不正被害に遭われたお客様への補償対応について | 7pay
このたび、当社サービス「7pay(セブンペイ)」の不正被害発生および全サービスの終了につきまして、お客様には多大なご心配、ご迷惑をお掛けしておりますことを深くお詫び申し上げます。 過日ご案内させていただいております通り、お客様への補償対応を本日8月19日(月)より開始いたします。対象のお客様には、「7pay事務センター(TEL:0120-113-393)」より、順次ご連絡を差し上げ、補償に関してご案内させていただきます。 尚、弊社から個別に補償手続きのご案内を差し上げる際には、必ず上記センターよりお電話させていただきますので、上記の電話番号以外から7payの補償に関する不審な電話を受けられた場合は、決して応じることなく、7payお客様サポートセンター緊急ダイヤル(0120-192-044 ※24時間・年中無休)までご相談いただきますよう、お願いいたします。 【補償対象】 ※8月19日より補
「数千万回の攻撃受けた」セブンペイ終了会見が判然としない理由
セブン&アイ・ホールディングス(以下セブン&アイHD)は、9月30日24時00分をもって7payのサービスを廃止する。8月1日午後、都内で開いた緊急会見で、セブン&アイ・ホールディングスの後藤克弘副社長が明らかにした。廃止の決定は、同日開催したセブン&アイHD取締役会で決定した。 緊急会見は2時間に及び、さまざまなメディア関係者から、脆弱性のチェック体制の不備や被害の状況、配布資料と取材過程で見聞きした被害状況のズレを問う鋭い質問が飛び交った。 左から、グループ各社のデジタル戦略を支援するセブン&アイ・ネットメディア田口広人社長、セブン&アイ・ホールディングス後藤克弘副社長、同執行役員デジタル戦略推進本部デジタル戦略部シニアオフィサー清水健氏、セブン・ペイ社 取締役 営業部長 奥田裕康氏。 被害規模と金額については、おおよそ確定に近くなってきた。最新の取りまとめによると、7月31日17時時
7pay終了へ 記者会見の一問一答まとめ
セブン&アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了すると発表した。同社は同日午後3時から、都内で記者会見を開催。会見内容を一問一答形式でまとめた。 記者会見には、セブン&アイ・ホールディングスの後藤克弘副社長(兼 セキュリティ対策プロジェクト総責任者)、清水健氏(セキュリティ対策プロジェクト リーダー)、セブン・ペイ奥田裕康取締役、セブン&アイネット・メディア 田口広人社長が登壇した。 左からセブン&アイ・ネットメディアの田口広人社長、セブン&アイHDの後藤克弘副社長、セブン&アイHDの清水健執行役員(デジタル戦略推進本部 デジタル戦略部 シニアオフィサー)、セブン・ペイの奥田裕康氏(取締役 営業部長) ――手口について。原因は「リスト型アカウントハッキング」ということだが、不正利用にはログイン用のID・パスワードに加え、チ
7pay 9月末でサービス終了へ 濫立する決済サービス、グループのデジタル戦略への影響は(楠正憲) - エキスパート - Yahoo!ニュース
セブン&アイホールディングスは8月1日、7月1日から開始した7payを9月いっぱいで終了すると発表した。記者会見での質疑によると7payを運営していた株式会社セブン・ペイは解散せず、今後も新たなスマホ決済サービスの提供を模索するとみられる。早期にサービスの安全性を確保する改修は難しく、サービス継続は困難と判断したようだ。7IDを使ったECサイトOmni7の運営は継続するという。 7payはリリースからチャージ機能を一時停止した4日までの実質4日間しかフル機能で稼働しなかった。約150万人の登録者のうち、7月29日時点の被害者は807人、計3860万円で、決済サービスの不正利用額としては決して多くない。2019年1~3月期のクレジットカード不正利用が68.5億円であることを考えると、むしろ被害は軽微といっていい。例えば昨年末に不正利用が問題となったPayPayでは被害が数億円に上ったといわれ
不正ログイン続出の「7pay」、わずか3カ月で終了 セブン&アイHDが謝罪、再挑戦も示唆
不正ログイン続出の「7pay」、わずか3カ月で終了 セブン&アイHDが謝罪、再挑戦も示唆(1/2 ページ) モバイル決済サービス「7pay」で不正ログインの被害が相次いだ問題で、セブン&アイ・ホールディングス(HD)は8月1日、同サービスを9月30日で終了すると発表した。7月1日にリリースしたばかりだが、「抜本的な解決には相応の期間が必要」との判断から、早期の廃止を決断したという。今後は被害者への補償を進める他、弁護士を中心とする検証チームによる原因究明と再発防止に努める。キャッシュレス決済事業に注力する方針は継続し、時期をおいて新サービスを始める可能性もあるという。 7payでは、サービス開始直後から第三者にアカウントを乗っ取られ、登録していたクレジットカードを不正利用される被害が相次いだ。セブン&アイHDによると、7月31日午後5時時点での被害者数は808人、被害額は約3900万円。当
