X
ゆうちょ銀行、通常の800倍の異常なアクセス検知できず……誰だよこのシステムつくったの
■ このスレッドは過去ログ倉庫に格納されています
0001nemo@京都(兵庫県) [GB]
垢版 |
2020/10/05(月) 19:38:22.17ID:5tHTpg6O0●?PLT(26252)

----------
ゆうちょ銀行「mijica」大量の“不正”アクセス検知仕組みなし

ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
で、1400人以上の個人情報を盗み取られたおそれがある問題で、ゆうち
ょ銀行では不正が疑われる大量のアクセスを検知する仕組みがなかった
ことが分かりました。

ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
の専用サイトでは、ことし7月下旬から先月中旬にかけて大量の不正な
アクセスがあり、会員1422人が不正にログインされ、氏名や生年月日、
カード番号の下4ケタなどの個人情報を盗み取られたおそれがあること
が分かっています。

ゆうちょ銀行によりますと、この際、アクセスの回数は通常の100倍か
ら800倍に上ってましたが、こうした不正が疑われる大量のアクセスを
検知する仕組みがなかったということです。

ゆうちょ銀行では、対象となる会員のカードを一時的に利用停止にした
うえで、会員に連絡をとって貯金の不正な引き出しなどがなかったか調
査を急いでいるとしています。

現時点では被害は確認されていないということですが、ゆうちょ銀行の
キャッシュレス決済でのセキュリティーの甘さが改めて問われることに
なります。
----------
https://www3.nhk.or.jp/news/html/20201005/k10012649141000.html
0035ヱビス様(大阪府) [US]
垢版 |
2020/10/05(月) 19:57:15.98ID:zKIBL3BB0
ガバガバで草
0036エイブルダー(東京都) [US]
垢版 |
2020/10/05(月) 19:57:19.28ID:ZXCL/9DC0
しかし日本人はIT苦手すぎるだろ
高学歴な人材ばかりなはずなのに知識レベル低すぎる
採用している人材が偏ってるんじゃないか
0037デンちゃん(大阪府) [US]
垢版 |
2020/10/05(月) 19:57:20.81ID:2Hm7lyCw0
IT音痴が決定権持ってる組織はシステムのセキュリティなど保てない
文盲に書記やらせるようなもの
0038nemo@京都(兵庫県) [GB]
垢版 |
2020/10/05(月) 19:57:21.75ID:5tHTpg6O0
>>31
ネット系メディアの記事によると、プログラムによると思われる異常に早
い画面遷移とログインエラーの多発がログに残っていたらしい。何らかの
総当たり系攻撃がされた可能性はあるね。
0039ミルミルファミリー(SB-iPhone) [KR]
垢版 |
2020/10/05(月) 19:58:06.76ID:zHLvD6Tg0
田代まさしの悪口はやめろ
0043星犬ハピとラキ(愛知県) [US]
垢版 |
2020/10/05(月) 20:02:07.78ID:E3lfi3uZ0
社内にアホほど内通者抱えてるんだろな
0044レンザブロー(茸) [ニダ]
垢版 |
2020/10/05(月) 20:03:25.04ID:UDxmAttj0
サバ缶さすがにエスカレしてるだろ
0045ヤマギワソフ子(神奈川県) [ニダ]
垢版 |
2020/10/05(月) 20:05:10.58ID:1eNMP5bb0
郵便局で特定記録郵便出そうとしたら、この紙に差出人の住所氏名を書いてくださいとか
未だにそんなことを要求する組織だからな
保険も貯金も郵便も一回ぶっ潰れればいいんだよ
0046メガネ福助(徳島県) [US]
垢版 |
2020/10/05(月) 20:05:38.79ID:V7xn3S8J0
総当たり対策とか真っ先に組むもんだと思ってた
0050ハギー(東京都) [PH]
垢版 |
2020/10/05(月) 20:09:18.15ID:BR3KXQ1L0
>>14
NTTデータのCOBOLで書かれた金融プログラム見たことあるけど、吐き気がするほど酷いコードだった
0051コン太くん(北海道) [ニダ]
垢版 |
2020/10/05(月) 20:09:54.99ID:0bZ7G3q80
>>36
対人コミュニケーションばかり評価してきたツケだよな。
コミュニケーション重視したら、波風立てないやつが上に行くし、そうなれば余計なことは考えなくなる。
で、こういうことも無関心になる。
ま、上長が決めたから仕方ないとか、クライアントの指示だしってなっていく。
0053みったん(東京都) [JP]
垢版 |
2020/10/05(月) 20:14:10.25ID:SyNtdnAa0
外国からのアクセスは問答無用で弾いてるのか?
中国からのアクセスを遮断するだけでもセキュリティは格段に良くなるだろ
0054チップちゃん(神奈川県) [NO]
垢版 |
2020/10/05(月) 20:16:20.38ID:YjSbKtfP0
>デビットカード・プリペイドカード「mijica」で、1400人以上の個人情報を盗み取られたおそれがある

