X
ゆうちょ銀行、通常の800倍の異常なアクセス検知できず……誰だよこのシステムつくったの
■ このスレッドは過去ログ倉庫に格納されています
0001nemo@京都(兵庫県) [GB]
垢版 |
2020/10/05(月) 19:38:22.17ID:5tHTpg6O0●?PLT(26252)

----------
ゆうちょ銀行「mijica」大量の“不正”アクセス検知仕組みなし

ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
で、1400人以上の個人情報を盗み取られたおそれがある問題で、ゆうち
ょ銀行では不正が疑われる大量のアクセスを検知する仕組みがなかった
ことが分かりました。

ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
の専用サイトでは、ことし7月下旬から先月中旬にかけて大量の不正な
アクセスがあり、会員1422人が不正にログインされ、氏名や生年月日、
カード番号の下4ケタなどの個人情報を盗み取られたおそれがあること
が分かっています。

ゆうちょ銀行によりますと、この際、アクセスの回数は通常の100倍か
ら800倍に上ってましたが、こうした不正が疑われる大量のアクセスを
検知する仕組みがなかったということです。

ゆうちょ銀行では、対象となる会員のカードを一時的に利用停止にした
うえで、会員に連絡をとって貯金の不正な引き出しなどがなかったか調
査を急いでいるとしています。

現時点では被害は確認されていないということですが、ゆうちょ銀行の
キャッシュレス決済でのセキュリティーの甘さが改めて問われることに
なります。
----------
https://www3.nhk.or.jp/news/html/20201005/k10012649141000.html
0002やじさんときたさん(茸) [ニダ]
垢版 |
2020/10/05(月) 19:38:58.41ID:qYWEqL6n0
さすがだな
0004DD坊や(広島県) [CO]
垢版 |
2020/10/05(月) 19:39:55.28ID:EEbcLU620
郵便ですらこれ
国民のスネかじりNHK民営化はよ
0005ヒーヒーおばあちゃん(兵庫県) [CH]
垢版 |
2020/10/05(月) 19:40:07.11ID:y2iWsmZp0
> カード番号の下4ケタなどの個人情報を盗み取られた
前12桁ってカード会社とその種類で固定じゃねえの?
じゃあ実質全部漏れたのと一緒だと思うが
0006フレッシュモンキー(大阪府) [KR]
垢版 |
2020/10/05(月) 19:40:10.34ID:rZyLPHdo0
こういうのに疎い嫁がゆうちょ解約したいって言っててワロタ
0007KANA(長屋) [US]
垢版 |
2020/10/05(月) 19:40:28.31ID:eTxUXzCu0
NTTデータ富士通NEC東芝系列が絡むと本当にゴミソフト・ゴミシステムになる
0012ポコちゃん(愛知県) [AU]
垢版 |
2020/10/05(月) 19:43:26.10ID:ChptoS080
>>5
8桁だろ
0013ハッチー(東京都) [KR]
垢版 |
2020/10/05(月) 19:43:39.96ID:rUACNaVR0
まあ解約だな
0014nemo@京都(兵庫県) [GB]
垢版 |
2020/10/05(月) 19:43:44.20ID:5tHTpg6O0
>>10
基幹系はNTTデータらしい。
0015セーフティー(埼玉県) [US]
垢版 |
2020/10/05(月) 19:44:31.45ID:JRm9fa7r0
システム管理者て奴が見張ってるんじゃないのか
0016ムーミン(神奈川県) [ヌコ]
垢版 |
2020/10/05(月) 19:44:39.69ID:S4UtA7DG0
これからITナメ過ぎたツケを何十年も掛けて払うんだろうな
0017エキベ?(愛知県) [RU]
垢版 |
2020/10/05(月) 19:44:39.86ID:Flb4a8ym0
で、また調査と偽った詐欺が増えて被害が増えるんだろう?
0018アンクルトリス(鳥取県) [ニダ]
垢版 |
2020/10/05(月) 19:44:47.25ID:6oktTKlV0
こんなん検知器じゃなくてトンチキだよ!
0021ビタワンくん(茸) [GB]
垢版 |
2020/10/05(月) 19:45:36.80ID:I+XDzYmO0
鯖屋の共有サーバーのセキュリティ対策機能があればセーフだったかもね
0024ミルミルファミリー(ジパング) [AT]
垢版 |
