ゆうちょ銀行、通常の800倍の異常なアクセス検知できず……誰だよこのシステムつくったの
■ このスレッドは過去ログ倉庫に格納されています
----------
ゆうちょ銀行「mijica」大量の“不正”アクセス検知仕組みなし
ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
で、1400人以上の個人情報を盗み取られたおそれがある問題で、ゆうち
ょ銀行では不正が疑われる大量のアクセスを検知する仕組みがなかった
ことが分かりました。
ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
の専用サイトでは、ことし7月下旬から先月中旬にかけて大量の不正な
アクセスがあり、会員1422人が不正にログインされ、氏名や生年月日、
カード番号の下4ケタなどの個人情報を盗み取られたおそれがあること
が分かっています。
ゆうちょ銀行によりますと、この際、アクセスの回数は通常の100倍か
ら800倍に上ってましたが、こうした不正が疑われる大量のアクセスを
検知する仕組みがなかったということです。
ゆうちょ銀行では、対象となる会員のカードを一時的に利用停止にした
うえで、会員に連絡をとって貯金の不正な引き出しなどがなかったか調
査を急いでいるとしています。
現時点では被害は確認されていないということですが、ゆうちょ銀行の
キャッシュレス決済でのセキュリティーの甘さが改めて問われることに
なります。
----------
https://www3.nhk.or.jp/news/html/20201005/k10012649141000.html > カード番号の下4ケタなどの個人情報を盗み取られた
前12桁ってカード会社とその種類で固定じゃねえの?
じゃあ実質全部漏れたのと一緒だと思うが こういうのに疎い嫁がゆうちょ解約したいって言っててワロタ NTTデータ富士通NEC東芝系列が絡むと本当にゴミソフト・ゴミシステムになる これからITナメ過ぎたツケを何十年も掛けて払うんだろうな で、また調査と偽った詐欺が増えて被害が増えるんだろう? 鯖屋の共有サーバーのセキュリティ対策機能があればセーフだったかもね >>7
内部の中国工作員が既に影響力持ってしまってるんだろうね 月次レポートは出してても内容は精査してないんだろな いや仕組みがないのは設計の問題じゃないだろう
明らかに金を出し渋った方の問題 >>23
これも先月明らかになった不正アクセスの解析中に見つかったらしい。 SIerとかいうエセエンジニアが牛耳ってるからこうなる >>24
コンピュータの仕組みじゃなくて運営組織の仕組みのことだからねえ >>16
ゆうちょ銀行は170兆円も貯金があるんで100億円くらい盗まれても余裕 やっぱリバースなんとかだったの?
そんなこと有り得ないって散々言われたけど ていうかゆうちょはもうIT化全部辞めたらいい
老人専用口座にすればいいのよ 800倍アクセスされても壊れないてある意味凄いじゃんw しかし日本人はIT苦手すぎるだろ
高学歴な人材ばかりなはずなのに知識レベル低すぎる
採用している人材が偏ってるんじゃないか IT音痴が決定権持ってる組織はシステムのセキュリティなど保てない
文盲に書記やらせるようなもの >>31
ネット系メディアの記事によると、プログラムによると思われる異常に早
い画面遷移とログインエラーの多発がログに残っていたらしい。何らかの
総当たり系攻撃がされた可能性はあるね。 郵便局で特定記録郵便出そうとしたら、この紙に差出人の住所氏名を書いてくださいとか
未だにそんなことを要求する組織だからな
保険も貯金も郵便も一回ぶっ潰れればいいんだよ 誰も責任をとらなくていい精緻なシステムになってるはずだ >>14
NTTデータのCOBOLで書かれた金融プログラム見たことあるけど、吐き気がするほど酷いコードだった >>36
対人コミュニケーションばかり評価してきたツケだよな。
コミュニケーション重視したら、波風立てないやつが上に行くし、そうなれば余計なことは考えなくなる。
で、こういうことも無関心になる。
ま、上長が決めたから仕方ないとか、クライアントの指示だしってなっていく。 >>5
4桁じゃ1万人分にしかならんだろ。バカなの? 外国からのアクセスは問答無用で弾いてるのか?
