セブンペイ 不正 利用。 2019年7月、7pay(セブンペイ)で不正利用が発生

「7pay(セブンペイ)」不正アクセスで被害者続出! “スマホ決済”に潜む危険とは?

セブンペイ 不正 利用

相次ぐ参入でペイ戦国時代を迎える中、7月1日 セブン-イレブンがスタートさせたのが独自サービス「 7pay セブンペイ 」。 ところが、サービス開始直後から、不正アクセスによる被害が相次いで発覚、 900人分5500万円の被害が出た可能性が明らかになった。 勝手に19万5000円チャージされて残高0に… 被害にあった男性: クレジットカード会社からメールが入りまして、『不正利用の可能性が検知されました。 すぐにご連絡ください』ということで… この男性はもともとクレジットカードから セブンペイに5000円を入金。 ところが… 被害にあった男性: 19万5000円がチャージされてまして。 高額決済が完了し 残高が0になっていました。 不正アクセスの原因については不明だが「セブンペイでクレジットカードによるチャージを行うには、アプリの会員パスワードとクレジットカードの認証パスワードの2つのパスワードの入力が必要だが、この男性はその2つを同じパスワードにしていたという。 スマホジャーナリスト 石川温氏: 最近のペイサービスは、携帯電話番号とひもづいていて、登録したときにSMSが飛んでくると。 そして番号を入力して本人確認をしたうえで、手続きを進めるというふうな仕組みになっています。 セブンペイはそういったものが一切なかったというのが今回の弱点だったかなと。 本当に とにかく早くペイサービスを始めようとするところが、各社の状況だと思う。 早さを優先するあまりにセキュリティーが疎かになったと思いますね。 再開の見通しは立たず こうした事態を受けセブン&アイ・ホールディングス側は、緊急会見を開いた。 セブン・ペイ 小林強社長: 再開の時間ばかり気にして早くというのも、お客さんにまたご迷惑をかけますので、今のところはなるべく早くとしか、ちょっと申し上げられない… セブン&アイ・ホールディングスは、全てのチャージを停止したほか近く新規登録を停止することを発表。 再開については見通しが立っておらず、今回については全ての被害を補償する意向を示している。 (LIve News it! 7月4日放送より).

