ゆうちょ銀行、通常の800倍の異常なアクセス検知できず……誰だよこのシステムつくったの
■ このスレッドは過去ログ倉庫に格納されています
----------
ゆうちょ銀行「mijica」大量の“不正”アクセス検知仕組みなし
ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
で、1400人以上の個人情報を盗み取られたおそれがある問題で、ゆうち
ょ銀行では不正が疑われる大量のアクセスを検知する仕組みがなかった
ことが分かりました。
ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
の専用サイトでは、ことし7月下旬から先月中旬にかけて大量の不正な
アクセスがあり、会員1422人が不正にログインされ、氏名や生年月日、
カード番号の下4ケタなどの個人情報を盗み取られたおそれがあること
が分かっています。
ゆうちょ銀行によりますと、この際、アクセスの回数は通常の100倍か
ら800倍に上ってましたが、こうした不正が疑われる大量のアクセスを
検知する仕組みがなかったということです。
ゆうちょ銀行では、対象となる会員のカードを一時的に利用停止にした
うえで、会員に連絡をとって貯金の不正な引き出しなどがなかったか調
査を急いでいるとしています。
現時点では被害は確認されていないということですが、ゆうちょ銀行の
キャッシュレス決済でのセキュリティーの甘さが改めて問われることに
なります。
----------
https://www3.nhk.or.jp/news/html/20201005/k10012649141000.html しかし日本人はIT苦手すぎるだろ
高学歴な人材ばかりなはずなのに知識レベル低すぎる
採用している人材が偏ってるんじゃないか IT音痴が決定権持ってる組織はシステムのセキュリティなど保てない
文盲に書記やらせるようなもの >>31
ネット系メディアの記事によると、プログラムによると思われる異常に早
い画面遷移とログインエラーの多発がログに残っていたらしい。何らかの
総当たり系攻撃がされた可能性はあるね。 郵便局で特定記録郵便出そうとしたら、この紙に差出人の住所氏名を書いてくださいとか
未だにそんなことを要求する組織だからな
保険も貯金も郵便も一回ぶっ潰れればいいんだよ 誰も責任をとらなくていい精緻なシステムになってるはずだ >>14
NTTデータのCOBOLで書かれた金融プログラム見たことあるけど、吐き気がするほど酷いコードだった >>36
対人コミュニケーションばかり評価してきたツケだよな。
コミュニケーション重視したら、波風立てないやつが上に行くし、そうなれば余計なことは考えなくなる。
で、こういうことも無関心になる。
ま、上長が決めたから仕方ないとか、クライアントの指示だしってなっていく。 >>5
4桁じゃ1万人分にしかならんだろ。バカなの? 外国からのアクセスは問答無用で弾いてるのか?
中国からのアクセスを遮断するだけでもセキュリティは格段に良くなるだろ >デビットカード・プリペイドカード「mijica」で、1400人以上の個人情報を盗み取られたおそれがある
デビッドは絶対安全とか言ってた奴でてこいよww >>57
こういうウンコ野郎に特攻してぶっ潰せや!! 郵貯とかNTTとか、コンピューターに疎い高齢者ばかりがのんきにやってるイメージ まぁこの国は外人に本当に痛い目に会うまでのんびりやっているんだろうな フィッシングに引っ掛かった馬鹿が悪いって言ってた警察どーすんの? OLTPの監視管理なんてオペレーターの基本中の基本の作業だろw 盗み取られたのはわかったけど、犯人はまだ捕まらないの? いろんな銀行でやってんだけどね
なんでこんなに集めるんだろう
受け子や不法就労用の他にも使えんのかな
https://i.imgur.com/euCpUNo.jpg コストカットしても最低限のセキュリティは維持しとけ >>72
こういつ奴って襲撃されてもポリには泣きつけないんだよなw >>15
基本的にユーザーから打ち上げないとボケーッとしてます 余りにも不正の検知が多くていちいち手間を取られるから検知機能を切ったら不正がゼロになりました!解決! 普通はエラー率ぐらいmessageからとって、しきい値超えたらメール来るようにしてるけどね >>7
外国人は仕様書に書かれてないことはどんな実装しても問題ないって認識してるからな。
機能仕様までつくって海外の会社に丸投げしてる大企業よりも、国内人材だけのベンチャーの方がよっぽどセキュリティに関するモラルが高いは。 800倍の異常アクセス食らっても落ちないなんて、ある意味ではとても優秀なシステムw ゆうちょの認証アプリで認証できないんですけど
認証できないと振り込みできないんですけど
今月中に解約して楽天銀行に移すつもり まあ、NTTDATAじゃ無い事は確かじゃね?
