[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 2ch.scのread.cgiへ]
Update time : 07/14 11:07 / Filesize : 117 KB / Number-of Response : 577
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
【7pay】「組織的攻撃の可能性」専用パスワードでも被害
- 1 名前:みつを ★ mailto:sage [2019/07/14(日) 00:33:02.55 ID:AYLe+piZ9.net]
- https://www3.nhk.or.jp/news/html/20190713/k10011992571000.html
7pay「組織的攻撃の可能性」専用パスワードでも被害
2019年7月13日 21時06分スマホ決済
スマホ決済サービスの「7pay」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「7pay」の情報が何らかの形で抜き出されていた可能性があると指摘しています。
「7pay」をめぐっては、サービスを開始してまもない先週、不正利用が相次ぎ、これまで、利用者になりすましてたばこを買おうとしたとして中国人合わせて3人が逮捕されています。
こうした中、クレジットカードから30万円分をチャージをされ、不正に利用された東京都内の会社員の男性がNHKの取材に応じました。
「7pay」のアプリでは、事前に登録したクレジットカードからチャージする際には、通常のパスワードのほかに別のパスワードが必要となります。
男性はそれぞれ16桁のパスワードを設定していましたが、いずれもほかのサービスには一切使っていない専用のものだったということです。また、スマホやパソコンには記録せず、手帳に書いて保管していたということです。
不正アクセス事件では、過去に流出したパスワードから手当たりしだいに不正なログインを試みるいわゆる「リスト型攻撃」の被害が深刻になっていますが、専門家によりますと、男性の状況からはリスト型攻撃の可能性は低く、システムの弱点を悪用したり、「7pay」のシステムを攻撃したりしてIDやパスワードなどの情報が抜き出された可能性があるということです。
一方、「7pay」のシステムでは、第三者がパスワードを変更できた可能性が指摘されていますが、男性の場合、パスワードは変更されていませんでした。
「何者かがサーバーに侵入か」
(リンク先に続きあり)
- 501 名前:名無しさん@1周年 [2019/07/14(日) 09:23:31.88 ID:2RZ6xefs0.net]
- >>12
昔、通販サイト作ったときに「社内で作ったのでやっすくできました。」って言ってたことあった様な。
- 502 名前:名無しさん@1周年 [2019/07/14(日) 09:26:13.42 ID:3Sm8mIgi0.net]
- バックドアとかそんな大層なものが仕込まれているわけではない
セキュリティ設計が雑魚すぎて誰でも入り込める大穴が開いていただけの単純な話だぞ
対応に時間がかかるのはセキュリティ対策をゼロから始めているからだ
- 503 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 09:28:49.41 ID:nzgVTnBL0.net]
- 脆弱性モリモリのstrutsでわざわざ作ってるんだから、鉢植えの下に鍵隠してるレベルだし
組織的自滅だろこれ
- 504 名前:名無しさん@1周年 [2019/07/14(日) 09:29:56.18 ID:/SaPnEVw0.net]
- rootのパスワードはadministratorな
- 505 名前:名無しさん@1周年 [2019/07/14(日) 09:30:54.09 ID:/SaPnEVw0.net]
- oracleのパスワードはoracle
- 506 名前:名無しさん@1周年 [2019/07/14(日) 09:32:24.95 ID:wuAuVrkz0.net]
- >>483
大企業でも、システムのPWをポストイットに書いてディスプレイモニタに張って使い回ししてるのが実態だからw
で、何か問題?と悪びれることなく平然とのたまう。例えば東芝とかwww
- 507 名前:名無しさん@1周年 [2019/07/14(日) 09:32:58.21 ID:YApoacmB0.net]
- アメリカが中国人を警戒してるのはこれなんだよ
内部の情報を中国マフィアに流すから危ないんだよ
情報は漏れてるから7pay運用開始と同時にサイバー攻撃したんだよ
- 508 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 09:33:46.56 ID:8MzlLJdo0.net]
- スマホなら暗証番号を勝手に送信するアプリとか入ってたんじゃないの?
