1: 靄々 ★ 2019/07/05(金) 05:45:09.97 ID:8NU7KCm99
「7pay」被害額30万の男性 “異変はチャージメール”
都内に住む40代の会社員の男性は、「7pay」に不正にアクセスされ、およそ30万円を勝手にチャージされて使われる被害にあったといいます。
「7pay」2時間半で30万円被害も
男性によりますと、異変に気付いたのは、3日の昼ごろ、パソコンのメールを確認したときでした。「7pay」でチャージが行われたことを知らせるメールが連続して届いていたといいます。
男性は「午後0時23分の1分間に3万円を3回チャージしたというメールが届いていました。チャージした覚えがなく変だなと思いましたが、この7月に始まったばかりのサービスなので、すぐに不正アクセスとは思いませんでした」と話します。
しかし、念のためスマートフォンで「7pay」のアプリにログインしたところ、がく然としました。9万円がチャージされたあと、1時間もたたないうちに埼玉県内のセブン−イレブンで9万400円を使ったことになっていたのです。さらに、そのあとも3万円ずつチャージが行われ、すぐあとに全額使われていました。
当時、男性は都内の職場で仕事をしていましたが、わずか2時間半の間に合わせて10回のチャージが行われ、埼玉県と千葉県の3か所の店舗で次々と使われていました。被害額はおよそ30万円に上るということです。
男性「まさか自分が被害にあうとは」
男性は、「やられた!と思いました。不正アクセスというものがあるとは分かっていましたが、まさか自分が被害にあうとは考えておらず、とにかく焦りました」と話しています。
また、短時間に距離の離れた別々の店舗で使用されていることから、組織的な犯行の可能性も感じたといいます。男性は、すぐにクレジットカード会社に連絡し、それ以上、不正にチャージされないようにしましたが、スマートフォンを使った決済サービスに不安を覚えたということです。
男性は「会社の近くにセブン−イレブンがあるので、お昼ご飯を買うのに便利だと思ってサービス開始当日に登録しました。便利な一方で、パスワードとIDが漏れてしまえば、自分の全く知らないところで、こんなにも簡単に不正に使用されてしまうリスクがあるのだと思い知りました。自分でコントロールできるリスクの範ちゅうを越えているので、当分こうしたサービスは使いたくないです」と話していました。
https://www3.nhk.or.jp/news/html/20190705/k10011983011000.html
7pay、メールアドレスと電話番号知っているだけで不正利用できる仕様だったことが判明
44: 名無しさん@1周年 2019/07/05(金) 06:05:59.00 ID:6R5kZS8E0
250: 名無しさん@1周年 2019/07/05(金) 06:54:29.91 ID:I/Lrnkqn0
>>44
ワロタわこれww
たった一個のおにぎりに釣られて30万ww
ワロタわこれww
たった一個のおにぎりに釣られて30万ww
45: 名無しさん@1周年 2019/07/05(金) 06:05:59.89 ID:5vonGBbO0
セブンで買い物するだけなのに普通1度に3万円のチャージ設定するかね
そして1日のチャージ回数設定も出来るんだろ?
そして1日のチャージ回数設定も出来るんだろ?
113: 名無しさん@1周年 2019/07/05(金) 06:28:36.73 ID:0kQ0T9Zx0
>>45
公共料金の支払いに対応予定だったからだよ。
nanacoは既に公共料金支払いできるんだし。
公共料金の支払いに対応予定だったからだよ。
nanacoは既に公共料金支払いできるんだし。
50: 名無しさん@1周年 2019/07/05(金) 06:07:08.19 ID:Q3eiNZgG0
電子タバコカートリッジ20万円分を買おうとした中国人いたらしいなw
さすがだぜ
さすがだぜ
70: 名無しさん@1周年 2019/07/05(金) 06:16:05.08 ID:TDvy2TgR0
こなれてから導入するすればいいのに
いやこういう人のお陰でこなれて行くわけではあるが
いやこういう人のお陰でこなれて行くわけではあるが
108: 名無しさん@1周年 2019/07/05(金) 06:27:39.82 ID:jam4Dxkk0
後発でこの有様ってのはいくらなんでも酷いよな
129: 名無しさん@1周年 2019/07/05(金) 06:31:19.89 ID:1+6juvLw0
まあ、でも金戻ってくるし被害者は勉強になったんじゃないかな。
145: 名無しさん@1周年 2019/07/05(金) 06:35:19.56 ID:1tHQhdro0
この男性には、おにぎり30万円分をプレゼントしてあげてほしい
150: 名無しさん@1周年 2019/07/05(金) 06:36:02.31 ID:5WOb2rdn0
7payなんて使えるとこ限定されてるからすぐ足がつきそう
155: 名無しさん@1周年 2019/07/05(金) 06:37:24.69 ID:dyESMsEe0
pay払いの利点がいまいち分からん
クレカと連動するならクレカで支払えばいいんでないの?