まさかNTTDATAならわざとかもなw スマホアプリ認証は、OSバージョンアップでアプリが動かなくなるリスクがあるから全幅の信頼を置いてはいけない。 政治力でアホみたいに多い郵便局減らせなくて
設備投資に金回せないアホ組織だからな
局長会諸共死ねばいい >>84
確かに偏差値と頭の良さは反比例するときあるなまあ平均点ぐらいが良くて
満点のやつは信用できないことは確か >>14
バカ高い単金で下請けに丸投げするよ、それでもシステムの相場がわからない役所や地銀は請求通りに払う >>51
いやコミュ力重視は正しいけどコミュ力のなんたるかを理解してないのが
選ぶからうまくいかないんだよ コミュ力高いやつは人の気持ちになって考えるのは無駄と理解してる
だから自分の考えを発信することに重きを置くんだよコミュ力のないやつほど
エスパーになりたがる ゆうちょ銀行なんてバカしか使ってないから別にいいだろう
バカが運営してバカが利用するバカ銀行 >>50
ITバブルの時とか適当な新人とか外注に丸投げしててマジで凄かったね この前のドコモ銀行騒動で面白いなと思ったのは横浜銀行の
システム開発部門から独立した会社が作ったもので古巣の横浜銀行は
参加してないところだ 今回は何次請けまでいったんだ?
日本がIT疎い理由としては、多重の下請け、成果型の賃金体制とかじゃないからただのソルジャーばかりが育つ
IT強くなりたいなら多重の下請け禁止と年功序列の賃金形態打破する必要がある >>98
某金融系の基幹で、友人が昔、まさにこの丸投げ食らってソース直すことになったらしいんだが、コメントに「ここで初期化してる、、のか?」って書かれていたという話を聞いたことがある。 IT化、デジタル化、便利や〜とうたいつつソフトの操作方法が難しく結局冊子で学びおぼえる必要がある日本のデジタル化。スマホアプリみたいに直感的に使えるようにならないとこをみると日本人は本当にデジタルに弱いと思う。 サービス事業者(この場合は銀行)がシステムを内製してないからだよ。苦情の電話は毎日鳴るけど、開発業者に「仕様通り」と言われたら何もできない。もちろん改修予算もない。 >>105
実務やってないソフトハウスに作らせても何が必要か分からないからねえ 未だにメアド変更するだけなのにネットからはNGで届け出すんだろw
ゆうちょダイレクトも使いにくいし >>22
富士通は部長職以上の外国人が18人いて
中国・韓国人が6割超だそうだ >>100
>>105
発注元のアタマのいい高給取りは手配やら管理やらするばっかりで、手を動かして設計、開発するのは下請けの下請けが安価でかき集めた人員(往々にしてアタマが良くない)だったりする。
本当は開発者こそ優秀でないといけないんだが。 >>58
どことはいわんが保守工数に入るのにAccessの使い方まで問い合わせという名前のクレームいれるところもあるのよ。
それも以前は5秒以内で開けたのにいまはもっとかかる、と
テレワークなんだからあたりまえだろってとこで上の人間も連名で改善しなければ業務に差し支える、本部長の見解求むとかね。 20年つかわれていない冬眠口座を、
自分の金にしているゆうちょ銀行は、
これぐらい全然痛くない また株価下がるの?
俺の塩漬けいつになったら損切りできるんだよ… そんなもんあるわけないだろ
あとから定量分析するんだろうが なんだ下4桁だけか、なら大丈夫だな^^
ってなると思ってんのかクソゴミが! 子供でもデビットカード持てるからゆうちょって思ったけどやめておいてよかったわ
しばらくはPASMOで我慢してもらおう >>14
基幹系は関係ねー、webサーバ基幹系で動かすかよw >>7
お前みたいな奴が銀行屋のシステム担当だからゴミみたいな仕様しか立てられないんだよ
システム屋はお前の言う通りに作っただけ >>117
異常動作(操作)やトラフィックの急増はアラートが出るようにしておく
ものだぞ。可視化して24時間監視なんてやってられないだろ。 良し悪しもわからんアホ素人が外注するからそうなる
内部にもエンジニアちゃんと抱え込んでろや こいつらアホの集団でしよ
アマゾンがゆうパックデモッテ区張るようになってからアマゾンがとはおさらばさた
おばさんがれいのかんぽさぎにあってたら
この組織には一円足り戸と儲けさせてならんらな 是っ谷だ Web Mijica鯖停止で利用できないサービス
・本人認証サービス(3Dセキュア)の設定・変更
Mijicaの認証だけ……だよな? いやmijicaの不正利用がないか、不正検知システムでチェックしています。って書いてあるんだが IT業界って、下請けが激務薄給だけど優秀で
元請が楽務高給で低レベルと思ってたけど今は違うんか
2000年から少しぐらいの相手業界はこうだったイメージ
元請がスケジュール概要説明したあと、後の質疑応答は全部下請けがしてたわ >>131
リアルタイムで通知するようにはなっていないんじゃなかろうか。
----------
〇 調査の方法 昨日発表した期間(7月28日~30日、8月1日~4日、8月14日~20日、
9月9日~13日)において、mijicaWEBへのログインが成功している履歴のうち、
画面遷移が異常に早く、機械的操作が考えられる履歴を抽出したものです。
----------
https://www.jp-bank.japanpost.jp/aboutus/press/2020/pdf/pr201004.pdf ゆうちょ銀行では、対象となる会員のカードを一時的に利用停止にしたうえで
いやいや、ゆうちょだけの問題じゃねーから
生年月日とかも盗んでるってことは他のサービスにももっと波及するだろ ■ このスレッドは過去ログ倉庫に格納されています