「security」カテゴリーアーカイブ

崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない | 日経 xTECH(クロステック)

崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない | 日経 xTECH(クロステック)

崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない | 日経 xTECH(クロステック)

個人情報を入力するWebサイトでは、Webブラウザーに鍵マーク(錠マーク)が表示されているのを確認する――。セキュリティーのセオリーとして、筆者が何度も記事に書いたフレーズだ。 だが、「鍵マークが表示されていれば安全」というHTTPSの神話は崩壊した。常識が変わったのだ。 米国の政府組織であるインターネット犯罪...

はてなブックマーク - 崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない | 日経 xTECH(クロステック) はてなブックマークに追加

(その1)「不正指令電磁的記録に関する罪」について、最高裁判所へ情報公開請求をしました – ろば電子が詰まつてゐる

(その1)「不正指令電磁的記録に関する罪」について、最高裁判所へ情報公開請求をしました - ろば電子が詰まつてゐる

(その1)「不正指令電磁的記録に関する罪」について、最高裁判所へ情報公開請求をしました - ろば電子が詰まつてゐる

兵庫県警が「不正指令電磁的記録に関する罪(刑法168条の2および3)」について起こした無限アラート事件について、前回の続きです。 今回は、兵庫県警ではなく最高裁判所へ情報公開請求をしました。そのためナンバリングを(その1)と振り直しました。二つは並列して進めていきます。これまでの動きを追いたい方は...

はてなブックマーク - (その1)「不正指令電磁的記録に関する罪」について、最高裁判所へ情報公開請求をしました - ろば電子が詰まつてゐる はてなブックマークに追加

各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について · GitHub

各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について · GitHub

各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について · GitHub

Clone via HTTPS Clone with Git or checkout with SVN using the repository’s web address. 免責 この文章は業務時間中に調べた内容も多分に含まれているが、mala個人の文責で書かれている。 何か間違ったことが書かれていたらコメントで指摘するなり、twitterとかで教えてください。 PPID(Pairwise Pseudonymous Iden...

はてなブックマーク - 各社のログインAPIで返ってくるIDは何であるのかと、PPIDの現状について · GitHub はてなブックマークに追加

セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか? – GIGAZINE

セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか? - GIGAZINE

セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか? - GIGAZINE

by stevepb 「パスワードは長く、英数字を混ぜた方がいい」「他人に推測されないパスワードを作ることが重要」といった意見は広く受け入れられていますが、Microsoftの個人情報部門セキュリティ保護チームに勤務するアレックス・ヴァイネルト氏は、「パスワードについての言説は誇張されたものが多く、実際にはパスワー...

はてなブックマーク - セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか? - GIGAZINE はてなブックマークに追加

狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由 | BUSINESS INSIDER JAPAN

狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由 | BUSINESS INSIDER JAPAN

狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由 | BUSINESS INSIDER JAPAN

7payの新規登録停止を知らせる張り紙。全国津々浦々のフランチャイズ店舗にまで掲出を行き渡らせるのは簡単なことではない。 撮影:7pay取材班 7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくな...

はてなブックマーク - 狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由 | BUSINESS INSIDER JAPAN はてなブックマークに追加

制裁対象品が日本から北朝鮮へ 国連安保理が複数回指摘(聯合ニュース) – Yahoo!ニュース

制裁対象品が日本から北朝鮮へ 国連安保理が複数回指摘(聯合ニュース) - Yahoo!ニュース

制裁対象品が日本から北朝鮮へ 国連安保理が複数回指摘(聯合ニュース) - Yahoo!ニュース

【ソウル聯合ニュース】韓国政府が韓日両国の輸出管理違反について国際機関による調査を求めている中、国連安全保障理事会の北朝鮮制裁委員会専門家パネルがここ数年間、制裁対象や軍事転用可能な品目が日本から北朝鮮に輸出されたと指摘したことが分かった。同パネルが2010年から今年まで安保理に提出した報告書10件を...

