被害

6

1: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:33:02.55 ID:AYLe+piZ9

https://www3.nhk.or.jp/news/html/20190713/k10011992571000.html

7pay「組織的攻撃の可能性」専用パスワードでも被害
2019年7月13日 21時06分スマホ決済

スマホ決済サービスの「7pay」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「7pay」の情報が何らかの形で抜き出されていた可能性があると指摘しています。

「7pay」をめぐっては、サービスを開始してまもない先週、不正利用が相次ぎ、これまで、利用者になりすましてたばこを買おうとしたとして中国人合わせて3人が逮捕されています。

こうした中、クレジットカードから30万円分をチャージをされ、不正に利用された東京都内の会社員の男性がNHKの取材に応じました。

「7pay」のアプリでは、事前に登録したクレジットカードからチャージする際には、通常のパスワードのほかに別のパスワードが必要となります。
男性はそれぞれ16桁のパスワードを設定していましたが、いずれもほかのサービスには一切使っていない専用のものだったということです。また、スマホやパソコンには記録せず、手帳に書いて保管していたということです。

不正アクセス事件では、過去に流出したパスワードから手当たりしだいに不正なログインを試みるいわゆる「リスト型攻撃」の被害が深刻になっていますが、専門家によりますと、男性の状況からはリスト型攻撃の可能性は低く、システムの弱点を悪用したり、「7pay」のシステムを攻撃したりしてIDやパスワードなどの情報が抜き出された可能性があるということです。

一方、「7pay」のシステムでは、第三者がパスワードを変更できた可能性が指摘されていますが、男性の場合、パスワードは変更されていませんでした。

「何者かがサーバーに侵入か」
(リンク先に続きあり)
 
 

引用元:【7pay】「組織的攻撃の可能性」専用パスワードでも被害


3: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:34:36.22 ID:kceWHIRD0

プログラム作成した奴らの中に犯罪仲間が混じっているだろ
 
 


36: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:51:30.61 ID:aWTu0l490

>>3
おそらくそうだろうね

バカな日本企業は外人いるようなところに外注出してるからそういうことになる。
でも懲りないで外人いるところに発注するんだろうね。 
 
 


5: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:35:55.89 ID:9Xer3Zvv0

どんだけザルなんだよ
 
 


6: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:36:14.72 ID:P4ZPsd0F0

ガバガバなバックドアでもあるんだろう。
 
 


68: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 01:07:20.62 ID:vxwX0qB30

>>6
本部の中に居そうだな
 
 


383: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 07:35:51.75 ID:So3mdD4H0

>>68
7銀行のカードスキミングされて5万円程落とされてた
使ってなかったし心当たり無いんだが
去年だけど
 
 


563: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 10:44:36.87 ID:YrISuzrL0

>>6
Windows Updateの事でつか
 
 


10: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:37:44.36 ID:66L7SwsB0

これじゃ復活無理だろ原因はわからないままだろうな
 
 


300: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 05:12:50.16 ID:NyczMK+y0

>>10
これ
原因不明なまま再開はできないだろうから大変そう
 
 


305: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 05:22:37.60 ID:YTNjxtgp0

>>300
社長「二段階なんとかをするから大丈夫だ 早く再開させるんだ」
 
 


11: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:37:49.00 ID:ECDdKNAf0

全体攻撃で二回攻撃の可能性
 
 


12: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:37:51.83 ID:GOmJ1sPl0

これ、どこがシステムを作ったんだろう、まさか社内?
 
 


292: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 04:55:14.58 ID:u5IwQT/W0

>>12
複数の企業でチームを組んでいるが中核にいるのはNTTデータ
https://digital.nttdata.com/commerce/reference/7andi.html
「会員管理」もNTTデータが作ってるとのこと
 
 


295: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 05:01:30.14 ID:2uKvsQe50

>>292
これ作ったのNTTデータ?!
NTTデータってこんなクソシステム作るような会社だったっけ
 
 


306: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 05:25:15.01 ID:tvygHv4S0

>>295
SuicaもNTTデータだったような
その時もやらかして火消しに駆り出されたことがあったようななかったような
 
 


501: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 09:23:31.88 ID:2RZ6xefs0

>>12
昔、通販サイト作ったときに「社内で作ったのでやっすくできました。」って言ってたことあった様な。
 
 


13: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:38:58.40 ID:KP3NuMmJ0

セキュリティホールまだまだありそうだしな
 
 


14: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:39:46.06 ID:iuZaQcl7O

欠陥すぎあほか
 
 


16: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:41:15.92 ID:37WumeFS0

知ってた
しかし手落ち企業なのは変わらないんだよなあ
 
 


17: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:41:26.49 ID:C4vXmLrt0

他の顧客のリストもパスワードごと根こそぎ抜けたって言ってる奴いたやん
完全にカモられてるな
 
 


26: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:48:49.76 ID:XGi/Eegd0

セブンイレブンは電子マネーに参入したら
ダメな企業
 
 


29: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:49:24.41 ID:zqY0UdHz0

プログラミングから何から中国に外注したんでしょ
 
 


41: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:53:02.08 ID:Rrj6cLER0

>>29
その辺は委託先のSIerの領分だな
上場しているような大手SIerでも
再委託禁止とか海外禁止でも黙ってやってるところあるし
 
 


32: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:50:14.37 ID:7FNenTGt0

それでも停止はしないっ!
 
