• はてなブックマーク
  • テクノロジー
  • 「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
  • Twitterでシェア
  • Facebookでシェア

「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”

テクノロジー カテゴリーの変更を依頼 記事元:www.itmedia.co.jp
適切な情報に変更
590 usersがブックマーク コメント214
    共有

    • 記事へのコメント214

    • 注目コメント
    • 新着コメント
    その他
    zakusun
    zakusun いや、有ります。明確に。パスワードリセットの仕様の部分が致命的に仕様上の脆弱性です。技術的な脆弱性ではなく、仕様的に脆弱です。というかザルです。

    2019/07/04 リンク

    その他
    zinota88
    zinota88 欠陥を認識できない体制こそが脆弱性...

    2019/07/04 リンク

    その他
    sakuya_little
    sakuya_little 「脆弱性は無い」と断言するやつは一切信用できないのは業界の常識だが。

    2019/07/04 リンク

    その他
    kazumi_wakatsu
    kazumi_wakatsu 「バカは風邪を引かないんじゃなくて、風邪を知らないだけ」って話を思い出す

    2019/07/04 リンク

    その他
    gabill
    gabill 門や塀は(確認されてる限り)頑丈だけど、鍵が水道メーターの所に置きっ放しだった。

    2019/07/04 リンク

    その他
    doroyamada
    doroyamada ITmediaはセブンイレブンの出稿がほとんどないだろうからちゃんとツッコミ入れられるけど、テレビ局はできんやろうな。

    2019/07/04 リンク

    その他
    shibacow
    shibacow 脆弱性と言うよりは仕様バグやね。脆弱性とは、XSSとか、SQLインジェクションなどの実装に起因するから。脆弱性は該当箇所を直せば良いが、仕様バグはサービスに直結のため、よりやばく影響範囲も広い。

    2019/07/04 リンク

    その他
    aosiro
    aosiro トップに脆弱性の説明からしなきゃいかんのか、担当者は大変だな

    2019/07/04 リンク

    その他
    mkusunok
    mkusunok 脆弱性検査が何をどこまでカバーしてるかさえ把握せず勘違いした言い逃れ。こんな人たちが決済サービスを提供しちゃダメなのでは

    2019/07/04 リンク

    その他
    BigHopeClasic
    BigHopeClasic この分だとセブンは次はネット上で脆弱性を指摘した高木浩光以下全員を神奈川県警にクラッキングで刑事告訴するぞ。

    2019/07/04 リンク

    その他
    ext3
    ext3 頭おかしいわこいつら。利便性も何も始めたばっかで使ってる奴なんてそんなにおらんやろ。とっととサービス停止させろ。止めるとなんかこれ以上損害でもあんのか?

    2019/07/06 リンク

    その他
    mozukuyummy
    mozukuyummy 完璧に仕様通りに作ったのに悪い心のスーパーハッカーにクラックされたんだ、というストーリーにしておきたいのね。残念ながら株価はこの経営陣に騙されて上がってるので、被害者ぶりっ子戦略は今のところ成功してる

    2019/07/06 リンク

    その他
    rin51
    rin51 ハイパーノーガード戦法

    2019/07/05 リンク

    その他
    bibicosa
    bibicosa 脆弱性は見つかりませんでした〜 見つかりませんでした〜 見つかりませんでした〜

    2019/07/05 リンク

    その他
    UME
    UME この状況で脆弱性が見つけられない担当者や関係者は解雇でいいと思う。経営層も同じ

    2019/07/05 リンク

    その他
    pollyanna
    pollyanna 「探したけど見つからなかった」が通るのは(通しちゃダメだけど)政権に都合が悪い公文書だけなので、こういう言い訳を安易にマネしちゃいけないんだよ……。

    2019/07/05 リンク

    その他
    kusigahama
    kusigahama "仕様が脆弱" を糾弾するためのキャッチーな表現が要るのかなぁ......

