HOME > 未分類 > ゆうちょ銀行、通常の800倍の異常なアクセス検知できず……誰だよこのシステムつくったの

ゆうちょ銀行、通常の800倍の異常なアクセス検知できず……誰だよこのシステムつくったの

未分類
投稿者：vkmw73 ｜ 2020年10月7日

1 ：nemo@京都：2020/10/05(月) 19:38:22.17 ID:5tHTpg6O0●.net ?PLT(26252)
http://img.5ch.net/ico/nurupo_ga_1.gif
———-
ゆうちょ銀行「mijica」大量の“不正”アクセス検知仕組みなし

ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
で、1400人以上の個人情報を盗み取られたおそれがある問題で、ゆうち
ょ銀行では不正が疑われる大量のアクセスを検知する仕組みがなかった
ことが分かりました。

ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
の専用サイトでは、ことし7月下旬から先月中旬にかけて大量の不正な
アクセスがあり、会員1422人が不正にログインされ、氏名や生年月日、
カード番号の下4ケタなどの個人情報を盗み取られたおそれがあること
が分かっています。

ゆうちょ銀行によりますと、この際、アクセスの回数は通常の100倍か
ら800倍に上ってましたが、こうした不正が疑われる大量のアクセスを
検知する仕組みがなかったということです。

ゆうちょ銀行では、対象となる会員のカードを一時的に利用停止にした
うえで、会員に連絡をとって貯金の不正な引き出しなどがなかったか調
査を急いでいるとしています。

現時点では被害は確認されていないということですが、ゆうちょ銀行の
キャッシュレス決済でのセキュリティーの甘さが改めて問われることに
なります。
———-
https://www3.nhk.or.jp/news/html/20201005/k10012649141000.html

