TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

インシデント: 7pay

「7pay」撤退で考える電子マネーの未来

【ニュース】 ◆「7pay」撤退で考える電子マネーの未来 (ASCII.jp, 2019/08/13) https://ascii.jp/elem/000/001/913/1913347/

セブンペイの廃止 セキュリティー軽視は論外

【解説記事】 ◆セブンペイの廃止 セキュリティー軽視は論外 (毎日新聞, 2019/08/08) https://mainichi.jp/articles/20190808/ddm/005/070/148000c

「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で

【ニュース】 ◆「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で (ITmedia, 2019/08/06 19:00) https://www.itmedia.co.jp/news/articles/1908/06/news120.html

7pay (まとめ)

【最新ニュース】 ◆7pay終了 不正利用防止のセキュリティー対策は困難 未使用分は返金 (毎日新聞, 2019/08/01 15:17) https://mainichi.jp/articles/20190801/k00/00m/020/130000c ⇒ https://malware-log.hatenablog.com/entry/2019/08/01/000000_1 ◆「数千万…

「数千万回の攻撃受けた」セブンペイ緊急会見が判然としない理由

【図表】 緊急会見冒頭、不正アクセスの舞台となったことを陳謝する登壇者 出典: https://www.businessinsider.jp/post-195770 【概要】■攻撃方法 パスワードリスト攻撃 ■パスワードリスト攻撃の成功率が高かった理由 7iDのパスワードとチャージパスワードに…

セブンペイ、9月末終了を発表…副社長「被害は補償」

【ニュース】 ◆セブンペイ、9月末終了を発表…副社長「被害は補償」 (読売新聞, 2019/08/01) https://www.yomiuri.co.jp/economy/20190801-OYT1T50215/ ◆セブンペイ終了で謝罪「抜本的対策には相当な時間必要」 (朝日新聞, 2019/08/01 16:39) https://digita…

決済サービス「7pay」廃止へ - 原因「PWリスト攻撃」と説明

【ニュース】 ◆決済サービス「7pay」廃止へ - 原因「PWリスト攻撃」と説明 (Security NEXT, 2019/08/01) http://www.security-next.com/107030

「7pay(セブンペイ)」 サービス廃止のお知らせと これまでの経緯、今後の対応に関する説明について

【公開情報】 ◆「7pay(セブンペイ)」 サービス廃止のお知らせと これまでの経緯、今後の対応に関する説明について (セブン&アイ・ホールディングス, 2019/08/01) https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190801_01.pdf

7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット

【要点】 ◎セキュリティ強化の一環として「7iD」のパスワードを一斉にリセット 【概要】■被害 項目 内容 被害者数 807人 被害金額 38,605,335円 【ニュース】 ◆7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット (ITmedi…

二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ

【図表】 出典: https://www.itmedia.co.jp/news/articles/1907/29/news022.html 【ニュース】 ◆二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ (ITmedia, 2019/07/29 07:00) https://www.itmedia.co.jp/news/articles/1907/29/news022…

【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか

【ニュース】 ◆【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか (Business Insider Japan, 2019/07/24) https://www.businessinsider.jp/post-195187 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ…

狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由

【ニュース】 ◆狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由 (Business Insider, 2019/07/16 05:00) https://www.businessinsider.jp/post-194660?itm_source=article_link&itm_campaign=/post-195650&itm_content=https://www.businessinsi…

7pay不正、確定被害は1574人、総額3240万688円と公表。7月中に対策公表へ

【ニュース】 ◆7pay不正、確定被害は1574人、総額3240万688円と公表。7月中に対策公表へ (Business Insider Japan, 2019/07/16) https://www.businessinsider.jp/post-194795

セブンペイの安全対策に経産省も憤り、社長は「2段階認証」知らなかった?

【ニュース】 ◆セブンペイの安全対策に経産省も憤り、社長は「2段階認証」知らなかった? (ITmedia, 2019/07/14 08:00) https://www.itmedia.co.jp/business/articles/1907/14/news014.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年の…

7pay「組織的攻撃の可能性」専用パスワードでも被害

【ニュース】 ◆7pay「組織的攻撃の可能性」専用パスワードでも被害 (NHK, 2019/07/13 21:06) https://www3.nhk.or.jp/news/html/20190713/k10011992571000.html 【関連情報】 ◆セブン、「7iD」パスワードを一斉リセット - 「7pay」不正アクセス対策で (…

セブンペイ、アルバイト店員が不正アクセス…中国籍の女を逮捕

【ニュース】 ◆セブンペイ、アルバイト店員が不正アクセス…中国籍の女を逮捕 (読売新聞, 2019/07/12 12:06) https://www.yomiuri.co.jp/national/20190712-OYT1T50224/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ…