2020/10/05(月) 19:48:06.18ID:FeL2a3NS0
いや仕組みがないのは設計の問題じゃないだろう
明らかに金を出し渋った方の問題
0025nemo@京都(兵庫県) [GB]
垢版 |
2020/10/05(月) 19:48:22.48ID:5tHTpg6O0
>>23
これも先月明らかになった不正アクセスの解析中に見つかったらしい。
0026タヌキ(光) [US]
垢版 |
2020/10/05(月) 19:49:20.59ID:uKSZqTDQ0
SIerとかいうエセエンジニアが牛耳ってるからこうなる
0027バブルマン(茸) [US]
垢版 |
2020/10/05(月) 19:50:20.16ID:V/7+aYcn0
ふー
0029カッパ(神奈川県) [US]
垢版 |
2020/10/05(月) 19:52:56.31ID:DjjmrkT/0
>>16
ゆうちょ銀行は170兆円も貯金があるんで100億円くらい盗まれても余裕
0033コロドラゴン(大阪府) [NL]
垢版 |
2020/10/05(月) 19:56:20.38ID:F3BVAnAl0
ていうかゆうちょはもうIT化全部辞めたらいい
老人専用口座にすればいいのよ
0035ヱビス様(大阪府) [US]
垢版 |
2020/10/05(月) 19:57:15.98ID:zKIBL3BB0
ガバガバで草
0036エイブルダー(東京都) [US]
垢版 |
2020/10/05(月) 19:57:19.28ID:ZXCL/9DC0
しかし日本人はIT苦手すぎるだろ
高学歴な人材ばかりなはずなのに知識レベル低すぎる
採用している人材が偏ってるんじゃないか
0037デンちゃん(大阪府) [US]
垢版 |
2020/10/05(月) 19:57:20.81ID:2Hm7lyCw0
IT音痴が決定権持ってる組織はシステムのセキュリティなど保てない
文盲に書記やらせるようなもの
0038nemo@京都(兵庫県) [GB]
垢版 |
2020/10/05(月) 19:57:21.75ID:5tHTpg6O0
>>31
ネット系メディアの記事によると、プログラムによると思われる異常に早
い画面遷移とログインエラーの多発がログに残っていたらしい。何らかの
総当たり系攻撃がされた可能性はあるね。
0039ミルミルファミリー(SB-iPhone) [KR]
垢版 |
2020/10/05(月) 19:58:06.76ID:zHLvD6Tg0
田代まさしの悪口はやめろ
0043星犬ハピとラキ(愛知県) [US]
垢版 |
2020/10/05(月) 20:02:07.78ID:E3lfi3uZ0
社内にアホほど内通者抱えてるんだろな
0044レンザブロー(茸) [ニダ]
垢版 |
2020/10/05(月) 20:03:25.04ID:UDxmAttj0
サバ缶さすがにエスカレしてるだろ
0045ヤマギワソフ子(神奈川県) [ニダ]
垢版 |
2020/10/05(月) 20:05:10.58ID:1eNMP5bb0
郵便局で特定記録郵便出そうとしたら、この紙に差出人の住所氏名を書いてくださいとか
未だにそんなことを要求する組織だからな
保険も貯金も郵便も一回ぶっ潰れればいいんだよ
0046メガネ福助(徳島県) [US]
垢版 |
2020/10/05(月) 20:05:38.79ID:V7xn3S8J0
総当たり対策とか真っ先に組むもんだと思ってた
0050ハギー(東京都) [PH]
垢版 |
2020/10/05(月) 20:09:18.15ID:BR3KXQ1L0
>>14
NTTデータのCOBOLで書かれた金融プログラム見たことあるけど、吐き気がするほど酷いコードだった
0051コン太くん(北海道) [ニダ]
垢版 |
2020/10/05(月) 20:09:54.99ID:0bZ7G3q80
>>36
対人コミュニケーションばかり評価してきたツケだよな。
コミュニケーション重視したら、波風立てないやつが上に行くし、そうなれば余計なことは考えなくなる。
で、こういうことも無関心になる。
ま、上長が決めたから仕方ないとか、クライアントの指示だしってなっていく。
0053みったん(東京都) [JP]
垢版 |
2020/10/05(月) 20:14:10.25ID:SyNtdnAa0
外国からのアクセスは問答無用で弾いてるのか?
中国からのアクセスを遮断するだけでもセキュリティは格段に良くなるだろ
0054チップちゃん(神奈川県) [NO]
垢版 |
2020/10/05(月) 20:16:20.38ID:YjSbKtfP0
>デビットカード・プリペイドカード「mijica」で、1400人以上の個人情報を盗み取られたおそれがある

