7payの失敗、もし自分が構築・運用してたら防げていたか?/なお『7Payの脆弱性は基本情報技術者試験の過去問にほぼ同じ事例があった』というネットユーザからの報告も
7payの件は、インターネット上でエンジニアを見てると、優秀な人が多いので、それをベースにして考えると「上層部が無能だった」と結論付けがちだけど、エンジニアにはなかなかインターネット上に現れない、かなりヤバい層も一定数いて、現場もやばかったんだろうなーって気がする
2019-07-05 07:30:47経営者はよく「ガバナンス」を口にするが、ガバナンス(統制)とは、端的に言えば説明責任が果たせるようにすること。7pay事件の最大の問題点はそこ。ITベンダーに「利便性の良いものにしろ」と丸投げし、セキュリティ上のリスクを経営として認識し判断していないから、「2段階認証???」となる。
2019-07-05 07:59:03特に7payの場合、セブンが“本業”として決済サービスをやるということだから、説明責任が果たせなければならない。例えば工場火災が起きたら、経営者は工場のエンジニア出身でなくても原因をきちんと自分の言葉で説明する責任がある。決済サービスも当然同じ。ITに詳しいか否かは本質的な問題ではない。 twitter.com/toukatsujin/st…
2019-07-05 08:15:137pay事件は、日本企業の経営者のITに対する意識を抜本的に変えるきっかけになるな。デジタル構想などを語る経営者が増えているが、ITを事業に活用する以上、システムの老朽化やセキュリティ面のリスクを日頃から把握し、ステークホルダーに説明できるようにしないとダメ。7pay事件は格好の反面教師。 twitter.com/toukatsujin/st…
2019-07-05 08:30:14とくダネで7pay不正アクセス取り上げてるんだけど「私が知ってるのは林家ペーだけだね😊」と小倉さんが朝からスベり散らかしてて胸が痛んだ、会社休もうかな
2019-07-05 08:31:56・ サービスは継続中
#7pay に関して「900人5500万円」をタイトルにする記事が目立つけれど、それは会見の中で明かされた朝時点での数字。サービスを止めていない以上、被害拡大し続けてる可能性大なわけでまるで「900人5500万円」でカタがついた事件のような印象与えるのはうまくないと思う。
2019-07-04 21:41:357pay騒動でちょっと怖くなったので、オムニ7からクレカ情報だけは削除しとこう~と手続き開始。できない。セブンミール(使ったことないけど)にも登録されてるんだって。じゃあそっちから削除…出来ない。「別のクレカへの変更」しか出来ない!意味ない!口座振替出来るんじゃなかったの?^q^ pic.twitter.com/cFJeKGJLVo
2019-07-04 22:58:007pay、これだけ大問題起こしてるお詫びの最後にアプリのダウンロードリンク置いとくとか狂気。 #7pay pic.twitter.com/D0BiWiaW5U
2019-07-04 23:26:17#時事 でも7payのやばいとこはその穴だらけの仕様だけじゃなくこんなクリティカルな失敗やらかしておいて新規登録は止めたもののサービスまだ動かしてるってのが本当にやばい。事後対応として最悪の中の最悪を進行形でやってるの本当に歴史に残るバカ運営。
2019-07-05 02:55:35ICT、特に情報セキュリティに何らかの形でかかわるお仕事をしていてきょう職場で7Payやomni7のことが話題に上らなかった方々に申し上げます。その仕事やめたほうがいいよ。
2019-07-05 01:17:077payに関わってる会社の中の人とLINEだけど異議なしすぎる、、、 pic.twitter.com/KfhEW7yCbu
2019-07-05 10:21:177Payの陰に隠れてるけど、未だにエラーでまくりなファミペイもヤバいよな…w pic.twitter.com/gGogG3Kvjf
2019-07-05 07:41:45ファミペイと7payが本当に目指していたもの。コンビニPayはなぜ必要だったか【鈴木淳也のPay Attention】 watch.impress.co.jp/docs/series/su… #ファミペイ #7pay pic.twitter.com/X5rjSQYiVh
2019-07-05 08:01:07わざわざFeliCaからQRに移行するのって、これくらいしかが理由ないんだよね→両社ともに最重要視しているのは「ユーザー行動の追跡によるビッグデータの取得」と「双方向通信によるタッチポイントの増加」の2つ / “ファミペイと7payが本当に目指していたもの。コンビニPay…” htn.to/3mw5iJbrBH
2019-07-05 11:01:287payが槍玉に挙がってるけど、アカウントはomni7で利用する7idなわけだから、パスワード変更ページの脆弱性ってずっと前から存在してたってことよな?7payリリースに合わせて別メールアドレスに送れるようにした訳でもない限り。てことはアカウント乗っ取りってずっと前から起きてたんじゃね?
2019-07-05 03:55:387payの技術者が「このサービスの仕様やばくね?」と感じる機会なかったと思うんだよな。Omni7は開発スコープじゃないし。 自分が「7payの開発者だったとして」外部サービスの部分まで気付ける自身はないなぁ。 技術者自身までこのあたり混同している人が多くみられるのはちょっと残念に思う。
2019-07-05 05:41:15ようやく、問題があったのは7payではなくてomni7だという論調が表に出始めた。みんなが正しい認識をしてくれるのを願うばかり。 でないと7payの社長が浮かばれない。 この認識に立てば、2段階認証が実装できなかった理由もomni7側にあるのではないかという推測までできるな。
2019-07-05 10:53:53問題はomni7だから7pay側から見たら範囲外とか言う論やってる人、決済サービスが認証部分を外に丸投げして責任取らなくてもよいって言ってると思っていいんですかね。
2019-07-05 11:08:36知識のない人が「7Payの脆弱性」で認識してしまうと、「7Payを消して使わなければok」みたいな間違った対策も広まってしてしまうのがダメすぎるんだよ。 「7idの脆弱性」だから、7Payよりさきに7iDからクレカ情報を消せ、7iDも消せ。
2019-07-05 07:59:53・ 朝のワイドショーなどでも触れられる
セブンペイ不正利用、中国版ツイッター「微博」で指示か 詐欺未遂で中国籍の男2人逮捕 sankei.com/affairs/news/1… →7payを不正使用し詐欺未遂容疑で、中国人の男2人が逮捕された事件 →2人は中国版ツイッター「微博」を通じて犯行の指示を受けていた →国際的な犯罪組織が関与した可能性
2019-07-05 08:51:26