- 509 名前:名無しさん@1周年 [2019/07/14(日) 09:36:36.13 ID:c4EQuKoq0.net]
- Felica最強伝説
- 510 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 09:38:11.88 ID:kJ6F8VLJ0.net]
- システム開発した会社を公表してほしいなぁ。
- 511 名前:名無しさん@1周年 [2019/07/14(日) 09:38:25.56 ID:OT9wvntW0.net]
- 開発にシナ人でも使っているんじゃないの?
- 512 名前:名無しさん@1周年 [2019/07/14(日) 09:38:42.94 ID:b+vh74hd0.net]
- >>451
技術的なことは詳しくないけど
QRは消費者側がより多くリスク負担する仕組みだと思ってる
- 513 名前:名無しさん@1周年 [2019/07/14(日) 09:41:49.07 ID:8SUnhnKR0.net]
- もともと設備投資の為にロイヤリティは頂きたいとオーナー達からから巻き上げて作ったものなので痛くも痒くもない
多額の賠償金が発生したらまたロイヤリティを上乗せすればいいという考え
- 514 名前:名無しさん@1周年 [2019/07/14(日) 09:42:17.01 ID:wuAuVrkz0.net]
- いわゆるソーシャル・エンジニアリングやな
- 515 名前:名無しさん@1周年 [2019/07/14(日) 09:43:30.26 ID:wuAuVrkz0.net]
- >>513
止める訳にはいかないのは、オーナーから金集めてるからやろうなw
- 516 名前:名無しさん@1周年 [2019/07/14(日) 09:43:47.20 ID:uYZL4WA50.net]
- 普通に内部犯でしょ
店員も捕まってたし、中枢に中国人いるんじゃね?
- 517 名前:名無しさん@1周年 [2019/07/14(日) 09:43:52.59 ID:FidWL5LL0.net]
- なやっぱりそうだろ
暗号化したパスを取得できたという記事でスレ立ってたじゃん
昔の、平文パスをメールで送ってくるシステムをちょっとだけいじって、
暗号化パスを外から取得できるシステムなんだからつまりはそういうこと
NHKが取り上げたってことはやっぱあの知人の・・・って当初出てた記事もウラ取れたんだな
- 518 名前:名無しさん@1周年 [2019/07/14(日) 09:45:07.57 ID:KZLAD6wX0.net]
- >>478
あ、いや入力した文字数ではなくて
実際に内部で判定に使うパスとして有効な文字数
最初のx桁しか使ってなかったとか
過去にそういう事例あったから
- 519 名前:名無しさん@1周年 [2019/07/14(日) 09:47:49.46 ID:YApoacmB0.net]
- セブンは素人過ぎるんだろうな
人手不足で中国人ばかり雇っているし
セキュリティも甘いんだよ
いい加減さがでたね
- 520 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 09:48:38.34 ID:K4TLM7yP0.net]
- キャッシュレス推進してた奴らも徹底的に捜査すべきなんだがな
国家に与えるダメージは漫画村がどうののレベルじゃない
- 521 名前:名無しさん@1周年 [2019/07/14(日) 09:49:47.48 ID:YkmfMNPN0.net]
- >>28
どうだろね
https://news.mynavi.jp/article/20120323-a088/
セブン銀行は23日、2012年4月2日から、大連信華信息技術有限公司(以下「大連信華社」)に、口座開設におけるデータ入力業務の委託を開始すると発表した。
- 522 名前:名無しさん@1周年 [2019/07/14(日) 09:51:17.14 ID:m8fU4vup0.net]
- >>507
怖い((( ;゚Д゚)))ガクガクブルブル
- 523 名前:名無しさん@1周年 [2019/07/14(日) 09:52:48.68 ID:pkNWEmzz0.net]
- >>499
> アメリカのIT企業ではスパイや窃盗を警戒して中国系社員を雇わなくなったり解雇したりしてるらしいけど
それ
日本だけがおかしい
- 524 名前:名無しさん@1周年 [2019/07/14(日) 09:53:17.16 ID:YApoacmB0.net]
- セブン銀行とか誰が使うか
中国人に乗っ取られているじゃん
内部がおかしんだよ
