【概要】■十大ニュース1位：8月1日「7Pay、不正アクセス被害を受け一ヶ月でサービス廃止を発表」 2位：7月29日「米銀Capital OneでCloudから大量個人情報漏洩」 3位：11月5日「米国セキュリティ会社社員がユーザー情報を売却」 4位：11月8日「フィッシングサ…

概要 【概要】 月日 内容 07/01 （月） サービス開始（セブン‐イレブンアプリ上に搭載） 07/02 （火） お客様より「身に覚えのない取引があった」旨のお問合せをいただく 07/03 （水） 各社ホームページへ「重要なお知らせ」を掲載 海外 IP からのアクセスを…

【ニュース】 ◆セブンペイに不正ログイン、購入容疑 中国籍の２人逮捕 (朝日新聞, 2019/10/03 12:33) https://www.asahi.com/articles/ASMB33K08MB3TIPE00D.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) ◆201…

【ニュース】 ◆たばこ190個「7pay」で不正購入 中国人容疑者2人逮捕 (西日本新聞, 2019/10/03 12:11) https://www.nishinippon.co.jp/item/n/548161/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) ◆2019年7月のイ…

【概要】 不起訴の理由を明らかにしていない 【ニュース】 ◆「７ｐａｙ」不正アクセスで逮捕の中国籍の男性、不起訴に (Biglobe, 2019/09/02 22:15) https://news.biglobe.ne.jp/domestic/0902/tbs_190902_7816487553.html 【関連まとめ記事】◆全体まとめ ◆…

【ニュース】 ◆「7pay」撤退で考える電子マネーの未来 (ASCII.jp, 2019/08/13) https://ascii.jp/elem/000/001/913/1913347/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) ◆2019年7月のインシデント (まとめ) ◆7pa…

【解説記事】 ◆セブンペイの廃止 セキュリティー軽視は論外 (毎日新聞, 2019/08/08) https://mainichi.jp/articles/20190808/ddm/005/070/148000c 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) ◆2019年7月のインシ…

【ニュース】 ◆「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で (ITmedia, 2019/08/06 19:00) https://www.itmedia.co.jp/news/articles/1908/06/news120.html 【関連まとめ記事】◆全体まとめ ◆…

【図表】 緊急会見冒頭、不正アクセスの舞台となったことを陳謝する登壇者 出典: https://www.businessinsider.jp/post-195770 【概要】■攻撃方法 パスワードリスト攻撃 ■パスワードリスト攻撃の成功率が高かった理由 7iDのパスワードとチャージパスワードに…

【ニュース】 ◆セブンペイ、９月末終了を発表…副社長「被害は補償」 (読売新聞, 2019/08/01) https://www.yomiuri.co.jp/economy/20190801-OYT1T50215/ ◆セブンペイ終了で謝罪「抜本的対策には相当な時間必要」 (朝日新聞, 2019/08/01 16:39) https://digita…

【ニュース】 ◆決済サービス「7pay」廃止へ - 原因「PWリスト攻撃」と説明 (Security NEXT, 2019/08/01) http://www.security-next.com/107030

【公開情報】 ◆「7pay（セブンペイ）」 サービス廃止のお知らせと これまでの経緯、今後の対応に関する説明について (セブン&アイ・ホールディングス, 2019/08/01) https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190801_01.pdf

【要点】 ◎セキュリティ強化の一環として「7iD」のパスワードを一斉にリセット 【概要】■被害 項目 内容 被害者数 807人 被害金額 38,605,335円 【ニュース】 ◆7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット (ITmedi…

【図表】 出典: https://www.itmedia.co.jp/news/articles/1907/29/news022.html 【ニュース】 ◆二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ (ITmedia, 2019/07/29 07:00) https://www.itmedia.co.jp/news/articles/1907/29/news022…

【ニュース】 ◆【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。｢GitHub｣上で誰でも入手可能だったか (Business Insider Japan, 2019/07/24) https://www.businessinsider.jp/post-195187 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ…

