7pay以外は大丈夫か?主要Payログイン時の安全性まとめ | TechCrunch Japan
2019/07/05 16:17
pochi-mk
この記事見る限りだと、楽天Pay が微妙な感じ(ちょっと弱い)(楽天使ってないから関係ないけど)。それ以外は概ね問題なさそう。追記 メルペイもやばい。
2019/07/05 16:40
Gl17
7pay騒動に絡めてpaypayもたまに同列扱いでdisられてたけど、そっちは脆弱性っても実態は瑣末だな、ネット民はSB嫌いだから。
2019/07/05 16:51
gabill
楽天ペイの2段階認証って正規ユーザーへの嫌がらせにしかなってないね。
2019/07/05 17:10
karkwind
あたりまえだけど、SMS認証しているなぁ
2019/07/05 17:48
miz999
チャージに第2パスワード必要だったのか
2019/07/05 18:39
pptppc2
PayPay、楽天Pay、d払い、OrigamiPay、LINEPay入れてるけど、この中で「支払うときも認証させる」のはOrigamiPayだけなので、支払うときも含めてかなりガチガチだね。
2019/07/05 19:03
keijir
カード情報の保持はPCI-DSS取ってる事業者に任すか自力で取るんだろうが、そのカード情報が紐付いてるアカウントの保護が弱すぎる。カードの不正利用は加盟店責任の流れだから7payは地雷引いてるな
2019/07/05 20:23
uzuky
いちいち画面出さなくともかざすだけで済む nanaco があるのに、2段階認証すら知らないトップと「脆弱性は見つからなかった」と宣ってしまう役員で流行りの Pay に乗っかりに来た 7Pay は酷すぎて笑った
2019/07/05 21:28
QJV97FCr
あらあら。「メルペイは、メルカリIDとパスワードでログインする。アプリには、SMS認証などの2段階認証はないので、IDとパスワードを盗まれると危険」
2019/07/05 22:05
augsUK
メルペイがザルなのね。70%還元とかやってたので登録数多そうだが
2019/07/05 22:06
hir_o
ふとSMS認証のコストっていくらくらいなのかと思ったり。大した金額じゃないのかね?
2019/07/05 22:21
comitlog
こういうのまとめるのすごい。社会の役に立ってる。
2019/07/05 22:26
chess-news
7pay ”本当の脆弱性というものをみせてあげますよ。"
2019/07/05 22:47
nil0303
中国は不正ばっか起きてそうなのにサービスが成り立ってるあたり、むしろセキュリティ面は結構ガチガチなんじゃないかと思えてくる。
2019/07/05 23:07
bohemian916
知り合いのセキュリティ専門の人は、メルペイやファミペイを中間者攻撃して遊んでる画面をよくfacebookで貼ってるわ
2019/07/06 00:21
ikurii
ん? Origami Payは支払い時に認証はないと思うが。/ メルペイやばい(使ってない)。
2019/07/06 00:21
xga
LINE Payは使用時に指紋認証があったはず。
2019/07/06 00:27
lifefucker
メルペイはApplePayのiD払いだけにすれば良いのに。それならiOSのTouch IDでいける
2019/07/06 01:06
Dai44
Origamiの強さ
2019/07/06 01:34
torish
QUOカードペイ、存在知らなかった
2019/07/06 02:09
tetsuya_m
とても有用なリポート、メルペイあぶねーな
2019/07/06 02:14
rag3
OrigamiはセゾンPortal内のOrigamiメニューなら、アプリの起動時にパスワード/生体認証があるからスマホを落としても即NGにはならない。 セゾンPortal自体は2要素認証。 なによりそこになんとかPayがあるのを知られてない。
2019/07/06 03:00
yuzumikan15
7は競合調査とかしなかったんだろうか…?新しくサービス立ち上げるときってだいたい競合の UI や仕様を知ろうとするものだけど。
2019/07/06 03:01
kei_1010
次の事件はメルペイになりそうだな。誰かメルカリにこのザルさについて取材してみて。
2019/07/06 03:48
light_game_live
メルペイ怖いな……てかメルカリとID同じってことは乗っ取られたらメルカリの売上金も他人の口座に振り込まれちゃう危険性があるってことだよな?そっちの方も怖い
2019/07/06 06:11
MyPLB
表ほしい/AndroidとiOSとで挙動違うことはないよね?/「「支払うときも認証させる」のはOrigamiPay」Androidだけど任意に端末でロック有効にするのはPayPay、d払いも同じ。ログイン端末が排他であることの方が今回の件に効果
2019/07/06 06:14
nishi_n
良記事。読む限りメルペイと楽天Payに改善の余地がありそう。キャッシュレスは歓迎だから良い方向に進んでほしい
2019/07/06 06:36
hara_boon
これはいいまとめ。乱立してる状況が利用者側もサービス側もいいとは思えないので、さっさとLINE Payあたりが全部ぶちのめしてほしいところ
2019/07/06 07:22
damehobbyanimelike-913
メルペイ……
2019/07/06 07:44
akulog
メルペイ…
2019/07/06 07:46
kazuya53
メルカリどうなってんだ。パスワードリスト攻撃食らったら一発アウトやん。ユーザー層一番PW使い回ししてそうだし。楽天お前もだ。それに引き換えOrigamiのガチガチセキュリティは安心感高い。
2019/07/06 07:58
otihateten3510
これ他のチームもドキドキだろうな。テストしてもバグはちょいちょい出るし。うちは大丈夫?って調べてるはず
2019/07/06 08:01
hiroomi
“リーダー機器の初期導入コスト、手数料/ライセンス料などのランニングコストがコード決済に比べて高価なNFC-F(FeliCa)を利用した電子マネーである、nanacoからの移行を目論んでいたと思われるが”
2019/07/06 08:03
Normalmode
楽天が思ったよりザルでよくないな。早く対応してくれ
2019/07/06 08:22
tukanana
まとめるなら表にしてー
2019/07/06 08:27
daybeforeyesterday
うーむ
2019/07/06 08:33
GROOVY
メルペイ使ってるわ。口座は大して入ってない奴だが、少し心配になるな
2019/07/06 08:40
marucos29th
メルペイこわい…。メルカリIDをGoogleアカウントで登録→Googleアプリ2段階認証を有効にしてれば乗っ取りリスクは低い理解で合ってます?
