アフィリエイト広告を利用しています
<< 7payはシステムに問題はなかったが、2段階うんぬんはなかった? | TOP | 平成最悪の水害で真備町で多くの人が亡くなったのは1階で寝ていたからだろう >>

2019年07月06日

7pay不正、iOS版のアプリの場合は「2019/01/01」という初期値を入れれば、誰でもパスワードの変更ができるという状態だった(当サイトではアフィリエイトプログラムを利用して商品を紹介しています。)

7payの不正利用問題。
あまりにお粗末なのは、iOS版のアプリを使えば、生年月日の設定すら必須ではなく、未設定の場合は「2019/01/01」という初期値を入れれば、誰でもパスワードの変更ができるという状態だったというのだから、どうしようもない。

Yahoo!より、
元凶はオムニ7?「7pay」のセキュリティがお粗末な根本理由
7/5(金) 18:30配信 MONEY PLUS
https://headlines.yahoo.co.jp/hl?a=20190705-00010004-moneyplus-bus_all&p=2
記事より、
・そもそも、一般的な通販サイトで、再設定パスワードの送付先を、登録メールアドレス以外に送れるものはほぼありません。知らない間に他人のメールに送られる可能性があるからです。
・さらに近年、多くのサイトでは、パスワード再設定で登録携帯番号を入力し、携帯のショートメッセージに届いた数桁の番号をする「二段階認証」という手法を採用しています。
・さらにiOS版のアプリでは生年月日の設定すら必須ではなく、未設定の場合は「2019/01/01」という初期値を入れれば、誰でもパスワードの変更ができるという状態でした。
・前出のエンジニアは「オムニ7のユーザーは主婦が多い。使いやすさを求めるあまり、セキュリティを担保できなくなったのではないか。この脆弱性には以前から目をつけられていたはず。7payと連携されたことで換金性が高まり、このような犯罪が起きたのでは」と推測します。
・セブン&アイ・ホールディングス(HD)などが4日に開いた会見では、「不正利用が起きた原因は調査中」とする一方、「(システムに)事前の脆弱性は確認できなかった」と繰り返し、批判を浴びました。また、セブン・ペイの小林強社長が二段階認証という言葉を知らないような様子を見せたことで、サービス自体の信頼性が揺らいでいます。
・世界的にも遅れているとされる日本のキャッシュレス決済が、ようやく広がりを見せ始めたタイミングで起きた不正利用。ユーザーの不安をこれ以上拡大させないためにも、早急な原因究明と対策が必要となります。

関連)
2019年07月06日
7payはシステムに問題はなかったが、2段階うんぬんはなかった?
https://fanblogs.jp/mobilera8/archive/22797/0

2段階うんぬん・・・などという、ありえない低レベルの発言は笑止。
タグ:誰でも パスワード iOS アプリ 不正 7pay
【このカテゴリーの最新記事】
posted by mobilerA8、英語は勉強中、教材、日記 at 03:16 | Comment(0) | TrackBack(0) | マスコミ
この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