 


34: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:50:48.95 ID:h1Drrnd4O

サーバーにバックドアとかあるわけないだろ
クソして寝ろよ
 
 


38: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:51:48.83 ID:M3kvX/sW0

どっちにしろセブンは終わった。
 
 


44: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:54:22.75 ID:XrsF4kct0

中国人に
これからどんどん盗まれるぞ
 
 


46: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:55:06.69 ID:jCZTdLq/0

アンドロイドは情報が抜けてるな
 
 


48: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 00:55:38.98 ID:MBesT2zO0

信じがたい杜撰さだな…よくこんな企業がまだ存続できているもんだは
 
 


55: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 01:00:42.74 ID:0LqsKF6I0

ぶっちゃけamazon以外は怖くてクレカ決済できんわ
 
 


431: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 08:24:00.68 ID:jN417L7N0

>>55
アマゾンもしょっちゅう漏れてるのに・・・
 
 


447: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 08:35:19.87 ID:mfxUuqVt0

>>431
アマゾンを騙るフィッシングメールが頻繁に来るね
 
 


452: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 08:38:04.85 ID:CpAQbj1d0

>>431
世界的な規模で何千万人とかやられてたようなうろ覚え。

まあ、今回は無理やり鍵のかかったドアをこじ開けたってよりは、
内部の買収か何かで鍵を渡された感だな

クレカの方との連携システム間には問題なさそうで、
あくまでもセブン内部での感じか
 
 


485: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 09:02:56.56 ID:jN417L7N0

>>452
そう、たんなる総攻撃で済んでるか?っていう感じではあるな

インタビューでは個人16桁の二種類のPWが翌日、に盗まれたっていうことだった
出来んことではないが、
総当たりで16桁回すのって異常に早くないかと

それならサーバ側の秘匿性が漏れてて、サーバからリストを引っ張ってるということのほうが納得できる。
 
 


56: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 01:00:55.60 ID:C4vXmLrt0

銀行と予審はセキュリティ頑強にしなきゃならないのにぽっと出の奴等にやらせたんだろ
 
 


61: 以下、\(^o^)/で30がお送りします 2019/07/14(日) 01:03:44.35 ID:9rf7LDTk0

>>1
だからといってセキュリティ甘いまま
ペイサービス始めちゃったことに変わりはない
 
 

この記事が気に入ったら
いいね!しよう
最新情報をお届けします

本日注目の話題!

コメント一覧

※ 1. 私は名無しさん  2019年07月14日 13:29 ID:W8FByP660 ※このコメントに返信する※
(e/d)

ナイブニジッコウハニルダロウヨシナテヨンナンカツカッタンダロ


※ 2. 私は名無しさん  2019年07月14日 14:02 ID:ql5G1scq0 ※このコメントに返信する※
(e/d)

まあ
中国人か朝鮮人だろ


※ 3. 私は名無しさん  2019年07月14日 14:15 ID:fKjul9hS0 ※このコメントに返信する※
(e/d)

ほかのサービスでは使っていない(password12345678)


※ 4. 私は名無しさん  2019年07月14日 14:30 ID:R3C.eXO90 ※このコメントに返信する※
(e/d)

銀行が客の金庫の鍵を壊して路上に放置してるようなものではないかな。


※ 5.  2019年07月14日 14:38 ID:xFp5UQs80 ※このコメントに返信する※
(e/d)

セキュリティー的にも利便性的にもnanaco(というか非接触IC)のほうが圧倒的に上なのにその場のノリで参入しようとするからこういう事になる
アプリ起動してバーコード出して読み取ってもらってとかバカじゃないのか


※ 6. 私は名無しさん  2019年07月14日 15:16 ID:k.Mpm6D50 ※このコメントに返信する※
(e/d)

普通はデータベースごと漏洩しても大丈夫なように、パスワードはハッシュ化して保存するもんだが。2段階認証と同じで、それもやってなかったのかな?


※ 7.  2019年07月14日 18:15 ID:BuSEJ9tC0 ※このコメントに返信する※
(e/d)

パスワード再設定メールを任意のアドレスに送れる仕様になってたからログインメールアドレスさえ分かれば誰でも乗っ取れる状態ってだけ
専門家もスレ住人も揃ってアホしかおらんのか


※ 8. 私は名無しさん  2019年07月14日 18:21 ID:bsSWBP.j0 ※このコメントに返信する※
(e/d)

今日日は自治体ですら金額だけで外国企業に丸投げするからな
フランチャイズ叩いてナンボのコンビニ本部がSI屋叩いてないわけないわな
実作業は7次下請けくらいの中国企業がやってんだろw


※ 9. ななしさん  2019年07月14日 20:31 ID:nn6.wMik0 ※このコメントに返信する※
(e/d)

>>7
そういう穴もあったけど、専用pwを変更無しに不正利用されたから他にま何かセキュリティホールがあるんだろうなって話。
利用開始数日であまりに被害者数が多いから、開発下請けに中国人チームが潜り込んでサービス開始前から専用バックドア仕込んでたんだろ。


※ 10. 私は名無しさん  2019年07月15日 02:16 ID:flrQqlW80 ※このコメントに返信する※
(e/d)

開発はNEC系だが、在日朝鮮人だらけだ。

こいつらが他の在日朝鮮人と中国人に情報流してる。


コメント投稿

名前

     絵文字

いつもコメントありがとうございますm(_ _)m
アダルトとURLはNGワードにしています。(リンク先の安全確認が出来ないためです)
コメントができない場合は、一時的な不具合の場合があります。

芸能・ニュース
VIP・その他
厳選ピックアップ
見逃せない2chまとめ

前の記事次の記事