デビッドは絶対安全とか言ってた奴でてこいよww
0055サト子ちゃん(栃木県) [TW]
垢版 |
2020/10/05(月) 20:17:27.38ID:IHEOUXwR0
ぴええこわい
0059なまはげ君(大阪府) [US]
垢版 |
2020/10/05(月) 20:23:17.98ID:ACvxmq6a0
マジかwwwwwwwwwwwwwww
0060みったん(東京都) [JP]
垢版 |
2020/10/05(月) 20:23:59.43ID:SyNtdnAa0
>>57
こういうウンコ野郎に特攻してぶっ潰せや!!
0061なまはげ君(大阪府) [US]
垢版 |
2020/10/05(月) 20:24:38.81ID:ACvxmq6a0
>>57
おいおいおいおいおいおいwwww
0062リッキー(京都府) [IN]
垢版 |
2020/10/05(月) 20:25:02.41ID:zvvd6Tzi0
郵貯とかNTTとか、コンピューターに疎い高齢者ばかりがのんきにやってるイメージ
0063なまはげ君(大阪府) [US]
垢版 |
2020/10/05(月) 20:25:31.38ID:ACvxmq6a0
でもこれはちゃんとベトコンの通帳か
0064リッキー(京都府) [IN]
垢版 |
2020/10/05(月) 20:25:37.53ID:zvvd6Tzi0
まぁこの国は外人に本当に痛い目に会うまでのんびりやっているんだろうな
0066なまはげ君(大阪府) [US]
垢版 |
2020/10/05(月) 20:27:44.09ID:ACvxmq6a0
中国人を早く殺せ
0068カーネル・サンダース(ジパング) [RU]
垢版 |
2020/10/05(月) 20:29:57.15ID:6ZDrruMh0
給料半分になってたがマジかよ
0069ヨドちゃん(SB-Android) [GB]
垢版 |
2020/10/05(月) 20:30:28.16ID:3nPHPg3k0
OLTPの監視管理なんてオペレーターの基本中の基本の作業だろw
0074エキベ?(SB-Android) [US]
垢版 |
2020/10/05(月) 20:37:22.90ID:6ScvFprh0
>>72
こういつ奴って襲撃されてもポリには泣きつけないんだよなw
0075おにぎり一家(福岡県) [TW]
垢版 |
2020/10/05(月) 20:38:09.41ID:bKYTc/kS0
情報を持っていても使ってないのな
0077スピーディー(宮城県) [US]
垢版 |
2020/10/05(月) 20:41:17.62ID:CUxCNR2Z0
>>15
基本的にユーザーから打ち上げないとボケーッとしてます
0079ゆうゆう(庭) [GB]
垢版 |
2020/10/05(月) 20:46:37.54ID:WzqcPHTu0
余りにも不正の検知が多くていちいち手間を取られるから検知機能を切ったら不正がゼロになりました!解決!
0080スピーディー(宮城県) [US]
垢版 |
2020/10/05(月) 20:49:03.23ID:CUxCNR2Z0
普通はエラー率ぐらいmessageからとって、しきい値超えたらメール来るようにしてるけどね
0081nemo@京都(兵庫県) [GB]
垢版 |
2020/10/05(月) 20:49:11.48ID:5tHTpg6O0
>>79
名前欄ワラタ。
0082モッくん(空) [US]
垢版 |
2020/10/05(月) 20:49:18.94ID:Q7HGHEMc0
不治痛の呪いだよ
0083愛ちゃん(石川県) [TH]
垢版 |
2020/10/05(月) 20:50:24.51ID:vfMTKIKc0
>>7
外国人は仕様書に書かれてないことはどんな実装しても問題ないって認識してるからな。