はてなブックマーク - 制裁対象品が日本から北朝鮮へ 国連安保理が複数回指摘(聯合ニュース) - Yahoo!ニュース はてなブックマークに追加

7pay「組織的攻撃の可能性」専用パスワードでも被害 | NHKニュース

7pay「組織的攻撃の可能性」専用パスワードでも被害 | NHKニュース

7pay「組織的攻撃の可能性」専用パスワードでも被害 | NHKニュース

スマホ決済サービスの「7pay」の不正利用について、ほかには一切使っていない専用のパスワードを設定していたにもかかわらず、被害にあった人がいたことが分かりました。専門家は、過去に流出したパスワードで手当たりしだいにログインを試みる「リスト型攻撃」とは異なり、「7pay」の情報が何らかの形で抜き出...

はてなブックマーク - 7pay「組織的攻撃の可能性」専用パスワードでも被害 | NHKニュース はてなブックマークに追加

7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2) – ITmedia NEWS

7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS

セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。 不正ログインが相次ぎ、ユーザーの被害総額は約5500万円にのぼったというモバイル決済サービス「7pay」。7月4日には運営元のセブン・ペイが緊急記者会見を行い、翌日5日には二段...

はてなブックマーク - 7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点 (1/2) - ITmedia NEWS はてなブックマークに追加

[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明 | 日経 xTECH(クロステック)

[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明 | 日経 xTECH(クロステック)

[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明 | 日経 xTECH(クロステック)

セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のア...

はてなブックマーク - [独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明 | 日経 xTECH(クロステック) はてなブックマークに追加

セブン-イレブンアプリに外部IDで不正ログインできる脆弱性が存在するとの報道

日経新聞が、スマートフォン向けのセブン-イレブンアプリに脆弱性があると報じている。この脆弱性は第三者がFacebookやLINEなどの外部IDで不正にログインできるというものだという。

日経新聞の報道後、セブン&アイ・ホールディングスは外部IDでのログインをできないようにしたことを発表した共同通信)。発表では脆弱性があったかどうかには触れられておらず、「セキュリティ強化に向けた総点検の一環」とのみ書かれている。

なお、セブン-イレブンアプリでのトラブルを受けて、「セブン-イレブンアプリ」やそれを想起させる呼称を使って氏名や生年月日などを不正に入手しようとする不審な電話も報告されているという(セブン&アイ・ホールディングスの発表)。

すべて読む | セキュリティセクション | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
セブンイレブン、沖縄に進出 2019年07月12日
不正利用問題が発生した7payアプリ、開発期間は実質半年、テスト期間は実質1か月 2019年07月10日
7payの登録でおにぎり無料クーポンが貰えるキャンペーン、アカウント作成を繰り返すことで何度でもクーポンを入手できる仕様 2019年07月05日
7payで不正利用被害報告が相次ぐ 2019年07月04日

アプリで「ログインしっぱなし」はどのように実現されているか? – Qiita

アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita

アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita

このツイートを見て、「アプリで再ログインを頻繁要求されるってユーザビリティ良くないな。」と思ったのですが、普段裏側の仕組みは意識していなかったりテックリードの方に任せきりだったりしていたので、これを気に調べてみました。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何...

はてなブックマーク - アプリで「ログインしっぱなし」はどのように実現されているか? - Qiita はてなブックマークに追加

セブンアプリに脆弱性、情報漏洩の恐れ 外部ID遮断  :日本経済新聞

セブンアプリに脆弱性、情報漏洩の恐れ 外部ID遮断  :日本経済新聞

セブンアプリに脆弱性、情報漏洩の恐れ 外部ID遮断  :日本経済新聞

スマートフォン決済サービス「セブンペイ」を組み込んでいるセブン―イレブン・ジャパンの公式アプリ「セブン―イレブンアプリ」の一部に脆弱性(セキュリティー上の欠陥)があることが11日、分かった。第三者がフェイスブックやLINE(ライン)などの外部IDで不正にログインし、個人情報を盗み取られる恐れがあるという。 ...