2019/07/06 08:58
yachimon
メルペイこわいな。メルカリはメールアドレスも認証してないからなぁ。
2019/07/06 09:26
zakkicho
検証記事ありがたい。当面、〇〇Payは手を出さないでおく
2019/07/06 09:32
napsucks
メルペイはよくないな
2019/07/06 09:47
xlc
WeChat Payの場合は「アプリに紐づける銀行口座に登録した電話番号」の端末からでないと操作できないので、銀行に行って電話番号登録を変更しない限り別の端末からは操作できないようになってる。日本のはみんなザル。
2019/07/06 09:57
namisk
メルペイ、駄目じゃん。…あんなに技術者いるのに…。
2019/07/06 10:15
lovecall
まとめ感謝。メルペイ...
2019/07/06 10:18
maharada
これはわかりやすい
2019/07/06 10:25
You-me
メルペイも危険と/まぁペイ系使う予定ないけど
2019/07/06 10:44
toshiyukino
海外だとそんな問題あまり聞かないけど日本特有なんだろうか…
2019/07/06 11:15
tsuyu1222
ていうか、ペイアプリってこんなにあるのか……( ゚д゚)
2019/07/06 11:24
taron
7Payが突出してザル。続いて、メルペイが脆弱ってことか。Paypay、大きく騒がれたけど、それほどの被害はなかったのか。
2019/07/06 11:43
yomichi47
メルペイは乗っ取るリターンが少ないから狙われないだけでしょ。何でもセキュリティの強弱だけで乗っ取る訳じゃ無い。リスクにリターンが釣り合わないと
2019/07/06 11:58
y-wood
カード・Suicaが使えない個人商店に普及した時にあらためて検討だな。
2019/07/06 12:12
khtokage
メルカリは素朴なだけだけど、楽天は端的に言ってアホじゃない?
2019/07/06 12:37
SHARUL
技術力高そうなメルカリが二要素認証・二段階認証をしてないとな
2019/07/06 13:01
asahiufo
ゆうちょPayはガッツリ無視されるのであった。
2019/07/06 13:36
habarhaba
すごく有用な記事だった。それにしても○○Pay多いなーw
2019/07/06 13:39
tanaboo
平餅ってレシピ開発しようかな。
2019/07/06 14:12
yahsusu
メルペイはSMS認証をしてると思ってたけど、タブレットで試してみたらあっさりアカウント追加できて登録口座を利用できた。SMS認証はあるけど、フリマの認証に使われてるだけでメルペイの認証に関係ないのね。。。
2019/07/06 14:37
sumomo-kun
メルペイ、楽天ペイは危険、ペイペイはむしろ安全か。
2019/07/06 15:08
maname
マトリクスの対応表が欲しかった
2019/07/06 15:57
typex2
メルカリと楽天は問題外そう。。d払いはdアカウント認証?の認証強度を強に変更しないとダメそう。。
2019/07/06 18:21
irose
↓PayPayの最大の問題点は「解約方法が無い」事だったと思ったが
2019/07/06 20:06
yasu-log
メルカリの広報部は圧力をかけて記事の修正を迫ったんだろうなぁ。どの企業も広報部が抗議すれば、第三者の記事を改変できると思っているのが怖い
2019/07/06 22:11
nemusg
いいまとめ
2019/07/06 23:31
hongshaorou
WeChat payもAlipayも2段階認証やで
2019/07/07 00:33
and_hyphen
Payが多過ぎる。やっぱりおれはSuicaとQuickPayで生きようと思う
2019/07/07 08:21
nilab
【更新あり】7pay以外は大丈夫か?主要Payログイン時の安全性まとめ | TechCrunch Japan