不正ログイン続出の「7pay」、わずか3カ月で終了 セブン&アイHDが謝罪、再挑戦も示唆
不正ログイン被害は「システム開発やリスク管理に問題あった」 今回の事態について、後藤副社長は「7payのシステム開発やセブン&アイグループ全体のリスク管理などに問題があった」と不備を認めた。「複数端末からのログイン対策や二要素認証などの検討が十分ではなく、結果としてリスト型攻撃に対する防衛力を弱めた」という。 左からセブン&アイ・ネットメディアの田口広人社長、セブン&アイHDの後藤克弘副社長、セブン&アイHDの清水健執行役員(デジタル戦略推進本部 デジタル戦略部 シニアオフィサー)、セブン・ペイの奥田裕康氏(取締役 営業部長) セブン&アイHDでデジタル戦略推進の指揮をとる清水健執行役員(デジタル戦略推進本部 デジタル戦略部 シニアオフィサー)も、「(7payの)システムの開発チームを横断して束ねられていなかった」と、マネジメントに課題があったことを認めた。 清水氏によると、7payのシス
セブンペイ廃止 キャッシュレス後進国脱却に打撃
「7pay(セブンペイ)」の失敗は、日本のキャッシュレス化の流れに冷や水を浴びせかねない。2020年東京五輪・パラリンピックの開催まで1年を切り、外国人観光客のさらなる増加が見込まれる中、キャッシュレス化を推進する政府にとっても悩ましい事態だ。 「コンビニ最大手の独自決済が広まれば、スマートフォンを持ち始めた高齢者にもキャッシュレス化が浸透すると期待していたのに…」。金融とITを融合したフィンテック企業の関係者は、セブンペイの不正利用問題がもたらす悪影響の広がりを懸念する。 日本のキャッシュレス比率は20%前後で、世界と比べても低水準とされる。要因の一つが、キャッシュレス決済に対する根強い不安感だ。消費者庁が昨年6月に行ったアンケートでも、キャッシュレス決済の一つ「QRコード決済」を使っていない479人の約1割が、「個人情報の流出」や「不正使用」への不安を理由に挙げていた。 キャッシュレス
「7pay(セブンペイ)」 サービス廃止のお知らせとこれまでの経緯、今後の対応に関する説明について | セブン&アイ・ホールディングス
株式会社セブン&アイ・ホールディングス(以下、当社)傘下の株式会社セブン・ペイ(以下、セブン・ペイ)が運営するバーコード決済サービス「7pay(セブンペイ、以下、7pay)」の一部アカウントに対する不正アクセスが発生いたしました。 お客様をはじめとする皆様に、多大なご迷惑、ご心配をおかけしておりますことを、深くお詫び申し上げます。 上記不正アクセス事案(以下、本事案)につき、当社では「セキュリティ対策プロジェクト」を立ち上げ、被害状況の把握と発生原因の調査を進めるとともに、今後の対応等を含めた検討を重ねてまいりました。当該プロジェクトにおける検討結果を踏まえ、(1)7payについて、チャージを含めて全てのサービスを再開するに足る抜本的な対応を完了するには相応の期間を必要とすると想定されること、(2)その間、サービスを継続するとすれば「利用(支払)のみ」、という不完全な形とせざるを得ないこと
「7pay」9月末で終了へ | NHKニュース
スマートフォン決済のサービス、「7pay」の不正利用を受けて、「セブン&アイ・ホールディングス」は、このサービスを9月末で終了する方針を固めました。 被害を受けたのは先月29日の時点で、およそ800人、金額にして3800万円余りに上ることが確認されています。 この問題をめぐっては、サービスの登録や利用をする際に本人かどうかを段階を踏んで確認する「2段階認証」の仕組みを当初、導入していなかったなど、セキュリティーの甘さが指摘されていました。 こうした中、「セブン&アイ・ホールディングス」は、「7pay」のサービスを9月末で終了する方針を固めました。 今のままサービスを継続するのは困難だと判断したものと見られます。 会社側は1日午後3時から都内で記者会見を開き、不正利用が相次いだ原因やサービス終了という決断に至った背景などについて説明することにしています。 スマホ決済サービス「7pay」の不正
セブンペイ、9月末で終了へ | 共同通信
セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。
7iDパスワードリセット 誤解でID変更相次ぐ 「7pay入金額がゼロに」 | 毎日新聞
セブン&アイ・ホールディングスが、スマートフォン決済サービス「7pay」(セブンペイ)などグループのインターネットサービスに使う共通ID「7iD」のパスワードを一斉にリセットしたことに伴い、31日までに一部の利用者の間で混乱が広がった。 同社がパスワードの再設定を求めたのに対し、利用者が誤ってIDも変更するケースが続出し、「…