- 525 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 09:56:41.36 ID:ZRPpf2os0.net]
- だから内部犯以前のザル仕様だったんだって
- 526 名前:名無しさん@1周年 [2019/07/14(日) 09:56:47.95 ID:eBILEYRZ0.net]
- 日本はまだセキュリティ意識甘すぎだよな。基本的にインターネットにつないだら常時狙われていると考えなきゃ。それこそオレオレ詐欺の千倍くらい常に電話がかかってきているようなものだぞ。
- 527 名前:名無しさん@1周年 [2019/07/14(日) 09:57:09.89 ID:/SaPnEVw0.net]
- 今は開発に中国人が居ないほうが珍しいある
没問題
- 528 名前:名無しさん@1周年 [2019/07/14(日) 10:00:41.70 ID:FiKvLF1v0.net]
- なんかネットでも総攻撃されてるからな
明らかに組織的犯行みたいだな
単に商売が嫌われたとかではない
何者かに「奪われ」ようとしている
- 529 名前:名無しさん@1周年 [2019/07/14(日) 10:05:05.84 ID:fmEEK74o0.net]
- 孫請けやひ孫請けが中国に仕事依頼しただけw
GAFAと同じだよ アメリカレベルのバカだな
- 530 名前:名無しさん@1周年 [2019/07/14(日) 10:05:09.78 ID:7MgyjTA/0.net]
- コレ7は意図的な事とひか思えないわ
- 531 名前:名無しさん@1周年 [2019/07/14(日) 10:06:18.51 ID:fmEEK74o0.net]
- >>499
孫請けのインドがシナに下請けに出してるよ?
IT舐めすぎだな
- 532 名前:名無しさん@1周年 [2019/07/14(日) 10:10:06.37 ID:3WIkA0ps0.net]
- 中国っておそろしい
韓国も同じだけど人口が多いし
付き合うのやめよう
- 533 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:12:54.35 ID:ZRPpf2os0.net]
- このスレアホしかいないのか?
組織的犯行=内部犯って訳じゃないぞ
システムをハックする役と、実際に日本で盗んだアカウントを使用する実行犯とそれを統率する犯罪組織による犯行って意味だぞ。
そもそも悪いのはザルシステム作ったセブンだからな。
内部犯とか以前の問題でお話にならないシステムだった
- 534 名前:名無しさん@1周年 [2019/07/14(日) 10:14:02.44 ID:rG/eUDw10.net]
- 2段階が〜とか言ってたIT素人たち
- 535 名前:名無しさん@1周年 [2019/07/14(日) 10:14:07.12 ID:DmcnTZXs0.net]
- お人好し過ぎるよな日本人は
騙されてつくづく思った
なんて高潔で純真無垢なんだろうって
- 536 名前:名無しさん@1周年 [2019/07/14(日) 10:15:19.27 ID:x+cSX1xS0.net]
- トップが二段階認証という言葉を聞いたことすらないような体たらくだからなぁ。
いかに安く上げるかだけ考えて発注してそう。
- 537 名前:名無しさん@1周年 [2019/07/14(日) 10:15:39.99 ID:rGYK+ByF0.net]
- スマホハッキングしてる奴がいる
情報ダダ漏れ
モレモレ
- 538 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:18:33.51 ID:fq3mFZT60.net]
- 必要分だけnanacoをレジで現金チャージ、
それ以外の使い方をした自己責任
- 539 名前:名無しさん@1周年 [2019/07/14(日) 10:19:00.34 ID:J6+0xbGn0.net]
- >>535
外国じゃまず他人を疑うって本当?
日本人として日本に生まれいつも清く善い心で他人とも信頼しあって生きてきたから何が起きてるのかすらわからない😖
- 540 名前:名無しさん@1周年 [2019/07/14(日) 10:20:20.23 ID:XVAEa23Q0.net]
- 日本企業は危機感がない
- 541 名前:名無しさん@1周年 [2019/07/14(日) 10:21:22.36 ID:560jjQPq0.net]
- セキュリティのFelicaか国際標準のNFCのどっちか使えばいいだけ
- 542 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:22:46.46 ID:AzapLuOz0.net]
- アホか?