間にセブンpayを入れると何かお得だったりするんかね
クレカと連動するならクレカで支払えばいいんでないの?
間にセブンpayを入れると何かお得だったりするんかね
165: 名無しさん@1周年 2019/07/05(金) 06:38:47.33 ID:rj3WSA7K0
>>155
登録するとキャンペーンでオニギリが1個貰えるらしいwww
他の何とかペイは、だいたいが20%還元キャンペーン
登録するとキャンペーンでオニギリが1個貰えるらしいwww
他の何とかペイは、だいたいが20%還元キャンペーン
181: 名無しさん@1周年 2019/07/05(金) 06:40:28.27 ID:tAm9Z+g40
>>155
ナナコポイントだけでいうなら
セブンカードプラス?とかいうクレカが一番得なんじゃね
ナナコポイントだけでいうなら
セブンカードプラス?とかいうクレカが一番得なんじゃね
162: 名無しさん@1周年 2019/07/05(金) 06:38:30.73 ID:lN0taZ600
そりゃそうだわな。
164: 名無しさん@1周年 2019/07/05(金) 06:38:37.38 ID:KFQxLfsLO
個人情報登録なしのスイカかパスモが一番安全じゃね
182: 名無しさん@1周年 2019/07/05(金) 06:40:45.99 ID:LjSleJuP0
別のメールアドレスでパスワード変更ができるって異常だろ
完全な欠陥だよ
完全な欠陥だよ
207: 名無しさん@1周年 2019/07/05(金) 06:45:47.35 ID:rWN6cYeh0
クレカ登録しなくてもおにぎり貰えたよ
216: 名無しさん@1周年 2019/07/05(金) 06:46:56.48 ID:2bHGzShL0
いっぺんに9万なんか使ったら絶対足つくだろ
224: 名無しさん@1周年 2019/07/05(金) 06:48:00.58 ID:Qz9LhY5M0
どういう仕組みで不正チャージ使用出来てるのか
319: 名無しさん@1周年 2019/07/05(金) 07:06:02.97 ID:3IlbMXaE0
>>224
流出してる既存のカード等のIDとパスワードをひたすら7payで入力するねん
そしたらそのうちIDとパスワードを使い回してる奴で7pay申し込んだ奴がヒットするねん
ええバイトやで
流出してる既存のカード等のIDとパスワードをひたすら7payで入力するねん
そしたらそのうちIDとパスワードを使い回してる奴で7pay申し込んだ奴がヒットするねん
ええバイトやで
344: 名無しさん@1周年 2019/07/05(金) 07:09:12.33 ID:FpLWDFvk0
>>319
そんな面倒で成功率の低い事しなくても既存の流出情報のメアドと生年月日でパスワード変更できたんやで
そんな面倒で成功率の低い事しなくても既存の流出情報のメアドと生年月日でパスワード変更できたんやで
236: 名無しさん@1周年 2019/07/05(金) 06:51:29.40 ID:rWN6cYeh0
どうしてクレカ登録してないのにおにぎり貰えたんだろう
これも何かの罠?
これも何かの罠?
