- 1 名前:みつを ★ mailto:sage [2019/07/14(日) 00:33:02.55 ID:AYLe+piZ9.net]
- https://www3.nhk.or.jp/news/html/20190713/k10011992571000.html
7pay「組織的攻撃の可能性」専用パスワードでも被害
2019年7月13日 21時06分スマホ決済
スマホ決済サービスの「7pay」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「7pay」の情報が何らかの形で抜き出されていた可能性があると指摘しています。
「7pay」をめぐっては、サービスを開始してまもない先週、不正利用が相次ぎ、これまで、利用者になりすましてたばこを買おうとしたとして中国人合わせて3人が逮捕されています。
こうした中、クレジットカードから30万円分をチャージをされ、不正に利用された東京都内の会社員の男性がNHKの取材に応じました。
「7pay」のアプリでは、事前に登録したクレジットカードからチャージする際には、通常のパスワードのほかに別のパスワードが必要となります。
男性はそれぞれ16桁のパスワードを設定していましたが、いずれもほかのサービスには一切使っていない専用のものだったということです。また、スマホやパソコンには記録せず、手帳に書いて保管していたということです。
不正アクセス事件では、過去に流出したパスワードから手当たりしだいに不正なログインを試みるいわゆる「リスト型攻撃」の被害が深刻になっていますが、専門家によりますと、男性の状況からはリスト型攻撃の可能性は低く、システムの弱点を悪用したり、「7pay」のシステムを攻撃したりしてIDやパスワードなどの情報が抜き出された可能性があるということです。
一方、「7pay」のシステムでは、第三者がパスワードを変更できた可能性が指摘されていますが、男性の場合、パスワードは変更されていませんでした。
「何者かがサーバーに侵入か」
(リンク先に続きあり)
- 527 名前:名無しさん@1周年 [2019/07/14(日) 09:57:09.89 ID:/SaPnEVw0.net]
- 今は開発に中国人が居ないほうが珍しいある
没問題
- 528 名前:名無しさん@1周年 [2019/07/14(日) 10:00:41.70 ID:FiKvLF1v0.net]
- なんかネットでも総攻撃されてるからな
明らかに組織的犯行みたいだな
単に商売が嫌われたとかではない
何者かに「奪われ」ようとしている
- 529 名前:名無しさん@1周年 [2019/07/14(日) 10:05:05.84 ID:fmEEK74o0.net]
- 孫請けやひ孫請けが中国に仕事依頼しただけw
GAFAと同じだよ アメリカレベルのバカだな
- 530 名前:名無しさん@1周年 [2019/07/14(日) 10:05:09.78 ID:7MgyjTA/0.net]
- コレ7は意図的な事とひか思えないわ
- 531 名前:名無しさん@1周年 [2019/07/14(日) 10:06:18.51 ID:fmEEK74o0.net]
- >>499
孫請けのインドがシナに下請けに出してるよ?
IT舐めすぎだな
- 532 名前:名無しさん@1周年 [2019/07/14(日) 10:10:06.37 ID:3WIkA0ps0.net]
- 中国っておそろしい
韓国も同じだけど人口が多いし
付き合うのやめよう
- 533 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:12:54.35 ID:ZRPpf2os0.net]
- このスレアホしかいないのか?
組織的犯行=内部犯って訳じゃないぞ
システムをハックする役と、実際に日本で盗んだアカウントを使用する実行犯とそれを統率する犯罪組織による犯行って意味だぞ。
そもそも悪いのはザルシステム作ったセブンだからな。
内部犯とか以前の問題でお話にならないシステムだった
- 534 名前:名無しさん@1周年 [2019/07/14(日) 10:14:02.44 ID:rG/eUDw10.net]
- 2段階が〜とか言ってたIT素人たち
- 535 名前:名無しさん@1周年 [2019/07/14(日) 10:14:07.12 ID:DmcnTZXs0.net]
- お人好し過ぎるよな日本人は
騙されてつくづく思った
なんて高潔で純真無垢なんだろうって
- 536 名前:名無しさん@1周年 [2019/07/14(日) 10:15:19.27 ID:x+cSX1xS0.net]
- トップが二段階認証という言葉を聞いたことすらないような体たらくだからなぁ。
いかに安く上げるかだけ考えて発注してそう。
- 537 名前:名無しさん@1周年 [2019/07/14(日) 10:15:39.99 ID:rGYK+ByF0.net]
- スマホハッキングしてる奴がいる
情報ダダ漏れ
モレモレ
- 538 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:18:33.51 ID:fq3mFZT60.net]
- 必要分だけnanacoをレジで現金チャージ、
それ以外の使い方をした自己責任
- 539 名前:名無しさん@1周年 [2019/07/14(日) 10:19:00.34 ID:J6+0xbGn0.net]
- >>535
外国じゃまず他人を疑うって本当?
