コンビニ最大手セブン―イレブンのスマートフォン決済「7pay(セブンペイ)」の不正アクセス問題で、世耕弘成経済産業相は9日午前の閣議後会見で、セブンペイが採用していなかった本人確認方式の「2段階認証」の安全対策は「基本中の基本」だと指摘。「対策が十分に行われていなかったのは大変残念だ」と述べた。
セブンペイでは、他のスマホ決済事業者が多く採り入れている「2段階認証」と呼ばれる安全対策を採用していなかったことが、不正アクセスを招いたと指摘されている。世耕氏は今回の問題は「基本的な対策を怠っていたことが原点にある」と述べ、セブン側の安全対策への姿勢を批判した。
キャッシュレス決済の普及を進めたい経産省は、10月の消費増税に合わせ、中小店舗でキャッシュレス決済をした消費者に、5%(大手チェーンは2%)分のポイントを還元する施策を始める。世耕氏はセブンペイの問題を受け、消費増税対策のポイント還元策に参加する決済事業者に対し、安全対策が万全であることを新たに誓約してもらう方針を表明。安全対策が一定の基準に満たない決済事業者には「(ポイント還元策の)対象から外すし、すでに支出された補助金なども返還していただく。厳しい対応をしていきたい」とも述べた。
経産省は5日、運営会社のセブン・ペイとセブン&アイ・ホールディングスに対し、原因究明の徹底と被害の拡大防止、再発防止策の策定を要求。セブン側は5日夜に2段階認証の導入などの安全対策を強化することを公表している。
https://www.asahi.com/sp/articles/ASM793GMNM79ULFA00C.html まぁ基本だわな
7payとpaypayは絶対使わん
でも今回の開発担当なら、SMSの二段階認証でも送り先を選べるようにしたんじゃ…
政治の腐敗をなくすため天下りなくすのも基本中の基本
癒着させないように選挙区を世襲にさせないのも基本
勝手に運用した年金、高値のとき売り抜けなかった。
基本中の基本ができてない
自身に甘く他人に厳しいポンコツ政治
何もわかっていないくせに偉そうにものを言う世耕にはうんざり。
会見に出た社長が二段階認証を
全 く 知 ら な か っ た
のがもう致命傷ですわ
>>12
会見の前に官僚からこれでもかってくらいレクチャー受けたに決まってんだろ >>19
中国はハッキングについてはIT先進国なのに、誰も評価したがらない不思議。 安倍チョンと同じでこいつも文書を自信たっぷりに読んでるだけでわかってない
>>26
やっぱ、森羅万象司るのは無理あると思うよ。 >>5
SMSが使えない格安スマホのプランの方のために
2段階認証用のホームページを用意しました
アカウント名だけで2段階認証が出来ます
とかやりそう?? 不祥事続きのセブンイレブン トップがトチ狂ってるからに違いない こんな店不買だよ
他人事みたいに言うなよ
役所の監督不行き届きだろうが
>>16
レクチャー受けずに会見やった社長がいるような会社の方が怖いわ >>29
メールでええがな。
メアドまで乗っ取られてたら知らんが なお社長っさんは2段階認証すら知らなかったレベルでした
やる前に言えよな 経産省の了解の上で始めたんだろう?