【ニュース】 ◆狙われた7pay｢外部ID連携｣の脆弱性の全貌。急遽“遮断”した理由 (Business Insider, 2019/07/16 05:00) https://www.businessinsider.jp/post-194660?itm_source=article_link&itm_campaign=/post-195650&itm_content=https://www.businessinsi…

【ニュース】 ◆7pay不正、確定被害は1574人、総額3240万688円と公表。7月中に対策公表へ (Business Insider Japan, 2019/07/16) https://www.businessinsider.jp/post-194795

【ニュース】 ◆セブンペイの安全対策に経産省も憤り、社長は「2段階認証」知らなかった？ (ITmedia, 2019/07/14 08:00) https://www.itmedia.co.jp/business/articles/1907/14/news014.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年の…

【ニュース】 ◆７ｐａｙ「組織的攻撃の可能性」専用パスワードでも被害 (NHK, 2019/07/13 21:06) https://www3.nhk.or.jp/news/html/20190713/k10011992571000.html 【関連情報】 ◆セブン、「7iD」パスワードを一斉リセット - 「7pay」不正アクセス対策で (…

【ニュース】 ◆セブンペイ、アルバイト店員が不正アクセス…中国籍の女を逮捕 (読売新聞, 2019/07/12 12:06) https://www.yomiuri.co.jp/national/20190712-OYT1T50224/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ…

【概要】 「専門家軽視」「技術者冷遇」の風潮を生み、平成日本の「失われた30年」に繋がったとも言える 【ニュース】 ◆7pay問題「ITオンチ」のトップを生む日本企業〈技術軽視の病〉 (ISmedia, 2019/07/10) 日本企業の問題を象徴している https://gendai.is…

【ニュース】 ◆【極秘入手】7pay開発の内部資料。｢セキュリティー不備｣は急な開発と“度重なる仕様変更”が一因か (Business Insider Japan, 2019/07/10 05:00) https://www.businessinsider.jp/post-194302 【関連まとめ記事】◆全体まとめ ◆インシデント (ま…

【ニュース】 ◆「セブンペイ」不正利用、iPhoneのほうが危険！？ 安全性も会見も「脆弱」な深刻事態 (AERA, 2019/07/06 12:37) https://dot.asahi.com/aera/2019070600008.html?page=1 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のイン…

【要点】 ◎7pay不正使用の犯人のうち、中国籍の男2名を新宿で逮捕。 【概要】■犯人 中国籍 20代の男性 2名 ■容疑 セブンペイを不正使用し、電子たばこ20万円分を購入しようとした ■罪状 詐欺未遂容疑 【ニュース】 ◆7pay不正使用、詐欺未遂容疑で中国籍の男2…

【ニュース】 ◆セブンペイの不正アクセスはなぜ起きたのか (東洋経済ONLINE, 2019/07/05 11:40) https://toyokeizai.net/articles/-/290685?utm_source=nifty&utm_medium=http&utm_campaign=link_back 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ)…

【要点】 ◎7payの問題に関するわかりやすい解説記事です。 【概要】■7payの問題 登録メールアドレスの問題 本人確認の問題 パスワードリセットにまつわる複数の不備 【ニュース】 ◆｢7pay緊急会見｣で露呈した3つの大問題。なぜ脆弱なセキュリティ対策で開始し…

【ニュース】 ◆経産省、決済事業者に「ガイドライン」順守を要請 7payの不正ログイン被害受け (ITmedia, 2019/07/05 21:23) https://www.itmedia.co.jp/news/articles/1907/05/news132.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年の…

【ニュース】 ◆7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」(ITmedia, 2019/07/04 14:39) https://www.itmedia.co.jp/news/articles/1907/04/news087.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆201…

【図表】 出典: https://www.itmedia.co.jp/news/articles/1907/04/news116.html 【概要】 項目 内容 段階認証の弱点 中間者攻撃 【ニュース】 ◆「7pay」不正ログイン被害で話題「二段階認証」とは？ (ITmedia, 2019/07/04 17:55) https://www.itmedia.co.jp…