デビッドは絶対安全とか言ってた奴でてこいよww
0055サト子ちゃん(栃木県) [TW]
垢版 |
2020/10/05(月) 20:17:27.38ID:IHEOUXwR0
ぴええこわい
0059なまはげ君(大阪府) [US]
垢版 |
2020/10/05(月) 20:23:17.98ID:ACvxmq6a0
マジかwwwwwwwwwwwwwww
0060みったん(東京都) [JP]
垢版 |
2020/10/05(月) 20:23:59.43ID:SyNtdnAa0
>>57
こういうウンコ野郎に特攻してぶっ潰せや!!
0061なまはげ君(大阪府) [US]
垢版 |
2020/10/05(月) 20:24:38.81ID:ACvxmq6a0
>>57
おいおいおいおいおいおいwwww
0062リッキー(京都府) [IN]
垢版 |
2020/10/05(月) 20:25:02.41ID:zvvd6Tzi0
郵貯とかNTTとか、コンピューターに疎い高齢者ばかりがのんきにやってるイメージ
0063なまはげ君(大阪府) [US]
垢版 |
2020/10/05(月) 20:25:31.38ID:ACvxmq6a0
でもこれはちゃんとベトコンの通帳か
0064リッキー(京都府) [IN]
垢版 |
2020/10/05(月) 20:25:37.53ID:zvvd6Tzi0
まぁこの国は外人に本当に痛い目に会うまでのんびりやっているんだろうな
0066なまはげ君(大阪府) [US]
垢版 |
2020/10/05(月) 20:27:44.09ID:ACvxmq6a0
中国人を早く殺せ
0068カーネル・サンダース(ジパング) [RU]
垢版 |
2020/10/05(月) 20:29:57.15ID:6ZDrruMh0
給料半分になってたがマジかよ
0069ヨドちゃん(SB-Android) [GB]
垢版 |
2020/10/05(月) 20:30:28.16ID:3nPHPg3k0
OLTPの監視管理なんてオペレーターの基本中の基本の作業だろw
0074エキベ?(SB-Android) [US]
垢版 |
2020/10/05(月) 20:37:22.90ID:6ScvFprh0
>>72
こういつ奴って襲撃されてもポリには泣きつけないんだよなw
0075おにぎり一家(福岡県) [TW]
垢版 |
2020/10/05(月) 20:38:09.41ID:bKYTc/kS0
情報を持っていても使ってないのな
0077スピーディー(宮城県) [US]
垢版 |
2020/10/05(月) 20:41:17.62ID:CUxCNR2Z0
>>15
基本的にユーザーから打ち上げないとボケーッとしてます
0079ゆうゆう(庭) [GB]
垢版 |
2020/10/05(月) 20:46:37.54ID:WzqcPHTu0
余りにも不正の検知が多くていちいち手間を取られるから検知機能を切ったら不正がゼロになりました!解決!
0080スピーディー(宮城県) [US]
垢版 |
2020/10/05(月) 20:49:03.23ID:CUxCNR2Z0
普通はエラー率ぐらいmessageからとって、しきい値超えたらメール来るようにしてるけどね
0081nemo@京都(兵庫県) [GB]
垢版 |
2020/10/05(月) 20:49:11.48ID:5tHTpg6O0
>>79
名前欄ワラタ。
0082モッくん(空) [US]
垢版 |
2020/10/05(月) 20:49:18.94ID:Q7HGHEMc0
不治痛の呪いだよ
0083愛ちゃん(石川県) [TH]
垢版 |
2020/10/05(月) 20:50:24.51ID:vfMTKIKc0
>>7
外国人は仕様書に書かれてないことはどんな実装しても問題ないって認識してるからな。

