セブンペイ(2019/07/05 05:41)

投稿者: | 2019年7月5日



おはようです。誰か俺に「すごいね!」って言ってくださいm(_ _)m



セブンペイ(7pay)がわずか4日で停止することになったようです。

何があったのでしょう?

不正アクセスされて、勝手に取引されるという被害が多発。

今回は パスワードをリセットできる方法が簡単すぎたのが問題だと指摘されている。

「生年月日」と「電話番号」と「会員ID(メールアドレス)」があればパスワードを変更できる。
ここで問題は、登録時とは別のメールアドレスにパスワードリセットの情報を送信が可能という事。

「生年月日」「電話番号」「メールアドレス」・・・
さて、他人のこの3つの情報を手に入れるのは難しいと思いますか??

なんか、聞いたら簡単に教えてくれそうな情報ですよね(^^;
パスワードは教えないけど、パスワードを変えるのに 簡単に手に入る情報だけっていうのがちょっと・・・。

本人確認を強固にするためには、SMS認証などの2段階認証が普通ですが、そんなこともしてなかったようです。

SNS認証とは、スマートフォンで対応しているショートメッセージを利用したもので、スマホを登録しておいて、スマホに「今アクセスありましたけど、承認していいですか?」って確認をとるもの。

たぶん、セブン&アイ・ホールディングス側からすると、ユーザーメリットを考えて なるべく簡単にパスワードをリセット出来る方が使いやすいだろうなぁ・・・って思ったんでしょう。

性善説で作ってしまったんでしょうね(^^;

悪気があったわけでは絶対にないと思いますが、これを見ただけで”甘い”と思わざるを得ませんね。。。

これを機に”性善説”ではなく、悪い事をする奴もいるという事を踏まえて、もう一度トライをして頂ければいいかなぁ・・・と。

ただし、一度失った信頼は、取り戻すのが大変ですが・・・

キャッシュレスを押している世の中で、とても残念なニュースでしたね(;^_^A

では、今日も頑張りましょう!!





今日は江戸切子の日です

ちなみに「フェンシングは戦う意味ではなく守る意味である
」だという事らしいです。知っていましたか?


ちょっと質問
何があなたのエネルギー源ですか?

■お勧めの1冊:キョウがお勧めする1冊を紹介します。

人を動かす 文庫版

新品価格
¥702から
(2018/11/25 15:40時点)










では、現在のニュースです。
【日本経済新聞 ニュース】 

  • ベネズエラ政府が拷問や殺人に関与 国連報告書
  • 人事、内閣府
  • 人事、総務省
  • 人事、消費者庁
  • 人事、消防庁



  • 【ITmedia ニュース】 

  • 「花粉を水に変える」「光で分解」 光触媒マスクに景表法違反 4社に措置命令
  • サマーウォーズの仮想空間「OZ」を再現、3Dアバターで探検 ピクシブが企画
  • IIJ、国内初のeSIM対応データ通信サービス 6GBで月額1520円 18日から
  • 7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」
  • 7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も
  • Waymo、カリフォルニアで自動運転タクシーパイロットプログラム参加資格取得
  • Amazon、Alexaの音声およびテキスト化データの扱いについて説明
  • Appleの女性起業家支援プログラム、日本企業を初選出
  • FacebookダウンでAIが写真に付けたタグが一時的に見える状態に
  • 「はてなグループ」終了へ 開始から15年、「システムがレガシー化」
  • Yahoo!きっず、PC版Flashゲーム終了へ “プニキ”も終了
  • Huawei禁輸緩和「低機能の半導体」に限定 米補佐官
  • InstagramやFacebookで画像を投稿できない障害発生(対処中)



  • 【日経テクノロジー ニュース】 

  • 19年5月期:2カ月連続の減少、住宅着工戸数は8.7%減(2019/07/05)
  • 身近で聞けない情報に需要(2019/07/05)
  • スマホで制御できるセンサー付き換気ファン(2019/07/05)
  • 検定合格のためには正解したい、DC-DCコンバータの問題(2019/07/05)
  • 「部下がなかなか育たない」という悩み(2019/07/05)














  • セブンペイ(2019/07/05 05:41)」への2件のフィードバック

    1. takafumi

      こんばんは。
      キョウさん、すごいね!^^(言いましたよ。)
      セブンペイ、使ってなくてよかった^^;
      悪用する犯罪者が悪いけど、
      開発段階でセキュリティの専門家を雇っていなかったとすれば、
      企業の責任も問われてもしかたがないかもですね。

      返信
      1. キョウ 投稿作成者

        takafumiさん、
        すごいって言ってくれてありがとうございます(笑)

        時代がどんどん先に流れて、遅れていると感じて焦ってしまったんでしょうね。
        やりたい事と技術、スキルが付いていっていないように感じました。

        それは言われているように、企業として責任を問われて仕方ないですよね。

        返信

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です