日本人として日本に生まれいつも清く善い心で他人とも信頼しあって生きてきたから何が起きてるのかすらわからない😖
- 540 名前:名無しさん@1周年 [2019/07/14(日) 10:20:20.23 ID:XVAEa23Q0.net]
- 日本企業は危機感がない
- 541 名前:名無しさん@1周年 [2019/07/14(日) 10:21:22.36 ID:560jjQPq0.net]
- セキュリティのFelicaか国際標準のNFCのどっちか使えばいいだけ
- 542 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:22:46.46 ID:AzapLuOz0.net]
- アホか?
組織攻撃だろうが個人攻撃だろうが
攻撃受けて、セキュリティーか突破されているのが大問題なんだよ。
- 543 名前:名無しさん@1周年 [2019/07/14(日) 10:24:16.00 ID:h1Drrnd4O.net]
- 万が一「仕込み」だとしたら、
どこになにが仕込まれてるか全くシャレにならんし、
全面廃棄しかないかもな
いや、仕込みなんてあるわけがwだが
- 544 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:24:51.70 ID:AzapLuOz0.net]
- >>541
そもそもnanacoあるのに
自販機ほかsuicaの次くらいに普及しているのに
qrなんかに鞍替えしようとしているから
社長の無知には唖然とさせられる。
- 545 名前:名無しさん@1周年 [2019/07/14(日) 10:25:54.30 ID:XVAEa23Q0.net]
- 中国人店員、新たに逮捕=セブンペイ悪用で窃盗容疑−警視庁https://www.google.com/amp/s/www.jiji.com/amp/article%3fk=2019071200468&g=soc
中国人は雇わないほうがいいな
- 546 名前:名無しさん@1周年 [2019/07/14(日) 10:27:02.04 ID:XVAEa23Q0.net]
- シナ人を日本に入れるな
- 547 名前:名無しさん@1周年 [2019/07/14(日) 10:28:19.40 ID:SHcb7w4B0.net]
- 今日もまた反日国から美しい日本人を鴨にしてやろうと悪魔のような人たちがやってくる
恐怖
- 548 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:30:51.73 ID:c3E5hRNB0.net]
- なんとかペイが盛り上がるのも割引ばらまいてる間だけだろ
グルーポンとかが一時期流行ってたのと変わらない
情報抜かれるからこっちの方が性質悪いけど
- 549 名前:名無しさん@1周年 [2019/07/14(日) 10:33:19.04 ID:cF1SeLQX0.net]
- >>1
組織的無能だろ
今時セブン使うやつなんて緊急時以外いないだろ
- 550 名前:名無しさん@1周年 [2019/07/14(日) 10:34:12.84 ID:ZieMV2ZO0.net]
- 内部犯なのか
- 551 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:34:32.33 ID:/tjsVhJq0.net]
- 2段階認証すらアタマになかったバカどものシステムなんてこんなもん
バカがいくら集まってもバカなシステムしか作れない
- 552 名前:名無しさん@1周年 [2019/07/14(日) 10:34:51.15 ID:daJK/Txh0.net]
- のっぺりとした顔の人たちが今日も、、、日本人を目当てに臭い息をハアハア吐きながらやって来るんだね
- 553 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:35:21.14 ID:oc9zvh9X0.net]
- >>535
どこが高潔なんだよ。
パスワード流出もなりすましも事前に予見できていたこと。
対策を怠ったのは怠慢だし、無責任すぎる。
- 554 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:35:27.69 ID:rljbAb6H0.net]
- 下請けが中国に外注しただけだろ
- 555 名前:名無しさん@1周年 [2019/07/14(日) 10:37:12.36 ID:Mvuo3H1B0.net]
- >>554
paypayの方がはるかに優秀だよ
- 556 名前:名無しさん@1周年 [2019/07/14(日) 10:38:07.86 ID:LrQHrKAd0.net]
- >>525
在日や内ゲバの猿芝居はもう諸外国にわかっていて、今はマスコミを討つ計画に切り替わってきてる。計画停電もみんな同じ組織だよ
blog.livedoor.jp/denkyupikaso-twistnews/archives/8828830.html
- 557 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:38:48.05 ID:/tjsVhJq0.net]
- まさかと思うがパスワード平文で保存とかねえよな?w
まさかそこまで知恵遅れじゃねえよな?w
- 558 名前:名無しさん@1周年 [2019/07/14(日) 10:39:25.34 ID:daJK/Txh0.net]
- のっぺりとした顔の人たちが今日も大量に、、、日本人と日本人の財産、生命を目当てに臭い息をハア〜ハア〜吐きヨダレをドボドボと垂らしながらやって来るって
- 559 名前:名無しさん@1周年 [2019/07/14(日) 10:40:11.21 ID:abYNGVun0.net]
- 内部的ではないのか
- 560 名前:名無しさん@1周年 [2019/07/14(日) 10:41:09.51 ID:MBesT2zO0.net]
- >>510
NECじゃなかったっけ?
