7pay (まとめ)

概要

【概要】

月日	内容
07/01 （月）	サービス開始（セブン‐イレブンアプリ上に搭載）
07/02 （火）	お客様より「身に覚えのない取引があった」旨のお問合せをいただく
07/03 （水）	各社ホームページへ「重要なお知らせ」を掲載
	海外 IP からのアクセスを遮断
	クレジット／デビットカードからのチャージ利用を停止
07/04 （木）	店舗レジ／セブン銀行 ATM からの現金チャージ利用を停止
	新規会員登録を停止
07/05 （金）	「セキュリティ対策プロジェクト」の設置
07/06 （土）	モニタリング体制の強化
07/11 （木）	外部 ID によるログイン停止
07/30 （火）	7iD のパスワードリセットの実施
08/0１（木）	サービス廃止を決定
09/30 （月）	サービス廃止（予定）

記事

【ニュース】

◆「7pay」で不正アクセス被害　「クレカから勝手にチャージされた」報告相次ぐ　運営元はID・パスワード変更を推奨 (ITmedia, 2019/07/03 14:04)
https://www.itmedia.co.jp/news/articles/1907/03/news090.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/03/000000_1

◆「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起（更新）チャージ停止 (Engadget, 2019/07/03)
https://japanese.engadget.com/2019/07/03/7pay/
⇒ https://malware-log.hatenablog.com/entry/2019/07/03/000000_2

◆7payのパスワード再設定に脆弱性、運営元が対策　「解決していない」との指摘も (ITmedia, 2019/07/04 14:06)
https://www.itmedia.co.jp/news/articles/1907/04/news079.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/04/000000_1

◆7pay、チャージと新規登録を停止　不正ログイン被害額は約5500万円、「全て補償する」(ITmedia, 2019/07/04 14:39)
https://www.itmedia.co.jp/news/articles/1907/04/news087.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/04/162240

◆「脆弱性は見つからなかった」　セブン・ペイ緊急会見の“甘すぎる認識” (ITmedia, 2019/07/04 17:49)
https://www.itmedia.co.jp/news/articles/1907/04/news113.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/04/000000_15

◆「7pay」不正ログイン被害で話題「二段階認証」とは？ (ITmedia, 2019/07/04 17:55)
https://www.itmedia.co.jp/news/articles/1907/04/news116.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/04/000000_21

◆7payで詐欺未遂容疑、中国籍男2人逮捕 (2019/07/04 22:37)
https://this.kiji.is/519507687947863137
⇒ https://malware-log.hatenablog.com/entry/2019/07/04/000000_9

◆他人名義のセブンペイで詐欺未遂容疑　中国籍２人を逮捕 (朝日新聞, 2019/07/04 23:11)
https://digital.asahi.com/articles/ASM747JHTM74UTIL04R.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/04/000000_9

◆7pay不正使用、詐欺未遂容疑で中国籍の男2人逮捕　電子たばこ20万円分購入しようとした疑い (ITmedia, 2019/07/05 05:42)
https://www.itmedia.co.jp/news/articles/1907/05/news065.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/05/062633

◆経産省、決済事業者に「ガイドライン」順守を要請　7payの不正ログイン被害受け (ITmedia, 2019/07/05 21:23)
https://www.itmedia.co.jp/news/articles/1907/05/news132.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/05/000000_2

◆｢7pay緊急会見｣で露呈した3つの大問題。なぜ脆弱なセキュリティ対策で開始したのか (Business Insider, 2019/07/05)
https://www.businessinsider.jp/post-194071
⇒ https://malware-log.hatenablog.com/entry/2019/07/05/000000

◆「セブンペイ」不正利用、iPhoneのほうが危険！？　安全性も会見も「脆弱」な深刻事態 (AERA, 2019/07/06 12:37)
https://dot.asahi.com/aera/2019070600008.html?page=1
⇒ https://malware-log.hatenablog.com/entry/2019/07/06/000000_2

◆【極秘入手】7pay開発の内部資料。｢セキュリティー不備｣は急な開発と“度重なる仕様変更”が一因か (Business Insider Japan, 2019/07/10 05:00)
https://www.businessinsider.jp/post-194302
⇒ https://malware-log.hatenablog.com/entry/2019/07/10/000000_3

◆7pay問題「ITオンチ」のトップを生む日本企業〈技術軽視の病〉 (ISmedia, 2019/07/10)
日本企業の問題を象徴している
https://gendai.ismedia.jp/articles/-/65770
⇒ https://malware-log.hatenablog.com/entry/2019/07/10/000000

◆「原因が不明」という最大の問題。7payのセキュリティ問題を考察する (Impress Watch, 2019/07/10 09:30)
https://www.watch.impress.co.jp/docs/series/suzukij/1195163.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/10/000000_4

◆セブンペイ、アルバイト店員が不正アクセス…中国籍の女を逮捕 (読売新聞, 2019/07/12 12:06)
https://www.yomiuri.co.jp/national/20190712-OYT1T50224/
⇒ https://malware-log.hatenablog.com/entry/2019/07/12/000000_8

◆７ｐａｙ「組織的攻撃の可能性」専用パスワードでも被害 (NHK, 2019/07/13 21:06)
https://www3.nhk.or.jp/news/html/20190713/k10011992571000.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/13/000000_2

◆セブンペイの安全対策に経産省も憤り、社長は「2段階認証」知らなかった？ (ITmedia, 2019/07/14 08:00)
https://www.itmedia.co.jp/business/articles/1907/14/news014.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/14/000000