    2019/07/05 リンク

    その他
    naqtn
    naqtn 原因がシステム外でない限り、脆弱性が見つけられなかったテストはダメなテストで、テストを作り出したプロセスに問題があるわけだが。

    2019/07/05 リンク

    その他
    MzdA0w73tg
    MzdA0w73tg 反省の色が伺えなさすぎて草。厚顔無恥を体現しておられる。

    2019/07/05 リンク

    その他
    uskey
    uskey 「サービスに脆弱性はいませんでした」「いませんでした」「いませんでした」

    2019/07/05 リンク

    その他
    pandaporn
    pandaporn 社長がセキュリティホール

    2019/07/05 リンク

    その他
    xev
    xev 仕様バグが残ったままリリースということですね。

    2019/07/05 リンク

    その他
    cham_a
    cham_a 他のpayでは購入できない事が殆どなAmazonギフト券を購入できるのもどうなんだか。そこも狙い所にされてしまったのでは。

    2019/07/05 リンク

    その他
    shiju_kago
    shiju_kago こいつら不正利用者の共犯だって自覚はないんだろうか。まさか自分らが被害者だと思っているのか?

    2019/07/05 リンク

    その他
    taro-r
    taro-r これだから誕生日登録するの嫌なんだよなぁ。

    2019/07/05 リンク

    その他
    Jinhachi
    Jinhachi 早速オムニ7のアカウントを削除した。今後二度とセブンイレブンのネットサービスは使わない。

    2019/07/05 リンク

    その他
    MCBYND
    MCBYND すげーハッカーにやべーくれーのハッキング喰らったんで!ということか。

    2019/07/05 リンク

    その他
    deokisikun
    deokisikun nanaco作ってた会社に発注すれば良かったんじゃね?

    2019/07/05 リンク

    その他
    hiroyuki1983
    hiroyuki1983 7pay使うような層は登録したメアドも忘れてるだろうなという配慮だったんだろうな

    2019/07/05 リンク

    その他
    tanority
    tanority 言い方や文章だけだから問題もあるだろうけど。 やっぱなんか自分がやらかしてしまった、そして解決に全力を尽くすって感じがしないんだよな

    2019/07/05 リンク

    その他
    chaz_21
    chaz_21 脆弱性は経営陣

    2019/07/05 リンク

    その他
    BIFF
    BIFF 「予め不正使用できるように設計されている」のは「仕様通り」であって「脆弱性」じゃないということだよね。。

    2019/07/05 リンク

    その他
    ukayare
    ukayare 脆弱性診断と品質管理は別物というのがよくわかる

    2019/07/05 リンク

    その他
    alt-native
    alt-native 7iには個人情報預けられない。それは分かった。

    2019/07/05 リンク

    その他
    masayoshinym
    masayoshinym "「脆弱性は見つからなかった」"火に油を注ぐ結果になるとどうしてわからなかったのか甚だ疑問である。

    2019/07/05 リンク

    その他
    nlogn
    nlogn 実装で脆弱性は見つかっていないが、もともとの仕様に脆弱性があるという話。

    2019/07/05 リンク

    その他
    tomo31415926563
    tomo31415926563 「パスワードリセットを他のアドレスからできるようにしろ!」「それは危険です!」「いいからやれ!」みたいなやり取りがあったのかな。

    2019/07/05 リンク

    その他
    awkad
    awkad これ絶対ベンダは気づいてるけど仕様で押し切られたやつだ。全然技術わかってないのに「俺はわかってる俺がきめる」っていうタイプの人間がキーマンにいたんだろうなあと想像。

    2019/07/05 リンク

    その他
    aaa_too_zzz
    aaa_too_zzz 実際の不正利用はこのパスワードリセット機能を使ってアカウント乗っ取りをしたんだろうか?そこまでは公開されないか

    2019/07/05 リンク

    その他
    north_god
    north_god パートナーというか主従関係で、余計な事に蓋をしておく人が頭角を出す組織なんやろな

    2019/07/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”

    モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、セブン&アイ・ホールディングスは7...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.