TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

7pay (まとめ)

概要


【概要】

月日 内容
07/01 (月) サービス開始(セブン‐イレブンアプリ上に搭載)
07/02 (火) お客様より「身に覚えのない取引があった」旨のお問合せをいただく
07/03 (水) 各社ホームページへ「重要なお知らせ」を掲載
海外 IP からのアクセスを遮断
クレジット/デビットカードからのチャージ利用を停止
07/04 (木) 店舗レジ/セブン銀行 ATM からの現金チャージ利用を停止
新規会員登録を停止
07/05 (金) 「セキュリティ対策プロジェクト」の設置
07/06 (土) モニタリング体制の強化
07/11 (木) 外部 ID によるログイン停止
07/30 (火) 7iD のパスワードリセットの実施
08/01(木) サービス廃止を決定
09/30 (月) サービス廃止(予定)

記事


【ニュース】

◆「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨 (ITmedia, 2019/07/03 14:04)
https://www.itmedia.co.jp/news/articles/1907/03/news090.html
https://malware-log.hatenablog.com/entry/2019/07/03/000000_1

◆「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 (更新)チャージ停止 (Engadget, 2019/07/03)
https://japanese.engadget.com/2019/07/03/7pay/
https://malware-log.hatenablog.com/entry/2019/07/03/000000_2

◆7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も (ITmedia, 2019/07/04 14:06)
https://www.itmedia.co.jp/news/articles/1907/04/news079.html
https://malware-log.hatenablog.com/entry/2019/07/04/000000_1

◆7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」(ITmedia, 2019/07/04 14:39)
https://www.itmedia.co.jp/news/articles/1907/04/news087.html
https://malware-log.hatenablog.com/entry/2019/07/04/162240

◆「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識” (ITmedia, 2019/07/04 17:49)
https://www.itmedia.co.jp/news/articles/1907/04/news113.html
https://malware-log.hatenablog.com/entry/2019/07/04/000000_15

◆「7pay」不正ログイン被害で話題「二段階認証」とは? (ITmedia, 2019/07/04 17:55)
https://www.itmedia.co.jp/news/articles/1907/04/news116.html
https://malware-log.hatenablog.com/entry/2019/07/04/000000_21

◆7payで詐欺未遂容疑、中国籍男2人逮捕 (2019/07/04 22:37)
https://this.kiji.is/519507687947863137?c=39546741839462401
https://malware-log.hatenablog.com/entry/2019/07/04/000000_9

◆他人名義のセブンペイで詐欺未遂容疑 中国籍2人を逮捕 (朝日新聞, 2019/07/04 23:11)
https://digital.asahi.com/articles/ASM747JHTM74UTIL04R.html
https://malware-log.hatenablog.com/entry/2019/07/04/000000_9

◆7pay不正使用、詐欺未遂容疑で中国籍の男2人逮捕 電子たばこ20万円分購入しようとした疑い (ITmedia, 2019/07/05 05:42)
https://www.itmedia.co.jp/news/articles/1907/05/news065.html
https://malware-log.hatenablog.com/entry/2019/07/05/062633

◆経産省、決済事業者に「ガイドライン」順守を要請 7payの不正ログイン被害受け (ITmedia, 2019/07/05 21:23)
https://www.itmedia.co.jp/news/articles/1907/05/news132.html
https://malware-log.hatenablog.com/entry/2019/07/05/000000_2

◆「7pay緊急会見」で露呈した3つの大問題。なぜ脆弱なセキュリティ対策で開始したのか (Business Insider, 2019/07/05)
https://www.businessinsider.jp/post-194071
https://malware-log.hatenablog.com/entry/2019/07/05/000000

◆「セブンペイ」不正利用、iPhoneのほうが危険!? 安全性も会見も「脆弱」な深刻事態 (AERA, 2019/07/06 12:37)
https://dot.asahi.com/aera/2019070600008.html?page=1
https://malware-log.hatenablog.com/entry/2019/07/06/000000_2

◆【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か (Business Insider Japan, 2019/07/10 05:00)
https://www.businessinsider.jp/post-194302
https://malware-log.hatenablog.com/entry/2019/07/10/000000_3

◆7pay問題「ITオンチ」のトップを生む日本企業〈技術軽視の病〉 (ISmedia, 2019/07/10)
日本企業の問題を象徴している
https://gendai.ismedia.jp/articles/-/65770
https://malware-log.hatenablog.com/entry/2019/07/10/000000

◆「原因が不明」という最大の問題。7payのセキュリティ問題を考察する (Impress Watch, 2019/07/10 09:30)
https://www.watch.impress.co.jp/docs/series/suzukij/1195163.html
https://malware-log.hatenablog.com/entry/2019/07/10/000000_4

◆セブンペイ、アルバイト店員が不正アクセス…中国籍の女を逮捕 (読売新聞, 2019/07/12 12:06)
https://www.yomiuri.co.jp/national/20190712-OYT1T50224/
https://malware-log.hatenablog.com/entry/2019/07/12/000000_8

◆7pay「組織的攻撃の可能性」専用パスワードでも被害 (NHK, 2019/07/13 21:06)
https://www3.nhk.or.jp/news/html/20190713/k10011992571000.html
https://malware-log.hatenablog.com/entry/2019/07/13/000000_2

◆セブンペイの安全対策に経産省も憤り、社長は「2段階認証」知らなかった? (ITmedia, 2019/07/14 08:00)
https://www.itmedia.co.jp/business/articles/1907/14/news014.html
https://malware-log.hatenablog.com/entry/2019/07/14/000000

