[過去ログ]
【7pay】「組織的攻撃の可能性」専用パスワードでも被害 (712レス)
【7pay】「組織的攻撃の可能性」専用パスワードでも被害 http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
1: みつを ★ [sage] 2019/07/14(日) 00:33:02.55 ID:AYLe+piZ9 https://www3.nhk.or.jp/news/html/20190713/k10011992571000.html 7pay「組織的攻撃の可能性」専用パスワードでも被害 2019年7月13日 21時06分スマホ決済 スマホ決済サービスの「7pay」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「7pay」の情報が何らかの形で抜き出されていた可能性があると指摘しています。 「7pay」をめぐっては、サービスを開始してまもない先週、不正利用が相次ぎ、これまで、利用者になりすましてたばこを買おうとしたとして中国人合わせて3人が逮捕されています。 こうした中、クレジットカードから30万円分をチャージをされ、不正に利用された東京都内の会社員の男性がNHKの取材に応じました。 「7pay」のアプリでは、事前に登録したクレジットカードからチャージする際には、通常のパスワードのほかに別のパスワードが必要となります。 男性はそれぞれ16桁のパスワードを設定していましたが、いずれもほかのサービスには一切使っていない専用のものだったということです。また、スマホやパソコンには記録せず、手帳に書いて保管していたということです。 不正アクセス事件では、過去に流出したパスワードから手当たりしだいに不正なログインを試みるいわゆる「リスト型攻撃」の被害が深刻になっていますが、専門家によりますと、男性の状況からはリスト型攻撃の可能性は低く、システムの弱点を悪用したり、「7pay」のシステムを攻撃したりしてIDやパスワードなどの情報が抜き出された可能性があるということです。 一方、「7pay」のシステムでは、第三者がパスワードを変更できた可能性が指摘されていますが、男性の場合、パスワードは変更されていませんでした。 「何者かがサーバーに侵入か」 (リンク先に続きあり) http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/1
693: 名無しさん@1周年 [sage] 2019/07/15(月) 18:07:44.12 ID:6pfKQ89n0 >>72 いろいろ調べた結果「ニコ技深圳コミュニティ」オフィスの看板の前でしゃべっているみたいだな。 ニコ技深圳コミュニティは当代の研究者が中国深圳に作ったオフィスで深圳はエコシステムが面白いから研究ツアーを組んで日本人の研究者が参加してる。 日本の企業が半年くらいかけて製品化するのに深圳は半日で設計して翌日に試作品が出来上がり3日目に生産ラインが動いて製品化される。 アマゾンに新製品がバンバン出現してるのがそう。 日本にいても何がどうなってるかわからないのであっちにいってるんだとさ。 ・写真に写ってる看板はニコ技が入ってる深圳市賽格集団によって設立されたMaker向けオフィススペースSegMaker(深圳市賽格創業匯有限公司) ttps://cdn-images-1.medium.com/max/1600/1*AM6JOLv1ad_Gvc_GB-bvpA.jpeg http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/693
694: 名無しさん@1周年 [] 2019/07/15(月) 19:11:44.48 ID:osRsDeQ80 組織的攻撃も糞も攻撃される前から壊れてたようなもんなのに馬鹿なの http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/694
695: 名無しさん@1周年 [] 2019/07/15(月) 19:35:43.09 ID:T7bBHxuU0 IT系は特アの下請けに丸投げするの止めろ http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/695
696: 名無しさん@1周年 [sage] 2019/07/15(月) 19:59:52.26 ID:6pfKQ89n0 >>142 社内抗争だったりして http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/696
697: 名無しさん@1周年 [sage] 2019/07/15(月) 20:04:54.20 ID:6pfKQ89n0 >>138 リバースブルートフォースぽいよ http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/697
698: 名無しさん@1周年 [sage] 2019/07/15(月) 20:23:51.16 ID:6pfKQ89n0 >>292 そうだったのか http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/698
699: 名無しさん@1周年 [sage] 2019/07/16(火) 01:12:29.00 ID:u+5WFU330 QRとか手書きでかけるようなものを推進する日本のお偉いさん。 業者から金もらってんだろうね。 その業者の後には中華IT企業。 http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/699
700: 名無しさん@1周年 [sage] 2019/07/16(火) 03:11:02.87 ID:Xmo7IMSD0 >>659 中国客が欲しかったんだよw 察しろよw ついでにオリンピックで押しかける外国人どもに合わせろって 外貨に目がくらんだ政府がうるさいんだよwww いままで困ってなかったのにもかかわらずな! http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/700
