【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める

[過去ﾛｸﾞ] 【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

720(1): 名無しさん＠１周年 2019/07/03(水)20:33 ID:nT4T6ySz0(2/2) AAS
SMS認証がないって決済アプリとか衝撃的だわ

721: 名無しさん＠１周年 2019/07/03(水)20:33 ID:RrE9VCnd0(1/5) AAS
>>710
server との間の通信に何かセキュリティホールがあるのかね

722: 名無しさん＠１周年 2019/07/03(水)20:35 ID:rkKt5yba0(10/21) AAS
パスワードが平文で飛んでるかリプレイアタックとかが可能とか
照合が端末側でなされるとかものすごく初歩的な穴があるんではなかろうか

723: 名無しさん＠１周年 2019/07/03(水)20:35 ID:zyFcspKl0(1) AAS
信用のある日本銀行券使わんと、電子決済推してくる政府がわからん
流行ってる国は通貨に信用のない国が多いからだ

724: 名無しさん＠１周年 2019/07/03(水)20:36 ID:sgU8IjR80(1) AAS
ぺいぺいの新人が組んだシステム

725: 名無しさん＠１周年 2019/07/03(水)20:37 ID:Lh3IQBvp0(4/7) AAS
>>720

> SMS認証がない

そうなの？

726(1): 名無しさん＠１周年 2019/07/03(水)20:38 ID:WY17w/Zx0(8/11) AAS
>>713
JPQRはd払いも参加してて
コンビニは8月1日に一斉に切り替わるらしいから
そのときに対応するんじゃない？

727(1): 名無しさん＠１周年 2019/07/03(水)20:38 ID:rkKt5yba0(11/21) AAS
なんらかの脆弱性があるとしても
アプリとサービスの公開が７月１日で、攻撃とが翌日には観測されてるとすると
えらい技術力ですね

728(1): 名無しさん＠１周年 2019/07/03(水)20:39 ID:wyRt3Naq0(22/25) AAS
過去に遡って調べてたがさっきデマカセだのいってた人どこいったんだ

2018年の10月8日～11日まで楽天PAY不正が20人ほどで実際の数はもっと多いかもしれない
そのローソンの対策が2018/10/13に上限を設定

その後、楽天PAY不正で逮捕という経緯だった

729(2): 名無しさん＠１周年 2019/07/03(水)20:39 ID:ojko9vqo0(1) AAS
セブンイレブンアプリってセキュリティ強化して、すでに他のメアドでログインした携帯は他のメアドでログインできないはずなのに、どうやってメアド変えまくってログイン試せるんだ？

730: 名無しさん＠１周年 2019/07/03(水)20:39 ID:YJPg0vvc0(1/4) AAS
>>726
JPQRってそういうものじゃないぞ

731(1): 名無しさん＠１周年 2019/07/03(水)20:40 ID:4cP7enP20(20/22) AAS
パスワードはしっかり設定していたとか
もう、処理まるなげしてるだろう、ところがハッキングされたくらいしか残ってないだろ。
ペイペイのときのようにうやむやにされる予感。

ＪＣＢもＪＲの障害もＱＲコードがらみだとおもうし。
クラウドとかふざけたことやってるから。

732: 名無しさん＠１周年 2019/07/03(水)20:41 ID:rkKt5yba0(12/21) AAS
>>729
7iD は他のセブン＆アイのサービスと共用なので、そのアタックはアプリ経由でなくても
別のサービスに対して行えます。

733: 名無しさん＠１周年 2019/07/03(水)20:41 ID:YJPg0vvc0(2/4) AAS
>>729
7idはPCから行けるでしょ

734(1): 名無しさん＠１周年 2019/07/03(水)20:43 ID:WY17w/Zx0(9/11) AAS
JPQRのソースはこれな
外部ﾘﾝｸ[html]:www.watch.impress.co.jp
CPM方式は、セブンイレブン、ファミリーマート、ローソンの各コンビニで利用可能となる。これらコンビニチェーンでは、普及事業が行われる4県だけでなく、全国の店舗で8月1日にJPQR対応へと一斉に切り替えられる予定だ。

735(1): 名無しさん＠１周年 2019/07/03(水)20:43 ID:xHIXK+DX0(2/2) AAS
セブンは、これで信用失ったな
調子に乗ってるからだよ

736(1): 名無しさん＠１周年 2019/07/03(水)20:47 ID:rkKt5yba0(13/21) AAS
>>735
作った開発会社が信用失うだろうな。
どこだろう。

さっきググったら 7Pay 開発がサジェストに出てきたのでみんな検索してるんだろう。

737(1): 名無しさん＠１周年 2019/07/03(水)20:48 ID:v6M35pCg0(1) AAS
まあ仮想通貨の時やヒカルのバリューの時もそうだけど、新しいものの立ち上げ当初は隙をついてくる輩がたくさん出てくる
狙い目だからね

738(1): 名無しさん＠１周年 2019/07/03(水)20:53 ID:wyRt3Naq0(23/25) AAS
>>731
もちろんPayPayではうやむやにはしてなくて決算報告会で全て社長が説明してる
不正の発生状況と原因とアクセスログの解析結果と
3Dセキュア設定後の不正ログ確認
そして不正の発生率を出してる
保障もしていて100億キャンペーンだったが出費が数十億ほどオーバーしてるので補償してるのかもしれない

739: 名無しさん＠１周年 2019/07/03(水)20:54 ID:rkKt5yba0(14/21) AAS
>>736
7Pay のセキュリティに責任がありそうなセブン銀行の人は見つけたけど、自分で仕様を決めたりしてないだろうし
さすがに情報を漏らしたりもしてなさそうだった。

上下前次 1-新書関写板覧索設栞歴

あと 263 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.014s