248: 名無しさん@1周年 2019/07/05(金) 06:54:07.03 ID:tAm9Z+g40
>>236
9割以上の人間は
セブンアプリインストール→7pay登録→レジで1000円チャージ
でおにぎり2個もらって1000円使って終了だぞ
なぜクレカ登録したのか
9割以上の人間は
セブンアプリインストール→7pay登録→レジで1000円チャージ
でおにぎり2個もらって1000円使って終了だぞ
なぜクレカ登録したのか
271: 名無しさん@1周年 2019/07/05(金) 06:58:07.17 ID:m0ZZiAJ40
>>248
それな
現金チャージできるんだし
それな
現金チャージできるんだし
237: 名無しさん@1周年 2019/07/05(金) 06:51:37.07 ID:d1DLTsqH0
ポイントに必死にならないでいいならSuicaで解決するな
238: 名無しさん@1周年 2019/07/05(金) 06:51:43.79 ID:kb2JmWIN0
そもそも多様な決済サービスがすでにあるコンビニで独自QR決済新規参入する意味て
本当にあったのか?
本当にあったのか?
256: 名無しさん@1周年 2019/07/05(金) 06:55:27.20 ID:gJGSjxc70
>>238
よっぽど旨味あんのかね。
どこもかしこもなんとかペイを乱立させて馬鹿じゃないのかと思ってしまう。
せめて統一できんのかと。
よっぽど旨味あんのかね。
どこもかしこもなんとかペイを乱立させて馬鹿じゃないのかと思ってしまう。
せめて統一できんのかと。
259: 名無しさん@1周年 2019/07/05(金) 06:55:53.56 ID:+80hCGdy0
>>238
他社決済に乗ると手数料発生するじゃん
他社決済に乗ると手数料発生するじゃん
240: 名無しさん@1周年 2019/07/05(金) 06:52:17.11 ID:kJA/F6300
クレカの紐付きって怖いな。
261: 名無しさん@1周年 2019/07/05(金) 06:56:03.05 ID:aRpLR0je0
何でペイペイとか他のサービスが狙われなかったのかね
282: 名無しさん@1周年 2019/07/05(金) 06:59:37.30 ID:IUt2QJLc0
>>261
こんなノーガード戦法取ってなかったからw
こんなノーガード戦法取ってなかったからw
263: 名無しさん@1周年 2019/07/05(金) 06:56:19.91 ID:BsVYjNYp0
>この7月に始まったばかりのサービスなので、すぐに不正アクセスとは思いませんでした
さすがにこの認識の甘さは…(´・ω・`)
さすがにこの認識の甘さは…(´・ω・`)
285: 名無しさん@1周年 2019/07/05(金) 07:00:26.35 ID:4ALHATfx0
nanacoだけでよかったじゃん
カードは物理的にコピーできないし
カードは物理的にコピーできないし
366: 名無しさん@1周年 2019/07/05(金) 07:11:55.16 ID:z9y48Bsk0
社長会見では
「補償?クレジットカード会社が顧客に補填するから」
って言い放ったってホント?
「補償?クレジットカード会社が顧客に補填するから」
って言い放ったってホント?
448: 名無しさん@1周年 2019/07/05(金) 07:22:25.04 ID:COK5kIFA0
>>366
まあそれは事実だが、やらかしたところの社長が言うセリフではないな。
実際、客の被害つったってクレカなら補償されて最終的な被害額としては0だろうけど。
まあそれは事実だが、やらかしたところの社長が言うセリフではないな。
実際、客の被害つったってクレカなら補償されて最終的な被害額としては0だろうけど。
464: 名無しさん@1周年 2019/07/05(金) 07:24:55.81 ID:Z9P6/Nw20
>>448
そんな感覚の奴が作るシステムのセキュリティは、推してはかるべしって感じだな
そんな感覚の奴が作るシステムのセキュリティは、推してはかるべしって感じだな
372: 名無しさん@1周年 2019/07/05(金) 07:12:32.96 ID:gJGSjxc70
クレカ、デビッドカードと7payのIDとパスワードを同じにしているとやられやすいと発表されてるわけだが
これって犯罪者グループにクレカの情報が知れ渡ってるってことなのかな。
これって犯罪者グループにクレカの情報が知れ渡ってるってことなのかな。
387: 名無しさん@1周年 2019/07/05(金) 07:15:10.06 ID:sTFCJwqZ0
>>372
7Pay乗っ取り問題の原因(の推測)
— のらねこ!C96 4日目月曜 南ラ26b (@ragemax) 2019年7月3日
・7IDのパスワード再発行ページは登録メールアドレス・誕生日の欄以外に送付先メールアドレスの欄があり、誕生日と登録メールアドレスがわかれば他人のメアドでパスワード再発行ができてしまう。
・最悪、登録メールアドレス分かれば誕生日総当たりで抜けた?