機能仕様までつくって海外の会社に丸投げしてる大企業よりも、国内人材だけのベンチャーの方がよっぽどセキュリティに関するモラルが高いは。
0084さくらとっとちゃん(奈良県) [ニダ]
垢版 |
2020/10/05(月) 20:52:17.61ID:ZACpEem20
テストの点が良い奴の集まりだからホント頭が悪い。
0085BEATくん(岩手県) [GB]
垢版 |
2020/10/05(月) 20:52:42.47ID:50cN3kOg0
800倍の異常アクセス食らっても落ちないなんて、ある意味ではとても優秀なシステムw
0086アマリン(神奈川県) [FI]
垢版 |
2020/10/05(月) 20:53:36.45ID:2xuH6Co60
ミジカじゃなくて
ミジンコの間違い
0087アマリン(神奈川県) [FI]
垢版 |
2020/10/05(月) 20:53:58.58ID:2xuH6Co60
システム寿命 短
0088ペコちゃん(東京都) [UA]
垢版 |
2020/10/05(月) 20:54:08.27ID:Z5NJ6TeT0
ゆうちょの認証アプリで認証できないんですけど
認証できないと振り込みできないんですけど
今月中に解約して楽天銀行に移すつもり
0089キビチー(SB-iPhone) [HK]
垢版 |
2020/10/05(月) 20:56:25.65ID:CG+bSpjo0
まあ、NTTDATAじゃ無い事は確かじゃね?
まさかNTTDATAならわざとかもなw
0091コアラのマーチくん(千葉県) [BE]
垢版 |
2020/10/05(月) 20:58:27.56ID:GVr7vlQb0
スマホアプリ認証は、OSバージョンアップでアプリが動かなくなるリスクがあるから全幅の信頼を置いてはいけない。
0092ポコちゃん(北海道) [AU]
垢版 |
2020/10/05(月) 21:02:55.43ID:fpMEUwN40
政治力でアホみたいに多い郵便局減らせなくて
設備投資に金回せないアホ組織だからな
局長会諸共死ねばいい
0093カーくん(東京都) [KR]
垢版 |
2020/10/05(月) 21:03:30.01ID:beL8hkW50
>>84
確かに偏差値と頭の良さは反比例するときあるなまあ平均点ぐらいが良くて
満点のやつは信用できないことは確か
0094モジャくん(東京都) [US]
垢版 |
2020/10/05(月) 21:04:45.88ID:i7/v0/wZ0
>>14
バカ高い単金で下請けに丸投げするよ、それでもシステムの相場がわからない役所や地銀は請求通りに払う
0095カーくん(東京都) [KR]
垢版 |
2020/10/05(月) 21:05:00.73ID:beL8hkW50
>>51
いやコミュ力重視は正しいけどコミュ力のなんたるかを理解してないのが
選ぶからうまくいかないんだよ
0096カーくん(東京都) [KR]
垢版 |
2020/10/05(月) 21:05:58.82ID:beL8hkW50
コミュ力高いやつは人の気持ちになって考えるのは無駄と理解してる
だから自分の考えを発信することに重きを置くんだよコミュ力のないやつほど
エスパーになりたがる
0097サト子ちゃん(東京都) [US]
垢版 |
2020/10/05(月) 21:06:25.06ID:Ic/UY6Q60
ゆうちょ銀行なんてバカしか使ってないから別にいいだろう
バカが運営してバカが利用するバカ銀行
0098にっくん(茸) [KR]
垢版 |
2020/10/05(月) 21:07:37.83ID:G4EchTcK0
>>50
ITバブルの時とか適当な新人とか外注に丸投げしててマジで凄かったね
0099カーくん(東京都) [KR]
垢版 |
2020/10/05(月) 21:10:49.93ID:beL8hkW50
この前のドコモ銀行騒動で面白いなと思ったのは横浜銀行の
システム開発部門から独立した会社が作ったもので古巣の横浜銀行は
参加してないところだ
0100わくわく太郎(熊本県) [ヌコ]
垢版 |
2020/10/05(月) 21:15:27.58ID:Q/Kfn+sl0
今回は何次請けまでいったんだ?

