TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

インシデント: 7pay

7pay (まとめ)

概要 【概要】 月日 内容 07/01 (月) サービス開始(セブン‐イレブンアプリ上に搭載) 07/02 (火) お客様より「身に覚えのない取引があった」旨のお問合せをいただく 07/03 (水) 各社ホームページへ「重要なお知らせ」を掲載 海外 IP からのアクセスを…

セブンペイに不正ログイン、購入容疑 中国籍の2人逮捕

【ニュース】 ◆セブンペイに不正ログイン、購入容疑 中国籍の2人逮捕 (朝日新聞, 2019/10/03 12:33) https://www.asahi.com/articles/ASMB33K08MB3TIPE00D.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) ◆201…

たばこ190個「7pay」で不正購入 中国人容疑者2人逮捕

【ニュース】 ◆たばこ190個「7pay」で不正購入 中国人容疑者2人逮捕 (西日本新聞, 2019/10/03 12:11) https://www.nishinippon.co.jp/item/n/548161/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) ◆2019年7月のイ…

「7pay」不正アクセスで逮捕の中国籍の男性、不起訴に

【概要】 不起訴の理由を明らかにしていない 【ニュース】 ◆「7pay」不正アクセスで逮捕の中国籍の男性、不起訴に (Biglobe, 2019/09/02 22:15) https://news.biglobe.ne.jp/domestic/0902/tbs_190902_7816487553.html 【関連まとめ記事】◆全体まとめ ◆…

「7pay」撤退で考える電子マネーの未来

【ニュース】 ◆「7pay」撤退で考える電子マネーの未来 (ASCII.jp, 2019/08/13) https://ascii.jp/elem/000/001/913/1913347/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) ◆2019年7月のインシデント (まとめ) ◆7pa…

セブンペイの廃止 セキュリティー軽視は論外

【解説記事】 ◆セブンペイの廃止 セキュリティー軽視は論外 (毎日新聞, 2019/08/08) https://mainichi.jp/articles/20190808/ddm/005/070/148000c 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) ◆2019年7月のインシ…

「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で

【ニュース】 ◆「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で (ITmedia, 2019/08/06 19:00) https://www.itmedia.co.jp/news/articles/1908/06/news120.html 【関連まとめ記事】◆全体まとめ ◆…

「数千万回の攻撃受けた」セブンペイ緊急会見が判然としない理由

【図表】 緊急会見冒頭、不正アクセスの舞台となったことを陳謝する登壇者 出典: https://www.businessinsider.jp/post-195770 【概要】■攻撃方法 パスワードリスト攻撃 ■パスワードリスト攻撃の成功率が高かった理由 7iDのパスワードとチャージパスワードに…

セブンペイ、9月末終了を発表…副社長「被害は補償」

【ニュース】 ◆セブンペイ、9月末終了を発表…副社長「被害は補償」 (読売新聞, 2019/08/01) https://www.yomiuri.co.jp/economy/20190801-OYT1T50215/ ◆セブンペイ終了で謝罪「抜本的対策には相当な時間必要」 (朝日新聞, 2019/08/01 16:39) https://digita…

決済サービス「7pay」廃止へ - 原因「PWリスト攻撃」と説明

【ニュース】 ◆決済サービス「7pay」廃止へ - 原因「PWリスト攻撃」と説明 (Security NEXT, 2019/08/01) http://www.security-next.com/107030

「7pay(セブンペイ)」 サービス廃止のお知らせと これまでの経緯、今後の対応に関する説明について

【公開情報】 ◆「7pay(セブンペイ)」 サービス廃止のお知らせと これまでの経緯、今後の対応に関する説明について (セブン&アイ・ホールディングス, 2019/08/01) https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190801_01.pdf

7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット

【要点】 ◎セキュリティ強化の一環として「7iD」のパスワードを一斉にリセット 【概要】■被害 項目 内容 被害者数 807人 被害金額 38,605,335円 【ニュース】 ◆7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット (ITmedi…

二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ

【図表】 出典: https://www.itmedia.co.jp/news/articles/1907/29/news022.html 【ニュース】 ◆二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ (ITmedia, 2019/07/29 07:00) https://www.itmedia.co.jp/news/articles/1907/29/news022…

【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか

【ニュース】 ◆【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか (Business Insider Japan, 2019/07/24) https://www.businessinsider.jp/post-195187 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ…

狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由

【ニュース】 ◆狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由 (Business Insider, 2019/07/16 05:00) https://www.businessinsider.jp/post-194660?itm_source=article_link&itm_campaign=/post-195650&itm_content=https://www.businessinsi…

7pay不正、確定被害は1574人、総額3240万688円と公表。7月中に対策公表へ

【ニュース】 ◆7pay不正、確定被害は1574人、総額3240万688円と公表。7月中に対策公表へ (Business Insider Japan, 2019/07/16) https://www.businessinsider.jp/post-194795

セブンペイの安全対策に経産省も憤り、社長は「2段階認証」知らなかった?

