7pay終了でも「未解決」の謎。2つ目のパスワードはなぜ破られた?

記事の著者です。7pay問題の原因はリスト型攻撃と説明されましたが、それだけでは説明がつかない事例が報告されており、本当にそれだけなのか疑問の声が挙がっています。何が問題なのか、2つのパスワードについて解説しました。

極めて重要な指摘だと思います。
十分なログが残っていて「侵入はなかった」「リスト型攻撃だった」と言い切れているのか、あまり残っていないログから唯一そうといえるのがリスト型攻撃だったのかでは大きな違いでしょう。
過失がある以上真実を究明すべきです。
この事例を野放しにしては今後の日本のサイバー犯罪の過失責任追及に大きな傷跡を残すでしょう。
何千万回もトライしてたった８００回の成功なんてあり得るのか？
ご指摘の通りその後の認証パスの突破についても疑問が残りますし、そもそも何千万回ものログイン施行を止めれない設計って何なんでしょう。。。
本当に終始よくわからない
説明責任を果たさないのはどうかと思います。
現場の記者の方も難しいテーマながらかなり踏み込んで取材をいただいているようです。
最後の最後まで洗いざらい真実を表に出しましょう。

なぜかわからない。


と言う振りをして、実は委託業者にまんまとやられたんだけど、7pay側の管理が杜撰過ぎて言えない。

なんて。