セブンイレブンは宣伝費が多いのでマスゴミが守り切るだろう
マスゴミは消費者でなく金満ブラック企業の味方だからな
>>31
外郭団体のガイドラインに沿わせようというのも
何だか無責任な話だしな おやおや二段階にしないとは
由々しき事態でありぞっとしない。
7payさんには苦言を呈しておく。
セコ大臣は毅然とした態度でいいね
声も通るし聞き取りやすい
基本を語るなら、政府は基本をこなしとけよ
もし基本的な事で何かしでかしたらボロクソに叩かれるのは覚悟の上のは多言だろうけどさ
端末の電話番号はsimカードを確認すれば成りすましできないだろ。
だからアプリが起動するときに登録された電話番号でなければ
起動しないようにしとけば問題起きないと思うんだけどな。
他の会社のアプリはそれやってるのかな。
金銭扱うシステムだから、こういうのは申請の上でやってるはずなんだがな。。w
基本中の基本?w
無申請で出来るのかね。
>>48
政府のサイバーセキュリティー戦略本部の担当大臣はUSBすら知らないんだぞw
政策立案するのは技能職だから丸投げでOKなのが日本w >>35
免許とかで本人確認が取れてる物に送らないと意味無いでしょ 2段階認証やったところで、変更先のメールアカウントにワンタイムパスワードが届いてそう
後からなら何とでも言える
認可ばら撒いた経産省に原因がある
そもそもこんなことを招いた原因を作ったのは安倍政治、
消費税のポイント還元などという詐欺商法を押し付けたのが諸悪の根源
この前2段認証に引っかかってきてあわててIDとパスワードを変えたがそもそもID・パスワードが割れたのが問題
無意味な英数8文字のパスワードだというのに
やってるけど携帯ありきだし、潰れたりしたらヤバくはあるんだよな。。
二段階認証なんて気休め程度だけど経産相が納得ならニッコリ
中間搾取ばかりに躍起になっていた無能集団の末路だわ
これがオリンピック担当の奴のセリフだったら最高に面白いのに
空気読めよ
そもそも何年も前から官民合同でネット決済進行会議やってるわけで
何をやってたんだってことだ
ほんと世界の流れに対応できてない
60以上を大臣にするのはもう無理だよ
つーかマイナンバーって何の役にも立たないよな。
携帯と電話番号くらい登録できるようにしておけばいいのに。
パスワードの変更が関係ないメールアドレスに送れるんだろ
>>58
いつの時代のパスワード強度だよw
8文字はもう危険な桁数だぞ今は英数なら12文字必要 新パスワードの連絡先のメアドを変更できるってさ
ド素人でもヤバいと思うだろ
まっとうなアカウント管理してれば二段階認証なくてもそこまで被害出ないでしょ
これはそれ以前のお話
余り大きな事言わない方が良いぞ
本当に理解してるのか?
>>50
アプリ開発用にAndroid Emulatorとかがあるから
アプリ起動時に電話番号を確認しても問題が起きるだろう 二段階認証ってなんか気に入らない。
デバイス無いときはどうするのかな
既存のユーザ「うちも二段階認証したい、いくらかかるの?」
新規商談のユーザ「当然二段階認証込みの価格だよね?」
もうセブンイレブンのドーナツは買わない
事件直後にセブンが記者会見した時に記者から二段階認証はやらないのか尋ねられた時に「二段階認証?」とつぶやきながら首をかしげていたのには大笑いした
問題なのは、7payのシステムが2段階認証すら実装しないセキュリティポリシーだということ
これはシステム全体の多層防御レベルも期待できないということ
セキュリティ導入コストをかけるてリスク低減するより、保険でもかけてリスク移転する方がマシとゴミCSOが判断したのか、CFOがコストを渋ったのかはわからんが、とりあえずセブンの上層部とシステムがヤバいのは確定
アマゾンプライムの登録の時に携帯にメールが来て登録完了
これって2段階認証じゃないの?
>>82
「端末も買えない貧乏人はネットでサービスを受けるな」って事だろ。言わせんな 世耕さん、次もあなたに投票しますね
頑張って下さい
和歌山市民より
>>86
プライムの登録ってアプリからできないクセに、
ネットで登録しようとすると「待っていました」みたいなあざとさがあって、呆然とした。 便利に使いやすいを売りにしてるのに
何回も認証やらやらないといけないから普及が遅れるんや
一段ですべて解決出来る仕組みを作ることが基本なんや
>>88
選挙前だから、気合いが入ってるだけじゃねーの? >>92
選挙前なのに気合入ってないやつとかそもそも論外じゃね 7pay、LINE pay、paypay、ヨーカ堂アプリ、ナナコは絶対に使ってはダメだな。
選挙の投票も厳密に本人確認してるわけじゃないから
投票用紙を金で買うとか脅して奪うとかすれば一人で何回か投票できるよね
一人で10回もやればバレそうだが
FIDOがもっと普及したらあっさり解決するんだろうけどなぁ
なかなか対応増えないね
>>13
知ってるよ
カ〜モンベイビーアメリカ!ってやつだろ? >>91
それが多要素認証とか二要素認証といわれる
そもそも2段階認証は同じこと繰り返す、1要素によるプロセスそのものに問題が多いし、せっかく二要素認証なのに2段階に分けて認証させたりとか、実装がセキュリティのベストプラクティスから外れているのが多い
ちなみにiphoneの顔認証は、iphoneを持っている&顔というバイオメトリクスの二要素を一度に行うから認証セキュリティは高いとされている ブラック企業なんだから教えてやれや
韓国と同じなんだよ!教えて出来るか知らんけど
>>1
セキュリティ担当大臣からの説明とコメントを出せよ。 基本中の基本すらしらず7payのサービス始めたのかwww
it関連に疎い日本企業らしいなwww
そもそも自分の個人情報をあれやこれや登録するもんじゃねーよな
>>53
最初に自分が設定するアドレスだぞ
意味わかってんのかよ /WWWWW.
i;;;」' __ __i
|;;| '・`, '・`{ 加藤茶状態、、加藤茶状態
(6|}. ・・ }
ヽ 'ー-ソ
ノ、ヽ_/
/, ヽ
ト,.| ト|
基本中の基本www
G20で学校の教室みたいな狭苦しい部屋を使ったちびっ子メガネが何か言ってるぞw
2段階認証何それってレベルなら登録者のパスワードとかも暗号化しないで平文リストのままサーバーに保管してそう
そのうち壮大なお漏らしやらかすんちゃうか
二段階認証は必須ではない。
問題はパスワード再設定のメールを、登録メールアドレス以外のどこでも送れる設計。
誰でも使えるようにしようとすればセキュリティはそれだけ低下する。
原因はしらないが、一段階だと簡単に破られるんだったら
過去はセブン-イレブンに限らず簡単に侵入できてたことになるわけだが
それが原因ではないとおもうんだが
>>6
え?あるよ?
任意だけどアカウント乗っ取り防止にやっとけ 安倍ちゃんのインタビューに映り込むのは
基本中の基本
┏( .-. ┏ ) ┓
【AR ドラゴンクエストウォーク】
*任天堂が放った『殺し屋ピカチュウ電子体』からの攻撃や
任天堂がフジテレビに依頼した、大多数の古舘電子体からによる殺傷傷に、完全に心が折れてしまった自分は
ピカチュウが嫌いになり
ポケモンGOとお別れを告げる為に
(ピカチュウ自体が、私の分身的意味合いのネズミキャラです)
*ドラゴンクエストのスクエニに、ARを勧めたりしました
--
*2019年内に発売される様ですが
ポケモンGO、ハリーポッターとの競合ばかりか
他のARゲームも立て続けに構想されてる様です
重課金の問題やユーザー数の激減が予測されてます ce
https://japanese.engadget.com/2019/06/02/dragon-quest-walk/ 基本中の基本なんだからお役所も採用してくれよ。
年金支払いのクレカ変更なんて、ネットで済むようにしてくれ(´・ω・`)
世耕 「ところで2段階認証って何?基本なんだけど、何なのかわからない」
どこにアプリ開発させたんだろう、セブンアプリはここまでアホな作りじゃなかったぞ
黒セブン 「基本を守っていたら商売できるかアホンダラ!」
>>130
年金事務所に相談に来いとかふざけてるよね。 おっ、世耕大臣、仕事してるなぁ
次の総理は世耕ちゃんでいいよ
ついさっきレク受けて初めて知りました。
内容はよくわからんかったけど、厨二な響きがかっこいいので
今後も積極的に使っていこうと思います感満載だな
二段階認証もだけど
パスワード変更の際のメールの宛先を変えられるってのが信じられなかったわ
payを普及させようとした経産省が
消費税の還付を見返りに(PAYに限定して)
検討のないまま進めた結果
企業の対応が間に合わず
多くの問題と国民の負担、他省庁への負担を
強制した
>>137
世耕大臣が総理になったら。。。
問題が起きる
↓
想定していた、下請けが悪い
↓
え?
↓
混乱 なんでSuicaとかのFeliCaの普及に金を使わないんだろうな
新しくPAYを開発するように補助金を設定してるのが無駄過ぎる
コスト面で導入しづらい個人店や外国人観光客のためにもなってないし
>>142
新しい対策を探す
↓
詐欺師に騙される
↓
得意げ!
↓
負債は国民へ お前ら最初からこの認証問題に気づいてた?
7payを使ってた人で騒がれてから気づいた人いる?
