7pay横断幕消えたねえ pic.twitter.com/Whau0lsEMB
— ぽよぽよちゃん。 (@poyopoyochan) 2019年7月5日
※7payの小林強社長、自身の脆弱性(小林弱)を露呈(2019/07/04)
セブンペイのは、実際に手を動かした奴と単体試験した奴は絶対気づいてるハズなので、問題に気づいたけど仕様書通りな以上は報告できないっていう空気だったんだなってのが大変よく伝わってくる。
— もけけぴろぴろ (@imai141421356) 2019年7月4日
オムニ7は最初から脆弱性があるシステムだが今まで攻撃らしい攻撃はなかったから何の疑いもなく7iDとしてID基盤として使われるようになり、今回の 7pay でも要件にはなっても再検証の対象とはされなかった。攻撃することにうまみがあったため即餌食になった、ってところですね。
— _ (@apstndb) 2019年7月4日
2013年当時、オムニ7として派手に予算を投じグループ全体を巻き込むと宣いリリースしたシステムであるにもかかわらず、認証系にいまだにStrus使っていたなどという時点で、ベンダーがどれだけ雁首揃えていてもカシラが馬鹿ならどうしようもないのだ。
— ktgohan (@ktgohan) 2019年7月5日
omni7はITリテラシの高い層があまり使ってない上に、おそらくbug bounty programもやってないから、Ethical Hackerにまったく着目してもらえなかったんだろうなー
— ただただし (@tdtds) 2019年7月4日
「bug bounty programをやらないこと」がリスクになっているとも言える。Ethical Hackerが賞金の出るサービスにばかり時間を割くから、そうでないサービスは脆弱性が見過ごされてしまうという格差が発生する。
— ただただし (@tdtds) 2019年7月4日
アプリ下請けと詐欺被害者の亡骸を燃料に株価は上がる
— DON (@D0N12345) 2019年7月5日
あぁ、7payコケたおかげでアクリート上がんのかw
— めーよ (@meiyo_komon) 2019年7月5日
※アクリート=認証用SMS配信サービスに強み
ちなみに、SMS認証や送信APIサービスは既に広く普及してるので、これキッカケで急に需要が増えるとは・・・
— ウタマロ (@utamaro_daddy) 2019年7月5日
セブン&アイは時価総額3.3兆円だし株価はビクともしないし好感度ナンバーワン企業だしテレビ局のスポンサーだから、ネット系サービスのセキュリティがザルでも7Payで不正があっても被害者が出ても些事
— はまちや2 (@Hamachiya2) 2019年7月4日
※順調な第1四半期決算の数字を受けて
7pay問題は原因究明中ですが、「二段階認証」など不正利用防止ガイドラインが守られていなかったことは問題。
— 世耕弘成 Hiroshige SEKO (@SekoHiroshige) 2019年7月5日
本件を受けて、経産省は決済事業者に不正防止のためのガイドラインの遵守を再度求め、常に最新情報を収集し、不断にセキュリティレベルを向上させるよう要請。
「今回不正使用が発生したコード決済はキャッシュレス協議会策定のセキュリティガイドラインが守られていませんでした(怒)」
— tetsu (@metatetsu) 2019年7月5日
経産省から直接怒られるってなかなか無いぞ7pay…
ニュースリリース/経済産業省 https://t.co/kII7P2fvYZ
7pay システムの開発運用チーム可哀想に。
— Hiroaki Asai (@integra) 2019年7月5日
これからあのザルなOmni7基盤使ったセブンイレブンアプリに後付けで2段階認証実装するんだぜ?世の技術者の注視の中で。
完全に7pay を悪者にして7iDから目を逸らさせるつもりかな(笑)
— hiroyuki tsu (@hiroyuki_tsu) 2019年7月5日
よっぽど7iDを守りたいのかな
「7pay(セブンペイ)」に対する不正アクセスの件(第3報)セキュリティ対策の強化を目的とした新組織発足のお知らせ|セブン‐イレブン~近くて便利~ https://t.co/OtmEwXNWxT
リーダーに不安な人が…
— 空き缶 (@akikankeri) 2019年7月5日
7payが二段階認証を導入しても、根本のomni7が全く信用ならない状況のままじゃ意味が無い。
— しの (@SH1N0) 2019年7月5日
omni7(7&i HD)、完全に7Payに責任押し付けたいみたいだね。
— SIG (@sig_246) 2019年7月5日
なら、どうしてパスワード変更画面を改修したのだろう?https://t.co/Dr7yXlFlhQ pic.twitter.com/z0IOYp6I2U
オムニ7が「ID・パスワードに関する重要なお知らせ」出してるけどさ
— らさ (@rasa_tw) 2019年7月5日
なんか7payのサービスの問題にしてたり
しかも「生年月日や氏名を含まない、8文字以上のもの~」推奨してたりだけど
そもそもはオムニ7自体がID(メアド)と誕生日だけで第3者がパスワードリセットできちゃう仕組みだったじゃん?