認証コード: 必須項目

※画像の中の文字を半角で入力してください。

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/8947982
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
検索
キーワードサーチ(タグクラウドより見やすいと思います) 菅義偉 オリンピック 税金の無駄 放置プレイ 望月衣塑子 天下り 地震
タグクラウド
最新記事
(03/24)InDriveの使われ方・・・海外、モロッコなどで活用しよう
(03/24)角田が決勝で勝てないのはなぜ?
(03/24)武尊の再起戦はあるのか?
(03/24)チョコザップの事業計画は杜撰
(03/24)国家公務員の給料の引き上げは適切か?
(03/23)海人との試合が相手の計量失敗で消滅
(03/23)藤田ニコルがXをやめたいと気持ちを吐露
(03/23)すき家の味噌汁・・・イメージが悪くなってしまった
(03/23)角田裕毅が予選で新人のハジャーに負けた
(03/22)角田がスプリントで6位で3ポイントをゲット、本戦も楽しみ!
(03/21)角田裕毅は好調、予選8位
(03/21)スマホオーダーはいいがメニューも欲しい
(03/21)インドネシアで大規模噴火
(03/20)Pixel9aが登場
(03/20)角田裕毅の評価は爆上がり
(03/19)高額医療制度は本当に持続不可なのか?
(03/19)外国人も90日間滞在すれば国民健康保険に加入できるやさしい国が日本だ
(03/19)婚活をあきらめて40代でライバーに貢ぐ40代男性の現実
(03/19)パリでの不快な思いをカーストという言葉で表現する元東大ミス、神谷明采
(03/19)デジタルのやりすぎは若い頃からは注意が必要
記事ランキング
記事ランキング
  1. 毎週金曜日はKYBの日と勝手にKYBは決めているようだ
  2. スティルライフオブメモリーズの主演は永夏子(はるなつこ)だが、その写真ではないことになっている
  3. 百十四銀行で連れまわされた場を和らげる女性行員とは?
  4. 転落死で死んだ中国人は一体生涯でいくら稼いだのか?
  5. 京都アニメーション大量殺人は青葉真司容疑者41歳!
  6. 宮迫博之は「みやたこです。」代表として実業家に
  7. 高松市の百十四銀行での接待先から女子行員へのセクハラとは?
  8. 美人女医とは書かれない住田真理子、25歳美形研修医
  9. 放送大学の大学生ならオフィス365は格安?2016年時点では認証できずです(失礼)
  10. 滝川クリステルはコンドーム嫌いで小泉進次郎の前では押し通した
  11. さいたま市の風俗街のソープランド素人系いちゃいちゃSOAP Kawaii大宮での火災で亡くなった人は5人
  12. なぜ今、伊藤詩織がレイプ告発なのか?
  13. 流石、完成車検をごまかす日産!新し日産リーフの航続距離はたったの280km(カタログスペックは400km)、“やっちゃえ”NISSANの精神!
  14. 豊田真由子議員の政策秘書は青森県の町議が兼任?妻も公設秘書
  15. PTAのやっている仕事は外注できる。金を出せば良いようにすれば良いだけだ。
  16. 都議選に単に可愛いだけの中村彩の取り合いに勝って自民党の候補とする都連
  17. ペットリサイクルという考え方、モノであるペットだからリサイクル法+埋葬法で対応するイメージで殺処分を無くそう
  18. 顧客情報の流出が当たり前の世の中、東武鉄道の情報流出が酷く結婚式に使ってはいけない!
  19. 殺人修斗の山本勇気選手29歳が一般人をボコボコにして殺害、デスマッチを実践
RDF Site Summary
リンク集(iPhone,携帯)
(携帯節約には必見です)shimajiro@mobiler
jailbreak情報はこちら
月別アーカイブ
2025年03月(129)
2025年02月(93)
2025年01月(144)
2024年12月(171)
2024年11月(92)
BBCで英語を勉強しよう
エクセルのチャンピョンシップのファイナ…
アップルが950億ドル円を支払い
AIによりカメラで飲酒ドライバーを発見
ディーゼル車に変わるバッテリー駆動の電…
新しいアメリカ英語の発音の学び方
家庭のカメラで野生動物をウォッチ
EnglishCentralでレベル7を達成しても2…
ロイターが南海トラフ地震の調査会につい…
TOEICで高得点を目指すには方法がある。
TOEICで高得点を目指すには方法がある。
TOEICで高得点を目指すには方法がある。
イングリッシュセントラルというオンライ…
ニュースタイトルをリライトする
ニュースタイトルをリライトする Yahooニュースを題材に、新しい記事のタイトルをつけてみるというブログです
最新コメント
山本太郎が衆議院議員を辞職して参議院銀選挙に挑むのは違法ではない!! by Mom (04/18)
家どこって聞かれたら神戸の方というと明石市民へのいじめを神戸市が助長!! by ゆうや (09/17)
新型コロナウイルス感染者の47人が死亡、WHOの統計より by Nicole (12/11)
引退した福田衣里子はキャリア官僚と大阪で新婚生活 by ss (07/10)
若くて美人だけが取り柄の中村彩、27歳が落選、しかし、なかなかの発言を残す! by 香菜子先生 (07/04)
Yahooニュースをチェックする(スマホの話題限定)
Pet Recycle Petrecycle.gif
プロフィールmobilerA8
mobilerA8、英語は勉強中、教材、日記さんの画像
mobilerA8、英語は勉強中、教材、日記
三徳山三佛寺・投入堂/鳥取県三朝町 (行く際は溝のしっかり入ったスニーカーでないと歩きやすいとは言えない草履を買って岩場を歩かざるを得なくなりますのでご注意を) iphone4,GEVEY ULTRAで5.1.1(BB02.10.04)のシムフリー化(アンロック)できました。ドコモで使用中(softbank解約後Xi契約)。 Yahooニュースを毎日チェックしてコメントしています。BBC NEWSを斜め読み。英語の勉強にも有効?
プロフィール
このサイトでは主にYahoo!ニュース若しくはNHK WEB NEWSなどを見て、その日に起こった出来語で印象的なものについて取り上げています。また、記事を引用して、少しコメントすると
いう形で構成をしています。 残念ながらYahoo!などで引用をした記事は2週間程度など短期間で消されてしまうため、本文の引用を最低限することとしています(この辺りはBBCと違うところです)。 最近はインスタグラムやツイッターなどのSNSが普及しており、そこでニュースを見るという機会も増えていると思います。 ですがフェイクニュースも蔓延しており、特にSNSによる情報には正確さを欠くものが多いというのも現実です。しかし、そうしたSNSから簡単にコピペをしてニュースを配信するというマスコミも多く見られます。 そもそも主義主張を新聞社自身がしており、マスコミにウブな日本人、小・中学生などを惑わせているところがあり、マスコミの責任は重いのですが、マスコミによる自浄努力には多くを期待できないところです。 ?おかしいなと思ったことについては記事をピックアップして、コメントをするということでブログを続けていきたいと考えています。