ゆうちょ銀行、通常の800倍の異常なアクセス検知できず……誰だよこのシステムつくったの
■ このスレッドは過去ログ倉庫に格納されています
----------
ゆうちょ銀行「mijica」大量の“不正”アクセス検知仕組みなし
ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
で、1400人以上の個人情報を盗み取られたおそれがある問題で、ゆうち
ょ銀行では不正が疑われる大量のアクセスを検知する仕組みがなかった
ことが分かりました。
ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
の専用サイトでは、ことし7月下旬から先月中旬にかけて大量の不正な
アクセスがあり、会員1422人が不正にログインされ、氏名や生年月日、
カード番号の下4ケタなどの個人情報を盗み取られたおそれがあること
が分かっています。
ゆうちょ銀行によりますと、この際、アクセスの回数は通常の100倍か
ら800倍に上ってましたが、こうした不正が疑われる大量のアクセスを
検知する仕組みがなかったということです。
ゆうちょ銀行では、対象となる会員のカードを一時的に利用停止にした
うえで、会員に連絡をとって貯金の不正な引き出しなどがなかったか調
査を急いでいるとしています。
現時点では被害は確認されていないということですが、ゆうちょ銀行の
キャッシュレス決済でのセキュリティーの甘さが改めて問われることに
なります。
----------
https://www3.nhk.or.jp/news/html/20201005/k10012649141000.html 検知出来ず、じゃなくて検知する気がなかっただけじゃん。 >>139
ここまであからさまな不正アクセスに2か月気づかないというのは地味に
ポイント高いよな。 7月28日~30日、8月1日~4日、8月14日~20日って、足掛け3か月にわた
って14日間不正アクセスされてるし。 ゆうちょ話題になってるけど他のメガバンクでも年間何百億単位で不正に金取られてるってあまり知られてないよな pc触って無いのにルータがチカチカしてるのやめて糞win10 >>115
値が戻るのを待つより損切りして別の株買った方が儲かるよ
ゆうちょはしばらくは値は戻らん >>143
ユーザー経由ではなくてメガバンク単体での投資とかの話か? >>107
暗証番号忘れただけでも文書で云々だからな
それならまだシステムに100回アタックかけた方がいいって思うわな
正しくそうして暗証番号復活させた人もいるんじゃね?笑 >>101
ア・イ・シ・テ・ルってコメントアウトして書いとけ >>137
情報システム系の夜勤の奴に決まってる
>>125
アラート自体は24時間監視だろ
ゆうちょはご丁寧にATMまで24時間リアルタイムで動いてやがる どんどん株価下がったらハゲタカ外資に食われるね
そうなるくらいなら、4つ目の純粋な民間メガバンクに再編しほうがマシ
職員の70%はリストラで
当然支店も統廃合w >>1
ドモホルンリンクルを監視する役だって
ちゃんと監視してるのに!! 東証やドコモの件もあるけどみんなのコメントが素人過ぎて笑いが止まらない。
エンタープライズの世界でやってきて良かったわ。
監視はSOCだよ! >>7
そのへん相手にしてるユーザー側も何言っても許されると思い込んでて、仕様追加変更しまくりだけどな
遅れてるって報告してるのに追加追加変更追加。そして前倒し検討しろ!ってね。。。 >>7
そこらへんの元締めってSMBCじゃねーの? 1422の1人だが銭はびた一文抜かれてない
といっても残高1万円程しか入れてないし
あんま気にしてないけどな
不正アクセスは郵貯サーバまでなんだろう
個人サイトまでは侵入されてない
visaすき家半額キャンペーン中なのに停止されて
替わりの新しいカード早よ送れって電話しといたわ 職場のシステムで数字の4桁IDを0001と1では別のIDと認識する設計というかバグがあって、めまいがしたことがある。 日本の銀行ってどこまでアホなの?
たぶんゆうちょだけじゃないだろ 横浜の五人逮捕みたいにパソコンに侵入されて、ネットバンキング情報とか抜かれてんじゃね?
金を預けるほど持ってるなら、ネットバンキング専用のパソコンと普段使うパソコンは使い分けろよ >>159
同じく1422人のうちの1人
不正引き出しはされていない
ゆうちょから電話来ました? >>149
ゆうちよに情報システム系の夜勤なんておるのか… mijicawebに不正ログインできるということは、ゆうちょ銀行のWeb口座振替受付システムに不正ログインできるということ。ということはドコモ口座アプリのようなセキュリティ欠陥のあるアプリをつかって不正出金することもできるということ。 >>120
一昔前はサーバを仮想端末にして基幹系で電文処理してたよ
入出力編集はサーバアプリでやる >>154
情報系ならまだしも、勘定系ネットワークは恐くて外にだせないだろうよ 未だにドコモコウザの犯人捕まえられないとかこの国の警察無能すぎね? さっきの会見で言っていたが、本人確認のためにカードを郵送する前にロ
グイン可能だったって何だよ^^ >>170
それに関しての無能はドコモだろ
d払いとドコモ口座のシステム止めりゃ被害拡大も止まるし
犯人も電子マネー使えなくなる いかに日本にまともなIT企業が存在しないかがわかるなwww
組み立て屋ですらない。
ただの寄生虫 いち早く金がネット上の数字でしかなくなった中国で起きた犯罪は日本でも当然起こるよ
現金が最強 ゆうちょ銀行以外の銀行も不正アクセスされまくってるんじゃないの?特にカネのない地方銀行。 かんぽは詐欺するし
投資信託は嘘つくし
不正出金はさせてしまうし
郵便は配達しない誤配するし
客と云えば中国人やベトナム人フィリピン人ばかりでしょう >ゆうちょ銀行では不正が疑われる大量のアクセスを検知する仕組みがなかった
ワロタ
もう内部犯だろこれ 24時間365日監視とか無理やろ
少なく見積もっても1ヶ月数百万は掛かるわ
ガチで監視しようと思ったら1桁上がるわ
な事するなら被害出たら保証するほうが安上がり システム開発の下請に優秀な人おらんの?
下請の問題だろこれ
責任取らされる上の人かわいそう 下請けは言われた物を作っただけだからなぁ
下手すると機能別に別々に発注されて全貌分からないままだしな 予算とスケジュールは元請が責任持ってやって
要件定義からの実装までは下請技術者の問題だろ まだ上層部は親方日の丸という感覚なんだろ まじ老害 ■ このスレッドは過去ログ倉庫に格納されています