405: 名無しさん@1周年 2019/07/05(金) 07:17:27.43 ID:FpLWDFvk0
>>387
しかも登録時に生年月日を入力しなければ勝手に特定の日付になり、更にその特定の日付をわざわざサイトで公表しているという
しかも登録時に生年月日を入力しなければ勝手に特定の日付になり、更にその特定の日付をわざわざサイトで公表しているという
407: 名無しさん@1周年 2019/07/05(金) 07:17:41.96 ID:gJGSjxc70
>>387
なんと。
別人のメールアドバイスにも送れたのか。
メール、電話、誕生日なんてアドレス帳にすら載ってるかも。
なんと。
別人のメールアドバイスにも送れたのか。
メール、電話、誕生日なんてアドレス帳にすら載ってるかも。
374: 名無しさん@1周年 2019/07/05(金) 07:13:26.21 ID:1LJs500K0
こういうものは初めは様子見するだろ普通
384: 名無しさん@1周年 2019/07/05(金) 07:14:44.02 ID:i4L3BD9z0
FeliCaが一番なのになあ
コストが高いんだっけ?
ペイペイみたいに初期コストを思い切って下げていたら、FeliCa系がとっくに天下取ってたんじゃないかな
コストが高いんだっけ?
ペイペイみたいに初期コストを思い切って下げていたら、FeliCa系がとっくに天下取ってたんじゃないかな
395: 名無しさん@1周年 2019/07/05(金) 07:16:31.97 ID:uaHbvCip0
不正使用された客はカード会社から返金があって、カード会社からセブンへ返金請求があって、セブンは加入する保険会社へ保障を求めるんだよね?
これ保険会社とセブンは揉めないの?
一種の保険金詐欺みたいなもんだよね。詐欺になんなくても、サービスのリスタート時は掛け金が爆上げだよね?セブン払えるの?
これ保険会社とセブンは揉めないの?
一種の保険金詐欺みたいなもんだよね。詐欺になんなくても、サービスのリスタート時は掛け金が爆上げだよね?セブン払えるの?
423: 名無しさん@1周年 2019/07/05(金) 07:19:31.64 ID:FpLWDFvk0
>>395
被害額5000万くらいみたいだから、敢えて保険会社は使わない可能性も
被害額5000万くらいみたいだから、敢えて保険会社は使わない可能性も
431: 名無しさん@1周年 2019/07/05(金) 07:20:19.75 ID:+Mb1j70A0
ひでえなあ
こんなクレカ扱っててガバガバなセキュリティなかなかないわw
こんなクレカ扱っててガバガバなセキュリティなかなかないわw
469: 名無しさん@1周年 2019/07/05(金) 07:26:05.12 ID:Tk5YuNCC0
ただでもらったポイントをつかうたけにしとけ
549: 名無しさん@1周年 2019/07/05(金) 07:35:33.08 ID:7Lmd0QqK0
個人情報抜かれてたらどんなパスワードでも関係ないザルセキュリティーだからなぁ
元スレ:http://ai.2ch.sc/test/read.cgi/newsplus/1562273109/
|
おすすめサイトの最新記事
短時間にチャージされる上限金額も決めてないわと
ほんとにセブイレ幹部はアホやのう
お前らが自腹で返せ。VISAはセブイレ幹部を許すな
クレカはネットでしか使わん
そして1日上限を設ける
なら専門家同席させりゃいいのに
過去の電子マネー不正使用で何人か逮捕されてるけど
9割の犯人が中国人
裏に大規模犯罪組織居るやろ
中国だと偽札の流通も凄いけど
こういう犯罪は1発アウトで死刑にしとけよw
Suicaも薄い財布みたいなもん
厚い財布と薄い財布を持ってればいいわ
こんなんいらん