7pay社長の応答が酷すぎて視聴者唖然… 二段階認証を知らない。。。だと…?
目次
不正アクセスが疑われる人数・金額(試算) 約900名/約5,500万円 ※2019年7月4日 6:00現在
— 空き缶 (@akikankeri) Jul 4, 2019
「7pay(セブンペイ)」一部アカウントへの不正アクセス発生によるチャージ機能の停止について
7andi.com/company/info/l…
セブン&アイ独自のコード決済サービス「7pay(セブンペイ)」における不正アクセス問題を受けて、すべてのチャージを停止。また、新規の7pay会員登録も停止する。不正利用が疑われる人数・金額は、約900人、5,500万円
引用元:headlines.yahoo.co.jp(引用元へはこちらから)
4日14時に、店頭レジとセブン銀行ATMの現金チャージ、nanaco ポイントからのチャージなど、全てのチャージを停止。また、新規のユーザー登録も間もなく停止する。ただし、すでにチャージ済みの残高の、7payの支払いは引き続き行なえる。
引用元:headlines.yahoo.co.jp(引用元へはこちらから)
スポンサーリンク
スポンサーリンク
【セブンペイ記者会見】
— あかちゃん (@jiyuwomezasite) Jul 4, 2019
記者からの質問に対して
社長「二段階認証なにそれ?」
社長「SMS?Twitterとかですか?」
記者「なぜこんなに被害が出るまで放置したんですか?」
社長「私どもは対応が遅いとか放置していたという認識はございません」ドヤァァァ
なんだこの馬鹿は(笑) https://t.co/Gg8OD89qd4
セブンの記者会見場。人口密度すごい
— J (@j17sf) Jul 4, 2019
#7pay 緊急会見
— コグレnote本執筆中[ブロガー:旅と酒とガジェット] (@kogure) Jul 4, 2019
不正アクセス被害者の人数と金額
詳細は調査中だが約900名・5,500万円(6時現在)
スポンサーリンク
スポンサーリンク
#7pay 緊急会見
— コグレnote本執筆中[ブロガー:旅と酒とガジェット] (@kogure) Jul 4, 2019
・全ての被害に対して補償することが基本原則
・緊急ダイアルを設置して説明する対応をしている
・全てのチャージを一時停止する
・7payの新規登録を一時停止する
・停止する期間でしっかり調査して再開
#7pay 緊急会見
— コグレnote本執筆中[ブロガー:旅と酒とガジェット] (@kogure) Jul 4, 2019
読売新聞
Q 現状、どこに抜け穴があったと考えているか?
A 詳細はこれから専門家を入れて調査したい。しっかり対応してセキュリティーを確保していきたい。指摘されたパスワードの問題に関しては改善を進めている。現状、海外からのアクセスを遮断。パスワードの変更もいくつか対応。
#7pay 緊急会見
— コグレnote本執筆中[ブロガー:旅と酒とガジェット] (@kogure) Jul 4, 2019
Q 緊急電話に繋がらないという声がある
A 回線、スタッフを増員している。昨日から拡大している。
#7pay 記者会見
— コグレnote本執筆中[ブロガー:旅と酒とガジェット] (@kogure) Jul 4, 2019
Q なぜ買い物が続けられる状態にしているか?
A 全てを止めるのが不正の余地がないが利便性との絡み、時系列で見ていくとカードからのチャージをストップすると状況が変わってきている。多額な不正が相当減っている。そのあたりも勘案して。現実的な対応としてチャージを止めている。
#7pay 記者会見
— コグレnote本執筆中[ブロガー:旅と酒とガジェット] (@kogure) Jul 4, 2019
Q 事前の脆弱性テストで分からなかったのか?
A あらゆるサービス・アプリに関してはシステムのセキュリティ審査をしている。脆弱性は指摘されなかった。その上でスタートした。
#7pay 記者会見
— コグレnote本執筆中[ブロガー:旅と酒とガジェット] (@kogure) Jul 4, 2019
Q オムニ7等他のサービスも危険なのでは?
A 外部から不正なアクセスがないか確認した。1週間で特に際立つものがないことを確認している。
#7pay 記者会見
— コグレnote本執筆中[ブロガー:旅と酒とガジェット] (@kogure) Jul 4, 2019
Q パスワード確認で他のメールアドレスが入力できるようにしていた理由は?
A ふだんスマホを使っている人でパスワードをパソコンからしたい、その場合、キャリアのアドレスは使えなくなるため、そういった方へ便宜を図るため。
・チャージは14時に全て停止
スポンサーリンク
スポンサーリンク
#7pay 記者会見
— コグレnote本執筆中[ブロガー:旅と酒とガジェット] (@kogure) Jul 4, 2019
・なるべく早く再開したいがいまのところいつかは言えない
・申告ベースでは発表した規模にはなっていない
・被害届けは出す方向である
#7pay 記者会見
— コグレnote本執筆中[ブロガー:旅と酒とガジェット] (@kogure) Jul 4, 2019
Q SMS認証しなかった理由は?
A 7payの基本設計は7IDがありセブンイレブンアプリがある。アプリのいち機能として7payが入った。連携した形で登録することになっているので二段階云々と同じ土俵で比べられるのか認識していない。
#7pay 記者会見
— コグレnote本執筆中[ブロガー:旅と酒とガジェット] (@kogure) Jul 4, 2019
・Amazonのギフトカードは買える(買っているかどうかは確認していない)
・知らない間にチャージされ、知らない間に使われ、本人が知らないところで使われているという事例
Q スマホ決済の信頼を失墜させたのでは?
A 我々としても残念。これをきっかけにさらに安心安全を目指したい
#7pay 記者会見
— コグレnote本執筆中[ブロガー:旅と酒とガジェット] (@kogure) Jul 4, 2019
Q 登録の簡単さに力点を置きすぎたのでは?
A 簡単さとセキュリティはリンクしていないと理解している。7Payの仕組みか、IDのところに不備があったのか、色々な視点から精査しないといけないと思っている。必ずしも使いやすい=リスクを疎かにしたとは理解していない。
三浦さんみたいな声が聞こえる
— コグレnote本執筆中[ブロガー:旅と酒とガジェット] (@kogure) Jul 4, 2019
#7pay 記者会見
— コグレnote本執筆中[ブロガー:旅と酒とガジェット] (@kogure) Jul 4, 2019
Q 不正アクセスは海外から?
A 不正アクセスを洗い出していく中でほとんどが海外からのIPだった。まず最初にストップした。精査しているが中国。
Q パスワードの変更の部分が原因の一つ?
A セキュリティ診断した上で開始しているので改めて色々な形で調査しないと曖昧に回答できない
#7pay 記者会見
— コグレnote本執筆中[ブロガー:旅と酒とガジェット] (@kogure) Jul 4, 2019
・全体に及ぼす影響としては7月から7payと絡めたキャンペーンをしており会員増を期待していたが、それがそのまま進まない可能性がある。
#7pay 記者会見
— コグレnote本執筆中[ブロガー:旅と酒とガジェット] (@kogure) Jul 4, 2019
Q 1人が何万円くらい被害にあっているか、防犯カメラから情報提供は?
A 個別の事案に関しては精査中。先程の金額は試算として捉えている。並行して個別の取引を精査している。(防犯カメラ)まず警察に被害届を出し必要であれば。解明するツールにはなると思っている。
スポンサーリンク
スポンサーリンク
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。