機能仕様までつくって海外の会社に丸投げしてる大企業よりも、国内人材だけのベンチャーの方がよっぽどセキュリティに関するモラルが高いは。
0084さくらとっとちゃん(奈良県) [ニダ]
垢版 |
2020/10/05(月) 20:52:17.61ID:ZACpEem20
テストの点が良い奴の集まりだからホント頭が悪い。
0085BEATくん(岩手県) [GB]
垢版 |
2020/10/05(月) 20:52:42.47ID:50cN3kOg0
800倍の異常アクセス食らっても落ちないなんて、ある意味ではとても優秀なシステムw
0086アマリン(神奈川県) [FI]
垢版 |
2020/10/05(月) 20:53:36.45ID:2xuH6Co60
ミジカじゃなくて
ミジンコの間違い
0087アマリン(神奈川県) [FI]
垢版 |
2020/10/05(月) 20:53:58.58ID:2xuH6Co60
システム寿命 短
0088ペコちゃん(東京都) [UA]
垢版 |
2020/10/05(月) 20:54:08.27ID:Z5NJ6TeT0
ゆうちょの認証アプリで認証できないんですけど
認証できないと振り込みできないんですけど
今月中に解約して楽天銀行に移すつもり
0089キビチー(SB-iPhone) [HK]
垢版 |
2020/10/05(月) 20:56:25.65ID:CG+bSpjo0
まあ、NTTDATAじゃ無い事は確かじゃね?
まさかNTTDATAならわざとかもなw
0091コアラのマーチくん(千葉県) [BE]
垢版 |
2020/10/05(月) 20:58:27.56ID:GVr7vlQb0
スマホアプリ認証は、OSバージョンアップでアプリが動かなくなるリスクがあるから全幅の信頼を置いてはいけない。
0092ポコちゃん(北海道) [AU]
垢版 |
2020/10/05(月) 21:02:55.43ID:fpMEUwN40
政治力でアホみたいに多い郵便局減らせなくて
設備投資に金回せないアホ組織だからな
局長会諸共死ねばいい
0093カーくん(東京都) [KR]
垢版 |
2020/10/05(月) 21:03:30.01ID:beL8hkW50
>>84
確かに偏差値と頭の良さは反比例するときあるなまあ平均点ぐらいが良くて
満点のやつは信用できないことは確か
0094モジャくん(東京都) [US]
垢版 |
2020/10/05(月) 21:04:45.88ID:i7/v0/wZ0
>>14
バカ高い単金で下請けに丸投げするよ、それでもシステムの相場がわからない役所や地銀は請求通りに払う
0095カーくん(東京都) [KR]
垢版 |
2020/10/05(月) 21:05:00.73ID:beL8hkW50
>>51
いやコミュ力重視は正しいけどコミュ力のなんたるかを理解してないのが
選ぶからうまくいかないんだよ
0096カーくん(東京都) [KR]
垢版 |
2020/10/05(月) 21:05:58.82ID:beL8hkW50
コミュ力高いやつは人の気持ちになって考えるのは無駄と理解してる
だから自分の考えを発信することに重きを置くんだよコミュ力のないやつほど
エスパーになりたがる
0097サト子ちゃん(東京都) [US]
垢版 |
2020/10/05(月) 21:06:25.06ID:Ic/UY6Q60
ゆうちょ銀行なんてバカしか使ってないから別にいいだろう
バカが運営してバカが利用するバカ銀行
0098にっくん(茸) [KR]
垢版 |
2020/10/05(月) 21:07:37.83ID:G4EchTcK0
>>50
ITバブルの時とか適当な新人とか外注に丸投げしててマジで凄かったね
0099カーくん(東京都) [KR]
垢版 |
2020/10/05(月) 21:10:49.93ID:beL8hkW50
この前のドコモ銀行騒動で面白いなと思ったのは横浜銀行の
システム開発部門から独立した会社が作ったもので古巣の横浜銀行は
参加してないところだ
0100わくわく太郎(熊本県) [ヌコ]
垢版 |
2020/10/05(月) 21:15:27.58ID:Q/Kfn+sl0
今回は何次請けまでいったんだ?

日本がIT疎い理由としては、多重の下請け、成果型の賃金体制とかじゃないからただのソルジャーばかりが育つ


IT強くなりたいなら多重の下請け禁止と年功序列の賃金形態打破する必要がある
0101タックス君(茸) [FR]
垢版 |
2020/10/05(月) 21:18:56.59ID:TR5Gaudk0
>>98
某金融系の基幹で、友人が昔、まさにこの丸投げ食らってソース直すことになったらしいんだが、コメントに「ここで初期化してる、、のか?」って書かれていたという話を聞いたことがある。
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況