組織攻撃だろうが個人攻撃だろうが
攻撃受けて、セキュリティーか突破されているのが大問題なんだよ。
- 543 名前:名無しさん@1周年 [2019/07/14(日) 10:24:16.00 ID:h1Drrnd4O.net]
- 万が一「仕込み」だとしたら、
どこになにが仕込まれてるか全くシャレにならんし、
全面廃棄しかないかもな
いや、仕込みなんてあるわけがwだが
- 544 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:24:51.70 ID:AzapLuOz0.net]
- >>541
そもそもnanacoあるのに
自販機ほかsuicaの次くらいに普及しているのに
qrなんかに鞍替えしようとしているから
社長の無知には唖然とさせられる。
- 545 名前:名無しさん@1周年 [2019/07/14(日) 10:25:54.30 ID:XVAEa23Q0.net]
- 中国人店員、新たに逮捕=セブンペイ悪用で窃盗容疑−警視庁https://www.google.com/amp/s/www.jiji.com/amp/article%3fk=2019071200468&g=soc
中国人は雇わないほうがいいな
- 546 名前:名無しさん@1周年 [2019/07/14(日) 10:27:02.04 ID:XVAEa23Q0.net]
- シナ人を日本に入れるな
- 547 名前:名無しさん@1周年 [2019/07/14(日) 10:28:19.40 ID:SHcb7w4B0.net]
- 今日もまた反日国から美しい日本人を鴨にしてやろうと悪魔のような人たちがやってくる
恐怖
- 548 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:30:51.73 ID:c3E5hRNB0.net]
- なんとかペイが盛り上がるのも割引ばらまいてる間だけだろ
グルーポンとかが一時期流行ってたのと変わらない
情報抜かれるからこっちの方が性質悪いけど
- 549 名前:名無しさん@1周年 [2019/07/14(日) 10:33:19.04 ID:cF1SeLQX0.net]
- >>1
組織的無能だろ
今時セブン使うやつなんて緊急時以外いないだろ
- 550 名前:名無しさん@1周年 [2019/07/14(日) 10:34:12.84 ID:ZieMV2ZO0.net]
- 内部犯なのか
- 551 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:34:32.33 ID:/tjsVhJq0.net]
- 2段階認証すらアタマになかったバカどものシステムなんてこんなもん
バカがいくら集まってもバカなシステムしか作れない
- 552 名前:名無しさん@1周年 [2019/07/14(日) 10:34:51.15 ID:daJK/Txh0.net]
- のっぺりとした顔の人たちが今日も、、、日本人を目当てに臭い息をハアハア吐きながらやって来るんだね
- 553 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:35:21.14 ID:oc9zvh9X0.net]
- >>535
どこが高潔なんだよ。
パスワード流出もなりすましも事前に予見できていたこと。
対策を怠ったのは怠慢だし、無責任すぎる。
- 554 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:35:27.69 ID:rljbAb6H0.net]
- 下請けが中国に外注しただけだろ
- 555 名前:名無しさん@1周年 [2019/07/14(日) 10:37:12.36 ID:Mvuo3H1B0.net]
- >>554
paypayの方がはるかに優秀だよ
- 556 名前:名無しさん@1周年 [2019/07/14(日) 10:38:07.86 ID:LrQHrKAd0.net]
- >>525
在日や内ゲバの猿芝居はもう諸外国にわかっていて、今はマスコミを討つ計画に切り替わってきてる。計画停電もみんな同じ組織だよ
blog.livedoor.jp/denkyupikaso-twistnews/archives/8828830.html
- 557 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:38:48.05 ID:/tjsVhJq0.net]
- まさかと思うがパスワード平文で保存とかねえよな?w
まさかそこまで知恵遅れじゃねえよな?w
- 558 名前:名無しさん@1周年 [2019/07/14(日) 10:39:25.34 ID:daJK/Txh0.net]
- のっぺりとした顔の人たちが今日も大量に、、、日本人と日本人の財産、生命を目当てに臭い息をハア〜ハア〜吐きヨダレをドボドボと垂らしながらやって来るって
- 559 名前:名無しさん@1周年 [2019/07/14(日) 10:40:11.21 ID:abYNGVun0.net]
- 内部的ではないのか
- 560 名前:名無しさん@1周年 [2019/07/14(日) 10:41:09.51 ID:MBesT2zO0.net]
- >>510
NECじゃなかったっけ?
