e41bdd921d7b8265b2d80323476907f9


1 名前:■忍【LV15,シャドー,PJ】 第13艦隊◆IpxlQ2BXrcdb[] 投稿日:19/07/08(月)14:36:11 ID:???
7月1日から始まったセブン&アイ・ホールディングスの独自コード決済である7payは、
7月2日に 不正アクセスが発覚し、900人が総額5500万円の被害にあったと同社は公表した。
同社は、リーダー機器の初期導入コスト、手数料/ライセンス料などのランニングコストがコード
決済に比べて高価なNFC-F(FeliCa)を利用した電子マネーである、nanacoからの移行を目論んで
いたと思われるが、今回の失態で戦略の練り直しを迫られるだろう。おそらくセブン-イレブンへの
7pay導入のあとは、イトーヨーカドーやデニーズなどもロードマップに入っていたはずだ。

7payは、独自の7iDというアカウントと、そのパスワードが盗まれると2段階認証もなくそのまま
第三者がログインできてしまう脆弱なシステムだった。しかも、パスワード再設定時に別のメール
アドレスが使えたので、7iDと登録した生年月日、電話番号が盗まれてしまうと、パスワードも自由に変更できた。

チャージ用には別のパスワード必要だが、そのパスワード設定のルールが、半角小文字の英字と
数字を使った6~16文字の文字列という簡単なものだった。大文字小文字の混在や英数字混在など
のルールも設けなかったので、英単語や自分の名前の一部などを設定している場合はパスワードを
破られやすい状態だった。7iDと同じパスワードにしている場合はなおさらだったのだ。

同社では現在、7payの新規登録やチャージは停止しているが、クレジットカードを登録済みの利用者は、
念のため情報を削除しておいたほうがいい。(中略)

PayPay
登録したスマホとは異なる電話番号を持つスマートフォンでログインする場合は、登録された
電話番号に認証が飛ぶ。つまり、スマホ本体を盗まれない限り、IDやパスワードを盗まれても
それほど深刻な問題にはならない。(中略)

LINE Pay
LINEアカウントに紐付いているため、セキュリティはかなり強固だ。LINEでは、2016年2月に
発生したトーク履歴流出事件のあと、利用者が面倒だと感じるほど強固なセキュリティ仕様に変更している。(中略)

d払い
MVNOではないドコモ回線を使っている場合は電話番号と紐付けられているので、異なる電話
番号からアカウントを乗っ取るのは難しい。(中略)

楽天ペイ
IDとパスワードでログインできる。初回のログイン時にSMSによる2段階認証が必要だが、SMSを
送る先には任意の電話番号を選べる。つまり、IDとメールアドレスを盗まれてしまうとログイン自体はできる。(中略)

Origami Pay……、au Pay……、FamiPay……メルペイ……

(以下略)

詳しくは↓↓↓↓
https://jp.techcrunch.com/2019/07/05/7pay-unauthorized-access/
2 名前:名無しさん@おーぷん[] 投稿日:19/07/08(月)14:43:16 ID:u6o.nq.g9
>2016年2月に発生したトーク履歴流出事件


サンキューベッキー
サンキューキノコ


4 名前:ツチノコ狩り[] 投稿日:19/07/08(月)14:56:03 ID:Aib.oh.ar
まんどくさいから現金でいいや

5 名前:名無しさん@おーぷん[] 投稿日:19/07/08(月)15:50:10 ID:S8Q.sd.7y
Suicaさいつよ

6 名前:名無しさん@おーぷん[sage] 投稿日:19/07/08(月)16:39:43 ID:1ya.ut.3m
エディとスイカで充分

7 名前:名無しさん@おーぷん[] 投稿日:19/07/08(月)16:42:33 ID:NTI.qu.iy
Felica方式以外は信用するな。
シャーシが同じで内外装を変えた姉妹車のようなものだぞ。