セブン、全会員のパスワードを強制リセット 1650万人 - 日本経済新聞
セブン&アイ・ホールディングス(HD)は30日、スマートフォンアプリやインターネット通販サイトの利用に必要なグループ共通IDのパスワードリセットを始めたと発表した。バーコード決済サービスが不正利用された事件に対応し、安全性を担保したい考え。共通ID「7iD」会員全約1650万人が対象で、パスワードを再設定しないと使えないようにする。【関連記事】セブン&アイ、セブンペイ不正利用で失ったもの7iDは不正利用された決済サービス「セブンペイ」や「セブン―イレブンアプリ」など傘下企業のスマホアプリだけでなく
7Pay 謎の全利用者パスワードリセットを実施|楠 正憲(デジタル庁統括官)
7payは7月30日午後に、全利用者のパスワードをリセットすると発表した。報道によると「(7iDを使う7payの不正利用問題で)パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」(広報)と説明しているという。筆者はIdPを運用している立場でしばしば攻撃に直面して数百万人単位のパスワードのリセットを決断した経験があるが、これは奇妙なことだ。 一般にパスワードリスト攻撃を受けている場合では、全利用者のパスワードリセットを行う必要はない。リスト型攻撃が成功した利用者に限ってリセットを行うのが一般的な運用だ。 パスワードをリセットすると多くの利用者が離脱する上に、サポート窓口の負荷が上がるため、数十万人のパスワードをリセットする場合も、時間をかけて反応を見ながら徐々に行う運用が一般的だ。 全利用者のパスワードをリセットする必要があるのは、例えばバグや脆弱性の性質から被害者を特定でき
7pay「組織的攻撃の可能性」専用パスワードでも被害 | NHKニュース
スマホ決済サービスの「7pay」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「7pay」の情報が何らかの形で抜き出されていた可能性があると指摘しています。 こうした中、クレジットカードから30万円分をチャージをされ、不正に利用された東京都内の会社員の男性がNHKの取材に応じました。 「7pay」のアプリでは、事前に登録したクレジットカードからチャージする際には、通常のパスワードのほかに別のパスワードが必要となります。 男性はそれぞれ16桁のパスワードを設定していましたが、いずれもほかのサービスには一切使っていない専用のものだったということです。また、スマホやパソコンには記録せず、手帳に書いて保管していたというこ
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
[更新]セブンHDが外部IDログインを11日17時で遮断。残高利用には手続き必要な場合も
7月12日以降、しばらくの期間外部ID経由での利用ができなくなる 外部ID経由でログインしているユーザーは、停止期間中、7payの残高が利用不可に 対象外部IDは、Facebook、Twitter、グーグル、Yahoo!、LINEの5つ 対象サイトはオムニ7、セブンネットショッピング、アカチャンホンポ ネット通販など7iD経由でアクセスする全サイト (2019年7月11日19時更新) セブン&アイ・ホールディングスは7月11日、リリースで11日17時をもって外部ID(Facebook、Twitter、Google、Yahoo! JAPAN、LINE)によるログインを一時停止したと発表した。 外部IDで同社のアプリを利用していたユーザーは、現在ログイン状態にあればそのまま利用が可能。だが、何らかの理由でログアウトし、再ログインが必要な場合は、所定の手続きを踏む必要があるという。 ※手続きの手
![[更新]セブンHDが外部IDログインを11日17時で遮断。残高利用には手続き必要な場合も](https://cdn-ak-scissors.b.st-hatena.com/image/square/db1a6895eaa960eea69ebdedb27a0255a3f52355/height=288;version=1;width=512/https%3A%2F%2Fmedia.loom-app.com%2Fbi%2Fdist%2Fimages%2F2019%2F07%2F11%2F7pay-1.jpg%3Fw%3D1280%26h%3D630%26f%3Djpg)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
7pay、9月末で終了へ 不正利用相次ぎ | 毎日新聞
セブン&アイ、7payを損切り(実稼働4日) : 市況かぶ全力2階建
7Payガバガバ問題、NTTデータにも飛び火 : 市況かぶ全力2階建
「原因が不明」という最大の問題。7payのセキュリティ問題を考察する【鈴木淳也のPay Attention】
