ゆうちょ銀行、通常の800倍の異常なアクセス検知できず……誰だよこのシステムつくったの

**nemo@京都**(兵庫県) **[GB]** · 2020/10/05(月) 19:38:22.17

----------
ゆうちょ銀行「mijica」大量の“不正”アクセス検知仕組みなし

ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
で、1400人以上の個人情報を盗み取られたおそれがある問題で、ゆうち
ょ銀行では不正が疑われる大量のアクセスを検知する仕組みがなかった
ことが分かりました。

ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
の専用サイトでは、ことし7月下旬から先月中旬にかけて大量の不正な
アクセスがあり、会員1422人が不正にログインされ、氏名や生年月日、
カード番号の下4ケタなどの個人情報を盗み取られたおそれがあること
が分かっています。

ゆうちょ銀行によりますと、この際、アクセスの回数は通常の100倍か
ら800倍に上ってましたが、こうした不正が疑われる大量のアクセスを
検知する仕組みがなかったということです。

ゆうちょ銀行では、対象となる会員のカードを一時的に利用停止にした
うえで、会員に連絡をとって貯金の不正な引き出しなどがなかったか調
査を急いでいるとしています。

現時点では被害は確認されていないということですが、ゆうちょ銀行の
キャッシュレス決済でのセキュリティーの甘さが改めて問われることに
なります。
----------
https://www3.nhk.or.jp/news/html/20201005/k10012649141000.html

北海道米キャラクター(三重県) **[US]** · 2020/10/06(火) 00:58:08.44

検知出来ず、じゃなくて検知する気がなかっただけじゃん。

北海道米キャラクター(三重県) **[US]** · 2020/10/06(火) 01:00:57.42

>>80
夜中そのメールを誰が見るんだ？

北海道米キャラクター(三重県) **[US]** · 2020/10/06(火) 01:03:21.01

>>96
なかなか興味深い

トラムクン(東京都) **[US]** · 2020/10/06(火) 01:04:58.50

>>23
大抵このパターンだろうな
結局人災だよ

**nemo@京都**(兵庫県) **[GB]** · 2020/10/06(火) 01:21:54.23

>>139
ここまであからさまな不正アクセスに2か月気づかないというのは地味に
ポイント高いよな。

いろはカッピー(東京都) **[US]** · 2020/10/06(火) 01:24:21.53

老害が牛耳ってるカス集団w

**nemo@京都**(兵庫県) **[GB]** · 2020/10/06(火) 01:24:39.53

7月28日~30日、8月1日~4日、8月14日~20日って、足掛け3か月にわた
って14日間不正アクセスされてるし。

カッパファミリー(東京都) **[CN]** · 2020/10/06(火) 01:35:07.79

ゆうちょ話題になってるけど他のメガバンクでも年間何百億単位で不正に金取られてるってあまり知られてないよな

みったん(三重県) **[US]** · 2020/10/06(火) 02:02:54.16

pc触って無いのにルータがチカチカしてるのやめて糞win10

(福岡県) **[ﾆﾀﾞ]** · 2020/10/06(火) 02:20:19.55

>>115
値が戻るのを待つより損切りして別の株買った方が儲かるよ
ゆうちょはしばらくは値は戻らん

ハッチー(東京都) **[CN]** · 2020/10/06(火) 02:55:26.39

>>143
ユーザー経由ではなくてメガバンク単体での投資とかの話か？

パスカル(大阪府) **[HU]** · 2020/10/06(火) 03:15:12.56

>>107
暗証番号忘れただけでも文書で云々だからな
それならまだシステムに100回アタックかけた方がいいって思うわな
正しくそうして暗証番号復活させた人もいるんじゃね？笑