日本がIT疎い理由としては、多重の下請け、成果型の賃金体制とかじゃないからただのソルジャーばかりが育つ


IT強くなりたいなら多重の下請け禁止と年功序列の賃金形態打破する必要がある
0101タックス君(茸) [FR]
垢版 |
2020/10/05(月) 21:18:56.59ID:TR5Gaudk0
>>98
某金融系の基幹で、友人が昔、まさにこの丸投げ食らってソース直すことになったらしいんだが、コメントに「ここで初期化してる、、のか?」って書かれていたという話を聞いたことがある。
0102はずれ(茸) [CN]
垢版 |
2020/10/05(月) 21:20:52.16ID:I4eOed5w0
アラーム検知無しとかwww
0103ホックン(群馬県) [GB]
垢版 |
2020/10/05(月) 21:23:56.42ID:drH0IsiM0
IT化、デジタル化、便利や〜とうたいつつソフトの操作方法が難しく結局冊子で学びおぼえる必要がある日本のデジタル化。スマホアプリみたいに直感的に使えるようにならないとこをみると日本人は本当にデジタルに弱いと思う。
0105コアラのマーチくん(千葉県) [BE]
垢版 |
2020/10/05(月) 21:28:47.56ID:GVr7vlQb0
サービス事業者(この場合は銀行)がシステムを内製してないからだよ。苦情の電話は毎日鳴るけど、開発業者に「仕様通り」と言われたら何もできない。もちろん改修予算もない。
0107ガブ、アレキ(愛知県) [JP]
垢版 |
2020/10/05(月) 21:35:29.17ID:KJqrjrVK0
未だにメアド変更するだけなのにネットからはNGで届け出すんだろw
ゆうちょダイレクトも使いにくいし
0108和歌ちゃん(東京都) [ニダ]
垢版 |
2020/10/05(月) 21:43:51.75ID:K3VXaKvH0
>>22
富士通は部長職以上の外国人が18人いて
中国・韓国人が6割超だそうだ
0109ヒーおばあちゃん(SB-Android) [FR]
垢版 |
2020/10/05(月) 21:46:18.99ID:GwGK7e+/0
>>100
>>105
発注元のアタマのいい高給取りは手配やら管理やらするばっかりで、手を動かして設計、開発するのは下請けの下請けが安価でかき集めた人員(往々にしてアタマが良くない)だったりする。
本当は開発者こそ優秀でないといけないんだが。
0110かえ☆たい(福岡県) [ニダ]
垢版 |
2020/10/05(月) 21:46:45.44ID:wab7E6IR0
ガバガバ
0111エビ男(ジパング) [ニダ]
垢版 |
2020/10/05(月) 21:48:43.32ID:y+D/PKVq0
>>58
どことはいわんが保守工数に入るのにAccessの使い方まで問い合わせという名前のクレームいれるところもあるのよ。

それも以前は5秒以内で開けたのにいまはもっとかかる、と

テレワークなんだからあたりまえだろってとこで上の人間も連名で改善しなければ業務に差し支える、本部長の見解求むとかね。
0113環状くん(ジパング) [CA]
垢版 |
2020/10/05(月) 22:02:21.35ID:EKyPrO1g0
マジか
0114auシカ(空) [US]
垢版 |
2020/10/05(月) 22:08:27.17ID:aG2pA4qX0
20年つかわれていない冬眠口座を、
自分の金にしているゆうちょ銀行は、
これぐらい全然痛くない
0115マーキュリー(茸) [CN]
垢版 |
2020/10/05(月) 22:17:10.39ID:oQkt+WBI0
また株価下がるの?
俺の塩漬けいつになったら損切りできるんだよ…
0116チップちゃん(神奈川県) [NO]
垢版 |
2020/10/05(月) 22:44:45.50ID:YjSbKtfP0
>>57
グエンwww
0117ケロ太(東京都) [US]
垢版 |
2020/10/05(月) 22:46:55.15ID:W6vyMbsf0
そんなもんあるわけないだろ
あとから定量分析するんだろうが
0118シャリシャリ君(千葉県) [US]
垢版 |
2020/10/05(月) 22:47:50.17ID:8G8FAObf0
なんだ下4桁だけか、なら大丈夫だな^^

