https://www3.nhk.or.jp/news/html/20190713/k10011992571000.html
7pay「組織的攻撃の可能性」専用パスワードでも被害
2019年7月13日 21時06分スマホ決済
スマホ決済サービスの「7pay」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「7pay」の情報が何らかの形で抜き出されていた可能性があると指摘しています。
「7pay」をめぐっては、サービスを開始してまもない先週、不正利用が相次ぎ、これまで、利用者になりすましてたばこを買おうとしたとして中国人合わせて3人が逮捕されています。
こうした中、クレジットカードから30万円分をチャージをされ、不正に利用された東京都内の会社員の男性がNHKの取材に応じました。
「7pay」のアプリでは、事前に登録したクレジットカードからチャージする際には、通常のパスワードのほかに別のパスワードが必要となります。
男性はそれぞれ16桁のパスワードを設定していましたが、いずれもほかのサービスには一切使っていない専用のものだったということです。また、スマホやパソコンには記録せず、手帳に書いて保管していたということです。
不正アクセス事件では、過去に流出したパスワードから手当たりしだいに不正なログインを試みるいわゆる「リスト型攻撃」の被害が深刻になっていますが、専門家によりますと、男性の状況からはリスト型攻撃の可能性は低く、システムの弱点を悪用したり、「7pay」のシステムを攻撃したりしてIDやパスワードなどの情報が抜き出された可能性があるということです。
一方、「7pay」のシステムでは、第三者がパスワードを変更できた可能性が指摘されていますが、男性の場合、パスワードは変更されていませんでした。
「何者かがサーバーに侵入か」
(リンク先に続きあり) プログラム作成した奴らの中に犯罪仲間が混じっているだろ
そろそろ犯罪性向の高い反日ゴミクズクソ害人は日本からパージすべき時
どっかの大企業「セブンから、セブンペイ作っとく案件きたから人集めといて」
下請け「了解アル」
これ、どこがシステムを作ったんだろう、まさか社内?
容疑者「試してみたらユーザpiパスワードraspberryが消されずに有効だった」
とかか?
知ってた
しかし手落ち企業なのは変わらないんだよなあ
他の顧客のリストもパスワードごと根こそぎ抜けたって言ってる奴いたやん
完全にカモられてるな
最初から 穴 があった
その原因とはセブンの傲慢な姿勢にある
開発費をケチり人を人と思わないやり口でやってきたのだから、自業自得
こんなコンプライアンスの欠片もないお粗末企業じゃ
脆弱性があるのが当たり前なんだよね。そして下請けのIT土方がヤクザにセキュリティホールを売らないという保障はない
つまりだ、これはセブンによる人災ということ。
>>1
鳥取県東伯郡北栄町立北条中学校剣道部顧問、
福山大典教諭は、
部員を竹刀で執拗にどつき全治一週間の怪我を負わせた。
被害生徒は警察に被害届を出し、
現在捜査中だ。 日本政府による組織的だったら
この企業は国に何か楯ついたの
サーバで適切なパスワード管理していたら
データベースまるごと抜かれてもアカウント乗っ取りは
できないのだが果たして一体…?
夜7時のニュースで報じてたが直接サーバーに進入して情報抜き取ってる可能性あるらしいな
nanacoが今まで無事だったのはfelicaのお陰だったんだな
ネットショッピングでやらかして何も反省してない
企業風土がコンサバすぎてやばいんだろうな
セブンイレブンは電子マネーに参入したら
ダメな企業
組織的=内部犯
セブンは一番大事な部分の開発費をケチって脆弱性を自ら背負い込んでしまったわけだ
決済サービスで肝心要の部分で手を抜いてどうするwwwww
団体が定めたセキュリティガイドラインすら満たしていない電子決済システムって
なんで認められたの?
マウントゴックスみたいに倒産してしまった場合の被害が大きすぎると思うんだけど
電子決済と暗号資産に関しては、消費者保護の観点から国はもっと規制をかけるべきでは?
セブン銀行は大丈夫なんだよな?
5chは半島の核兵器及び生物兵器の原料密輸団に乗っ取られていて、4日ルール内でもスレ立てされません。
心ある人は、おー ぷん のニュース速報+ にきてください。
みつを← 密輸団のテロリスト
【5ちゃん引き継ぎスレ】【大量破壊兵器】韓国から戦略物資の密輸出 4年で156件 韓国政府資料入手で“実態”判明 国連安保理元委員「ホワイト国は無理」★85
http://uni.おーぷん2ch.net/test/read.cgi/newsplus/1563025285/
おーぷん→openに変えてください
遊びに来てね >>21
作ったのは日本を代表する大手企業群な。
中国に作らせたらもっと良いもの作るわ。コストは高くなるかもしれないけど。
組織的攻撃って、それ以前の問題だろ。
客から集めたお金を道路上に保管して盗まれて盗難されましたって泣いてる状態。 サーバーにバックドアとかあるわけないだろ
クソして寝ろよ
上層部がひたすら茶坊主やって出世した間抜け揃いなのかね
金融やるって意識がまるでないというか
>>3
おそらくそうだろうね
バカな日本企業は外人いるようなところに外注出してるからそういうことになる。
でも懲りないで外人いるところに発注するんだろうね。
ジャッブ企業は本当にマヌケ なんちゃって決済サービスでお客様に迷惑をかけるとか
経営陣が土下座して総辞職するレベルの大失態だぞ?
あれれ?
NHKは、パスワードなしでログインできる7payの脆弱性について、
まだ取材できてないのか??
>>29
その辺は委託先のSIerの領分だな
上場しているような大手SIerでも
再委託禁止とか海外禁止でも黙ってやってるところあるし 作ったのが日本人じゃないでしょこれ
初めから仕組まれていたことでは?
そういや昔セブンのネットショップを始めたときも滅茶苦茶だったな
信じがたい杜撰さだな…よくこんな企業がまだ存続できているもんだは
日本ではセキュリティに金をかけるより宣伝費を積んだ方がコスパいい
マスゴミは宣伝費さえもらえればブラック企業を擁護するから
まあマスゴミ自体がブラックだから糾弾するとブーメランになるが
マスゴミがクズを守るので強者によるパワハラ・セクハラ・レイプは無くならないだろう
16桁×2を突破されるって、どんだけシステムに穴があるんだよwwwwwwwwwwwwwwwwwww
昨日3人目に逮捕された中国人女の
兪慧霊(ユー・ホイリン)(21)なんか
セブンの現役従業員だったろ
おそらく犯人グループには他にも内部に詳しい
元従業員だの現従業員だのの中国人が
うじゃうじゃいるんだろうな
外国人を雇うってのはこういう事なんだよな
>>51
つうかシステム開発を外部に丸投げなんだろ
某社は社員をエンジニアに育てて自前のシステムって聞いたし ぶっちゃけamazon以外は怖くてクレカ決済できんわ
銀行と予審はセキュリティ頑強にしなきゃならないのにぽっと出の奴等にやらせたんだろ
数日で攻略されてるんだしセブンペイ自体にも問題あったろ
アリペイが絡んでる中国の陰謀だって言われてるが
おにぎり無料クーポン2枚ゲット出来たから
セブンペイはもう用無し
スイカ
クイックペイ
ID
楽天ペイ
メルペイで間に合ってる
>>1
だからといってセキュリティ甘いまま
ペイサービス始めちゃったことに変わりはない それぞれ専用パスワード設定してるのにこんなされたら困るわ
>>57
導入初日から被害あったから前々から準備はしてあるね パスワードが16文字だったら無条件で認証が通るバグでもあったんだろう。
もう最初から全部やり直せ。
とりあえず軍事的勢力圏の拡大と通商範囲の拡大、取引の保護についてと、巨大遺構の建設とその顛末について
そーだなー、高校の世界史の教科書でも読んで貰って、
で、現代に頭戻しつつ、
今回は幸い違うようだが警察当局が力不足な荒野での取引についてと、
どの陣営の官営シロアリさん達がどう用意したトンネルをどう利用されるかわかんねえ巨大建造物の建設についてという、
高卒程度の常識の線の確認から入んないとほら、
専門の人は狭い専門畑の常識はあっても、
現場でパスワード抜かれたらセキュリティとか無意味だな
保守運用より前のミスだわ
>>52
評価・実績の無い新規キャンペーンは怪しいと思ってます 中国が先んじてる事業を後追いしたら中国人にセキュリティホールつかれるのは当たり前やろ
当たり前過ぎてハゲるわホンマ
日本のIT業界は愚か者の集まりかよ
歴史からなにも学んでねぇな
>>1
リンク先の続きを読んだんだけど、解説してる日本人の専門家
簡体字の看板の前に座ってるのが気になった 専用のパスが漏れるって
信じられないレベルの脆弱性か
内部犯行のどちらかしか思いつかないんだけれど
他のサービスのIDでログインできるからとは違う件か?
あれだったら他のサービスのが漏れてたらそれを使われただけじゃないの?(笑)
彡⌒ミ のPayPay もなんかやらかしてたような気がするのだが、
すっかりかすんでしまったな。
>>1
鳥取県東伯郡北栄町立北条中学校剣道部顧問の、
福山大典教諭は、
部員を竹刀で執拗にどつき、
全治一週間の怪我を負わせた。
被害者部員は警察に被害届を出し、
現在捜査中だ。 義賊団がいるのか
日本もまだまだ捨てたものじゃないな
銀行でもさ素人が発注するから何もわからんし
例えば日立に注文したとして、そのシステムを動かす機械の一部が
東芝だったり富士通だったりする
そうすると銀行のシステム部のドアを開くカードが
面倒なので刺しっぱなしになってだれでも作業服なんか
着てれば出入り自由
システムの一部をコピーしても誰にも注目されずに帰れる
さらにウイルスを仕込み放題w
7payの開発を外国に投げてないか?
中国韓国アジア系の国に。
>>1
これ、内部に犯人がいるんじゃないの?
海外に丸投げとかないよね? >>30
そういう連中がいると小さい国でも発言力持てるようになって世界にはプラスなんだよな >>1
組織もなにも、システムごと乗っ取られてますよっと
日本人はマヌケざーます 誰かのせいにしたいのだろう
でも残念、セブンイレブンの責任でした
>>84
本社かシステム会社に情報漏らしてる奴がいそう スマホってもともとセキュリティーが低いんだろ
payは高額チャージできないようにしないとだめだな
IT技術にうとい会社がアプリを作るとこうなるという悪い見本
LINE PayとかPayPayだったらここまでひどいことにはならないから他を使うしかないね
本部の知恵遅れども反省してる?
オーナー様に土下座行脚からやり直せ
3次下請けあたりが中国にオフィスに仕事させたのだろう。
バックドアを仕掛けられていたら何やってももう遅い。
>>1
南北朝鮮人の卑劣さは、チョンポップの人気偽装の手口にあらわれているからな
サクラの在日朝鮮人を観客役として大量動員した人気偽装コンサート、
日本人になりすました 人気偽装カキコミ、
パンストを被ったような朝鮮顔の過剰整形・厚化粧、
ユーチューブの再生連打、「いいね!」連打は、
朝鮮人がいつもやっている汚い手口だからな。
韓流アピールしている人のほとんどが在日朝鮮人だってことはバレているから。
だいぶ以前から在日企業や在日学生、在日系メディアを総動員した人気偽装をやっている。
【韓流】やはり、K−POPチケットを買っていたのは日本人ではなく在日朝鮮人たちだった[2012/7/6]
https://s.webry.info/sp/14819219.at.webry.info/201201/article_8.html
. 韓国系とか中華系Payや端末は使っちゃいけない特にネットバンキングにはって前から言われてるだろ
LINE使ってるスマホも仕事用とは別にしないと
こんな分かりやすくやらないで、長期間ちょっとづつ抜けばいいのにな
頭悪いんかな?
もうセブンペイは諦めてナナコポイントもとに戻してよ。
去年末に開発に逃げられてるんだろ?
7のことだから、無理なスケジュール聞いてくれるだけじゃなく、開発コストにまで口出してるよな。
何が言いたいかというと、海外のSIer使ってそう、それもチャイナ。
パスワード再設定が穴だったんだから、使いまわしとか関係ないだろ?
メアドと誕生日さえわかれば登録外の任意のメアドにパス変更メール送れる形式なら
どんなに複雑な専用パスを設定してても無意味なんじゃないのか
セブン‐イレブンでしか、使えないから被害がこれぐらいで済んだんだな。
ヨークマートやイトーヨーカ堂、そごう・西武、ロフトまで7payが広がってから実行すれたら大変だったろww
犯行グールプは、急ぎ杉だろwww 結果、早く判って良かったよなwww
組織的も何もザルシステムなんか狙われて当然だと思うんですが・・・
>>99
改善できる相手なら気付かれるとよくないな
日本なら遠慮しなくていい
悪魔から富を奪い、自信は発展する、一石二鳥って奴だな パスワード変更は登録以外のメアドでもできるとかいう話だったし、それが原因なだけじゃないの
システム攻撃とかそういう高度なのじゃなくて
使うたびにログイン&2段階認証必須のクソシステムに改修しろw
暗号化してませんでしたテヘッ
とか言わないでくれよ
>>110
これ専用に作ったIDとPASSでPASS変更されてない人も不正利用されてるって記事なんすよ >>110
あ、ちゃんと読んでなかったわ
パスワードは変更された記録がないのか
じゃ、抜き取られたということか
なんか色々ガバガバだなw うちの近所でアプリのモニタ言いに飛んでくるいつもの若い兄やんいるよな
中国人プログラマーだろ。
たくさんいる。
そんなものに委託するから。
通貨に信用ならない中韓はスマホ決済が流行り、
スマホ決済アプリに信用ない日本は安心の通貨が流行る
当たり前の事だわ
大方支那製だろうな
犯罪組織に微博経由でいくらでも買収されるから
運用開始してすぐに大規模に犯行を実行してるんだから
下請け会社の内部犯行に決まりですわなあ
支那のシステム会社に下請けに出してんでしょ?
>>1
急ぐあまり、一部?の作業を中華,朝鮮系に振ったんじゃね?
もしくはキャッシュレスが進んでいる中華のプラットフォーム使っているとか… >>118
この時は脆弱性も流失も認めてないんだよなたしか
だから今回の間抜けな対応も全然驚かない こうして考えるとやっぱ現金最強やな
電子マネーとか信頼を前提にやってるけど、店員すべてが信頼できる人間とは限らん
個人ができる対策はもうないな。
完全に不正侵入されてるようだが、それだともっと被害大きくなるような。
わざわざクレカ登録して入金して買うなら
最初からクレカで買えばええやろ、意味が分からん
たしかオリンピックの抽選プログラムも韓国につくらせてただろw
サーバーに侵入されて情報抜かれたなら、もっと大規模に引き出すだろ
被害範囲が狭すぎ、少額すぎる
仕様ミスじゃなかった!攻撃されてた!って刑事事件にしたいの?
これだけ大事件になってるのに 対応遅いよな。まだ原因も特定できてないってことだろ。サーバに侵入されたか否かくらいはログ解析すればすぐ分かりそうなもんだけどな。
ブルートフォースできるって事は
パスワード何回失敗しても
入力継続できるとか
ザル杉ワロタ
QR勢「おまえら戦犯や!」
felica勢「おまえらGJやw」
>>132
ポイントとか付くんじゃないの?
知らんけど データみたいな大手から5次受けくらいになるとオフショアなんだろうな
>>118
むしろ内部の工作員がわざと漏らしてるんちゃうかw >NHKの取材に応じました
開口一番「受信料契約はお済みですか?」
>>1
アンドロイド使ってたら内部データ抜くアプリなんて山ほどあるんだから当然だろ >>130
今までの現金払いにTポイントで個人情報が〜とか
言ってる奴がpayやってたら笑えるのを通り越してソイツの頭が心配になる もはやハカーの遊び場と化してるじゃねえか
20年前の2chとか企業公式サイトとかじゃねえんだぞ
>>97
「現れて」「表れて」くらい漢字で書けよボケカスが ちょっと前にドコモのシステムでiPhone買われまくったやつ、あれ何が原因だったんだ。
ドコモが被害届け出さずに収束しちゃったから、内部犯じゃないかって言われてたけど。
だから、こんなん内部に手引がおるに決まってるんだろって。
短期間すぎる。
そりゃあカモだと思われたら総攻撃だろ
多少解読が難しくてもあんな杜撰な後処理や対応しちゃったからな
なかなかのやらかしっぷりだな。
仮想通貨の流出のときよりはマシかもしれんが。
黒幕はセブン社内にいるんだろ?