とれねこ(東京都) **[US]** · 2020/10/06(火) 04:14:22.75

>>101
ア・イ・シ・テ・ルってコメントアウトして書いとけ

女の子(滋賀県) **[BR]** · 2020/10/06(火) 05:40:46.67

>>137
情報システム系の夜勤の奴に決まってる

>>125
アラート自体は24時間監視だろ
ゆうちょはご丁寧にATMまで24時間リアルタイムで動いてやがる

エコピー(東京都) **[US]** · 2020/10/06(火) 06:53:35.05

>>104
この裏にどこかのSIerがいそうだな

じゃがたくん(埼玉県) **[US]** · 2020/10/06(火) 07:07:49.00

どんどん株価下がったらハゲタカ外資に食われるね
そうなるくらいなら、4つ目の純粋な民間メガバンクに再編しほうがマシ
職員の70％はリストラで
当然支店も統廃合ｗ

とこちゃん(静岡県) **[US]** · 2020/10/06(火) 07:12:09.61

>>1
ドモホルンリンクルを監視する役だって
ちゃんと監視してるのに!!

回転むてん丸(兵庫県) **[CH]** · 2020/10/06(火) 07:15:28.96

>>144
頻繁にデーター抜いてるから当たり前

ほっしー(兵庫県) **[CN]** · 2020/10/06(火) 07:17:08.51

東証やドコモの件もあるけどみんなのコメントが素人過ぎて笑いが止まらない。
エンタープライズの世界でやってきて良かったわ。
監視はSOCだよ！

シジミくん(神奈川県) **[ES]** · 2020/10/06(火) 07:17:52.93

>>7
そのへん相手にしてるユーザー側も何言っても許されると思い込んでて、仕様追加変更しまくりだけどな

遅れてるって報告してるのに追加追加変更追加。そして前倒し検討しろ！ってね。。。

がすたん(空) **[US]** · 2020/10/06(火) 07:27:04.28

>>7
そこらへんの元締めってSMBCじゃねーの？

V V-OYA-G(光) **[US]** · 2020/10/06(火) 07:42:29.36

見ようこれがit後進国の日本だ

陸上選手(愛知県) **[US]** · 2020/10/06(火) 07:42:33.85

土日祝日は、何があろうと対応しないからな。

アマリン(ジパング) **[US]** · 2020/10/06(火) 07:54:19.97

1422の1人だが銭はびた一文抜かれてない
といっても残高1万円程しか入れてないし
あんま気にしてないけどな
不正アクセスは郵貯サーバまでなんだろう
個人サイトまでは侵入されてない
visaすき家半額キャンペーン中なのに停止されて
替わりの新しいカード早よ送れって電話しといたわ

はやはや君(SB-Android) **[ﾆﾀﾞ]** · 2020/10/06(火) 08:08:40.32

職場のシステムで数字の４桁IDを0001と1では別のIDと認識する設計というかバグがあって、めまいがしたことがある。

陸上選手(愛知県) **[US]** · 2020/10/06(火) 08:17:44.10

>>160
それって当たり前じゃないの？

エイブルダー(神奈川県) **[ﾆﾀﾞ]** · 2020/10/06(火) 08:28:38.81

日本の銀行ってどこまでアホなの？
たぶんゆうちょだけじゃないだろ

らびたん(東京都) **[US]** · 2020/10/06(火) 09:53:38.01

横浜の五人逮捕みたいにパソコンに侵入されて、ネットバンキング情報とか抜かれてんじゃね？
金を預けるほど持ってるなら、ネットバンキング専用のパソコンと普段使うパソコンは使い分けろよ

ゆうさく(大阪府) **[US]** · 2020/10/06(火) 11:41:16.13

>>159
同じく1422人のうちの1人
不正引き出しはされていない

ゆうちょから電話来ました？

いたやどかりちゃん(東京都) **[ﾆﾀﾞ]** · 2020/10/06(火) 12:29:33.79

>>149
ゆうちよに情報システム系の夜勤なんておるのか…

お自動さんファミリー(神奈川県) **[US]** · 2020/10/06(火) 15:10:50.79

mijicawebに不正ログインできるということは、ゆうちょ銀行のWeb口座振替受付システムに不正ログインできるということ。ということはドコモ口座アプリのようなセキュリティ欠陥のあるアプリをつかって不正出金することもできるということ。

