【７ｐａｙ】「組織的攻撃の可能性」専用パスワードでも被害

[過去ﾛｸﾞ] 【７ｐａｙ】「組織的攻撃の可能性」専用パスワードでも被害 (712ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

1(26): みつを ★ 2019/07/14(日)00:33 ID:AYLe+piZ9(1) AAS
外部ﾘﾝｸ[html]:www3.nhk.or.jp

７ｐａｙ「組織的攻撃の可能性」専用パスワードでも被害
2019年7月13日 21時06分スマホ決済

スマホ決済サービスの「７ｐａｙ」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「７ｐａｙ」の情報が何らかの形で抜き出されていた可能性があると指摘しています。

「７ｐａｙ」をめぐっては、サービスを開始してまもない先週、不正利用が相次ぎ、これまで、利用者になりすましてたばこを買おうとしたとして中国人合わせて３人が逮捕されています。

こうした中、クレジットカードから30万円分をチャージをされ、不正に利用された東京都内の会社員の男性がＮＨＫの取材に応じました。
省6

693: 名無しさん＠１周年 2019/07/15(月)18:07 ID:6pfKQ89n0(1/4) AAS
>>72
いろいろ調べた結果「ニコ技深圳コミュニティ」オフィスの看板の前でしゃべっているみたいだな。
ニコ技深圳コミュニティは当代の研究者が中国深圳に作ったオフィスで深圳はエコシステムが面白いから研究ツアーを組んで日本人の研究者が参加してる。
日本の企業が半年くらいかけて製品化するのに深圳は半日で設計して翌日に試作品が出来上がり3日目に生産ラインが動いて製品化される。
アマゾンに新製品がバンバン出現してるのがそう。
日本にいても何がどうなってるかわからないのであっちにいってるんだとさ。
・写真に写ってる看板はニコ技が入ってる深圳市賽格集団によって設立されたMaker向けオフィススペースSegMaker（深圳市賽格創業匯有限公司）
画像ﾘﾝｸ[jpeg]:cdn-images-1.medium.com

694: 名無しさん＠１周年 2019/07/15(月)19:11 ID:osRsDeQ80(4/4) AAS
組織的攻撃も糞も攻撃される前から壊れてたようなもんなのに馬鹿なの

695: 名無しさん＠１周年 2019/07/15(月)19:35 ID:T7bBHxuU0(1) AAS
IT系は特アの下請けに丸投げするの止めろ

696: 名無しさん＠１周年 2019/07/15(月)19:59 ID:6pfKQ89n0(2/4) AAS
>>142
社内抗争だったりして

697: 名無しさん＠１周年 2019/07/15(月)20:04 ID:6pfKQ89n0(3/4) AAS
>>138
リバースブルートフォースぽいよ

698: 名無しさん＠１周年 2019/07/15(月)20:23 ID:6pfKQ89n0(4/4) AAS
>>292
そうだったのか

699: 名無しさん＠１周年 2019/07/16(火)01:12 ID:u+5WFU330(1) AAS
QRとか手書きでかけるようなものを推進する日本のお偉いさん。
業者から金もらってんだろうね。
その業者の後には中華IT企業。

700: 名無しさん＠１周年 2019/07/16(火)03:11 ID:Xmo7IMSD0(1/3) AAS
>>659
中国客が欲しかったんだよｗ　察しろよｗ

ついでにオリンピックで押しかける外国人どもに合わせろって
外貨に目がくらんだ政府がうるさいんだよｗｗｗ

いままで困ってなかったのにもかかわらずな！

701(1): 名無しさん＠１周年 2019/07/16(火)03:11 ID:Xmo7IMSD0(2/3) AAS
>>661
いちおう報道ではその銀行業からは何も参考にできてなかったというぞ
社長と言ってもただ座ってたんだろ

702: 名無しさん＠１周年 2019/07/16(火)03:13 ID:Xmo7IMSD0(3/3) AAS
>>138
パスワード回数制限かけると幹部がうるさいことが多いｗ
これは施行の段階か、設計で邪魔って言って外させた奴がいるなｗ
（ＳＥ側で最初からそう言う思考とか制限を外すとかありえんからな）

703: 名無しさん＠１周年 2019/07/16(火)09:07 ID:dAZ5pyFL0(1/2) AAS
>>521
Nスペが「人事も経理も中国へ」で警鐘鳴らしてたのが2007年9月3日(月)だった。
この時も大連。
近鉄百貨店が顧客データ入力させてて震え上がったな。
外部ﾘﾝｸ[html]:www6.nhk.or.jp

704: 名無しさん＠１周年 2019/07/16(火)09:12 ID:dAZ5pyFL0(2/2) AAS
>>521
あー、本当にヤバい！！
セブンが大連へ委託する目的
１．スピーディかつ高品質事務の実現
２．現状(日本国内での事務業務)に比べコスト削減を実現
３．海外拠点を災害発生時などの事務バックアップ拠点として活用
４．将来、事務レベルの効率化、高度化を実現し、他の金融機関などからの事務受託を展望
画像ﾘﾝｸ[jpg]:news.mynavi.jp

705(1): 名無しさん＠１周年 2019/07/16(火)18:17 ID:Cqr6TzdO0(1) AAS
>>701
おかざりにしても責任は社長にあるわけよ
知らない分からないじゃすまされない
いざとなったら責任とらせるために飾ってるんだから

706: 名無しさん＠１周年 2019/07/16(火)19:35 ID:/BJd9hly0(1) AAS
これ内部犯いるな
何次請か知らんが中国に丸投げしちゃったかな
少なくとも中国組織の手にはシステム内部情報渡ってるな
あんな社長だったし金融系システムをセブン出すの駄目だろ

707: 名無しさん＠１周年 2019/07/17(水)00:02 ID:UXh9cIN20(1) AAS
>>705
それ東電東芝日立にいえればいいんだけどねぇ・・・

708: 名無しさん＠１周年 2019/07/17(水)19:34 ID:+hriXuSd0(1) AAS
おにぎりクーポン本日まで。

709: 名無しさん＠１周年 2019/07/18(木)06:53 ID:iXxV92Ou0(1) AAS
内通はあるだろうが、この専用パスワードでもーってのは、外部ID連携と原因が同じなんでないかと思う。
例えば7ぺアカウント専用の認証サーバもOauth実装だったら、同じこと(数字列の書き換えでの詐称)が可能なんでないかと。

信販売買が通るのは、意味がわからないが。
取引時のパスワードを7ぺが記録する訳がない。

710: 名無しさん＠１周年 2019/07/18(木)06:54 ID:g+fMCbyF0(1) AAS
黒幕はファミマかローソン

711: 名無しさん＠１周年 2019/07/18(木)07:56 ID:ScJqGwm80(1) AAS
こうなると逆に外部ID連携のほうが安心な気がするが、なぜ外部IDを閉じたんだろう
原因を探るための経過的な措置なんだろうか

712: 名無しさん＠１周年 2019/07/18(木)08:08 ID:ggczKQjr0(1) AAS
原因すらつかめてないんじゃ
新しく作った方が安全で確実だろうけど
ケチってちょっと改造するだけでそのままやろうとするんだろうな

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 1.316s*