会社自体が黒幕だろ
>>1
7-11 がグルだろ 犯行組織があまりにも早すぎる
手順はこうだ
内部から犯行グループに事前にリーク
セブンはあらかじめプログラムのなかから抜くバックドアを仕込んでユーザーから抜く
その結果を覆い隠すのが犯行グループ
カードを使うことで偽のお特感を演出しながら
その実態は虚無
初めからシナリオ書いてただろ >>159
最近ハックされて35億分もってかれてたけど
それに比べたら小額やね、けど利用者が多いからね 穴がたくさんありすぎて、どの穴から抜かれたのか分かりませーん、テヘッ
無理してキャッシャレスで払おうとする意味が分からん。
日本は紙幣が精巧すぎて偽札も出回らないし、窃盗も強盗も少ないのにこんなもんにする意図がまったくない。
世界がやってるから〜〜なら日本語やめて英語でも公用語にしたほうがよっぽど時流に沿ってる。
個人レベルでは退会して二度と使わない以上の対策できないレベルでやられてる可能性が出てきたのか
>>161
そんなことをするまでもないボロカスなセキュリティなんですが >>168
いつ登録情報が消されるかわかんないから
全部デタラメにしてから退会したほうがいいって別のスレで言ってる人がいたな 組織的攻撃だからどうしたんだよ
ガバガバで入ってくださいって言ってるだろ
まず己の無能を恥じろよ
クラッカー集団を責めるのはそれからだ
仕事してるってレベルじゃねえんだよ
なんで初心者のテキストのほうがまだマシなレベルの実装がレビュー通ってんだよ
上はどれだけ無能なんだよ
利用者がパスワード使い回したせいっていう言い訳が消えるわけか
大企業はシステム開発や運用を専門にする子会社を持つことが多いが、
派遣プログラマがいて中国人ばかりだよ
システム作った会社の下請けとか孫請けの関係者が流してるんじゃないの?
ハッキングとかいうレベルじゃないと思う
>>1
こうなってくると単純に組織的な7pay潰しなんじゃないか?
誰が得をするのか?
paypayが犯人かな 7pay側が何もアナウンスしないもんだからカード会社も動きがとれなくなってる
ツイッター見てるとこれでいま大混乱してる
>>179
2段階認証って何?が社長だぞ
ほっといても勝手に崩壊するだろ クレカ登録してないし、チャージもしてない
怖すぎる7pay
おにぎりは、いただきましたw
PayPayに切り替えさせる手段
毒入りチョコと同じ手口
>>1
誕生日を設定せずにデフォルトのままだったんだろ?
それでパスを忘れた場合に別のメアドに連絡して、そこからアクセス
今回の穴はパスが幾ら強固でもどうしようもないんよ
だって紐づけしてないから、どこからでもアクセスし放題 これがセブンイレブンの誇るセキュリティシステムやで
設計段階からしておかしい
これを通したのはもっとおかしい
セブンPay潰しのライバル企業や外国の諜報機関だ!
この手のものはそれよりアタマがおかしい
バックドアにしても誰でも分かるようなものを作ったら、意味が全く無い
即日分かるからだ
Windows Serverの予感。
新システムだからパッチは当ててる筈。
とにかく現場は罵詈雑言で凄いことになってるんだろうな。
大変だろうけど頑張れ
メルペイは実質フェリカだしな
銀行口座ひも付けが怖かったからチャージしてすぐ暗証番号変えたけど
まあ4桁なんかすぐ突破されそうだけどさ、、、あとは売上金で買い物するくらい
うちの近所でもスマホみてるようなほのめかしされるいつものわかいにいやんが
駆けつけてくるよな飛んでくるよな何の仕事か知らんけど
あるよな謀略
開発にうさんくさい中国系が混ざってたとかで
バックドアやら仕込み放題だったんじゃないの
やめちゃえよ失敗だよそんなん
7payに飛びついた馬鹿が被害者なんだからほっとけばいい
これのせいでファミペイが空気だな
これが狙いか?w
どうでもいいけどファミペイのクマ可愛い
ネットゲームでもバージョンアップしたときに
不正できないかいろいろためす奴いるよな
まあこの3連休でみずほのシステム改修終わるらしいから
優秀なプログラマ連れてきたらいいんちゃう
つか「QRは2段階認証だから安心!」がすでにバカだろう。俺氏理系に言わせればバカ。だって自分のメルアドにパス送信だぜ?乗っ取ったら犯人使い放題じゃんwww
やっぱトークンは加入者に渡すのが正解。
こんなの最初からわかることじゃないのか
決済にデバイス認証かませないと
ログインパスワードや決済のパスワードは漏れてるから
payがきわめて使いやすい
1回1000万円まで使用可能。VISA、マスターと紐付け
セキュリティなしで、不正利用の保障もない。
ゆうちょは1日200万、アマゾンは無制限、メルカリは1回100万。
どうしてこんな良いところがいっぱいあるのに、ねらわなかったのだろうか?
隠蔽されているのか? セブンに特殊事情?
電子決済は雨後の筍のごとく乱立状態。使う側からすれば早く良くないものが淘汰されて集約されて欲しい
組織的といえば集団ストーカーによるサイバー攻撃ですね
>>1
仮に組織的攻撃だとしても、
それをやられるのは経営が傲慢だったからじゃないの? >>205
スマホを落としたら(盗まれたら、すられたら、寝ていたら)いくらでも使える。
>>207
こういう良いところがたくさんある
スマホ決済は穴だらけである。なんか別の仕組みが必要。
便利さは格段。フェイスブック通貨のスマホなら究極に近い便利さ。 被害者ぶろうとしているのが気に喰わない
貴様らは加害者だ
犯罪者だ
内部で漏れてるんだろ
今やIT土方は中国人がデフォだし
>>190
せやね
既に運用してるFeliCaのチャージと別のチャージを作って利便性を悪くして
さらにセキュリティで問題とか、もうアホかと 香港デモで暴力ふるってた連中がセブンイレブンの傘をさしてましたねえ
開発会社って、セブンだと広告代理店や印刷・物流業界関連の開発会社だろ。
一流どころなんだろうけど、会社の歴史が長すぎて無駄に規模大きかったり、管理職が高齢化して、そいつらが分かるレベルの技術が使われているんだろうね。
>>201
ファミペイとセブンが最後発に近い。
ファミペイが7月1日開始だから、セブンが泥縄で無理矢理あわせた。
絶対最高命令だから、見かけ上対抗できるものを作る必要がある。
それが7Idとナナコとの連携機能。そこに大穴があいていた。
そこは神聖不可侵。
「社運をかけた」と本体グループ社長が言った。
本体社長、担当副社長、担当常務くらいまでは引責しないと社内が持たないだろう。 >>223
リークによれば3000人規模の会社だそうだ。 どう考えても内通者のリークくらい分かってたろ
サービス開始時期にあわせた組織的な犯罪がどうやって内通者なしでできるんだよ
セブンがパートナーのベンダ含めて全て公開しないと犯人はわかんねぇ話
>>224
ローソンがまだ
他社のバーコード払いには対応してるが もう最初から全部わかってるんだから
対抗策も筒抜けだし
組織的な犯行やるなら被害者役と不正ログイン役とで2重取りって方法もあるな。
中国ってろくでもないんだな
もう二度と共存なんか無理だよ
マスコミ報道見てたら、「組織的で高度な攻撃だからセブンに責任はない」って持っていきたい感じだった。
この話の凄いとこは使い始めてから脆弱性がバレたんじゃなくて、始まる前から思いっきりターゲットにされてたとこな
何れにしても外側からでも内側からでもSierは防御する必要がある訳で、
7payサーバーの直接的な管理者はセキュリティーホールを潰す必要があると思う。
>>3
大昔、8ビットのマイコンが現役だった頃
ソフトのバックアップをするバックアップツールがいくつかあって
プロテクトされたソフトのコピーにはソフトごとにプロテクトのチェックを書き換えるファイラーと呼ばれる専用の対応プログラムが作られた
で、ソフトを作る会社がプロテクトをかけるのは外注に頼んでいて
プロテクトを掛けている人がファイラーも作ってるって言われてたw >>190
Suica
QUICPay
iD
nanaco
で十分だったのになんで劣化システムを始めたんだろう
オートチャージもできたものもあったのに もうダメだろ 停止させろよ
赤っ恥の域すら 超えてるわ
準備万端にしてサービス開始を手ぐすね引いて待ってたわけだ。
それにしては被害額が小さい気もするけど。
もっと数億やられる可能性もあっただろこれ。
極論だが中国人さえいなければこんなことにならなかったよね
間違ってるか?
>>36
国家をあげて反日教育をしている中国らの集団と関わるリスクを見せつけられた気がする なんちゃらpayシリーズを使ってるのは情弱でしょ
Suicaだけで他の支払いは全く必要ない
客のパスワードを暗号化もせずデータベース上に誰でも読める
平文で保管してました、ってオチだろ?
セキュリティ甘いだけ
頭悪いんじゃないか
組織的な攻撃で盗まれるバカ会社
どーせ平文のまま保存してたんだろw
ド素人でも分かるわ
おとなしく楽天ペイに対応してくれよ。
と思ったけど7で買い物してなかったw
nanacoも7payも、還元率低すぎ。消えてなくなれ。
個人では3日で900人も書き換えられないから、どこのシステム会社に作らせたんだって話
もうこんなクソアプリ誰も使わないからこのニュースいらないからもういいよ
>>254
中共でしょ
香港の民主化デモに混ざった暴徒みたいにどこにもいるんだと思う
日本は自販機や無人野菜店のような商売が成り立つ疑うことを知らない善良で正しい人々の国だから
でも騙したら罰があたるよ(´;д;`) >>82
この可能性高いね
元請けは国内企業でもセブンが糞安い契約をしたりすると下請けは中華企業とかで鴨にされたんじゃないか? nanacoのシステムは誰に作らせたんだよ?そっちには波及してないのかよ?っていう話。
設計構想が外部に筒抜けになってるなら、サービス停止以外無いだろ。
>>266
上級はそんなこと考えないでしょ
被害に合うのは自己責任だからくらいにしか思わないよ うーん
ここまで酷いとシステム発注先での仕込みの線もあるんじゃねーか?
この手の専門家(犯罪者側)からしたらボーナスステージなんでしょうな
「二段階認証??」の社長は実態ぜんぜん把握してなさそう
「漏れがあったんならそこを塞げばいいだろ?」とか思ってそう
米中が貿易戦争やってるが
情報抜いてるのはどちらも同じ
悪用するかしないだけかの違い
当然東側諸国を絡ませると悪用される確立が格段に跳ね上がる
中国の真似してQRなんてカモ中のカモ
心の美しい日本を狙い打ちにするなんて
許せない...
罰あたりって言葉は中共にはないの?
どうせ、日本の大手企業のパワポマスター君が、外部に丸投げしたら、穴だらけやったんやろ
マジで無能だからな
今は、中国の方が、よほど良いソフト作るぞw
>>270
わざと穴だらけの設計にしたのか or 無能が設計したのか
どちらかだろな 最初から組織的な狙い打ちだろ
初日からだぞ
それ以前からシステムが狙われて全バレなんだよ
>>244
江沢民がいなければ
ケ小平がいなければ
毛沢東がいなければ
今の中共は特定の個人ででき上がっている
しかし現在の中共にはきんぺーがいる
きんぺーがすべてを台無しにしてくれるかもしれない
期待してみようw ってかさ、nanacoの方が明らかにスピーディーで利便性が高いのに、
なんだってわざわざQRコード方式の7payなんて作ったんだ?
この騒ぎのせいかTwitterの広告にPaypalやQuickPay(JCB)が多くでるようになった気がする
ずっと前からあるのだし、これでもええだろと思った
それ以外はお財布のフェリカを使うわけで、そこのグループでしか使えない粗末なザルアプリはやめろ。
外部IDだったらパスなしでログインとか、もうあとからどんどこ問題でてくるばかりじゃねーか。
今更、FaceBook、インスタ、などの外部IDだけ止めてももう終わっとる。
nanacoとWOANで続けろや。
鯖側に問題が!
と思わせておいて実は店舗側のシステムに仕込まれてたりしてな
>>1
もうセブンを使うこと自体が恥ずかしくなってきたわ >>280
米中貿易戦争は攻め手なくて重要な項目を1年延期した瞬間にキンペーの粘り勝ち確定しただろ
チャイナの汚い知恵を甘く見ると痛い目にあうぞ >>7
支那人、朝鮮人の居る企業はリストから排除だな コンプライアンスの低い会社ってさ、仕事適当で良いやって思ってる社員も多いってことなんだよね
そんなやつらがシステムに関わったらそらガバガバさね
>>281
コスト
非接触型は導入するのにお金がかかりすぎる QRなら小さな商店でも導入しやすいから、これから伸びると予想されてるがセキュリティーはザル これ犯人はサービス開始前か直後から準備してたんじゃなかったっけ。
内部からクラックのための情報あった可能性高いよなあ
ソニーがフェリカのライセンス料引き下げりゃいいだけなのに
頭悪すぎだろこの国は
>>292
これ作ったのNTTデータ?!
NTTデータってこんなクソシステム作るような会社だったっけ >>91
7Payはサービスに登録しなければ
どうということないが、
PAYPAYは解析ツールまで無償提供していたので、
クレジットカードを持ってるだけで、
サービスを利用していない人が被害にあった。 >>288
セブンやその周辺企業にしか導入しないなら、コストもへったくらもないじゃん?どうせナナコやスイカやクレカ決済導入してるんだし
QR決済しか用意してないコンビニを増やすとか
隣の八百屋豆腐やでも7ペイ使えるよう
普及促進図っていこうとか言うならまだわかるけど
どうせグループ企業内完結でしょ? >>10
これ
原因不明なまま再開はできないだろうから大変そう >>3
> プログラム作成した奴らの中に犯罪仲間が混じっているだろ
シロウトですが、そう思います。
スパイ防止法を作って日本人の意識改革w が必要ですね。 >>1
習近平(ペイペイ)か文在寅(ライン)からトランプ(セブンペイ)が組織的に攻撃を受けまくり、の構図だろ
外国企業同士の潰しあい
プロの仕業だな >>3
パチンコやパチスロにワザとバグ仕込んでた奴らがいたからな
攻略法として発覚するまでは荒稼ぎできた
一つの攻略法につき大体1億くらい稼いでいたらしい >>300
社長「二段階なんとかをするから大丈夫だ 早く再開させるんだ」 >>295
SuicaもNTTデータだったような
その時もやらかして火消しに駆り出されたことがあったようななかったような >>299
もう頭打ちになってるんだ
これ以上は非接触型は伸びない感じ
だから新しいQRを各社こぞって導入しているみたいよ コンビニも外人採用必要なの分かるが特亜人は産業スパイ予備軍だから機密に触れる職への採用は特に考えた方が良い
NTTデータなら孫請け玄孫請けとかあるからな
何か仕込むのも簡単
>>71
ハゲてるのをセブンのせいにすんなよ
お前がハゲてるのはお前の遺伝子のせいだ 他人のせいにすんなよ
7payがクソなのは変わらんぞ
金融庁が厳しく審査しなきゃダメだろ
野放図な電子決済を食い止めろよ
購買履歴を見ながらこっそりやるのがホントの狙いだったのに中国人はバカだから
NTTデータの技術力の低さを舐めるなよ
プログラムを組んだことのない奴が新卒で入ってくる会社だぞ
多重下請け構造を法律で禁止しないからこうなる
安倍政権が悪い
やっぱTポイントが一番いいな
盗まれたところで痛くもかゆくもないし
>>317
欲深いって嫌だね
中国じゃ清貧なんて言葉はないか悪いイメージで使われていそうだ ついこの間も郵便配達のトラックが途中で行方不明になって三日後に駐車場で発見されたけど
失踪した郵便配達員は「住所不明・無職」と発表されてたな(´・ω・`)
以前ではさすがにその辺の浮浪者のようなのが配達業務に雇われることなんて無かったのに
下請けの下請けの・・・・が当たり前の世の中になると末端の運転手とかになるとそんなのまで混ざるようになったんだな(´・ω・`)
今回の事件も利益最優先のヴェニスの商人みたいな会社だからそんな感じかもしれないな(´・ω・`)
セブンイレブンってチョン系だろ?
日本人なら絶対に不買してるよな
>>1
システム開発業者と窃盗団がグルだったのかwwww よくもまあこんなポンコツシステムでGOサインだしたな
PC触り始めたばかりの後進国か
もうゼロから作り直せ
消費税のポイント還元に間に合わないけどw
まぁ幸いな事に ご近所にセブンはないから
利用価値すらないのが7payだね
国内でチェックもしないのかねぇ
安全性確保ならATMの方がましだぞ
オーナーも顧客も奴隷としか思っていない企業らしい適当な対応ですね。
>犯人はキャッシュレス反対派だろ
現状でそれは無いな
あはは♪ バカがと笑うだけだわ
なにそれもう、ほんと関わって失敗した
セブンだからって信用しすぎた!
どうしても外部要因のせいにしたいみたいだけど
今回の件は7payの開発が終わってるだろ
じゃあなんで他はちゃんと運用できてんのw
その点felica開発のセキュリティは厳重過ぎで凄かったぞ
ヤフーでもIDから入られて 8桁アルファベットパスを
総当たりで破られたからなぁ 16桁数字でも駄目かぁ・・・
ご丁寧に 台湾からアクセスしましたか?とメールが来たわ
まぁどこも同じようなもんだろ 口座は開いてないから被害は無いが
銀行口座を開けゴマだと 不味いわなぁ。
>>1
これがバックドアちゅうやっちゃ
シナチョンにシステム作らせるとか愚の骨頂 セブンの上層無能過ぎるな
手足たるフランチャイズと喧嘩するは、
セキュリティ意識皆無だわ、
リスクマネジメント出来てないわ、
酷いレベル超過してるなw
>>330
それ全部だろw
ファミマに遅れたくないから無茶ぶり納期と、それに対するセキュリティ意識がトップには皆無
なんとか間に合うなら、なんでもよかったとしか思えない。
それでやれと言われたら、もう無駄なので下請け、孫請けで中国人などがやってるソウトハウスに丸投げするしかない。
家を建てるのと同じ、最初の設計から逆算しても納期は短期間では無理です。
じゃあ、安くできる方法考えろ → 手抜き工事
だんだん追加や変更で、追加請求になりますが? → なんとか最初の金額でやれ → 安くできますよという外国人会社を使う
強固なセキュリティの必要性を説得しても無駄、理解できない無能揃い → 利便性重視で外部IDからのアクセスも導入
丸投げした先がどんな環境で開発作業してるか人手なくて無視 → データやプログラムは海外へダダ漏れ+穴発見してもスルー+PCはレノボ
なんとか形になったがテスト実行 → 時間がないから見えるところだけ確認 → ザルセキュリティ まだまだでます^^
金融機関がやってるところか、キャリア認証のフェリカなどが鉄壁
QR認証は諦めろん >金融庁が厳しく審査しなきゃダメだろ
な もん奴らが動くかよ 駿河(かぼちゃ詐欺)なんか
自慢の銀行と推奨してたんだぞ
建築確認と同じだよ 申請してください
税金かけますから機関でしかない
中国で大規模に運用されている決済システムを日本に持ってきたら
そりゃ中国国内にいるサイバー窃盗団に目をつけられるよな
QR自体は日本が開発したものだけど…
あいつら常にフィッシング詐欺で情報収集しているからな
システムテスト期間が実質1ヶ月以下って無茶
なんで7月スタートが絶対な上に2018年末に突然大規模な仕様変更したのか
脆弱性パッチ当ててない古〜いシステムで
構築したから、外から全て丸見え
次は無限チャージにトライ!
>>343
> 犯罪中国人が余裕で入国してるのが一番のザルだろ
シナもチョンも入出国の審査を厳格に パスワードがなくても勝手に変更できたんじゃなかったか?
ATMカードが最強なのは
これを決済には使わない
数字4桁だが 3回アクセス失敗で凍結
これ以下だって事だよ payは・・。
補償してみんな忘れてくれるのを待つのがベスト
無くても他の決裁方法がいっぱいあるから客は困らん
>>1
ソフトバンクとPayPayの韓国コンビが犯人と見た このニュースすごくない?サーバー内のパスワードが普通に外にもれてるって。大ニュースじゃん。
パスワードが洩れたなら重大だ。
暗号くらいはかかってるにしても、
hash値とかじゃなく、パスワードがまんま保存されてることになる。
こんなの危なくて使えねえ。
そうじゃなく、システム自体に欠陥があったならそれはそれで危なくて使えねえ。
おにぎり貰うだけのアプリでクレジットカードを登録する謎
7payに限らずセブンイレブン自体、実は何かに乗っ取られてるんじゃないの
清水健とかいうデジタル担当の執行役員の責任は重い。
データがハッカーに既にコピーされてるとか
ザルすぎて仮想並みに信用がない。
こんなもの使えねえわ
総当たり臭いな
パスはあくまでも個人確認でしかないしな
カード番号から探られたんだろね
あとは総当たり・・で日本にいる中国人にTEL
つまりレジ打ちからこいつカネ有るなと
漏れてるかもな
>>367
楽天が安定してるし
ポイント含めると今んとこ最強
ただ7では使えない。 専用パスワードでも被害
パスワードがなくて被害www
セブン糞すぎるwww
言い訳がましいんだよw
役員がアホで風向きが逆風なのにまだやっているのかよw
>>1
違うって、バックドアあったから簡単に仕込めたんだよ
なんで今来た客のIDとパスワードを中華店員が簡単に盗めたのか考えたら分かるだろ? >>368
アホ−ショッピングの方が楽天よりポイント利率がいいからどうしてもPayPayになってしまうんだが、
楽天Payか。外だとどこで使えるの? payはプリベイト方式 捨てる事はできない
入られたら口座ごと消すしか犯人を消せない
(何もないけど。。パス解読待ちでしかない)
つまりどこのpayでも同じだよ
入った時点でライフライン振込 クレジット 口座を
どぶに捨てるようなもんよ
>>3
3日のスレでそれ書いたら馬鹿扱いされたぞw 昨日、このニュースみたけど
パスワードは相当複雑な人がやられていたような。
パスワードじゃなくバーコードがコピーされてんじゃない?
3Dバーコードじゃなさそうだったし?
犯行グループにシステム開発に関わったら 人間がいる説に一票
これはクレカを直接使われたわけじゃなくて、7idのアカウントハックってこと?
たぶんシナの基地局に解析ソフトが仕込まれていてすべてのパスがまるわかりになってるとおもう国家ぐるみやろこれ
開発時に、中国人を使う下請けから情報が漏れてたんだろ
>>68
7銀行のカードスキミングされて5万円程落とされてた
使ってなかったし心当たり無いんだが
去年だけど 中国でも最近はスイカ等の電子マネーにチェンジしているらしいが日本人は何故古めかしいカード決済をしているのだろう
チャージのパスワード突破してるのだから
もとからリスト攻撃がメインじゃないのは明らか
まだ使ってる情報弱者は何か意地にでもなってるのかな
もう辞めちまえよ
何でわざわざ一部限定でしか使えないようなシステムを使う必要あるんだよ
iD、Edy、Suicaで事足りるわ
レイシストがここぞとばかりに何のソースも無しに
外国人を犯人に仕立て上げ叩いてますね
基地外過ぎる
セブンに関係なく中国企業の決済システム使うのを法律で禁止しないとダメだろうな
俺も不正利用されたわ、明細には残ってないけど胃袋が覚えてる
中国大好き役員が中国に発注して
バックドアたんまりのシステム開発されたんじゃね?
まぁ外注も問題はあったかもしれないが、これで日本のキャッシュレス決済の移行を遅らせたという大罪はセブンイレブンの本部に責任はあるぞ?
優秀なITコンサルでも雇うという気は無かったのか?アホでも気がつく穴だぞ?
単に決済手数料の利益だけ追求してアホなビジネスばかり考えているからこういう足下をすくわれるんだよw
ただでさえセブンに対しては逆風なんだろ?肌で感じろよ馬鹿役員どもが。鈴木さんのころがよっぽどマシだろ。
今の役員は本当に切腹レベルだろ?総退陣するべきだろうな。俺は株主でもなんでもないから言えないが。
どうせ中国か韓国に発注したんだろ
経営者が無能だからこうなる
あとクオカードペイもセキュリティ少し注意した方が良いらしい
今選ぶなら
この三社以外が良さそう
2段階認証にしてたら防げた被害だけど、社長をはじめとした上の人間が2段階認証も知らないぽんこつ会社だからシステムなんか穴だらけだろ。
まだ使われてない流出データもかなりあるんじゃね?