8 名前:名無しさん@おーぷん[] 投稿日:19/07/08(月)17:05:30 ID:oPu.qu.ji
>>7
PASMOもあかんの?
うち私鉄沿線なんでPASMOなんだけど。


11 名前:名無しさん@おーぷん[sage] 投稿日:19/07/08(月)17:38:41 ID:wAe.0d.7y
>>8
PASMOもFeliCaだね。
FeliCa規格のカードにPASMOのサービスを載せているって考えて下さい。
FeliCa上には色々なアプリケーションをのせることができるんで。


13 名前:名無しさん@おーぷん[] 投稿日:19/07/08(月)18:07:15 ID:Ucs.vy.qd
FeliCaは店側の導入がハードル高いのが難点
QRコードは参入が容易なのがメリットかな

それぞれ長所短所あると


14 名前:名無しさん@おーぷん[] 投稿日:19/07/08(月)18:16:42 ID:pAO.f1.nu
>>13
セブンイレブン自体はすでにナナコ非対応の店は無いだろうに
残念だけど犯罪者の参入も容易だったね


15 名前:名無しさん@おーぷん[] 投稿日:19/07/08(月)18:36:50 ID:TMp.sd.7y
PASMO使ってる
買い物する時小銭出す手間がないから


18 名前:名無しさん@おーぷん[] 投稿日:19/07/08(月)19:26:51 ID:oPu.qu.ji
つか何気に楽天も、穴があるんだな。
最近買い物でTカードを求められることはめっきり減ったが、
楽天ポイントとdポイントはうざいんだよね。
dポイントも窃盗多いみたいだし。


19 名前:埼玉のサラリーマン◆sfVujU9KsLCf[sage] 投稿日:19/07/08(月)22:26:15 ID:6y0.qn.g9
nanacoとQUICPayとパスモで十分。

20 名前:ツチノコ狩り[] 投稿日:19/07/09(火)10:33:26 ID:yv0.qs.qk
美少女のいるレジでお釣りもらうときに手をにぎにぎしたいので現金でお願いします





転載元:【7pay以外は大丈夫か?】主要Payログイン時の安全性まとめ[R1/7/8]
http://uni.open2ch.net/test/read.cgi/newsplus/1562564171/



J-PHONEからカメラ付き携帯が発売されるらしいぞ
800円のイヤホン使って世界が広がった
twitter飽きてきた奴いる?
今から液晶買う奴に言っておく ブラビア一択だ それ以外は信じるな
C言語の魅力
ダサいホームページの思い出
お前らカセットテープって知ってるか 録音と再生同時に押さなきゃ録れないんだぞ
「英語がわからないので★1つです」 スマホアプリの魅力
ネット銀行便利すぎワロタ
最強のプログラミング言語は『Perl』だよな?
iPhoneアプリ作れるようになったら年収2倍になった
505iから905iシリーズ辺りの思い出でも語ろうぜwwwwwwwww
プログラミング言語ってどれがいいの
ITに進もうと思ってる奴に一言
/*あとでなおす*/
プログラム組んでてありがちなこと
結局ウイルス対策ソフトって何が最強なんだよ
どんな人がプログラマーに向いているの(´・ω・`)
お前らランチャーソフト使ってるか?
プログラミングに最適なフリーのテキストエディタ教えて
【パソコン】 LinuxやUNIXって、どういう人達が使ってるの?
Wordの使いづらさは異常
【画像】サイバー攻撃マップがすごい
世界最大の重機デカ過ぎワロタwwwww
Javaわかる人きてくれ
プログラマーが嫌いなもの
オススメのAndroidアプリ
結局Evernoteの使い方がいまいちわからない奴wwwwwww
暇潰しサイトNo.1決めようぜwwwww
お前らってホント便利で面白いサイト知ってるよな
ニートの俺が暇をつぶすために使ってるサイトを紹介するスレ
Excelのイラつくことで打線