はてなブックマーク - セブンアプリに脆弱性、情報漏洩の恐れ 外部ID遮断  :日本経済新聞 はてなブックマークに追加

先の7payの質問を見て、私は「一般企業ならともかく、IT企業のトップはITに通じているべきでは」と感じました。 | Peing -質問箱-

先の7payの質問を見て、私は「一般企業ならともかく、IT企業のトップはITに通じているべきでは」と感じました。 | Peing -質問箱-

先の7payの質問を見て、私は「一般企業ならともかく、IT企業のトップはITに通じているべきでは」と感じました。 | Peing -質問箱-

私自身は、必ずしもそうではないと思っています。 私は60歳近いジジイですが、この歳になるまでさまざまな経営者を見てきました。その中には、特定技術の専門知識がなくても、短時間で技術の本質をつかみ、的確な判断ができる人がいたからです。その記憶の中から、私自身忘れられないエピソードを紹介します。 それは、...

はてなブックマーク - 先の7payの質問を見て、私は「一般企業ならともかく、IT企業のトップはITに通じているべきでは」と感じました。 | Peing -質問箱- はてなブックマークに追加

【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か | BUSINESS INSIDER JAPAN

【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か | BUSINESS INSIDER JAPAN

【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か | BUSINESS INSIDER JAPAN

Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会...

はてなブックマーク - 【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か | BUSINESS INSIDER JAPAN はてなブックマークに追加

【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か | BUSINESS INSIDER JAPAN

【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か | BUSINESS INSIDER JAPAN

【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か | BUSINESS INSIDER JAPAN

Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会...

はてなブックマーク - 【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か | BUSINESS INSIDER JAPAN はてなブックマークに追加

7pay不正利用、セブンイレブンから情報漏えいか…セブンのセキュリティは極めて脆弱 | ビジネスジャーナル

7pay不正利用、セブンイレブンから情報漏えいか…セブンのセキュリティは極めて脆弱 | ビジネスジャーナル

7pay不正利用、セブンイレブンから情報漏えいか…セブンのセキュリティは極めて脆弱 | ビジネスジャーナル

「セブンペイ HP」より 7payでの「クレジットカードからの不正チャージ」事件は、史上まれに見る「ずさんなセキュリティ」が背景にあることがわかってきました。被害者インタビューから考えると、セブンイレブンからの情報漏えいの可能性を考えなければなりません。 決済業界の中の人・めるかば氏も被害 7payの事件では...

はてなブックマーク - 7pay不正利用、セブンイレブンから情報漏えいか…セブンのセキュリティは極めて脆弱 | ビジネスジャーナル はてなブックマークに追加

「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由(西田 宗千佳) | ブルーバックス | 講談社(1/5)

「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由(西田 宗千佳) | ブルーバックス | 講談社(1/5)

「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由(西田 宗千佳) | ブルーバックス | 講談社(1/5)

「一過性のトラブル」ではありません セブン&アイ・ホールディングスの独自決済サービス「7pay」が、セキュリティ問題に揺れている。 クレジットカードなどから不正にチャージが行われ、タバコやプリペイドカードなど、換金しやすい製品を不法に購入される被害が続出したのだ。金銭的被害は、7月4日の段階で5500万円に...

はてなブックマーク - 「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由(西田 宗千佳) | ブルーバックス | 講談社(1/5) はてなブックマークに追加

7payと同じく7月1日よりスタートしたFamiPay、現時点で不正ログインなどのトラブルはなし

Anonymous Coward曰く、

7月1日より、ファミリーマート系のバーコード決済サービス「FamiPay」がサービスを開始している。同じタイミングでスタートした「7pay」が不正利用被害によって悪い意味で注目され、そのせいで影が薄くなってしまった印象もあるが、FamiPayでは今のところ不正ログインなどのトラブルは発生していないという(ITmedia)。

なお、TechCrunchによる主要payログイン時の安全性検証ではどのサービスもおおむねセキュリティ的な問題がないとのことだが、メルペイのみ2段階認証がなく、ログイン情報が洩れると不正利用が可能になるとのこと。