今時セブンのネット関連を使うのは情弱認定
システム会社に雲霧仁左衛門の引き込み役(富の一さん)がいたってことね
スレタイに「組織的攻撃」とあるが、
それにしては被害額が小さすぎるんだよね。
あれだけ堂々と自身を持ってバカでかい穴の空いたシステムをリリースしたんだから当然。その上で社長のあの答弁なんだから「どうぞクラッキングしてください」と謳ってるようなもんだろ。
即座に7payの中止を決断して小林強を即日解雇していればよかっただけ。
もう手遅れ。
>>402
は
>>399
の続きです
今は楽天、メルペイ、クオカードペイ
以外が良さそうです
いずれ対応されると思うのでそれを待ってからこの三社の場合は使うと良いと思います 詐欺アプリ以外でこれくらいインストールしたら負けなアプリって今までなかった
誰もが知る大企業のアプリがこれって日本ヤバすぎ
ITの理解度先進国どころか途上国以下だろう
>>406
いろんな陰謀論を語る人は多いが、
それにしては・・・という違和感が消えない。 >>405
あくまでも既にわかっている被害だからな
こんな運営じゃ本当は情報漏洩その他どれくらい被害が出ていたのか見当もつかないよ 日本人がどれだけ従順かってのが判るだろ
外出りゃ騙してやろう、盗んでやろう
まずそこからだから
舐めてんだよ人を
作ったSIer、出てこいよ
素人集団かよ
ちょっとしたイントラシステム以下だろこれ
BtoCのシステム開発知識があまりになさすぎて
草生えるわ
とりあえずnanacoのポイント付与は7ペイを再開するまで
元に戻せよ
単に内部の人間の手によって流出しただけなのに、攻撃されたニダってことで被害者になりすまそうとしてるだろ。
どっかの印刷屋「セブンから、セブンペイ作っとく案件きたから人集めといて」
下請け「了解アル」
中国と韓国と国交断絶して一切の交流をなくしてみたら
どれだけ日本人に笑顔と安らぎが戻るか分かるよ
>>53
絶対スパイいると思ってた
コンビニ店員って客の支払いやカードとか扱うのに
外人雇ってスパイがいないわけがないよね 日本人の気持ちが中韓のせいですさみ笑顔が消えかけている
街の子供や女性たちは怯えて小さな小鳥のように涙を流し震えている
このままでいいんかね?
NTTデータってこんなアホなシステム作るんだ
もう日本終わったな
パスワード入れなくてもアクセスできる抜け穴が原因だから
いくらパスワードを複雑にしても無意味だぞ
>>21
企業じゃないけど、もともと外人SEが混じるのは多いかなと >>53
>>425
反日教育を受けた国の人だものな
日本人は優しいし疑うことを知らないから... >>55
アマゾンもしょっちゅう漏れてるのに・・・ こうなってしまった以上、ナナコを廃止にするしか、、、
中韓に怯え
泣き叫びながら逃げ惑う子供や若い女性たちを見てなぜ何もしないんだろう...
セブンイレブンで使うパスなんだから
0711に決まっておるだろ
ソフト屋とデータ屋は違うから
クライアントプログラム作れたとしてもパスワードやらを抜くのは無理ぽいが
>>421
これ
一年でいいからマジでやってみてほしい! >>288
AirPay使えばいい
どちらかと言えば購買情報の収集が目的 2段階認証とかパスワード定期的に変更してくださいとか、そういう問題じゃないよねコレ
完全に認証が意味をなしてない
>>378
私もそう思う
7に恨みをもつ者がいて、
ワーキングメモリの内容を見れる処理が組み込まれていたか、
通信内容そのものが抜かれたと思う いい加減すぎ、ふざけすぎ
リスクは客持ちで遊んでるとしか思えないね
felicaかNFCしか使う気しないな
QRは避ける
>>431
アマゾンを騙るフィッシングメールが頻繁に来るね >>431
世界的な規模で何千万人とかやられてたようなうろ覚え。
まあ、今回は無理やり鍵のかかったドアをこじ開けたってよりは、
内部の買収か何かで鍵を渡された感だな
クレカの方との連携システム間には問題なさそうで、
あくまでもセブン内部での感じか 今時どんなフレームワーク使ってもこれより上のセキュリティがデフォだろうに。内制ツールでも使ってんのかな?
そら低賃金雇用の中韓エンジニアとか従業員に雇用してたらこんなの簡単だろ。
カード関連はレシート受け取って会計ソフトに連携させないと管理は無理だな。
今時自分の資産管理は生活費も含めてアプリ連携で収支チェックするのは普通。
>>454
何で?
すぐ隣の日本人とこれほどまでに違うのはなぜ? 例えば、有名な暗号化技術使ってます、ていうてもその有名な暗号化技術を作った人が全力を出したら解読出来ちゃうわけ
他人が作った技術を使うっていうのはそういうリスクがある
だから独自に技術を作らなきゃいけないんだけど日本人にはその技術がないって言ってんだよ
だから日本人にはITは無理なんだよな
>>456
共産党の愚民政策で知性と良心を持つ人間は抹殺された 被害にあったスマホの機種かシナ産スマホばかりだと思う(アイホン含む)
キャッシュレスするならスマホに紐付けされている銀行口座の残高も調べた方が良い
預金を勝手に抜かれているかもよ
>>278
開発費用削りまくって下請けを叩きまくってチェックもいい加減だった
というオチだろう。開発発注先が中国の下請けだったとしたら更に笑えない話で。 ペイ系は例えていうなら
鍵の開いた駅のコインロッカーに全財産ぶち込んでそれを担保に商品を買うようなもの
おにぎり一個の餌で40万円の被害に遭ったって笑えなさすぎる話。
それもパスワードを他で使いまわしのしていない厳重なものにしてたのに。
どんだけトラップ満載なんだよと
>>464
その中でも特にこれはハガキに個人情報と
口座やネットサイトのパスワード書いて他人に送るようなものだわな。 これまで何度も指摘されているITゼネコンの多重下請け構造が根本的な問題だろうけどな
>>466
馬鹿の濃度が高くなり続けてるからしょうがないよね(´・ω・`) >>464
Paypay、ファミペイとかコンビニチャージ対応してるからリスク限定できる もうね、現金に戻れ
手間手間って手間よりトラブル多すぎて使えるレベルにない
ロスチャイルドのやメディアのテロとの闘いも、言ってみれば報道陣がそこまで追い詰めたものなんだよな
>>464
クレジットカードやオートチャージのスイカも危ないぞ
クレジットカードは利便性重視で
セキュリティ低くしてて不正使用前提で
加盟店手数料高く取るようにしてるから
犯罪者への貢献度が高い
本当は決済ごとに認証させないといけない >>475
16文字の複雑なものを設定していても破られたと
被害者が取材に答えていた >>470
違う
正直者はばかを見るって中韓にした通用しない恐ろしい価値観が入ってきたからだと思う まあ普通はカード引き落とし口座は空で
金額確定時のみ入金するもんだが。
>>480
それはそれで信用情報に傷が付くリスク
デビットカードならいいけど >>453
大企業の内部ツールは古いのが多いよ
規模が大きいからやすやすと変えられない
だからこそ徹底してクローズドにするんだが
そこを忘れると今回のようなことになる いや、これたとえシステムの脆弱性だったと仮定しても
ツールって言葉は出てこない
>>452
そう、たんなる総攻撃で済んでるか?っていう感じではあるな
インタビューでは個人16桁の二種類のPWが翌日、に盗まれたっていうことだった
出来んことではないが、
総当たりで16桁回すのって異常に早くないかと
それならサーバ側の秘匿性が漏れてて、サーバからリストを引っ張ってるということのほうが納得できる。 一度廃止だな
ナナコさんリターンで無問題
早くやれバカだわ
もしNTTデータなんだったら警察は聞き取り行った方がいい
組織、設計、人間、犯罪者の常駐、あらゆる観点でザルだから
>>486
奈々子にこっそりかくれてるけどファミペイもなぁ・・・ そんなに無事とは思えん >>484
システムでもライブラリでもなんだっていいよ
Struts1て噂もあるんだから、内部ならともかく外に出すフレームワークではあるまい 中国人のバイトばかり雇っているから
中国マフィアに情報が漏れるんだよ
>>488
地味〜にやってるけどね
怪しさから言ったら似たようなもんだよな 古い頭の人間がいつまでもうえでのさばってバカ面してへらへらしてるからこうなるんじゃねーの? みんなで笑ってやれw
何千年も性善説が当たり前のように信じられてきた日本人のゆえにショックが大きい
内部犯設とかアホか?
そもそもセキュリティの緩いセブンアプリに7pay乗っけるってのはプレス発表されてたから犯人達にはハックする時間はたっぷりあったんだよ。
いわゆる鴨ネギ状態。
組織的な不正アクセスや内部からの情報流出に全く気づかなかった、って
もっと悪い話じゃねえの?
本当に国が金融関係の許可を取り消すことになりそう。
開発段階でバックドアが仕込まれていて
パスワードは丸見えだと思われる。
それでハッキングしたら開発元が犯人とバレるので
パスワードゆるゆるの馬鹿だけを選んでハックしたと思う。
アメリカのIT企業ではスパイや窃盗を警戒して中国系社員を雇わなくなったり解雇したりしてるらしいけど
今回のも案外そういう単純な問題かもしれないな
>>201
現金主義だけど釣られそうなくらいかわいいクマー >>12
昔、通販サイト作ったときに「社内で作ったのでやっすくできました。」って言ってたことあった様な。 バックドアとかそんな大層なものが仕込まれているわけではない
セキュリティ設計が雑魚すぎて誰でも入り込める大穴が開いていただけの単純な話だぞ
対応に時間がかかるのはセキュリティ対策をゼロから始めているからだ
脆弱性モリモリのstrutsでわざわざ作ってるんだから、鉢植えの下に鍵隠してるレベルだし
組織的自滅だろこれ
rootのパスワードはadministratorな
>>483
大企業でも、システムのPWをポストイットに書いてディスプレイモニタに張って使い回ししてるのが実態だからw
で、何か問題?と悪びれることなく平然とのたまう。例えば東芝とかwww アメリカが中国人を警戒してるのはこれなんだよ
内部の情報を中国マフィアに流すから危ないんだよ
情報は漏れてるから7pay運用開始と同時にサイバー攻撃したんだよ
スマホなら暗証番号を勝手に送信するアプリとか入ってたんじゃないの?