- 561 名前:名無しさん@1周年 [2019/07/14(日) 10:42:20.40 ID:tJ85GZ9U0.net]
- >>541
客がアプリ立ち上げてコード読ませてくれたら客情報取れてビッグデータになる
という会社側の都合で、客に不便な決済方法を強いる試み。
- 562 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:42:25.32 ID:htG2w5Ka0.net]
- >>3
あー発注したら作ってたのは中国って事はありうるな
- 563 名前:名無しさん@1周年 [2019/07/14(日) 10:44:36.87 ID:YrISuzrL0.net]
- >>6
Windows Updateの事でつか
- 564 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:45:13.96 ID:kprdgQQT0.net]
- >>430
「優しくて疑うことを知らない」じゃなくて「間抜けの面倒くさがり」なんだよジャップは
- 565 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:46:02.79 ID:7tmt6xJ10.net]
- >>507 >>522
>内部の情報を中国マフィアに流すから危ない
マフィアと共産党が役割分担しているかと。
- 566 名前:名無しさん@1周年 [2019/07/14(日) 10:47:56.32 ID:MBesT2zO0.net]
- >>562
中国に発注してたとしてもセキュリティーは上が抑えないとダメだろ。
丸投げはありえんだろ。
当時の記事だと認証システムの開発はデータ、NEC等の企業連合が受けたとのこと。
そのあとうまくいかなくなって社長がこの企業連合を切って、中国企業に丸投げした
とかなのかな。
- 567 名前:名無しさん@1周年 [2019/07/14(日) 10:48:31.36 ID:Ie50WvFI0.net]
- >>466
当時のスレを7-11かN○○の中の人が見ていたのでは?
- 568 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:51:18.63 ID:lpgHey130.net]
- >>564
ほんとこれな
それを今まで優しくて民度が高いとかいうオブラート何十にもして誤魔化してきた
優しく民度が高い国が税金むしりとってドブに捨ててるわけねえんだよなあ
- 569 名前:名無しさん@1周年 [2019/07/14(日) 10:52:04.34 ID:7u+HYM+M0.net]
- >>1
IDとパスワードを7が売ってたんだろ
- 570 名前:名無しさん@1周年 [2019/07/14(日) 10:53:06.60 ID:YrISuzrL0.net]
- サプライチェーンリスクを一般ピーポーでも知ってるのに孫請け文化でつか
- 571 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:53:41.99 ID:RxzppKIt0.net]
- >>570
親は責任取らんでいいシステムやからな
- 572 名前:名無しさん@1周年 [2019/07/14(日) 10:54:47.98 ID:r+z7BwyM0.net]
- >>551
2段階認証以前のレベルだって既にバレバレやな
- 573 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:56:23.40 ID:/tjsVhJq0.net]
- 16桁2つでキチンと暗号化されてるとすればこれを破るのはほぼ不可能
ということはどこかの段階で平文パスワードが流れていることになるw
スマフォのアプリかスマフォ自体に何か仕込まれているんだろうな
プログラム中に穴開けてるてのは可能性として高確率でありうるw
- 574 名前:名無しさん@1周年 [2019/07/14(日) 10:57:21.18 ID:3Sm8mIgi0.net]
- >>573
パスワードのチェックを迂回する手段があるだけだ
- 575 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 11:00:18.75 ID:/tjsVhJq0.net]
- >>574
これかw>>435
- 576 名前:名無しさん@1周年 [2019/07/14(日) 11:03:07.25 ID:i/Qnntl00.net]
- 韓国と中国が悪い
|
 |
[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ] 
前100
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<117KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef