7pay横断幕消えたねえ pic.twitter.com/Whau0lsEMB
— ぽよぽよちゃん。 (@poyopoyochan) 2019年7月5日
※7payの小林強社長、自身の脆弱性(小林弱)を露呈(2019/07/04)
セブンペイのは、実際に手を動かした奴と単体試験した奴は絶対気づいてるハズなので、問題に気づいたけど仕様書通りな以上は報告できないっていう空気だったんだなってのが大変よく伝わってくる。
— もけけぴろぴろ (@imai141421356) 2019年7月4日
オムニ7は最初から脆弱性があるシステムだが今まで攻撃らしい攻撃はなかったから何の疑いもなく7iDとしてID基盤として使われるようになり、今回の 7pay でも要件にはなっても再検証の対象とはされなかった。攻撃することにうまみがあったため即餌食になった、ってところですね。
— _ (@apstndb) 2019年7月4日
2013年当時、オムニ7として派手に予算を投じグループ全体を巻き込むと宣いリリースしたシステムであるにもかかわらず、認証系にいまだにStrus使っていたなどという時点で、ベンダーがどれだけ雁首揃えていてもカシラが馬鹿ならどうしようもないのだ。
— ktgohan (@ktgohan) 2019年7月5日
omni7はITリテラシの高い層があまり使ってない上に、おそらくbug bounty programもやってないから、Ethical Hackerにまったく着目してもらえなかったんだろうなー
— ただただし (@tdtds) 2019年7月4日
「bug bounty programをやらないこと」がリスクになっているとも言える。Ethical Hackerが賞金の出るサービスにばかり時間を割くから、そうでないサービスは脆弱性が見過ごされてしまうという格差が発生する。
— ただただし (@tdtds) 2019年7月4日
アプリ下請けと詐欺被害者の亡骸を燃料に株価は上がる
— DON (@D0N12345) 2019年7月5日
あぁ、7payコケたおかげでアクリート上がんのかw
— めーよ (@meiyo_komon) 2019年7月5日
※アクリート=認証用SMS配信サービスに強み
ちなみに、SMS認証や送信APIサービスは既に広く普及してるので、これキッカケで急に需要が増えるとは・・・
— ウタマロ (@utamaro_daddy) 2019年7月5日
セブン&アイは時価総額3.3兆円だし株価はビクともしないし好感度ナンバーワン企業だしテレビ局のスポンサーだから、ネット系サービスのセキュリティがザルでも7Payで不正があっても被害者が出ても些事
— はまちや2 (@Hamachiya2) 2019年7月4日
※順調な第1四半期決算の数字を受けて
7pay問題は原因究明中ですが、「二段階認証」など不正利用防止ガイドラインが守られていなかったことは問題。
— 世耕弘成 Hiroshige SEKO (@SekoHiroshige) 2019年7月5日
本件を受けて、経産省は決済事業者に不正防止のためのガイドラインの遵守を再度求め、常に最新情報を収集し、不断にセキュリティレベルを向上させるよう要請。
「今回不正使用が発生したコード決済はキャッシュレス協議会策定のセキュリティガイドラインが守られていませんでした(怒)」
— tetsu (@metatetsu) 2019年7月5日
経産省から直接怒られるってなかなか無いぞ7pay…
ニュースリリース/経済産業省 https://t.co/kII7P2fvYZ
7pay システムの開発運用チーム可哀想に。
— Hiroaki Asai (@integra) 2019年7月5日
これからあのザルなOmni7基盤使ったセブンイレブンアプリに後付けで2段階認証実装するんだぜ?世の技術者の注視の中で。
完全に7pay を悪者にして7iDから目を逸らさせるつもりかな(笑)
— hiroyuki tsu (@hiroyuki_tsu) 2019年7月5日
よっぽど7iDを守りたいのかな
「7pay(セブンペイ)」に対する不正アクセスの件(第3報)セキュリティ対策の強化を目的とした新組織発足のお知らせ|セブン‐イレブン~近くて便利~ https://t.co/OtmEwXNWxT
リーダーに不安な人が…
— 空き缶 (@akikankeri) 2019年7月5日
7payが二段階認証を導入しても、根本のomni7が全く信用ならない状況のままじゃ意味が無い。
— しの (@SH1N0) 2019年7月5日
omni7(7&i HD)、完全に7Payに責任押し付けたいみたいだね。
— SIG (@sig_246) 2019年7月5日
なら、どうしてパスワード変更画面を改修したのだろう?https://t.co/Dr7yXlFlhQ pic.twitter.com/z0IOYp6I2U
オムニ7が「ID・パスワードに関する重要なお知らせ」出してるけどさ
— らさ (@rasa_tw) 2019年7月5日
なんか7payのサービスの問題にしてたり
しかも「生年月日や氏名を含まない、8文字以上のもの~」推奨してたりだけど
そもそもはオムニ7自体がID(メアド)と誕生日だけで第3者がパスワードリセットできちゃう仕組みだったじゃん?