- 561 名前:名無しさん@1周年 [2019/07/14(日) 10:42:20.40 ID:tJ85GZ9U0.net]
- >>541
客がアプリ立ち上げてコード読ませてくれたら客情報取れてビッグデータになる
という会社側の都合で、客に不便な決済方法を強いる試み。
- 562 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:42:25.32 ID:htG2w5Ka0.net]
- >>3
あー発注したら作ってたのは中国って事はありうるな
- 563 名前:名無しさん@1周年 [2019/07/14(日) 10:44:36.87 ID:YrISuzrL0.net]
- >>6
Windows Updateの事でつか
- 564 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:45:13.96 ID:kprdgQQT0.net]
- >>430
「優しくて疑うことを知らない」じゃなくて「間抜けの面倒くさがり」なんだよジャップは
- 565 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:46:02.79 ID:7tmt6xJ10.net]
- >>507 >>522
>内部の情報を中国マフィアに流すから危ない
マフィアと共産党が役割分担しているかと。
- 566 名前:名無しさん@1周年 [2019/07/14(日) 10:47:56.32 ID:MBesT2zO0.net]
- >>562
中国に発注してたとしてもセキュリティーは上が抑えないとダメだろ。
丸投げはありえんだろ。
当時の記事だと認証システムの開発はデータ、NEC等の企業連合が受けたとのこと。
そのあとうまくいかなくなって社長がこの企業連合を切って、中国企業に丸投げした
とかなのかな。
- 567 名前:名無しさん@1周年 [2019/07/14(日) 10:48:31.36 ID:Ie50WvFI0.net]
- >>466
当時のスレを7-11かN○○の中の人が見ていたのでは?
- 568 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:51:18.63 ID:lpgHey130.net]
- >>564
ほんとこれな
それを今まで優しくて民度が高いとかいうオブラート何十にもして誤魔化してきた
優しく民度が高い国が税金むしりとってドブに捨ててるわけねえんだよなあ
- 569 名前:名無しさん@1周年 [2019/07/14(日) 10:52:04.34 ID:7u+HYM+M0.net]
- >>1
IDとパスワードを7が売ってたんだろ
- 570 名前:名無しさん@1周年 [2019/07/14(日) 10:53:06.60 ID:YrISuzrL0.net]
- サプライチェーンリスクを一般ピーポーでも知ってるのに孫請け文化でつか
- 571 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:53:41.99 ID:RxzppKIt0.net]
- >>570
親は責任取らんでいいシステムやからな
- 572 名前:名無しさん@1周年 [2019/07/14(日) 10:54:47.98 ID:r+z7BwyM0.net]
- >>551
2段階認証以前のレベルだって既にバレバレやな
- 573 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 10:56:23.40 ID:/tjsVhJq0.net]
- 16桁2つでキチンと暗号化されてるとすればこれを破るのはほぼ不可能
ということはどこかの段階で平文パスワードが流れていることになるw
スマフォのアプリかスマフォ自体に何か仕込まれているんだろうな
プログラム中に穴開けてるてのは可能性として高確率でありうるw
- 574 名前:名無しさん@1周年 [2019/07/14(日) 10:57:21.18 ID:3Sm8mIgi0.net]
- >>573
パスワードのチェックを迂回する手段があるだけだ
- 575 名前:名無しさん@1周年 mailto:sage [2019/07/14(日) 11:00:18.75 ID:/tjsVhJq0.net]
- >>574
これかw>>435
- 576 名前:名無しさん@1周年 [2019/07/14(日) 11:03:07.25 ID:i/Qnntl00.net]
- 韓国と中国が悪い
|
 |