◆7pay不正、確定被害は1574人、総額3240万688円と公表。7月中に対策公表へ (Business Insider Japan, 2019/07/16)
https://www.businessinsider.jp/post-194795
⇒ https://malware-log.hatenablog.com/entry/2019/07/16/000000_7

◆狙われた7pay｢外部ID連携｣の脆弱性の全貌。急遽“遮断”した理由 (Business Insider, 2019/07/16 05:00)
https://www.businessinsider.jp/post-194660?itm_source=article_link&itm_campaign=/post-195650&itm_content=https://www.businessinsider.jp/post-194660
⇒ https://malware-log.hatenablog.com/entry/2019/07/16/000000_14

◆【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。｢GitHub｣上で誰でも入手可能だったか (Business Insider Japan, 2019/07/24)
https://www.businessinsider.jp/post-195187
⇒ https://malware-log.hatenablog.com/entry/2019/07/24/000000_8

◆二段階認証の意味を問う　「7pay事件」を教訓に見直したい認証のハナシ (ITmedia, 2019/07/29 07:00)
https://www.itmedia.co.jp/news/articles/1907/29/news022.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/29/000000_1

◆7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」　7iDパスワードを一斉リセット (ITmedia, 2019/07/30 18:12)
https://www.itmedia.co.jp/mobile/articles/1907/30/news116.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/30/000000_4

◆セブン、「7iD」パスワードを一斉リセット - 「7pay」不正アクセス対策で (マイナビニュース, 2019/07/30 18:44)
https://news.mynavi.jp/article/20190730-868734/
⇒ https://malware-log.hatenablog.com/entry/2019/07/30/000000_4

◆セブンペイ、９月末終了を発表…副社長「被害は補償」 (読売新聞, 2019/08/01)
https://www.yomiuri.co.jp/economy/20190801-OYT1T50215/
⇒ https://malware-log.hatenablog.com/entry/2019/08/01/000000_1

◆セブンペイ終了で謝罪「抜本的対策には相当な時間必要」 (朝日新聞, 2019/08/01 16:39)
https://digital.asahi.com/articles/ASM81463NM81ULFA00Y.html?iref=comtop_8_01
⇒ https://malware-log.hatenablog.com/entry/2019/08/01/000000_1

◆セブンペイ、９月末で終了へ (産経新聞, 2019/08/01 13:16)
https://www.sankei.com/economy/news/190801/ecn1908010017-n1.html
⇒ https://malware-log.hatenablog.com/entry/2019/08/01/000000_1

◆7pay終了　不正利用防止のセキュリティー対策は困難　未使用分は返金 (毎日新聞, 2019/08/01 15:17)
https://mainichi.jp/articles/20190801/k00/00m/020/130000c
⇒ https://malware-log.hatenablog.com/entry/2019/08/01/000000_1

◆決済サービス「7pay」廃止へ - 原因「PWリスト攻撃」と説明 (Security NEXT, 2019/08/01)
http://www.security-next.com/107030
⇒ https://malware-log.hatenablog.com/entry/2019/08/01/000000_4

◆｢数千万回の攻撃受けた｣セブンペイ緊急会見が判然としない理由 (Business Insider, 2019/08/02)
https://www.businessinsider.jp/post-195770
⇒ https://malware-log.hatenablog.com/entry/2019/08/02/000000_1

◆「リスト型攻撃に対策を」　金融庁と経産省、決済事業者に不正アクセス対策強化を要請　7payの不正ログイン被害で (ITmedia, 2019/08/06 19:00)
https://www.itmedia.co.jp/news/articles/1908/06/news120.html
⇒ https://malware-log.hatenablog.com/entry/2019/08/06/000000_5

◆「7pay」撤退で考える電子マネーの未来 (ASCII.jp, 2019/08/13)
https://ascii.jp/elem/000/001/913/1913347/
⇒ https://malware-log.hatenablog.com/entry/2019/08/13/000000

◆「７ｐａｙ」不正アクセスで逮捕の中国籍の男性、不起訴に (Biglobe, 2019/09/02 22:15)
https://news.biglobe.ne.jp/domestic/0902/tbs_190902_7816487553.html
⇒ https://malware-log.hatenablog.com/entry/2019/09/02/000000_2

◆たばこ190個「7pay」で不正購入　中国人容疑者2人逮捕 (西日本新聞, 2019/10/03 12:11)
https://www.nishinippon.co.jp/item/n/548161/
⇒ https://malware-log.hatenablog.com/entry/2019/10/03/000000_4

◆セブンペイに不正ログイン、購入容疑　中国籍の２人逮捕 (朝日新聞, 2019/10/03 12:33)
https://www.asahi.com/articles/ASMB33K08MB3TIPE00D.html
⇒ https://malware-log.hatenablog.com/entry/2019/10/03/000000_4

【解説記事】

◆セブンペイの廃止　セキュリティー軽視は論外 (毎日新聞, 2019/08/08)
https://mainichi.jp/articles/20190808/ddm/005/070/148000c
⇒ https://malware-log.hatenablog.com/entry/2019/08/08/000000

【公開情報】

◆「7pay（セブンペイ）」サービス廃止のお知らせとこれまでの経緯、今後の対応に関する説明について (セブン&アイ・ホールディングス, 2019/08/01)
https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190801_01.pdf
⇒ https://malware-log.hatenablog.com/entry/2019/08/01/000000_5

【図表】

出典: https://www.itmedia.co.jp/news/articles/1907/04/news116.html