FamiPayにおいてはSMSを使った2段階認証を導入しているほか、ログイン時に毎回暗証番号の入力が求められるといったセキュリティ対策を導入している。さらに、セキュリティ的な理由から電子マネーの入金は店頭レジでの現金チャージと、「ファミマTカード」からのチャージに限定しているという。

すべて読む | セキュリティセクション | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

高木浩光@自宅の日記 – 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)

高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)

高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)

■ 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) 7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくてはいけないのだが、前置きが長くなっていつ完成するかも見えない。取り急ぎ以下のツイートでエッセンス...

はてなブックマーク - 高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) はてなブックマークに追加

Hiromitsu Takagi on Twitter: “そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。)”

Hiromitsu Takagi on Twitter: "そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。)"

Hiromitsu Takagi on Twitter: "そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。)"

そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。)

はてなブックマーク - Hiromitsu Takagi on Twitter: "そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。)" はてなブックマークに追加

Hiromitsu Takagi on Twitter: “そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。)”

Hiromitsu Takagi on Twitter: "そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。)"

Hiromitsu Takagi on Twitter: "そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。)"

そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。)

はてなブックマーク - Hiromitsu Takagi on Twitter: "そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。)" はてなブックマークに追加

[社内資料公開]営業向けAWSセキュリティ勉強会 | DevelopersIO

[社内資料公開]営業向けAWSセキュリティ勉強会 | DevelopersIO

[社内資料公開]営業向けAWSセキュリティ勉強会 | DevelopersIO

クラスメソッドでは、定期的にエンジニアから営業向けの勉強会を行なっています。先日、セキュリティに関する勉強会を行いました。せっかくなので、皆さんにも資料を共有します。 セキュリティはなぜ難しいのか? セキュリティに関するAWSサービスはたくさんあり、またパートナー製品も数多くリリースされています。 セ...

はてなブックマーク - [社内資料公開]営業向けAWSセキュリティ勉強会 | DevelopersIO はてなブックマークに追加

セブン&アイ、「7月11日に7pay再開」説を否定:日経ビジネス電子版

セブン&アイ、「7月11日に7pay再開」説を否定:日経ビジネス電子版

セブン&アイ、「7月11日に7pay再開」説を否定:日経ビジネス電子版

7月1日の会見でセブン-イレブン・ジャパンの永松文彦社長は「セブンイレブンには1日2200万人が来店する。お客様にとっての安心感が7payの強みだ」と語っていた。 7月1日のサービス開始後まもなく不正アクセス被害が多発したセブン&アイ・ホールディングスのスマホ決済「7pay(セブンペイ)」。同社は入金手続きと新規登...

はてなブックマーク - セブン&アイ、「7月11日に7pay再開」説を否定:日経ビジネス電子版 はてなブックマークに追加

プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan

プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan

プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan

インターネットサービスプロバイダーの業界団体がFirefoxブラウザーの開発元であるMozillaを、DNSのセキュリティ規格をサポートしているために「インターネットの悪党だ」と決めつけた。 イギリスのインターネットサービスプロバイダーの業者団体であるInternet Services Providers’ Association(ISPA)が名指ししたの...

はてなブックマーク - プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan はてなブックマークに追加

「7pay(セブンペイ)」に対する不正アクセスの件(第3報)セキュリティ対策の強化を目的とした新組織発足のお知らせ|セブン‐イレブン~近くて便利~

「7pay(セブンペイ)」に対する不正アクセスの件(第3報)セキュリティ対策の強化を目的とした新組織発足のお知らせ|セブン‐イレブン~近くて便利~

「7pay(セブンペイ)」に対する不正アクセスの件(第3報)セキュリティ対策の強化を目的とした新組織発足のお知らせ|セブン‐イレブン~近くて便利~

2019年7月5日 報道各位 株式会社セブン&アイ・ホールディングス 「7pay(セブンペイ)」に対する不正アクセスの件(第3報) セキュリティ対策の強化を目的とした新組織発足のお知らせ 株式会社セブン&アイ・ホールディングス(本社:千代田区、代表取締役社長:井阪 隆一)は、株式会社セブン・ペイ(本社:千代田区、代...

