JavaScriptを有効にして閲覧して下さい。
詳細検索

検索対象

まとめダネ!
7pay 記者会見の…

7pay 記者会見の内容まとめ 動画・被害額・不正アクセスの詳細など

セブンペイ(7pay)の記者会見の内容をまとめました

更新日: 2019年07月04日

7pay 記者会見の内容まとめ 動画・被害額・不正アクセスの詳細など

7payの不正アクセス問題で記者会見が行われました。
会見の内容をまとめたものを下記にまとめました。
会見では被害額や現在のサービスの状況などが発表されました。
会見では「なぜ二段階認証をいれなかったのか」との質問に「二段階うんぬん」と全くシステムをわかってない回答があり、批判の嵐となっています。

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 緊急会見
不正アクセス被害者の人数と金額
詳細は調査中だが約900名・5,500万円(6時現在)

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 緊急会見
・全ての被害に対して補償することが基本原則
・緊急ダイアルを設置して説明する対応をしている
・全てのチャージを一時停止する
・7payの新規登録を一時停止する
・停止する期間でしっかり調査して再開

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 緊急会見
読売新聞
Q 現状、どこに抜け穴があったと考えているか?
A 詳細はこれから専門家を入れて調査したい。しっかり対応してセキュリティーを確保していきたい。指摘されたパスワードの問題に関しては改善を進めている。現状、海外からのアクセスを遮断。パスワードの変更もいくつか対応。

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 緊急会見
Q 緊急電話に繋がらないという声がある
A 回線、スタッフを増員している。昨日から拡大している。

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 記者会見
Q なぜ買い物が続けられる状態にしているか?
A 全てを止めるのが不正の余地がないが利便性との絡み、時系列で見ていくとカードからのチャージをストップすると状況が変わってきている。多額な不正が相当減っている。そのあたりも勘案して。現実的な対応としてチャージを止めている。

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 記者会見
Q 事前の脆弱性テストで分からなかったのか?
A あらゆるサービス・アプリに関してはシステムのセキュリティ審査をしている。脆弱性は指摘されなかった。その上でスタートした。

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 記者会見
Q オムニ7等他のサービスも危険なのでは?
A 外部から不正なアクセスがないか確認した。1週間で特に際立つものがないことを確認している。

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 記者会見
Q パスワード確認で他のメールアドレスが入力できるようにしていた理由は?
A ふだんスマホを使っている人でパスワードをパソコンからしたい、その場合、キャリアのアドレスは使えなくなるため、そういった方へ便宜を図るため。
・チャージは14時に全て停止

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 記者会見
・なるべく早く再開したいがいまのところいつかは言えない
・申告ベースでは発表した規模にはなっていない
・被害届けは出す方向である

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 記者会見
Q SMS認証しなかった理由は?
A 7payの基本設計は7IDがありセブンイレブンアプリがある。アプリのいち機能として7payが入った。連携した形で登録することになっているので二段階云々と同じ土俵で比べられるのか認識していない。

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 記者会見
・Amazonのギフトカードは買える(買っているかどうかは確認していない)
・知らない間にチャージされ、知らない間に使われ、本人が知らないところで使われているという事例

Q スマホ決済の信頼を失墜させたのでは?
A 我々としても残念。これをきっかけにさらに安心安全を目指したい

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 記者会見
Q 登録の簡単さに力点を置きすぎたのでは?
A 簡単さとセキュリティはリンクしていないと理解している。7Payの仕組みか、IDのところに不備があったのか、色々な視点から精査しないといけないと思っている。必ずしも使いやすい=リスクを疎かにしたとは理解していない。

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 記者会見
Q 不正アクセスは海外から?
A 不正アクセスを洗い出していく中でほとんどが海外からのIPだった。まず最初にストップした。精査しているが中国。
Q パスワードの変更の部分が原因の一つ?
A セキュリティ診断した上で開始しているので改めて色々な形で調査しないと曖昧に回答できない

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 記者会見
・全体に及ぼす影響としては7月から7payと絡めたキャンペーンをしており会員増を期待していたが、それがそのまま進まない可能性がある。

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 記者会見
Q 1人が何万円くらい被害にあっているか、防犯カメラから情報提供は?
A 個別の事案に関しては精査中。先程の金額は試算として捉えている。並行して個別の取引を精査している。(防犯カメラ)まず警察に被害届を出し必要であれば。解明するツールにはなると思っている。

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 緊急会見
Q どういった被害があったか具体的には?
A タバコで10万円

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 緊急会見
・被害が疑われる場合は7payから連絡がくる
・開発は何社かの協力会社と
・店舗でのAmazonカードを大量購入は止めていない(犯人か分からないため)対応は検討中

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 緊急会見
・放置していたという感覚はない
・順次対応していた
・2日も、という感覚は我々と違う
・対応が遅くなった認識はない

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

#7pay 緊急会見
・早くスタートするために何かをおざなりにしたことはない

返信 リツイート

コグレnote本執筆中[ブロガー:旅と酒とガジェット]@kogure

ちょっとこの部分は要約しにくかったところでもあるので、気になる方は実際の会見動画などにあたってください。

返信 リツイート

876246@so6287

とりあえず7payのシステム作って、「事前のセキュリティ審査で問題なかった」と記者会見で言っちゃう、この株式会社セブンペイには当事者能力ないよ。

返信 リツイート

Akira BEL@StarlightKing

仕様策定時とかも「これはセキュリティ上まずいのでかえよう」と指摘すると「利便性とのバランスをとりたい(緩くしたい)」みたいなこという人がいる。
それは攻撃者にとっての利便性でもあるんだぞ #7pay

返信 リツイート

空き缶@akikankeri

不正アクセスが疑われる人数・金額(試算) 約900名/約5,500万円 ※2019年7月4日 6:00現在

「7pay(セブンペイ)」一部アカウントへの不正アクセス発生によるチャージ機能の停止について

返信 リツイート

こじま@kozzeyz_bot

7pay、不正アクセスされて原因分かってないのにサービス止めないの最高にロック

返信 リツイート

たぬきのたからばこ(カラバコ)@hi_kmd

7pay「我々としてはなるべく早く再開したい」
あのさあ……拙速でやらかしたという自覚足りないんじゃないの?

返信 リツイート

BaHo猫@takachan_mirai

7pay「すべて負担します」
記者「会社が出すんですか?」
7pay「クレカ会社の保証とか警察への被害届を使ってもらうので会社が払うわけではない」

は?????

返信 リツイート

Koji ANDO 安東孝二@kojiando

7payのアプリ、誰もチェックできないままユーザに出してるのってすごい。他の製品、商品も同じことになっててもおかしくない。

返信 リツイート

1 2
  • follow us in feedly

コメントを投稿する

名前
本文(必須)

※コメントの番号の前に「>>」をつけると、そのコメントに返信できます(例:>>1)