オムニ7や同じシステムつかってる通販ショップが元から持ってたセキュリティの穴であって7peyを隠れ蓑にしてるのは無責任なのでは。
— らさ (@rasa_tw) 2019年7月5日
不正アクセスされてないか注意喚起しないといけないのはオムニ7他利用者に対してもだとおもうんだけど。
グループ間の力関係とか今後どっちのブランド守るとかの結果なんだろうね
— いお (@iorijiiiiiiiiii) 2019年7月5日
omni運営してるのは本体なんだから、きちんと説明責任果たせよと思う。本体が不正アクセスによって個人情報漏洩した可能性があるなら、適切な機関(組織)に報告すべきだし、ブランド保身のために取った行動が後で大問題に発展しかねない。
— SIG (@sig_246) 2019年7月5日
腐ってるからねw誠意ある企業なんて見た事ないしなぁ。これユーザーの保証云々とかも喉元過ぎるまでフルシカトでしょw
— いお (@iorijiiiiiiiiii) 2019年7月5日
omni7に問題があったと公表すると、年間1200億円以上もある販売チャネルに大打撃を与えるから渋ってるんだろうね。エンドユーザーへの補償は株式会社セブンペイの記者会見でチラリと上がってました。カード会社が補償するか、またはそれ以外の方法で~という感じでした。
— SIG (@sig_246) 2019年7月5日
セブンアイネットメディアがセブンイレブンアプリの他に出してるiOSアプリにオムニ7アプリ、アカチャンホンポアプリ、ロフトアプリとあって全部オムニ7のネットショッピング基盤を使ってる。認証基盤としての危険性を各社のEC担当はどう認識してるんだろうね。
— Hiroaki Asai (@integra) 2019年7月5日
セブンの広告代理店ヤバすぎる…https://t.co/3qdQ9xco0G
— nots™ (@call_me_nots) 2019年7月4日
コメント
コメント一覧
芸風が似てるから?
管理人さん、直接連絡来ましたか?
リクシルみたいに創業家の影響の排除もやったほうが良いのでは?
元々オムニ7はIY創業家に追い出された711J立役者の息子のプロジェクト
業績がイマイチなので追い出しの理由にしたとも言われてる
そういう社内政治の具になったからセキュリティ改善するという方向にいかなかったのかもね
nttデータ、野村総研もコード書けない文系エリートが設計、マネジメントしてくださる企業。NECも富x通とあと1社どこだか思い出せないあたりと並んで安定して炎上させてくる。
代理店はぜんぶクソ。常にいない方が良い。
ひどいサイトもあったものですね
おのれやまもといちろう!
を地でやるとは思わなんだ
このブログはちまと一緒で変な業者に売却しただろ。
コメントが承認制じゃなくなったときにおかしくなってたんだな。
安倍政権にしろセブンイレブンにしろ、なぜ、いつもやり方がjap的なのか。
国内に安い下請けがいくらでもいるから、わざわざ中韓に発注しない。
国内でこのレベル。
>NECも富x通とあと1社どこだか思い出せないあたり
東芝かな?
日立系松下系は割としっかりしてるし…
なんの分野にしてもニワカが一番うるさいからな
5年以上前にフォロワー数人の自分のツイッター拾われたこともあった。
2019.7.5 セブン契約の代理店氏
セブンアイさんの記事
消すか、なにかフォローお願いましす
すぐに削除していただかないと
契約面で困ったことになまりすよ
どうにかなりませんか
お金じゃないでよすね
消していただきたい
いかがでしょうか
ごまかさないでくだいさよ
はい、市況かぶ全力二階建です
冗談ですよね
70億溶かすって
ゴーン10年分か。まあ出されるわ
、、でカドカワとかニワンゴが
何年分か計算しちゃうよね
やまもとでいいよ
これからも二階建の削除の依頼は
全部やまもとに投げて見える化しよう
楽しいから
頑張れ下請けベンダー
極悪脱税ゴキブリ犯罪企業のアマゾンの利用者を市警にせよ!
大阪府泉佐野市の住民を攻守刑にせよ!!
こんな無能な広告代理店に、広告費払ってる日本の企業ってすごく心配。
そんな連中に頼ってるから、日本の企業は、給料も配当も成長もアメリカや中国みたいにならないんだろうな。
いっぺん、上場企業はテレビ広告全部やめてみろよ。
一般論で言えば、中抜き業者は間に入るだけ入ってできる限り何もしないで
そのまま下に流してコスト削減して利益だけ持ってくのが「商売上手」だかんな
今の世の中どんなとこでも中間搾取だらけほんま