7pay問題「ITオンチ」のトップを生む日本企業〈技術軽視の病〉

【概要】 「専門家軽視」「技術者冷遇」の風潮を生み、平成日本の「失われた30年」に繋がったとも言える 【ニュース】 ◆7pay問題「ITオンチ」のトップを生む日本企業〈技術軽視の病〉 (ISmedia, 2019/07/10) 日本企業の問題を象徴している https://gendai.is…

7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か

【ニュース】 ◆【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か (Business Insider Japan, 2019/07/10 05:00) https://www.businessinsider.jp/post-194302 【関連まとめ記事】◆全体まとめ ◆インシデント (ま…

「セブンペイ」不正利用、iPhoneのほうが危険!? 安全性も会見も「脆弱」な深刻事態

【ニュース】 ◆「セブンペイ」不正利用、iPhoneのほうが危険!? 安全性も会見も「脆弱」な深刻事態 (AERA, 2019/07/06 12:37) https://dot.asahi.com/aera/2019070600008.html?page=1 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のイン…

7pay不正使用、詐欺未遂容疑で中国籍の男2人逮捕 電子たばこ20万円分購入しようとした疑い

【要点】 ◎7pay不正使用の犯人のうち、中国籍の男2名を新宿で逮捕。 【概要】■犯人 中国籍 20代の男性 2名 ■容疑 セブンペイを不正使用し、電子たばこ20万円分を購入しようとした ■罪状 詐欺未遂容疑 【ニュース】 ◆7pay不正使用、詐欺未遂容疑で中国籍の男2…

セブンペイの不正アクセスはなぜ起きたのか

【ニュース】 ◆セブンペイの不正アクセスはなぜ起きたのか (東洋経済ONLINE, 2019/07/05 11:40) https://toyokeizai.net/articles/-/290685?utm_source=nifty&utm_medium=http&utm_campaign=link_back 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ)…

「7pay緊急会見」で露呈した3つの大問題。なぜ脆弱なセキュリティ対策で開始したのか

【要点】 ◎7payの問題に関するわかりやすい解説記事です。 【概要】■7payの問題 登録メールアドレスの問題 本人確認の問題 パスワードリセットにまつわる複数の不備 【ニュース】 ◆「7pay緊急会見」で露呈した3つの大問題。なぜ脆弱なセキュリティ対策で開始し…

経産省、決済事業者に「ガイドライン」順守を要請 7payの不正ログイン被害受け

【ニュース】 ◆経産省、決済事業者に「ガイドライン」順守を要請 7payの不正ログイン被害受け (ITmedia, 2019/07/05 21:23) https://www.itmedia.co.jp/news/articles/1907/05/news132.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年の…

7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」

【ニュース】 ◆7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」(ITmedia, 2019/07/04 14:39) https://www.itmedia.co.jp/news/articles/1907/04/news087.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆201…

7payで詐欺未遂容疑、中国籍男2人逮捕

【ニュース】 ◆7payで詐欺未遂容疑、中国籍男2人逮捕 (2019/07/04 22:37) https://this.kiji.is/519507687947863137?c=39546741839462401 ◆他人名義のセブンペイで詐欺未遂容疑 中国籍2人を逮捕 (朝日新聞, 2019/07/04 23:11) https://digital.asahi.com/ar…

「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”

【ニュース】 ◆「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識” (ITmedia, 2019/07/04 17:49) https://www.itmedia.co.jp/news/articles/1907/04/news113.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデ…

「7pay」不正ログイン被害で話題「二段階認証」とは?

【図表】 出典: https://www.itmedia.co.jp/news/articles/1907/04/news116.html 【概要】■2段階認証の弱点 中間者攻撃 【ニュース】 ◆「7pay」不正ログイン被害で話題「二段階認証」とは? (ITmedia, 2019/07/04 17:55) https://www.itmedia.co.jp/news/art…

7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も

【ニュース】 ◆7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も (ITmedia, 2019/07/04 14:06) https://www.itmedia.co.jp/news/articles/1907/04/news079.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年の…

「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨

【ニュース】 ◆「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨 (ITmedia, 2019/07/03 14:04) https://www.itmedia.co.jp/news/articles/1907/03/news090.html 【関連まとめ記事】◆全体まとめ ◆…

「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 (更新)チャージ停止

【ニュース】 ◆「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 (更新)チャージ停止 (Engadget, 2019/07/03) https://japanese.engadget.com/2019/07/03/7pay/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ)…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019