【ニュース】 ◆セブンペイの安全対策に経産省も憤り、社長は「2段階認証」知らなかった? (ITmedia, 2019/07/14 08:00) https://www.itmedia.co.jp/business/articles/1907/14/news014.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年の…

7pay「組織的攻撃の可能性」専用パスワードでも被害

【ニュース】 ◆7pay「組織的攻撃の可能性」専用パスワードでも被害 (NHK, 2019/07/13 21:06) https://www3.nhk.or.jp/news/html/20190713/k10011992571000.html 【関連情報】 ◆セブン、「7iD」パスワードを一斉リセット - 「7pay」不正アクセス対策で (…

セブンペイ、アルバイト店員が不正アクセス…中国籍の女を逮捕

【ニュース】 ◆セブンペイ、アルバイト店員が不正アクセス…中国籍の女を逮捕 (読売新聞, 2019/07/12 12:06) https://www.yomiuri.co.jp/national/20190712-OYT1T50224/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ…

7pay問題「ITオンチ」のトップを生む日本企業〈技術軽視の病〉

【概要】 「専門家軽視」「技術者冷遇」の風潮を生み、平成日本の「失われた30年」に繋がったとも言える 【ニュース】 ◆7pay問題「ITオンチ」のトップを生む日本企業〈技術軽視の病〉 (ISmedia, 2019/07/10) 日本企業の問題を象徴している https://gendai.is…

7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か

【ニュース】 ◆【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か (Business Insider Japan, 2019/07/10 05:00) https://www.businessinsider.jp/post-194302 【関連まとめ記事】◆全体まとめ ◆インシデント (ま…

「セブンペイ」不正利用、iPhoneのほうが危険!? 安全性も会見も「脆弱」な深刻事態

【ニュース】 ◆「セブンペイ」不正利用、iPhoneのほうが危険!? 安全性も会見も「脆弱」な深刻事態 (AERA, 2019/07/06 12:37) https://dot.asahi.com/aera/2019070600008.html?page=1 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のイン…

7pay不正使用、詐欺未遂容疑で中国籍の男2人逮捕 電子たばこ20万円分購入しようとした疑い

【要点】 ◎7pay不正使用の犯人のうち、中国籍の男2名を新宿で逮捕。 【概要】■犯人 中国籍 20代の男性 2名 ■容疑 セブンペイを不正使用し、電子たばこ20万円分を購入しようとした ■罪状 詐欺未遂容疑 【ニュース】 ◆7pay不正使用、詐欺未遂容疑で中国籍の男2…

セブンペイの不正アクセスはなぜ起きたのか

【ニュース】 ◆セブンペイの不正アクセスはなぜ起きたのか (東洋経済ONLINE, 2019/07/05 11:40) https://toyokeizai.net/articles/-/290685?utm_source=nifty&utm_medium=http&utm_campaign=link_back 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ)…

「7pay緊急会見」で露呈した3つの大問題。なぜ脆弱なセキュリティ対策で開始したのか

【要点】 ◎7payの問題に関するわかりやすい解説記事です。 【概要】■7payの問題 登録メールアドレスの問題 本人確認の問題 パスワードリセットにまつわる複数の不備 【ニュース】 ◆「7pay緊急会見」で露呈した3つの大問題。なぜ脆弱なセキュリティ対策で開始し…

経産省、決済事業者に「ガイドライン」順守を要請 7payの不正ログイン被害受け

【ニュース】 ◆経産省、決済事業者に「ガイドライン」順守を要請 7payの不正ログイン被害受け (ITmedia, 2019/07/05 21:23) https://www.itmedia.co.jp/news/articles/1907/05/news132.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年の…

7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」

【ニュース】 ◆7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」(ITmedia, 2019/07/04 14:39) https://www.itmedia.co.jp/news/articles/1907/04/news087.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆201…

7payで詐欺未遂容疑、中国籍男2人逮捕

【ニュース】 ◆7payで詐欺未遂容疑、中国籍男2人逮捕 (2019/07/04 22:37) https://this.kiji.is/519507687947863137?c=39546741839462401 ◆他人名義のセブンペイで詐欺未遂容疑 中国籍2人を逮捕 (朝日新聞, 2019/07/04 23:11) https://digital.asahi.com/ar…

「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”

【ニュース】 ◆「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識” (ITmedia, 2019/07/04 17:49) https://www.itmedia.co.jp/news/articles/1907/04/news113.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデ…

「7pay」不正ログイン被害で話題「二段階認証」とは?

【図表】 出典: https://www.itmedia.co.jp/news/articles/1907/04/news116.html 【概要】■2段階認証の弱点 中間者攻撃 【ニュース】 ◆「7pay」不正ログイン被害で話題「二段階認証」とは? (ITmedia, 2019/07/04 17:55) https://www.itmedia.co.jp/news/art…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019