7Payに犯罪者限定5000万円バラマキキャンペーンきてたのか。
— 名無しくん (@nanashino_774) 2019年7月4日
2019/07/04 セブン&アイ・ホールディングス
「7pay(セブンペイ)」一部アカウントへの不正アクセス発生によるチャージ機能の停止について
https://www.7andi.com/
7pay、なんとかpay系で最後発のくせによわよわセキュリティでたった3日で大発狂。猛烈な現金燃焼を続けながらようやく知名度とユーザー数を確保した競合のなんとかpay系まで巻き込んでゲシュタルト崩壊して、我々にクレジットカードとSuicaの便利さを再発見させてくれて、すでに偉大すぎる存在では??
— (๑╹◡╹๑) (@tsuchie88) 2019年7月3日
もうFC店にこの横断幕はがせって言った方がいいんでないのか。 pic.twitter.com/N1MbuUykYZ
— ぽよぽよちゃん。 (@poyopoyochan) 2019年7月4日
「脆弱性がスーツを着て記者会見している」という展開になるとは予想外だった
— inuchin (@inuchin) 2019年7月4日
わかったこと
・セブンペイ社長は2段階認証知らない
・セブンの脆弱性チェックはざる
・ほかのサービスとの連携が足を引っ張ってる
・被害者は被害届出さないとあかん— 篠原修司@福岡 (@digimaga) 2019年7月4日
・セブンペイ社長は2段階認証知らない
いま、「二段階認証…?」という、サービス運営者とはとても思えない言葉を聞いたぞ……
— Munechika Nishida (@mnishi41) 2019年7月4日
Q「なんで2段階認証しなかったん?」
セブン「2段階認証???」
Q「あの、SMSとかの」
セブン「基本設計があって、セブン-イレブンアプリ、セブンペイは(聞こえづらかったので省略)2段階云々と同じ土俵で比べられるのか」— 篠原修司@福岡 (@digimaga) 2019年7月4日
記者会見やってるエラい人、2段階認証を知らない…?
— mzsm(みずしま)@㋿ (@mzsm_j) 2019年7月4日
技術ダメっぽい肩書きやな
セブン・フィナンシャルサービス
法務リスク管理部担当、取締役専務執行役員特命金融戦略担当兼企画部経理部担当、小林強— ぽよぽよちゃん。 (@poyopoyochan) 2019年7月4日
実務的な部分をさっぱり把握してないのはセブン上層部のお家芸ゾ
— 三笠@艦これ大湊 (@mikasasasa) 2019年7月4日
偉い人が実務の細かいところ把握している必要はないけれど、要点は押さえておかないとだめよね。あれは「要点」すらまともに押さえてない。本来ならば、そんな人を記者会見に出してはいけないし、二番町がそんな事故対応するわけがないのに。これ、二番町としてもどうでもよいこと扱いなのではないか?
— ktgohan (@ktgohan) 2019年7月4日
・セブンの脆弱性チェックはざる
お、いい質問
Q. 事前の脆弱性診断は?
A. 脆弱性の試験はしている。指摘はなかった。それでスタートしている。ヲイヲイヲイヲイヲウィ!?!?!
ちょっとまて、これは見逃せない。どんなポンコツ事業者でもこれはないだろ。#7pay
— モフ・猫革命家 (@Mofu_Master) 2019年7月4日
とりあえず7payのシステム作って、「事前のセキュリティ審査で問題なかった」と記者会見で言っちゃう、この株式会社セブンペイには当事者能力ないよ。
— 876246 (@so6287) 2019年7月4日
「脆弱性は事前に指摘されていない」って、その監査者全員ちょっと出てこい……
— Munechika Nishida (@mnishi41) 2019年7月4日
7payの闇の深さって、
「これセキュリティやばくね?」
って絶対、内部で気付いてた奴いるはずなんだよね。このレベルだと。
それが言えない環境なのね。— みや (@Meganentity) 2019年7月4日
Q「これどこが開発したん?」
セブン「協力会社の何社かと協力してシステム構築した」
Q「ほんとに検証したん?」
セブン「セブンペイは何度もシステムのチェックをした。セキュリティも安全面では問題ないと。今回の事案がどういうものだったか分析しないと、いま調査をしている」— 篠原修司@福岡 (@digimaga) 2019年7月4日
協力会社で何社か絡んでるらしいけどこれ転嫁戦争始まるんじゃね
— 灰さん (@7ashgray7) 2019年7月4日
・ほかのサービスとの連携が足を引っ張ってる
7pay、不正アクセスされて原因分かってないのにサービス止めないの最高にロック
— こじま (@kozzeyz_bot) 2019年7月4日