次の

セブン

セブンペイ 不正 利用

セブンペイに登録したクレジットカードを不正利用され、5500万円以上の被害が発生する という大トラブルが発生しました。 これまでリリースされた「PayPay」や「LINE Pay」も不正利用については話題に上がっていましたが、群を抜いて大規模な事件になってしまいましたね。 この手のトラブルが起きると、 「スマホ決済使っても大丈夫なの?」 「不正利用が怖いから使いたくない!」 って思う人も多いかなと思います。 ということで、本日の記事では「何故セブンペイがひどかったのか?」について、なるべく専門用語を使わず、わかりやすく解説出来ればと思います。 PayPayも不正利用被害がありましたし LINE Payもセキュリティの安全性をアピールしていました。 スマホ決済のセキュリティ問題は昨年末に非常に話題になっていた為、国を挙げて対策を促していたんですよね。 セブンペイは、ほかスマホアプリに比べてはるかに後発。 過去のセキュリティトラブル等前例がたくさんあるので、万全な対策を打ってサービスを開始するのはある種当然のように思えます。 しかし、セブンペイは過去事例の研究どころか、基礎的なことすら出来ていませんでした。 セブンペイの問題の原因(技術編) セブンペイの問題は2種類あります。 ひとつは、システム開発において最も重要な基礎技術のお話です。 ざっと調べてみただけでも• セキュリティ対策がポイントカードアプリよりガバガバ• パスワードを誰でも見ることが出来る• パスワードを犯罪者が好きに書き換えられちゃう という、現金を扱うシステムにとってあってはならない仕様になっています。 つまりその友人の家の場所と電話番号知っているだけで簡単に家を奪えちゃいます! 今回のセブンペイの件がどれくらいヤバイかをITに詳しくない人にも理解しやすいように例えてみるとこんな感じ。 — 米村歩 日本一残業の少ないIT企業社長 yonemura2006 これが現金なら「お財布」を肌身離さず持っていれば良いだけです。 しかしスマホ決済となると「自分のお財布の操作をネットを介して行う」ようなものです。 だから、本来こうした決済会社は何重ものセキュリティ対策を考え、万が一にも破られないような強固な安全性を確保するのが当然です。 また、セブンペイは非常に古いシステムの作り方に慣れ親しんだ技術で開発されているのが見受けられます。 ITの世界はスピードが早いので、技術が古くなるとすぐに脆弱性(ぜいじゃくせい)をついて、悪用されてしまうんですね。 今回のセブンペイはまさに「玄関開けておくので、好き勝手に欲しいもの持っていってくださいね」と言わんばかりのガバガバ体制でした。 悪知恵さえあれば、誰でも好き勝手に持っていけちゃう。 それが今回のセブンペイの技術レベルです。 セブンペイの問題の原因(その他) セブンペイの技術的な問題もさることながら、それ以上にセブンペイの会社そのものがオワコンな雰囲気満載です。 社長が技術知識どころか経営リスクを見越せてない• 納期に無理やり合わせようとした結果、リスクヘッジが出来てない• ITの経営にかかるリスクを見越せてない この一連の流れを見ていると、大手子会社の新規事業特有の、「誰も責任を取り切れないまま忖度が進んだ結果」だなぁと強く感じます。 5500万円の不正利用の緊急会見、話題の部分ここだ。 二段階認証を知らず、記者から説明を受けているセブンペイ社長。 特に衝撃なのが、最後の方に『二段階うんぬん、というの』とか言っててこれ完全に初めて聞いたの確定だな…セキュリティ意識が低すぎ… — ポイン ハイパーニート poipoikunpoi 7payの件を見て、きっとここに至るまでにこの仕様はまずいと声をあげた人は多かれ少なかれいたものの、こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁと思う位には大人になりました。 — かおにゃお総書記 バンコク kaolynn セブンペイがコケまくりの件,昔なら「バカじゃなかろか」としか思わなかったが,「きっと現場は『絶対無理です』と言ってるのに頑固で無能な上層部がメンツのために強行したのだろう」などと思うのは英語入試の外部試験導入などみてきて大人になったからかな。 — Tadas Nakamura 中村匡 gandhara16 前にという記事を書いたとおり、正直今回のセブンペイは何故出されたのかわからないレベルの酷い出来です。 このことから見えるのは「無理やり新規事業を作って、なぁなぁと進めた結果、誰も問題点や課題を潰せず、メリットを提示出来なかった」ということです。 今回の件で、株価は下がりそうですね。 セブンペイが酷すぎただけで、スマホ決済がだめなわけではない。 今回の件でおそらく「スマホ決済を使うのやめよう」と思う方も増えるだろうなぁと思います。 私にはそれが残念でなりません。 何度もいいますが、PayPayやLINE Pay等はセキュリティにだいぶ力を入れています。 正直技術力の低さと経営層のITリテラシーの低さと古い企業文化が、今回の騒動を招いたのは間違いないです。 同じ流通系Payの「ファミペイ」も失敗のニュースが上がってきていますが、大人しくこの2社はPay覇権争いを降りて、他のペイに吸収された方が良いんでないかなぁ。 以上、今日はセブンペイの不正トラブルをまとめてみました。 スマホ決済で歴史に残る大トラブルなのは間違いないですが、このニュースを吹き飛ばす好材料が出てきてほしいなぁと思います。