ってなると思ってんのかクソゴミが!
0119バザールでござーる(東京都) [GB]
垢版 |
2020/10/05(月) 22:49:48.44ID:yZT2olg80
子供でもデビットカード持てるからゆうちょって思ったけどやめておいてよかったわ
しばらくはPASMOで我慢してもらおう
0120雷神くん(東京都) [PH]
垢版 |
2020/10/05(月) 22:57:02.20ID:bjH89sNZ0
>>14
基幹系は関係ねー、webサーバ基幹系で動かすかよw
0121フジ丸(岩手県) [US]
垢版 |
2020/10/05(月) 23:08:19.19ID:wZcJ48ZI0
>>7
お前みたいな奴が銀行屋のシステム担当だからゴミみたいな仕様しか立てられないんだよ
システム屋はお前の言う通りに作っただけ
0123バザールでござーる(SB-Android) [TW]
垢版 |
2020/10/05(月) 23:26:41.57ID:JxYehLFX0
>>34
無駄金使ってるだけだろ
0125nemo@京都(兵庫県) [GB]
垢版 |
2020/10/05(月) 23:46:29.52ID:5tHTpg6O0
>>117
異常動作(操作)やトラフィックの急増はアラートが出るようにしておく
ものだぞ。可視化して24時間監視なんてやってられないだろ。
0126MiMi-ON(東京都) [CA]
垢版 |
2020/10/05(月) 23:47:50.44ID:kHdhHpGN0
良し悪しもわからんアホ素人が外注するからそうなる
内部にもエンジニアちゃんと抱え込んでろや
0127京成パンダ(和歌山県) [ニダ]
垢版 |
2020/10/05(月) 23:51:21.91ID:svCMVwc10
こいつらアホの集団でしよ
アマゾンがゆうパックデモッテ区張るようになってからアマゾンがとはおさらばさた
おばさんがれいのかんぽさぎにあってたら
この組織には一円足り戸と儲けさせてならんらな 是っ谷だ
0128nemo@京都(兵庫県) [GB]
垢版 |
2020/10/05(月) 23:55:48.55ID:5tHTpg6O0
Web Mijica鯖停止で利用できないサービス
・本人認証サービス(3Dセキュア)の設定・変更

Mijicaの認証だけ……だよな?
0129お自動さんファミリー(兵庫県) [CN]
垢版 |
2020/10/05(月) 23:57:50.03ID:fpY8UeuB0
アクセス数に耐えちゃったのが良くなかったの?
0130バブルマン(千葉県) [ニダ]
垢版 |
2020/10/05(月) 23:58:30.76ID:GVJj8Rlc0
https://lh3.googleusercontent.com/proxy/xYCgsu8zcHL-ocznNHyNWQDZSZX_2kGnLVLG554nv2RT9L-2RqQhOW9_U2NXEAmqmYBW3TlXK2n9B_d8BM3X0KAwZrlb7x42FOZ4UF3Lt5eqqw6qUV7cUJLsJkOtHP2N8fI-
貴様メールのリンク踏むとパスワードと誕生日ぶっこ抜かれて、ゆうちょ銀行から引き出されるんだろ?
サイバーポリスも、まだ捕まえらんねーなんて、脳無しのミジンコ並みの低脳だなぁw
0131エンゼル(千葉県) [NL]
垢版 |
2020/10/05(月) 23:59:46.64ID:aRUFnsDI0
いやmijicaの不正利用がないか、不正検知システムでチェックしています。って書いてあるんだが
0132ぶんぶん(千葉県) [IN]
垢版 |
2020/10/06(火) 00:01:25.45ID:rH8rGdFC0
IT業界って、下請けが激務薄給だけど優秀で
元請が楽務高給で低レベルと思ってたけど今は違うんか
2000年から少しぐらいの相手業界はこうだったイメージ
元請がスケジュール概要説明したあと、後の質疑応答は全部下請けがしてたわ
0133nemo@京都(兵庫県) [GB]
垢版 |
2020/10/06(火) 00:06:34.30ID:/Am7a1/x0
>>131
リアルタイムで通知するようにはなっていないんじゃなかろうか。
----------
〇 調査の方法 昨日発表した期間(7月28日~30日、8月1日~4日、8月14日~20日、
9月9日~13日)において、mijicaWEBへのログインが成功している履歴のうち、
画面遷移が異常に早く、機械的操作が考えられる履歴を抽出したものです。
----------
https://www.jp-bank.japanpost.jp/aboutus/press/2020/pdf/pr201004.pdf
0134ほっくー(大阪府) [KR]
垢版 |
2020/10/06(火) 00:08:25.80ID:b9k19pdc0
ゆうちょ銀行では、対象となる会員のカードを一時的に利用停止にしたうえで

いやいや、ゆうちょだけの問題じゃねーから
生年月日とかも盗んでるってことは他のサービスにももっと波及するだろ
0135スージー(長屋) [US]
垢版 |
2020/10/06(火) 00:18:45.18ID:RkiMTq+F0
>>1
また富士通じゃねえのかぁ
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況