7pay

7pay。いろんなところで話題になっていますね。
中の人はとりあえずお疲れ様です。
そもそもなぜ7payが狙われたのか。

◆要因 1
7payではパスワードを忘れたときの対処法として
「メールアドレス/生年月日/電話番号」の3つの情報が分かればパスワードをリセットできる仕組みだったようです。
つまり、上記の3つの情報が載っている名簿を手に入れて、順番にリセットすれば他人のアカウントをハッキングできる状態だったというわけですね。
また、新しいパスワードは登録済みのメールアドレスではなく、任意のメールアドレスに送信していたことが被害が拡大した理由の1つに挙げられます。

◆要因 2
iosアプリの制約で「正当な理由なく生年月日を聞いてはいけない」というルールがあり、生年月日は任意入力になっていたようです。
また、未入力だった場合の生年月日は「2019/01/01」がプリセットされるとのこと。
つまりメールアドレスだけ知っている状態でも、生年月日を「2019/01/01」として電話番号は総当たりすればリセット可能な状態だったというわけです。

◆要因 3
上記のパスワードリトライブする方法は、7payリリースと同時に実装されたのではなく、実は以前から存在している仕組みだったらしいです。
ただし今まではペイメントサービスと連携していなかったため、乗っ取ったところで、で?っていう状態だったのですが、今回のローンチに合わせて見直しされなかったことが問題となりました。

あとは細かく言えば7payをいきなり全国展開したことも被害が大きくなった要因の1つとして考えられます。いつぞやのコンビニに生ビールサーバーを置こうとした時みたいに店舗絞っておけばよかったのにね。(あの話どこいったんですかね?ずっと待ってるんですが!!)
とりあえず”なんとかペイ”ってどこ使ったら良いんですかね?自分はとりあえずキャンペーンに合わせて色々乗り換えてます(笑)

おかもー

父親は中京大学名誉教授。母親は元オリンピック代表選手。幼少期はテニス、水泳、野球、少林寺拳法など様々なスポーツを経験しながら育ち、小学3年から中学2年まではロサンゼルス近郊に滞在していた。類稀なる身体能力をもち、帰国後は複数の部活動を掛け持ちしていた。2004年にギリシャで開催されたアテネオリンピックに出場し、金メダルを獲得。身長187cm、体重99kg。という経歴をもつ室伏広治と同郷。

関連記事

  1. 【なんとなくSwift その4】横幅が可変なUIButtonをつくる。タイトルの長さによってUIBu…

  2. iOSアプリ「+Read」アップデートのお知らせ

  3. GW真っ最中

  4. iOSアプリ「テキトーに通知するアプリ」をリリースしました。

  5. iOSアプリ「テキトーに通知するアプリ」「MagiCD」配信停止のお知らせ

  6. 【サーバー】AWSアカウントの作成方法【乗り換えたい】

  7. 休日!!

  8. 減量

PAGE TOP