>>451
技術的なことは詳しくないけど
QRは消費者側がより多くリスク負担する仕組みだと思ってる もともと設備投資の為にロイヤリティは頂きたいとオーナー達からから巻き上げて作ったものなので痛くも痒くもない
多額の賠償金が発生したらまたロイヤリティを上乗せすればいいという考え
>>513
止める訳にはいかないのは、オーナーから金集めてるからやろうなw 普通に内部犯でしょ
店員も捕まってたし、中枢に中国人いるんじゃね?
なやっぱりそうだろ
暗号化したパスを取得できたという記事でスレ立ってたじゃん
昔の、平文パスをメールで送ってくるシステムをちょっとだけいじって、
暗号化パスを外から取得できるシステムなんだからつまりはそういうこと
NHKが取り上げたってことはやっぱあの知人の・・・って当初出てた記事もウラ取れたんだな
>>478
あ、いや入力した文字数ではなくて
実際に内部で判定に使うパスとして有効な文字数
最初のx桁しか使ってなかったとか
過去にそういう事例あったから セブンは素人過ぎるんだろうな
人手不足で中国人ばかり雇っているし
セキュリティも甘いんだよ
いい加減さがでたね
キャッシュレス推進してた奴らも徹底的に捜査すべきなんだがな
国家に与えるダメージは漫画村がどうののレベルじゃない
>>507
怖い((( ;゚Д゚)))ガクガクブルブル >>499
> アメリカのIT企業ではスパイや窃盗を警戒して中国系社員を雇わなくなったり解雇したりしてるらしいけど
それ
日本だけがおかしい セブン銀行とか誰が使うか
中国人に乗っ取られているじゃん
内部がおかしんだよ
日本はまだセキュリティ意識甘すぎだよな。基本的にインターネットにつないだら常時狙われていると考えなきゃ。それこそオレオレ詐欺の千倍くらい常に電話がかかってきているようなものだぞ。
なんかネットでも総攻撃されてるからな
明らかに組織的犯行みたいだな
単に商売が嫌われたとかではない
何者かに「奪われ」ようとしている
孫請けやひ孫請けが中国に仕事依頼しただけw
GAFAと同じだよ アメリカレベルのバカだな
>>499
孫請けのインドがシナに下請けに出してるよ?
IT舐めすぎだな 中国っておそろしい
韓国も同じだけど人口が多いし
付き合うのやめよう
このスレアホしかいないのか?
組織的犯行=内部犯って訳じゃないぞ
システムをハックする役と、実際に日本で盗んだアカウントを使用する実行犯とそれを統率する犯罪組織による犯行って意味だぞ。
そもそも悪いのはザルシステム作ったセブンだからな。
内部犯とか以前の問題でお話にならないシステムだった
お人好し過ぎるよな日本人は
騙されてつくづく思った
なんて高潔で純真無垢なんだろうって
トップが二段階認証という言葉を聞いたことすらないような体たらくだからなぁ。
いかに安く上げるかだけ考えて発注してそう。
スマホハッキングしてる奴がいる
情報ダダ漏れ
モレモレ
必要分だけnanacoをレジで現金チャージ、
それ以外の使い方をした自己責任
>>535
外国じゃまず他人を疑うって本当?
日本人として日本に生まれいつも清く善い心で他人とも信頼しあって生きてきたから何が起きてるのかすらわからない😖 セキュリティのFelicaか国際標準のNFCのどっちか使えばいいだけ
アホか?
組織攻撃だろうが個人攻撃だろうが
攻撃受けて、セキュリティーか突破されているのが大問題なんだよ。
万が一「仕込み」だとしたら、
どこになにが仕込まれてるか全くシャレにならんし、
全面廃棄しかないかもな
いや、仕込みなんてあるわけがwだが
>>541
そもそもnanacoあるのに
自販機ほかsuicaの次くらいに普及しているのに
qrなんかに鞍替えしようとしているから
社長の無知には唖然とさせられる。 今日もまた反日国から美しい日本人を鴨にしてやろうと悪魔のような人たちがやってくる
恐怖
なんとかペイが盛り上がるのも割引ばらまいてる間だけだろ
グルーポンとかが一時期流行ってたのと変わらない
情報抜かれるからこっちの方が性質悪いけど
>>1
組織的無能だろ
今時セブン使うやつなんて緊急時以外いないだろ 2段階認証すらアタマになかったバカどものシステムなんてこんなもん
バカがいくら集まってもバカなシステムしか作れない
のっぺりとした顔の人たちが今日も、、、日本人を目当てに臭い息をハアハア吐きながらやって来るんだね
>>535
どこが高潔なんだよ。
パスワード流出もなりすましも事前に予見できていたこと。
対策を怠ったのは怠慢だし、無責任すぎる。 まさかと思うがパスワード平文で保存とかねえよな?w
まさかそこまで知恵遅れじゃねえよな?w
のっぺりとした顔の人たちが今日も大量に、、、日本人と日本人の財産、生命を目当てに臭い息をハア〜ハア〜吐きヨダレをドボドボと垂らしながらやって来るって
>>541
客がアプリ立ち上げてコード読ませてくれたら客情報取れてビッグデータになる
という会社側の都合で、客に不便な決済方法を強いる試み。 >>3
あー発注したら作ってたのは中国って事はありうるな >>430
「優しくて疑うことを知らない」じゃなくて「間抜けの面倒くさがり」なんだよジャップは >>507 >>522
>内部の情報を中国マフィアに流すから危ない
マフィアと共産党が役割分担しているかと。 >>562
中国に発注してたとしてもセキュリティーは上が抑えないとダメだろ。
丸投げはありえんだろ。
当時の記事だと認証システムの開発はデータ、NEC等の企業連合が受けたとのこと。
そのあとうまくいかなくなって社長がこの企業連合を切って、中国企業に丸投げした
とかなのかな。 >>466
当時のスレを7-11かN○○の中の人が見ていたのでは? >>564
ほんとこれな
それを今まで優しくて民度が高いとかいうオブラート何十にもして誤魔化してきた
優しく民度が高い国が税金むしりとってドブに捨ててるわけねえんだよなあ サプライチェーンリスクを一般ピーポーでも知ってるのに孫請け文化でつか
>>551
2段階認証以前のレベルだって既にバレバレやな 16桁2つでキチンと暗号化されてるとすればこれを破るのはほぼ不可能
ということはどこかの段階で平文パスワードが流れていることになるw
スマフォのアプリかスマフォ自体に何か仕込まれているんだろうな
プログラム中に穴開けてるてのは可能性として高確率でありうるw
>>573
パスワードのチェックを迂回する手段があるだけだ 韓国と中国のいない日本になれば
どれほどの人が救われ幸せになれるのかと想像してみた
涙が出てきた
>>568
やっぱりシナチョンには優しく接しちゃだめなんだよね これはシナ人雇ってる開発業者からだなw
請負ながらザルなセキュリティ笑ってただろう
この件とは関係ないけど、ファーウェイの携帯とか怖くて使えないな。何が仕込まれてるかわからん。
>>582
paypalとpaypayの事例からわかりやすいけど
7payが責任取って全額補償しなければ泣き寝入り 16桁もパスワードを入力するシステムが利便性に欠ける欠陥品
セキュリティリクスよりも
今だに被害の保障をどうするか公表していないのが怖い
なんでもありうる状態なんだろうと思う
おにぎり一個のために被害にあった古事記がいたら切ないわな
>>584
パスワードリセットできるからどれだけ長いパスワードにしても意味がない >>1
セブン側が雇った犯罪者集団の中国人じゃなくて? >>586
会見見たらわかるけど、クレカ会社に補償してもらおうと思ってたみたいだから
でも断られてセブン本体詣りで紛糾中なんだろうね おにぎりはセブンイレブンよりスーパーで買う方が安いことがある
大きさも100円で1.5倍もあったりするからコンビニでは買わない
7Payは利用しない セブンイレブンは利用しない
俺はQUOカードしか使ってないわ。スマホに決済系のアプリは全くない
ザル過ぎて言い訳きかなくなってきたから攻撃されたことにしようとしてんのか?