>>143
https://www.itmedia.co.jp/mobile/articles/1907/08/news075_2.html
―― 日本の大手キャリアから出ている端末は、ミドルレンジモデルでもFeliCaに対応したものが多くあります。SIMフリー市場を見ても、シェアを伸ばしているシャープがFeliCaに対応していますが、モトローラとしてはいかがでしょうか。
アダモポウロス氏 シャープが強いのは、国産ブランドだからであって、FeliCaよりもそこが大きいと考えています。ユーザーのロイヤリティー(忠誠心)があるからです。一方で、FeliCaを実際に使っている人は、2割ぐらいだと思います。
以前、moto modsでやろうとしたとき、検討はしてみたのですが、ライセンス代がかなりの負担になってしまうことが分かりました。NFCだと2ドル、3ドル程度で済みますが、FeliCaだと1台1万円の上乗せになってしまうんです。そこまでして、
どうしてもFeliCaを乗せようとは考えていません。使わない8割の人にとっては、お金がかかりすぎるのはよくないですからね。 原因と対策、、これに2段階認証は関係ない
理由は、世耕大臣がそう言ったから
>>146
程度の低い技術のあわせる為
遅い車に制限速度を合わせる、、こういう感じか セブンイレブンアプリはずっとこの仕様だったのに、システムの脆弱性を指摘してる
専門家の記事を俺は知らない
例えばOSとかCPUの脆弱性は実害が出る前に第三者が危険性を訴えたりしてるわけだろ
そういう意味で日本のIT業界はレベルが低い
前社長の古屋は会長に就いたのに全く表に出てこないしうまくとんずらしたな
あの陰湿そうで覇気のない今の社長じゃ火消しできないだろ
今頃元会長の鈴木はあまりの崩壊っぷりに憤死してるんじゃないか?w
2段階認証を実装しないまま
運用を開始する決定を下した奴は
無能ってことでいいの?
>>154
日本のITのレベル
企業上層部、政権上層部がドリフコントレベルのバカばかり スマホの機種変で毎回ニ段階認証してるはずなんだよなぁ
情弱はキャリアショップで店員にやってもらってるらしいけど
>>154
世界に腐るほどあるwebサービスの脆弱性チェックしているのは
研究者か悪意のあるハッカーだけ
みんなそんなに親切でも暇でもない
OSやCPUは脆弱性見つけたら賞金でるし
そもそも今時インターネットに公開するサーバーなら
専門の第三者機関にペネとレーションテストしてもらうのが常識だし 記者会見では
「事前にセキュリティー審査をやっている。脆弱性はなかった」
って言ってたのは
いろんな意味ですごかった
基本かも知れないが、お前が偉そうにいうなや。
そもそも脆弱だからとSMS認証を排除しようって奴らもいるのに
>>163
脆弱性というか脆弱なのが仕様だから、想定外に脆弱ということはない 非接触ユーザーを取り込む為に盛大なミスをし、現存ユーザーまで逃がすという滑稽な結末
辛坊治郎がウェイクアッププラスで「二段階右折」と言ってたのはずっこけたわ
>>143
中国人がQRコードだからだろ
インバウンド狙いもある 二段階認証っていつ頃、どのサイトから始まったの?
普及したのはいつぐらい?
>>174
何が限定されるんだ?
動作が丸見えなんだぞ 微妙な発言だな。
のっとられたり、クレカチャージされたのはそれ以前の問題だから。
二段階認証でセキュリティを高めるという段階までいたっていないというのが7ペイがのっとられた原因。
2段階認証とかしてたら普及するわけもないのも事実
責任取りたくないって動機だけでもの言ってたり
システム作ってる
この件も確かにハードウェアの認証を加えてたら犯行グループは
ハードウェア持ってないから実行できなかった
しかし本来はチャージ用のパスワードを犯行グループは知らない
はずなのにそこを突破されてるのが一番の問題
二段認証は個人情報を盗む側に都合のいい仕組みというだけ
施工はNTT出身だぞw
USBだのレクチャー受けたのだのアホだろw
・メールアドレスと電話番号と生年月日が 一致すれば本人扱いしてくれるシステム
・「未登録のメール」あてに、 パスワード再設定できるメールをゲット
・そして、なぜか、セキュリティ対策として組み込んでいた「クレジットカード登録情報」はそのまま残すという。
のっとられて当然 そもそも、こういうちまちました試行された犯罪というよりも、
7payに登録したアカウント情報が、すぐにハッキングによってごっそりもれたという可能性もある。
原因解明するのが先だろうよ。
>>187
ネトウヨってアホだな
自分の老後資産を計算できないだけのことはある USBの穴塞がないからこの結果だと偉い元大臣が言ってたよね
手口はまだ解明されてなくて、特にどうやってチャージしたかも不明なんだよね?
たったの5000万なんざ本部にとってはカスみたいなものだろうが、原因が解明されない事にはサービスが前に進まない。
このまま既存の残高だけは使えるよ、サービスは中止、終了にします!
ってなったら伝説になれるからすこし期待。
