7pay不正チャージ・不正使用のセキュリティーの問題点が徐々に明らかに

Yasuo Nakanishi @nakanishiyasuo

7Payで一番やべーって思ったの、パスワードリセットURLに拡張子があってしかも.doって・・・まさかのStruts1？

ブロックにゃん《猫類》 @block_chan

7payのやつ、これ7pay特有の話じゃなくて、7iDの話じゃん。7pay登録してなくても、セキュリティザル過ぎてヤバいぞこれ…ｗ Omni7とかセブンネットとかで通販で買ったことある人は、とりますぐに少なくともクレカ情報は消さないとヤバいぞ。

ゆきつ @yukitsu_mo

7Pay（セブンペイ）クレジットカード不正利用騒動でセブンイレブン関連のサービスからクレカ情報を消してる方、omni7のだけ消して安心してはダメですよ nanaco、nanacoモバイルでクレジットチャージしたことあるならそっちの情報は別なので「nanacoクレジットチャージ解約手続き」をする必要があります

HIROJIN 💡 浩人 @coga76

7payの不正利用に使われた穴は、7iD→元はomni7のパスワードリセット機能にある…という話だと、omni7自体がセブン＆アイを追い出された鈴木親子が肝いりで始めて、大失敗したものだから、もう7&iにとってトロイの木馬みたいになってるんじゃないかと…(´･ω･｀) #ij954

ぷっつん @puttun

omni7のパスワード再設定ページから送信先メアド入力欄消えたな

けにこ @kenikochan

omni7 送付先メールアドレスの欄が非表示になったのね pic.twitter.com/gXGGZ41oFp

拡大

ねこ吸い @8796n

omni7のパスワード再設定の送付先メールアドレス。やっと消えたっていうけど、どうせコメントアウトしてるとかだろう？って思ったらまさかのCSSでdisplay:none;にしてたｗｗｗ こ　れ　は　大　草　原　が　広　が　るｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ pic.twitter.com/oPm53QTbdl

拡大

拡大

shao / 澤田 翔 - デジタルネイティブ企業のコーポレートIT支援 @shao1555

7payが教えてくれたのは「QRコード決済は危険」でも「クレカは危ない」でもなく「二要素認証を使わないのは危険」という話でしたね。 中国のスマホ決済は登録時に必ずSMS認証が入る上、携帯電話の解約や紛失の情報は銀行と連携しているのでSMSの不正も抑えてます。

まお @mao_kila

7pay第三者に不正利用されても責任負わないって… お金 盗られ放題やん(´・ω・｀) pic.twitter.com/UWQU4qr2ge

拡大

炒飯 @genthalf

#7pay はレジで会計しようとして、すぐにバーコード表示させたいのにGLAYとか出してくるからほんとユーザーのこと考えてない。 起動時に全画面の広告を出すな！！！！！！！！！ あほか！！！！！！！！ pic.twitter.com/qCV9AcSQ4l

拡大

INTERNET Watch @internet_watch

「7pay」で約900人・5500万円の不正アクセス被害、全てのチャージを一時停止　新規登録も停止　 internet.watch.impress.co.jp/docs/news/1194… pic.twitter.com/OtWRE2YCbr

拡大

FNNプライムオンライン @FNN_News

【「7pay」不正アクセス セブン・ペイ社長が緊急会見】セブン-イレブンで使えるスマートフォン決済サービス「7pay」で、第3者による不正アクセスが確認された問題。セブン・ペイ社長が午後2時から緊急記者会見し、状況を報告する。 pscp.tv/w/b-2A8jF6dkVO…

Hiromitsu Takagi @HiromitsuTakagi

#7pay 記者「二段階認証を入れなかったのは？」 7「二段階認証？ ？ ？」

missey@育児インフラエンジニア @isseeeeey55

速報: 7pay社長、2段階認証知らない。 #7pay

はるか @cam_i8

Q. ログインしたことを通知する機能が無いのはセキュリティが甘かったか何らかの急ぎがあったのでは？ A. 我々は安全を確認した上で出したので、早く出すために何かをおざなりにしたということはない。 （えっ？ #7pay

蒼式(あおしき) @Type_AO

7payの会見すげーな チャージ機能停止は今日の14時 新規登録ストップは現在できてなくて明日中くらいまでにはできる見込み 決済サービスを止めない理由は利便性の確保のためで、昨日に比べて今日は被害連絡のが額も小額になっているため 呑気かよ…少額ならええんか？てか新規早く止めろ 株価死ぬぞ pic.twitter.com/kMCOdOI7vX

拡大

蒼式(あおしき) @Type_AO

7payの会見時間で打ち切られたw てか被害額の5500万は店舗で使用済みの額でまだ被害額全体はクソほどあるのかよwww

ゆぐもん @yugmon

7pay、記者に他の事例を見てきた人が来ている感じで質問はすごくいいのに、回答者は過去の事例も競合サービスすらも見ていない感じで、絶望感すごい。

pao @pppaaaooo

7payは神奈川県警か兵庫県警に逮捕されたほうがいいのでは？

コグレチゲル｜🌶🍜🔥 @kogure

#7pay 記者会見 Q 不正アクセスは海外から？ A 不正アクセスを洗い出していく中でほとんどが海外からのIPだった。まず最初にストップした。精査しているが中国。 Q パスワードの変更の部分が原因の一つ？ A セキュリティ診断した上で開始しているので改めて色々な形で調査しないと曖昧に回答できない