Q「出口を止めたら被害出ないじゃん? いまも情報流出の被害出てると思うけど」
セブン「そういう視点じゃなくて、セブンができる安全策をやってる。調査をしたうえで対応するのがいまの方針」— 篠原修司@福岡 (@digimaga) 2019年7月4日
Q「対応始めるまで2日かかってるなかで、原因はわかんないから放置するって聞こえるんだけど?」
セブン「現時点では情報流出の認識はできていない。大丈夫ですとは言いきれないが、総合的に判断すると全面的に止めるよりチャージ停止して見直しをして速やかに再開した方が良いという経営判断」— 篠原修司@福岡 (@digimaga) 2019年7月4日
記者「他者がパスワード変えられることについてセキュリティが甘いという認識は?」
セブン「利便性とのバランスだと思いますので…」ウケるw
— まる (@maruru_h) 2019年7月4日
サービスに仕様上の大欠陥があって4日間で5,500万円の被害が出ても、サービス走らせ続けるのか。得るものより失うものの方が多そうな判断だけど。
— Jun Shimada (@shimajiro) 2019年7月4日
7payの「決済は続行する」、これ、あれだけ広告打ってチャージ促進した手前、無辜のお客さんのチャージ残高まで全面ロックするわけにいかないという判断なのだろうけれど、そのことを前面に打ち出さそうとすると「被害は保障するかもしれないが犯罪者にガメラれた分は諦めます」になるのよね。
— ktgohan (@ktgohan) 2019年7月4日
セブンペイ、最悪なのが交換業登録してないくさい(=一度チャージしたら現金に戻せない)のでサービス停止させるとすでにチャージした分を戻せないんだよな
— 犀弩 (@et0nia) 2019年7月4日
だから新規登録とチャージは止めてもサービス自体は止められない
— 犀弩 (@et0nia) 2019年7月4日
・被害者は被害届出さないとあかん
「被害額の全額を補償」と連呼してたセブンペイが「払うのは当社ではない。」と言ったのはハイライトの一つかも。
— 876246 (@so6287) 2019年7月4日
7pay「すべて負担します」
記者「会社が出すんですか?」
7pay「クレカ会社の保証とか警察への被害届を使ってもらうので会社が払うわけではない」は?????
— BaHo猫 (@takachan_mirai) 2019年7月4日
7payの問題で被害全額保証って強気になったのは、開発下請けに責任を押し付けて、金を出させるのが決まったからかな?オーナーに責任を押し付ける体質の会社だからありそう。
— かーん (@khannic) 2019年7月4日
会見中に社長のクレカからめっちゃ引き落とされたらすごそう
— btrfs ninja (@naota344) 2019年7月4日
感想:セブン側は出す人間間違えてる
— 篠原修司@福岡 (@digimaga) 2019年7月4日
まったく他人事のように喋ってるうえ、なにより髪型が気になって話が入ってこない… pic.twitter.com/Kn0ZkXontV
— くッきー (@kukkyx) 2019年7月4日
セブンペイの会見、何かを言っているが何も言っていないスキルが高すぎて、大組織のトップに立つにはこういう風なスキルが必要なんだなぁと感動する。
— ところてん (@tokoroten) 2019年7月4日
小林強というか小林弱やな
— 😈暇課の課長😈 (@panda_himaka) 2019年7月4日
これ社長しか会見におらんから答弁が意味を成してないなぁ。詫びとしてはこれでいいんだろうけど
— はまなか (@hamanaka334) 2019年7月4日
これ、ちゃんと認識してる担当者を会見に出すだけで、けっこう違うんでは……?
— Munechika Nishida (@mnishi41) 2019年7月4日
わかってる人がいないとかじゃなく「上長が出る」であり、おそらくはシステム構築の段階でも現場や専門家の意見に対して「上長がこう言っているから」が影響してたであろうことが容易に想像できる会見だった……
— Munechika Nishida (@mnishi41) 2019年7月4日
セブン銀行もセブン&アイも株価は影響ないんだな・・・
— てんか (@tennka0) 2019年7月4日
今回のセブンペイの会見は、技術者から見ると0点の会見であったが、セブンイレブン本体へ与えるダメージの軽減というトータルの経営的視点からみれば、及第点の会見であったと言える。小会社とか大口スポンサーとかそういう単語が目印
— ろんず@とても疲れてる (@athlonz) 2019年7月4日
//platform.twitter.com/widgets.js
Source: 市場
7payの小林強社長、自身の脆弱性(小林弱)を露呈