次の

【スマホ決済大丈夫?】セブンペイの問題点まとめ。何故不正利用が起きたか原因をわかりやすく解説します。

セブンペイ 不正 利用

セブンペイに登録したクレジットカードを不正利用され、5500万円以上の被害が発生する という大トラブルが発生しました。 これまでリリースされた「PayPay」や「LINE Pay」も不正利用については話題に上がっていましたが、群を抜いて大規模な事件になってしまいましたね。 この手のトラブルが起きると、 「スマホ決済使っても大丈夫なの?」 「不正利用が怖いから使いたくない!」 って思う人も多いかなと思います。 ということで、本日の記事では「何故セブンペイがひどかったのか?」について、なるべく専門用語を使わず、わかりやすく解説出来ればと思います。 PayPayも不正利用被害がありましたし LINE Payもセキュリティの安全性をアピールしていました。 スマホ決済のセキュリティ問題は昨年末に非常に話題になっていた為、国を挙げて対策を促していたんですよね。 セブンペイは、ほかスマホアプリに比べてはるかに後発。 過去のセキュリティトラブル等前例がたくさんあるので、万全な対策を打ってサービスを開始するのはある種当然のように思えます。 しかし、セブンペイは過去事例の研究どころか、基礎的なことすら出来ていませんでした。 セブンペイの問題の原因(技術編) セブンペイの問題は2種類あります。 ひとつは、システム開発において最も重要な基礎技術のお話です。 ざっと調べてみただけでも• セキュリティ対策がポイントカードアプリよりガバガバ• パスワードを誰でも見ることが出来る• パスワードを犯罪者が好きに書き換えられちゃう という、現金を扱うシステムにとってあってはならない仕様になっています。 つまりその友人の家の場所と電話番号知っているだけで簡単に家を奪えちゃいます! 今回のセブンペイの件がどれくらいヤバイかをITに詳しくない人にも理解しやすいように例えてみるとこんな感じ。 — 米村歩 日本一残業の少ないIT企業社長 yonemura2006 これが現金なら「お財布」を肌身離さず持っていれば良いだけです。 しかしスマホ決済となると「自分のお財布の操作をネットを介して行う」ようなものです。 だから、本来こうした決済会社は何重ものセキュリティ対策を考え、万が一にも破られないような強固な安全性を確保するのが当然です。 また、セブンペイは非常に古いシステムの作り方に慣れ親しんだ技術で開発されているのが見受けられます。 ITの世界はスピードが早いので、技術が古くなるとすぐに脆弱性(ぜいじゃくせい)をついて、悪用されてしまうんですね。 今回のセブンペイはまさに「玄関開けておくので、好き勝手に欲しいもの持っていってくださいね」と言わんばかりのガバガバ体制でした。 悪知恵さえあれば、誰でも好き勝手に持っていけちゃう。 それが今回のセブンペイの技術レベルです。 セブンペイの問題の原因(その他) セブンペイの技術的な問題もさることながら、それ以上にセブンペイの会社そのものがオワコンな雰囲気満載です。 社長が技術知識どころか経営リスクを見越せてない• 納期に無理やり合わせようとした結果、リスクヘッジが出来てない• ITの経営にかかるリスクを見越せてない この一連の流れを見ていると、大手子会社の新規事業特有の、「誰も責任を取り切れないまま忖度が進んだ結果」だなぁと強く感じます。 5500万円の不正利用の緊急会見、話題の部分ここだ。 二段階認証を知らず、記者から説明を受けているセブンペイ社長。 特に衝撃なのが、最後の方に『二段階うんぬん、というの』とか言っててこれ完全に初めて聞いたの確定だな…セキュリティ意識が低すぎ… — ポイン ハイパーニート poipoikunpoi 7payの件を見て、きっとここに至るまでにこの仕様はまずいと声をあげた人は多かれ少なかれいたものの、こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁと思う位には大人になりました。 — かおにゃお総書記 バンコク kaolynn セブンペイがコケまくりの件,昔なら「バカじゃなかろか」としか思わなかったが,「きっと現場は『絶対無理です』と言ってるのに頑固で無能な上層部がメンツのために強行したのだろう」などと思うのは英語入試の外部試験導入などみてきて大人になったからかな。 — Tadas Nakamura 中村匡 gandhara16 前にという記事を書いたとおり、正直今回のセブンペイは何故出されたのかわからないレベルの酷い出来です。 このことから見えるのは「無理やり新規事業を作って、なぁなぁと進めた結果、誰も問題点や課題を潰せず、メリットを提示出来なかった」ということです。 今回の件で、株価は下がりそうですね。 セブンペイが酷すぎただけで、スマホ決済がだめなわけではない。 今回の件でおそらく「スマホ決済を使うのやめよう」と思う方も増えるだろうなぁと思います。 私にはそれが残念でなりません。 何度もいいますが、PayPayやLINE Pay等はセキュリティにだいぶ力を入れています。 正直技術力の低さと経営層のITリテラシーの低さと古い企業文化が、今回の騒動を招いたのは間違いないです。 同じ流通系Payの「ファミペイ」も失敗のニュースが上がってきていますが、大人しくこの2社はPay覇権争いを降りて、他のペイに吸収された方が良いんでないかなぁ。 以上、今日はセブンペイの不正トラブルをまとめてみました。 スマホ決済で歴史に残る大トラブルなのは間違いないですが、このニュースを吹き飛ばす好材料が出てきてほしいなぁと思います。

次の