中国からのアクセスを遮断するだけでもセキュリティは格段に良くなるだろ >デビットカード・プリペイドカード「mijica」で、1400人以上の個人情報を盗み取られたおそれがある
デビッドは絶対安全とか言ってた奴でてこいよww >>57
こういうウンコ野郎に特攻してぶっ潰せや!! 郵貯とかNTTとか、コンピューターに疎い高齢者ばかりがのんきにやってるイメージ まぁこの国は外人に本当に痛い目に会うまでのんびりやっているんだろうな フィッシングに引っ掛かった馬鹿が悪いって言ってた警察どーすんの? OLTPの監視管理なんてオペレーターの基本中の基本の作業だろw 盗み取られたのはわかったけど、犯人はまだ捕まらないの? いろんな銀行でやってんだけどね
なんでこんなに集めるんだろう
受け子や不法就労用の他にも使えんのかな
https://i.imgur.com/euCpUNo.jpg コストカットしても最低限のセキュリティは維持しとけ >>72
こういつ奴って襲撃されてもポリには泣きつけないんだよなw >>15
基本的にユーザーから打ち上げないとボケーッとしてます 余りにも不正の検知が多くていちいち手間を取られるから検知機能を切ったら不正がゼロになりました!解決! 普通はエラー率ぐらいmessageからとって、しきい値超えたらメール来るようにしてるけどね >>7
外国人は仕様書に書かれてないことはどんな実装しても問題ないって認識してるからな。
機能仕様までつくって海外の会社に丸投げしてる大企業よりも、国内人材だけのベンチャーの方がよっぽどセキュリティに関するモラルが高いは。 800倍の異常アクセス食らっても落ちないなんて、ある意味ではとても優秀なシステムw ゆうちょの認証アプリで認証できないんですけど
認証できないと振り込みできないんですけど
今月中に解約して楽天銀行に移すつもり まあ、NTTDATAじゃ無い事は確かじゃね?
まさかNTTDATAならわざとかもなw スマホアプリ認証は、OSバージョンアップでアプリが動かなくなるリスクがあるから全幅の信頼を置いてはいけない。 政治力でアホみたいに多い郵便局減らせなくて
設備投資に金回せないアホ組織だからな
局長会諸共死ねばいい >>84
確かに偏差値と頭の良さは反比例するときあるなまあ平均点ぐらいが良くて
満点のやつは信用できないことは確か >>14
バカ高い単金で下請けに丸投げするよ、それでもシステムの相場がわからない役所や地銀は請求通りに払う >>51
いやコミュ力重視は正しいけどコミュ力のなんたるかを理解してないのが
選ぶからうまくいかないんだよ コミュ力高いやつは人の気持ちになって考えるのは無駄と理解してる
だから自分の考えを発信することに重きを置くんだよコミュ力のないやつほど
エスパーになりたがる ゆうちょ銀行なんてバカしか使ってないから別にいいだろう
バカが運営してバカが利用するバカ銀行 >>50
ITバブルの時とか適当な新人とか外注に丸投げしててマジで凄かったね この前のドコモ銀行騒動で面白いなと思ったのは横浜銀行の
システム開発部門から独立した会社が作ったもので古巣の横浜銀行は
参加してないところだ 今回は何次請けまでいったんだ?
日本がIT疎い理由としては、多重の下請け、成果型の賃金体制とかじゃないからただのソルジャーばかりが育つ
IT強くなりたいなら多重の下請け禁止と年功序列の賃金形態打破する必要がある >>98
某金融系の基幹で、友人が昔、まさにこの丸投げ食らってソース直すことになったらしいんだが、コメントに「ここで初期化してる、、のか?」って書かれていたという話を聞いたことがある。 ■ このスレッドは過去ログ倉庫に格納されています