◆7pay不正、確定被害は1574人、総額3240万688円と公表。7月中に対策公表へ (Business Insider Japan, 2019/07/16)
https://www.businessinsider.jp/post-194795
https://malware-log.hatenablog.com/entry/2019/07/16/000000_7

◆狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由 (Business Insider, 2019/07/16 05:00)
https://www.businessinsider.jp/post-194660?itm_source=article_link&itm_campaign=/post-195650&itm_content=https://www.businessinsider.jp/post-194660
https://malware-log.hatenablog.com/entry/2019/07/16/000000_14

◆【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか (Business Insider Japan, 2019/07/24)
https://www.businessinsider.jp/post-195187
https://malware-log.hatenablog.com/entry/2019/07/24/000000_8

◆二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ (ITmedia, 2019/07/29 07:00)
https://www.itmedia.co.jp/news/articles/1907/29/news022.html
https://malware-log.hatenablog.com/entry/2019/07/29/000000_1

◆7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット (ITmedia, 2019/07/30 18:12)
https://www.itmedia.co.jp/mobile/articles/1907/30/news116.html
https://malware-log.hatenablog.com/entry/2019/07/30/000000_4

◆セブン、「7iD」パスワードを一斉リセット - 「7pay」不正アクセス対策で (マイナビニュース, 2019/07/30 18:44)
https://news.mynavi.jp/article/20190730-868734/
https://malware-log.hatenablog.com/entry/2019/07/30/000000_4

◆セブンペイ、9月末終了を発表…副社長「被害は補償」 (読売新聞, 2019/08/01)
https://www.yomiuri.co.jp/economy/20190801-OYT1T50215/
https://malware-log.hatenablog.com/entry/2019/08/01/000000_1

◆セブンペイ終了で謝罪「抜本的対策には相当な時間必要」 (朝日新聞, 2019/08/01 16:39)
https://digital.asahi.com/articles/ASM81463NM81ULFA00Y.html?iref=comtop_8_01
https://malware-log.hatenablog.com/entry/2019/08/01/000000_1

◆セブンペイ、9月末で終了へ (産経新聞, 2019/08/01 13:16)
https://www.sankei.com/economy/news/190801/ecn1908010017-n1.html
https://malware-log.hatenablog.com/entry/2019/08/01/000000_1

◆7pay終了 不正利用防止のセキュリティー対策は困難 未使用分は返金 (毎日新聞, 2019/08/01 15:17)
https://mainichi.jp/articles/20190801/k00/00m/020/130000c
https://malware-log.hatenablog.com/entry/2019/08/01/000000_1

◆決済サービス「7pay」廃止へ - 原因「PWリスト攻撃」と説明 (Security NEXT, 2019/08/01)
http://www.security-next.com/107030
https://malware-log.hatenablog.com/entry/2019/08/01/000000_4

◆「数千万回の攻撃受けた」セブンペイ緊急会見が判然としない理由 (Business Insider, 2019/08/02)
https://www.businessinsider.jp/post-195770
https://malware-log.hatenablog.com/entry/2019/08/02/000000_1

◆「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で (ITmedia, 2019/08/06 19:00)
https://www.itmedia.co.jp/news/articles/1908/06/news120.html
https://malware-log.hatenablog.com/entry/2019/08/06/000000_5

◆「7pay」撤退で考える電子マネーの未来 (ASCII.jp, 2019/08/13)
https://ascii.jp/elem/000/001/913/1913347/
https://malware-log.hatenablog.com/entry/2019/08/13/000000

◆「7pay」不正アクセスで逮捕の中国籍の男性、不起訴に (Biglobe, 2019/09/02 22:15)
https://news.biglobe.ne.jp/domestic/0902/tbs_190902_7816487553.html
https://malware-log.hatenablog.com/entry/2019/09/02/000000_2

◆たばこ190個「7pay」で不正購入 中国人容疑者2人逮捕 (西日本新聞, 2019/10/03 12:11)
https://www.nishinippon.co.jp/item/n/548161/
https://malware-log.hatenablog.com/entry/2019/10/03/000000_4

◆セブンペイに不正ログイン、購入容疑 中国籍の2人逮捕 (朝日新聞, 2019/10/03 12:33)
https://www.asahi.com/articles/ASMB33K08MB3TIPE00D.html
https://malware-log.hatenablog.com/entry/2019/10/03/000000_4


【解説記事】

◆セブンペイの廃止 セキュリティー軽視は論外 (毎日新聞, 2019/08/08)
https://mainichi.jp/articles/20190808/ddm/005/070/148000c
https://malware-log.hatenablog.com/entry/2019/08/08/000000


【公開情報】

◆「7pay(セブンペイ)」 サービス廃止のお知らせと これまでの経緯、今後の対応に関する説明について (セブン&アイ・ホールディングス, 2019/08/01)
https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190801_01.pdf
https://malware-log.hatenablog.com/entry/2019/08/01/000000_5


【図表】

f:id:tanigawa:20190712070006j:plain
出典: https://www.itmedia.co.jp/news/articles/1907/04/news116.html

f:id:tanigawa:20190730073153j:plain
出典: https://www.itmedia.co.jp/news/articles/1907/29/news022.html



関連情報


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆2019年のインシデント (まとめ)

◆2019年7月のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_201907


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020