メトポン(ジパング) **[EU]** · 2020/10/06(火) 16:03:55.72

>>120
一昔前はサーバを仮想端末にして基幹系で電文処理してたよ
入出力編集はサーバアプリでやる

メトポン(ジパング) **[EU]** · 2020/10/06(火) 16:07:21.30

>>154
情報系ならまだしも、勘定系ネットワークは恐くて外にだせないだろうよ

もー子(東京都) **[ﾆﾀﾞ]** · 2020/10/06(火) 18:52:40.57

日本人にはまだ早かったんだ・・・・

でパンダ(群馬県) **[NL]** · 2020/10/06(火) 19:11:51.99

未だにドコモコウザの犯人捕まえられないとかこの国の警察無能すぎね？

**nemo@京都**(兵庫県) **[GB]** · 2020/10/06(火) 20:06:50.59

さっきの会見で言っていたが、本人確認のためにカードを郵送する前にロ
グイン可能だったって何だよ^^

がすたん(東京都) **[US]** · 2020/10/06(火) 20:10:55.72

>>170
それに関しての無能はドコモだろ
d払いとドコモ口座のシステム止めりゃ被害拡大も止まるし
犯人も電子マネー使えなくなる

らぴっどくん(東京都) **[US]** · 2020/10/06(火) 20:43:47.99

いかに日本にまともなIT企業が存在しないかがわかるなｗｗｗ

組み立て屋ですらない。
ただの寄生虫

メーテル(茸) **[KR]** · 2020/10/06(火) 23:54:33.94

いち早く金がネット上の数字でしかなくなった中国で起きた犯罪は日本でも当然起こるよ
現金が最強

ミスターJ(神奈川県) **[US]** · 2020/10/07(水) 00:46:29.30

ゆうちょ銀行以外の銀行も不正アクセスされまくってるんじゃないの？特にカネのない地方銀行。

むっぴー(東京都) **[GB]** · 2020/10/07(水) 00:58:14.04

お役所気分が抜けてねえな

フクタン(東京都) **[ﾆﾀﾞ]** · 2020/10/07(水) 09:18:49.59

>>173
適切。

チーズくん(ジパング) **[HU]** · 2020/10/07(水) 12:26:53.13

かんぽは詐欺するし
投資信託は嘘つくし
不正出金はさせてしまうし
郵便は配達しない誤配するし

客と云えば中国人やベトナム人フィリピン人ばかりでしょう

黄色いゾウ(東京都) **[US]** · 2020/10/07(水) 12:32:58.60

>ゆうちょ銀行では不正が疑われる大量のアクセスを検知する仕組みがなかった

ワロタ
もう内部犯だろこれ

ホッピー(埼玉県) **[CN]** · 2020/10/07(水) 12:36:26.97

24時間365日監視とか無理やろ
少なく見積もっても1ヶ月数百万は掛かるわ
ガチで監視しようと思ったら1桁上がるわ
な事するなら被害出たら保証するほうが安上がり

ぴぴっとかちまい(千葉県) **[IN]** · 2020/10/07(水) 12:44:19.73

システム開発の下請に優秀な人おらんの？
下請の問題だろこれ
責任取らされる上の人かわいそう

フクタン(東京都) **[ﾆﾀﾞ]** · 2020/10/07(水) 12:56:06.23

>>181
て本気で思ってるアホだらけだから怖い

たまごっち(SB-iPhone) **[EU]** · 2020/10/07(水) 13:21:54.49

下請けは言われた物を作っただけだからなぁ
下手すると機能別に別々に発注されて全貌分からないままだしな

ぴぴっとかちまい(千葉県) **[IN]** · 2020/10/07(水) 13:53:46.70

予算とスケジュールは元請が責任持ってやって
要件定義からの実装までは下請技術者の問題だろ

2020/10/07(水) 14:04:10.11

まだ上層部は親方日の丸という感覚なんだろ　まじ老害

さなえちゃん(ジパング) **[US]** · 2020/10/07(水) 16:29:52.06

一生検知出来ないと思う