はてなブックマーク - 「7pay(セブンペイ)」に対する不正アクセスの件(第3報)セキュリティ対策の強化を目的とした新組織発足のお知らせ|セブン‐イレブン~近くて便利~ はてなブックマークに追加

「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ – GIGAZINE

「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ - GIGAZINE

「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ - GIGAZINE

by Tomas Sobek 数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を用いることで圧縮アルゴリズムの限界をうまく回避していますが、それゆえに多くのアンチウイ...

はてなブックマーク - 「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ - GIGAZINE はてなブックマークに追加

ID・パスワードに関する重要なお知らせ / オムニ7

ID・パスワードに関する重要なお知らせ / オムニ7

ID・パスワードに関する重要なお知らせ / オムニ7

弊社グループの「7pay」が提供するサービスにおきまして、一部のアカウントで第三者による不正なアクセスを受けたことが判明いたしました。 皆様には多大なるご心配、ご迷惑をおかけしましたことを深くお詫び申し上げます。 会員の皆様におかれましては、このような不正ログインを防ぐため、ログイン履歴およびID・パ...

はてなブックマーク - ID・パスワードに関する重要なお知らせ / オムニ7 はてなブックマークに追加

ID・パスワードに関する重要なお知らせ / オムニ7

ID・パスワードに関する重要なお知らせ / オムニ7

ID・パスワードに関する重要なお知らせ / オムニ7

弊社グループの「7pay」が提供するサービスにおきまして、一部のアカウントで第三者による不正なアクセスを受けたことが判明いたしました。 皆様には多大なるご心配、ご迷惑をおかけしましたことを深くお詫び申し上げます。 会員の皆様におかれましては、このような不正ログインを防ぐため、ログイン履歴およびID・パ...

はてなブックマーク - ID・パスワードに関する重要なお知らせ / オムニ7 はてなブックマークに追加

コード決済サービスにおける不正アクセス事案を踏まえ、決済事業者等に対し、不正利用防止のための各種ガイドラインの徹底を求めました (METI/経済産業省)

コード決済サービスにおける不正アクセス事案を踏まえ、決済事業者等に対し、不正利用防止のための各種ガイドラインの徹底を求めました (METI/経済産業省)

コード決済サービスにおける不正アクセス事案を踏まえ、決済事業者等に対し、不正利用防止のための各種ガイドラインの徹底を求めました (METI/経済産業省)

今般のコード決済サービスにおけるアカウントの不正アクセス被害の発生を踏まえ、経済産業省は、決済事業者等に対して、改めて、不正利用防止のための各種ガイドラインの徹底と、セキュリティレベルの向上を求めました。 今般、特定のコード決済サービスにおいて、アカウントが第三者に不正にアクセスされ、不正利用され...

はてなブックマーク - コード決済サービスにおける不正アクセス事案を踏まえ、決済事業者等に対し、不正利用防止のための各種ガイドラインの徹底を求めました (METI/経済産業省) はてなブックマークに追加

7pay以外は大丈夫か?主要Payログイン時の安全性まとめ | TechCrunch Japan

7pay以外は大丈夫か?主要Payログイン時の安全性まとめ | TechCrunch Japan

7pay以外は大丈夫か?主要Payログイン時の安全性まとめ | TechCrunch Japan

7月1日から始まったセブン&アイ・ホールディングスの独自コード決済である7payは、7月2日に不正アクセスが発覚し、900人が総額5500万円の被害にあったと同社は公表した。 同社は、リーダー機器の初期導入コスト、手数料/ライセンス料などのランニングコストがコード決済に比べて高価なNFC-F(FeliCa)を利用した電子マ...

はてなブックマーク - 7pay以外は大丈夫か?主要Payログイン時の安全性まとめ | TechCrunch Japan はてなブックマークに追加