オムニ7や同じシステムつかってる通販ショップが元から持ってたセキュリティの穴であって7peyを隠れ蓑にしてるのは無責任なのでは。
— らさ (@rasa_tw) 2019年7月5日
不正アクセスされてないか注意喚起しないといけないのはオムニ7他利用者に対してもだとおもうんだけど。
グループ間の力関係とか今後どっちのブランド守るとかの結果なんだろうね
— いお (@iorijiiiiiiiiii) 2019年7月5日
omni運営してるのは本体なんだから、きちんと説明責任果たせよと思う。本体が不正アクセスによって個人情報漏洩した可能性があるなら、適切な機関(組織)に報告すべきだし、ブランド保身のために取った行動が後で大問題に発展しかねない。
— SIG (@sig_246) 2019年7月5日
腐ってるからねw誠意ある企業なんて見た事ないしなぁ。これユーザーの保証云々とかも喉元過ぎるまでフルシカトでしょw
— いお (@iorijiiiiiiiiii) 2019年7月5日
omni7に問題があったと公表すると、年間1200億円以上もある販売チャネルに大打撃を与えるから渋ってるんだろうね。エンドユーザーへの補償は株式会社セブンペイの記者会見でチラリと上がってました。カード会社が補償するか、またはそれ以外の方法で~という感じでした。
— SIG (@sig_246) 2019年7月5日
セブンアイネットメディアがセブンイレブンアプリの他に出してるiOSアプリにオムニ7アプリ、アカチャンホンポアプリ、ロフトアプリとあって全部オムニ7のネットショッピング基盤を使ってる。認証基盤としての危険性を各社のEC担当はどう認識してるんだろうね。
— Hiroaki Asai (@integra) 2019年7月5日
セブンの広告代理店ヤバすぎる…https://t.co/3qdQ9xco0G
— nots™ (@call_me_nots) 2019年7月4日
コメント
コメント一覧
芸風が似てるから?
管理人さん、直接連絡来ましたか?
リクシルみたいに創業家の影響の排除もやったほうが良いのでは?
元々オムニ7はIY創業家に追い出された711J立役者の息子のプロジェクト
業績がイマイチなので追い出しの理由にしたとも言われてる
そういう社内政治の具になったからセキュリティ改善するという方向にいかなかったのかもね
nttデータ、野村総研もコード書けない文系エリートが設計、マネジメントしてくださる企業。NECも富x通とあと1社どこだか思い出せないあたりと並んで安定して炎上させてくる。
代理店はぜんぶクソ。常にいない方が良い。
ひどいサイトもあったものですね
おのれやまもといちろう!
を地でやるとは思わなんだ
このブログはちまと一緒で変な業者に売却しただろ。
コメントが承認制じゃなくなったときにおかしくなってたんだな。
安倍政権にしろセブンイレブンにしろ、なぜ、いつもやり方がjap的なのか。
国内に安い下請けがいくらでもいるから、わざわざ中韓に発注しない。
国内でこのレベル。
>NECも富x通とあと1社どこだか思い出せないあたり
東芝かな?
日立系松下系は割としっかりしてるし…
なんの分野にしてもニワカが一番うるさいからな
5年以上前にフォロワー数人の自分のツイッター拾われたこともあった。
2019.7.5 セブン契約の代理店氏
セブンアイさんの記事
消すか、なにかフォローお願いましす
すぐに削除していただかないと
契約面で困ったことになまりすよ
どうにかなりませんか
お金じゃないでよすね
消していただきたい
いかがでしょうか
ごまかさないでくだいさよ
はい、市況かぶ全力二階建です
冗談ですよね
70億溶かすって
ゴーン10年分か。まあ出されるわ
、、でカドカワとかニワンゴが
何年分か計算しちゃうよね
やまもとでいいよ
これからも二階建の削除の依頼は
全部やまもとに投げて見える化しよう
楽しいから
頑張れ下請けベンダー
極悪脱税ゴキブリ犯罪企業のアマゾンの利用者を市警にせよ!