701: 名無しさん@1周年 [sage] 2019/07/16(火) 03:11:51.18 ID:Xmo7IMSD0 >>661 いちおう報道ではその銀行業からは何も参考にできてなかったというぞ 社長と言ってもただ座ってたんだろ http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/701
702: 名無しさん@1周年 [sage] 2019/07/16(火) 03:13:30.24 ID:Xmo7IMSD0 >>138 パスワード回数制限かけると幹部がうるさいことが多いw これは施行の段階か、設計で邪魔って言って外させた奴がいるなw (SE側で最初からそう言う思考とか制限を外すとかありえんからな) http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/702
703: 名無しさん@1周年 [sage] 2019/07/16(火) 09:07:35.09 ID:dAZ5pyFL0 >>521 Nスペが「人事も経理も中国へ」で警鐘鳴らしてたのが2007年9月3日(月)だった。 この時も大連。 近鉄百貨店が顧客データ入力させてて震え上がったな。 ttp://www6.nhk.or.jp/special/sp/detail/index.html?aid=20070903 http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/703
704: 名無しさん@1周年 [sage] 2019/07/16(火) 09:12:56.21 ID:dAZ5pyFL0 >>521 あー、本当にヤバい!! セブンが大連へ委託する目的 1.スピーディかつ高品質事務の実現 2.現状(日本国内での事務業務)に比べコスト削減を実現 3.海外拠点を災害発生時などの事務バックアップ拠点として活用 4.将来、事務レベルの効率化、高度化を実現し、他の金融機関などからの事務受託を展望 ttps://news.mynavi.jp/article/20120323-a088/images/001.jpg http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/704
705: 名無しさん@1周年 [] 2019/07/16(火) 18:17:15.61 ID:Cqr6TzdO0 >>701 おかざりにしても責任は社長にあるわけよ 知らない分からないじゃすまされない いざとなったら責任とらせるために飾ってるんだから http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/705
706: 名無しさん@1周年 [sage] 2019/07/16(火) 19:35:06.33 ID:/BJd9hly0 これ内部犯いるな 何次請か知らんが中国に丸投げしちゃったかな 少なくとも中国組織の手にはシステム内部情報渡ってるな あんな社長だったし金融系システムをセブン出すの駄目だろ http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/706
707: 名無しさん@1周年 [sage] 2019/07/17(水) 00:02:43.83 ID:UXh9cIN20 >>705 それ東電東芝日立にいえればいいんだけどねぇ・・・ http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/707
708: 名無しさん@1周年 [sage] 2019/07/17(水) 19:34:17.43 ID:+hriXuSd0 おにぎりクーポン本日まで。 http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/708
709: 名無しさん@1周年 [] 2019/07/18(木) 06:53:54.53 ID:iXxV92Ou0 内通はあるだろうが、この専用パスワードでもーってのは、外部ID連携と原因が同じなんでないかと思う。 例えば7ぺアカウント専用の認証サーバもOauth実装だったら、同じこと(数字列の書き換えでの詐称)が可能なんでないかと。 信販売買が通るのは、意味がわからないが。 取引時のパスワードを7ぺが記録する訳がない。 http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/709
710: 名無しさん@1周年 [sage] 2019/07/18(木) 06:54:33.80 ID:g+fMCbyF0 黒幕はファミマかローソン http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/710
711: 名無しさん@1周年 [] 2019/07/18(木) 07:56:04.95 ID:ScJqGwm80 こうなると逆に外部ID連携のほうが安心な気がするが、なぜ外部IDを閉じたんだろう 原因を探るための経過的な措置なんだろうか http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/711
712: 名無しさん@1周年 [sage] 2019/07/18(木) 08:08:08.45 ID:ggczKQjr0 原因すらつかめてないんじゃ 新しく作った方が安全で確実だろうけど ケチってちょっと改造するだけでそのままやろうとするんだろうな http://asahi.5ch.net/test/read.cgi/newsplus/1563031982/712
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.144s*