ここまで色々と出てきててもnanacoとnanacoIDはガッツリガードされてて何もない時点でもうどこがアウトだったかわかりそうなもんだけどな
PayPay入れずに満を持して7pay出したらこれだよ
バーカ
┏( .-. ┏ ) ┓【U2 ZOO TV(POP編)】No.b
*私の虐殺の過程とは
私の考案した【WORLD TV】の構想を奪って
タイムマシンでカムバックして
Googleのゴーグル🥽を
安田電子体が目の魔改造にて全人類に好き勝手装着して
卯の花放送(脳波基地外放送)にて
実況解説して行くと云うスタイルを取っている
その模様を「ZOO TV」で伝えている
--
*この構想とは
私(St.)とは、前作の「アクトン・ベイビー」にて
フジテレビが編み出したサタニスト(集団stalker)に殺傷された後の
ストーリー展開になっている様です
--
*Googleとは、8チャンネルが作り出した企業であり
【OO】とは、8チャンネルの子会社のマークである bf
paypayは全額自社で補償したけど
セブンはちゃんと補償するんだろうか
補償しないって規約に書くぐらい酷いしな
記者会見の終盤
23分40秒
記者「なぜ登録したメールアドレス以外にパスワードリセットメールを出せるようにしたのか?」
社長「普段スマホを使ってる方がパソコンなどで操作される際に便宜を図ろうと思った」
30分40秒
記者「なぜ二段階認証をしなかったのか」
社長「二段階認証?」
「・・・セブンイレブンアプリの一機能が7Payなので二段階うんぬんはいらないと思った」
社長には二段階認証を知らずになれるけど会見場に技術部門の責任者がいない、
技術的な質問をそこに振れないという体制から色々察した
これほぼサイバーセキュリティー担当大臣だろ >>602
規約に1mmぐらいで※印して、各フランチャイズでの対応って書いてたりしてw 運営の体質だな。
自分たちが詐欺師見たいな契約をオーナーさんにさせながら
自分たちが詐欺師紛いを招き入れるとはね。
クロサギにやられたね。
>>602
確か警察に被害届出して面倒な手続きしないと
対応も補償もしないとかふざけたこと言ってた気がする >>610
その後、↓に変えたんだな。当初はナビダイヤル使ってた気がするが。
不正の被害については「全ての被害に対して補償を行う」としている。
問い合わせは、お客様サポートセンター緊急ダイヤル(0120・192・044、24時間受け付け)へ。 「不正を証明してください」ってなるのかな
「被害を証明してください」ってなるのかな
>>1
システムの外注先を価格だけで決めたのだろうなあ。
自分の家の錠前を、見ず知らずの訪問販売員に取り替えさせるようなものなのに。 いわゆるID偽装攻撃が効くってだけなのでパスワード云々は全く関係ないのよ
外部連携を早々に切った時点で分かる話
>>595
あっちはFelicaチームのチェックががっつり入るからね。FeliCaの名前に泥を塗るような仕様は許さんですよ。 ?
誕生日さえわかればいいって欠陥じゃなかったの?
そら開発に関わった中国人があちこちに隠しコマンドをシステム内に仕込んでるんじゃねw
早くFF14のように新生したほうがいいよw
>>617
ソニーっていつの間にこんなに優れた企業に復活したんだろうな。
黒物家電・エレキとはまったく別物の会社になったけど。 >>520
その通りですね
キャッシュレス推進した議員が誰からいくら貰っていたのか
詳細に調べ上げて欲しい 「pay」の付くの一切登録してないうちは勝ち組(^o^)ノ
お金が絡む事をスマホでやっちゃダメってお婆ちゃんが言ってたもん♪
うちのお婆ちゃんはハイテク婆ちゃんだかんね
お金を守る行動を!
>>495
あ、それマイクロソフトかどっかもやらかしてなかったっけw 江戸時代、明治時代、 までと違って
百姓が 政治・司法・行政・TVマスメディア をやってんだもの 仕方ないよね
国民も百姓根性だし
今の日本は、「 ガラパゴス百姓国家 」 だね
>>4
16桁あるなら総当たりじゃなければ大丈夫じゃないかい パスワード無しでもログインできるクソみたいな脆弱性があったって言ってたやんw
>>560
マジで?
大手でこのレベルはヤバすぎだろ?
学生バイトばかり中小にでも作らせたのかと思ったのに。 ┏( .-. ┏ ) ┓
【U2 ZOO TV(POP編)】No.d
《背景A》
*鳥籠とは
バード・システムの意味
サタニストが「St.」を檻に入れて、突っ付き殺すと云う意味
*サッカーボール⚽とは
六角形の蜂🐝の巣(8チャンネル)
World Cup開催と云うか、世界を蜂で包囲する
*風船🎈とは
観客の声帯や鼻に「声優量子パケット」を移住させて
「カーズ」みたいに喋らせたり、歓声を送ったりする
*男性のマークとは
世界の女性を遊び感覚で暴行死させたので
男性同士の雌雄同体(LGBT)のみで、妊娠を試みたが失敗したと云う意味
(サタニストの退廃的な世界観の意味もある)
*ショッピングカートとは
私が大腿部骨折時に愛用していた「Walker」と
お世話になっていたLAのホームレス(障害者)施設周辺にて愛用されていた物である
*超伝導素粒子とは
丸い球の上に、小さなハート♥のマークが付いている
超伝導素粒子に意識(魂)を纏わらせていると云う意味 bz
https://mobile.twitter.com/prettypumpkin71/status/1150315452762951683/photo/1
https://twitter.com/5chan_nel (5ch newer account) >>633
看板にあぐらかいてるゴミもそれなりにいるからね
そしてその手のプライム企業がどうやって儲けるかと言えば下請けに丸投げだし >>633
流通系の案件で元請けの開発できるSEが出張ってくる案件なんか有るわけねえだろって
実際に物を作るのは三次か四次のPGだよ
下請けを三次までに制限したって出向してくりゃ関係ないのよ
で、その世界では出向なんか社長同士が銀座や六本木で飲みながら決める話だよ
本人の意志とか介在しないから セブン「失敗は全て人のせい!海外の悪の組織の仕業に違いない!俺は悪くない!俺は悪くない!」
シャッチョさん、会見の後会社に帰って社員に
てめえらこの野郎!なんで俺に2段階認証とかいうのを教えとかなかった?
というかなんで使わなかった?
そしたら社員が
だって僕らだって知らなかったんだもーん
NECだったら社内に開発部隊なんていないですよ
なにしろ大企業様がそんな下々の仕事なんてするわけないじゃないですか
モジュールを分割して全部下請けに丸投げ
納品されたソースコードなんて読めない理解できないからチェックは不可能
>>635
>>637
実際に動いているのはそのとおりだろうけど、仕様のチェックとかまで丸投げだとヤバイぞ。
まあ、これはクライアントに意見して蹴られた可能性が高いけど、信用問題だからそうなったら違約金払っても降りるべき案件だと思う。 >>646
そういう人はわかってるフリをするのが得意みたいだね
バレバレだったけど
明らかにロジックが矛盾してると指摘しても理解できないみたいで
同じ主張を繰り返しひたすら粘って時間をくいつぶしてたな・・・ QR使った支払いは中国が先行している
多重下請けの一番下は実質中国製だったりして
sql injectionか
/* "SELECT Count(*) FROM Users WHERE Username=' admin ' AND Password=' anything 'or'1'='1 ' "; */
パスワードはいくつかを組み合わせて使えって
サイトごとに組み方は変える 同じものは使わない
これだけでも複雑度がかなり上がるから 完全ではないけど
脆弱性を持たせたのはセブン&アイ・ホールディングスに他ならないよね
こんなのやられんの分かってるじゃん
だからこそ他の企業はサービスであれこれ対策してんのに
>>617
nanacoやwaonはNFCであってFelicaではないけど バカを晒してる自覚は無さそう
こんな予算じゃロクなシステム出来ねえよとか金に汚いんだろうなといろいろ想像してしまうわ
このサバ侵入されてる話をまだ知らない奴が多いんだよな
FeliCaというほぼ完成されたシステムがあるのに
なんでゴミセキュリティのQR流行らすんだよ
こんな企業が銀行業やってるとか
しかも7payの社長は元セブン銀行の社長だし
口座持ってるやつご愁傷様
攻撃を受けないシステムなんて無いのに結局杜撰な会社という事だよ