大阪府泉佐野市の住民を攻守刑にせよ!!
こんな無能な広告代理店に、広告費払ってる日本の企業ってすごく心配。
そんな連中に頼ってるから、日本の企業は、給料も配当も成長もアメリカや中国みたいにならないんだろうな。
いっぺん、上場企業はテレビ広告全部やめてみろよ。
一般論で言えば、中抜き業者は間に入るだけ入ってできる限り何もしないで
そのまま下に流してコスト削減して利益だけ持ってくのが「商売上手」だかんな
今の世の中どんなとこでも中間搾取だらけほんま
ザルセキュリティ→セキュリティ強化なんかしたら、面倒くさいという理由で客が逃げる。
給料安い→他業種と比べて、明らかに給料が安い。某家具屋のシステム部門に年収500万円から1000万円と書かれていたから700万円で申し込んだら、即落ちた。
そういう物。
その売却先がイチロウだって、業界の人はギブハブ使って割り出した。
いずれイチロウも認めざるえない。
ギブハブ マジヤベーから。
踏み上げ相場が始まる
オリンピックチケットサイトですら、韓国人に作らせてるのにナニイッテンの?
この業界は多重請負で、北が入っててもわからない。
この間、年金の入力、中国に丸投げだったでしょ?
投資家だったら普段のニュースぐらい押さえておけ。
こんな面白い逸材抱えてる案件は今後も定期的にネタにして欲しい
IT系はかなり弱いよな。
セブンの商品情報をネットで探しても、ろくな公式情報が無いのは不思議だった。
知ったかの馬鹿丸出しだな
理想でもなんでもなく、こんなバカな設計普通しないっての
下請けがどの国とか全く関係ないから。
仕様がおかしいのがすべての原因。
わざわざ代理店名乗って突撃とかアホちゃうか
晒されるリスク高すぎでしょ
それはそれで記事になってしまうw
認証系に強い悪意のハッカーさん達がオモニ7を狙う隙をダチョウ倶楽部的に与えている訳ですねw
電◯
色々注目されてる時だからこそ、慎重に慎重に進めるべきなのに
セブン好きだから、ちょっと落ち着いてほしい
正直金融庁が出てきてちゃんとセブンを刺して欲しいんだけど
広告払うことを許可してるお偉いさんがバカだがら仕方ないんだよ。
あと5年くらいしたら、年代と時代の変化で一気に変わるかもね。
広告代理店とテレビ局に危機感あるかだな。
JASRACなんて時代に取り残されて慌てふためいている典型例だと感じる。
仮にそうなったとしても、やまもとさんは割と嬉々としてやってくれる気がする
N○Iって技術的なことわかる人いないよね、お遊びで一年目は下請けの会社にコーディングを教えてもらってるけど後はスケジュール管理と社内研修しかしてない
みんなNが嫌いなんだよ
中韓のオフショアで作ってるでしょうよ
セブンの分析系は10年前から日本では作ってない
早く日本のトップにたって社会を救って欲しいのに、そのぐらい余裕でしょ
ボーイ、バカな奴のほうが普通になってるんだぞ
外の空気は吸ってるか?
あいつら時間あったのにこんなゴミなシステム走らせて頭おかしいのでは
もし修正依頼が通らなくても通らなくても、テストの工程(別会社)で大抵落ちて、バグとして報告されて戻ってくる。
今回みたいな場合が起きる場合は大抵クライアント側の強い要望で仕様が押し通されるときだよ、または無理な予算と人日に加えて仕様が確定せずに炎上しるとき。
TVで働いている現場をたたいている有識者がおおくてちょっとびびった。
来たら即時開示でよろしく
キャッシュレス推進が経産省
金融庁は正直縄張り荒らされた
からザマミロだろうな
みてるよ
ちな主要代理店は7に毎月提案させられてるが下位代理店は食い込めていないとの噂
プププw
東京大学 法学部を頂点に文系が支配する日本では、本当の技術者はトップになれない。
東京大学 工学部の政治家は、鳩山さん、志位さんって、とこでお察しください。
東大 文系官僚と交渉して、研究費とって来るのが東大理系のお仕事、手を動かすのは、地方の大学。
現在、何千億持ってるのか知らんけどとてもそうには見えない
D通らしいね
だからこのやり取りがニュースになることは
絶対ない。