30 ：：2020/10/05(月) 19:54:13.01 ID:uEqPAMSr0.net

悠長だな

62 ：：2020/10/05(月) 20:25:02.41 ID:zvvd6Tzi0.net

郵貯とかNTTとか、コンピューターに疎い高齢者ばかりがのんきにやってるイメージ

48 ：：2020/10/05(月) 20:07:33.50 ID:0bZ7G3q80.net

>>15
人件費かかるから求めてないんだろ。

108 ：：2020/10/05(月) 21:43:51.75 ID:K3VXaKvH0.net

>>22
富士通は部長職以上の外国人が18人いて
中国・韓国人が6割超だそうだ

168 ：：2020/10/06(火) 16:07:21.30 ID:nbKhR7ZR0.net

>>154
情報系ならまだしも、勘定系ネットワークは恐くて外にだせないだろうよ

16 ：：2020/10/05(月) 19:44:39.69 ID:S4UtA7DG0.net

これからITナメ過ぎたツケを何十年も掛けて払うんだろうな

79 ：：2020/10/05(月) 20:46:37.54 ID:WzqcPHTu0.net

余りにも不正の検知が多くていちいち手間を取られるから検知機能を切ったら不正がゼロになりました！解決！

169 ：：2020/10/06(火) 18:52:40.57 ID:0zRESVOV0.net

日本人にはまだ早かったんだ・・・・

83 ：：2020/10/05(月) 20:50:24.51 ID:vfMTKIKc0.net

>>7
外国人は仕様書に書かれてないことはどんな実装しても問題ないって認識してるからな。

機能仕様までつくって海外の会社に丸投げしてる大企業よりも、国内人材だけのベンチャーの方がよっぽどセキュリティに関するモラルが高いは。

153 ：：2020/10/06(火) 07:15:28.96 ID:vG/VMtiP0.net

>>144
頻繁にデーター抜いてるから当たり前

165 ：：2020/10/06(火) 12:29:33.79 ID:Xj1dqQYi0.net

>>149
ゆうちよに情報システム系の夜勤なんておるのか…

17 ：：2020/10/05(月) 19:44:39.86 ID:Flb4a8ym0.net

で、また調査と偽った詐欺が増えて被害が増えるんだろう？

5 ：：2020/10/05(月) 19:40:07.11 ID:y2iWsmZp0.net

> カード番号の下4ケタなどの個人情報を盗み取られた
前12桁ってカード会社とその種類で固定じゃねえの？
じゃあ実質全部漏れたのと一緒だと思うが

60 ：：2020/10/05(月) 20:23:59.43 ID:SyNtdnAa0.net

>>57
こういうウンコ野郎に特攻してぶっ潰せや！！

175 ：：2020/10/07(水) 00:46:29.30 ID:IRrNrgt40.net

ゆうちょ銀行以外の銀行も不正アクセスされまくってるんじゃないの？特にカネのない地方銀行。

114 ：：2020/10/05(月) 22:08:27.17 ID:aG2pA4qX0.net

20年つかわれていない冬眠口座を、
自分の金にしているゆうちょ銀行は、
これぐらい全然痛くない

44 ：：2020/10/05(月) 20:03:25.04 ID:UDxmAttj0.net

サバ缶さすがにエスカレしてるだろ

55 ：：2020/10/05(月) 20:17:27.38 ID:IHEOUXwR0.net

ぴええこわい

154 ：：2020/10/06(火) 07:17:08.51 ID:Xnhqds+20.net

東証やドコモの件もあるけどみんなのコメントが素人過ぎて笑いが止まらない。
エンタープライズの世界でやってきて良かったわ。
監視はSOCだよ！

33 ：：2020/10/05(月) 19:56:20.38 ID:F3BVAnAl0.net

ていうかゆうちょはもうIT化全部辞めたらいい
老人専用口座にすればいいのよ

38 ：nemo@京都：2020/10/05(月) 19:57:21.75 ID:5tHTpg6O0.net

>>31
ネット系メディアの記事によると、プログラムによると思われる異常に早
い画面遷移とログインエラーの多発がログに残っていたらしい。何らかの
総当たり系攻撃がされた可能性はあるね。

170 ：：2020/10/06(火) 19:11:51.99 ID:VuSX2qPR0.net

未だにドコモコウザの犯人捕まえられないとかこの国の警察無能すぎね？

179 ：：2020/10/07(水) 12:32:58.60 ID:IPbYrxqA0.net

>ゆうちょ銀行では不正が疑われる大量のアクセスを検知する仕組みがなかった

ワロタ
もう内部犯だろこれ

121 ：：2020/10/05(月) 23:08:19.19 ID:wZcJ48ZI0.net

>>7
お前みたいな奴が銀行屋のシステム担当だからゴミみたいな仕様しか立てられないんだよ
システム屋はお前の言う通りに作っただけ

115 ：：2020/10/05(月) 22:17:10.39 ID:oQkt+WBI0.net

また株価下がるの？
俺の塩漬けいつになったら損切りできるんだよ…

185 ：：2020/10/07(水) 14:04:10.11 ID:TPKE7sZ60.net

まだ上層部は親方日の丸という感覚なんだろ　まじ老害

67 ：：2020/10/05(月) 20:28:13.55 ID:BSlrENHd0.net

シャアの約280倍w

129 ：：2020/10/05(月) 23:57:50.03 ID:fpY8UeuB0.net

アクセス数に耐えちゃったのが良くなかったの？

96 ：：2020/10/05(月) 21:05:58.82 ID:beL8hkW50.net

コミュ力高いやつは人の気持ちになって考えるのは無駄と理解してる
だから自分の考えを発信することに重きを置くんだよコミュ力のないやつほど
エスパーになりたがる

91 ：：2020/10/05(月) 20:58:27.56 ID:GVr7vlQb0.net

スマホアプリ認証は、OSバージョンアップでアプリが動かなくなるリスクがあるから全幅の信頼を置いてはいけない。

82 ：：2020/10/05(月) 20:49:18.94 ID:Q7HGHEMc0.net

不治痛の呪いだよ

14 ：nemo@京都：2020/10/05(月) 19:43:44.20 ID:5tHTpg6O0.net

>>10
基幹系はNTTデータらしい。

111 ：：2020/10/05(月) 21:48:43.32 ID:y+D/PKVq0.net

>>58
どことはいわんが保守工数に入るのにAccessの使い方まで問い合わせという名前のクレームいれるところもあるのよ。

それも以前は5秒以内で開けたのにいまはもっとかかる、と

テレワークなんだからあたりまえだろってとこで上の人間も連名で改善しなければ業務に差し支える、本部長の見解求むとかね。

138 ：：2020/10/06(火) 01:03:21.01 ID:COxapz2k0.net

>>96
なかなか興味深い

78 ：：2020/10/05(月) 20:45:05.45 ID:5Wut6CKJ0.net

>>49
拝、承です。

157 ：：2020/10/06(火) 07:42:29.36 ID:3aSk+cFv0.net

見ようこれがit後進国の日本だ

84 ：：2020/10/05(月) 20:52:17.61 ID:ZACpEem20.net

テストの点が良い奴の集まりだからホント頭が悪い。

160 ：：2020/10/06(火) 08:08:40.32 ID:uUEt20nR0.net

職場のシステムで数字の４桁IDを0001と1では別のIDと認識する設計というかバグがあって、めまいがしたことがある。

177 ：：2020/10/07(水) 09:18:49.59 ID:wepBKxD60.net

>>173
適切。

3 ：：2020/10/05(月) 19:39:47.16 ID:Zl4YPzxl0.net

郵政民営化！

123 ：：2020/10/05(月) 23:26:41.57 ID:JxYehLFX0.net

>>34
無駄金使ってるだけだろ

136 ：：2020/10/06(火) 00:58:08.44 ID:COxapz2k0.net

検知出来ず、じゃなくて検知する気がなかっただけじゃん。

45 ：：2020/10/05(月) 20:05:10.58 ID:1eNMP5bb0.net

郵便局で特定記録郵便出そうとしたら、この紙に差出人の住所氏名を書いてくださいとか
未だにそんなことを要求する組織だからな
保険も貯金も郵便も一回ぶっ潰れればいいんだよ

143 ：：2020/10/06(火) 01:35:07.79 ID:y7bO3P/70.net

ゆうちょ話題になってるけど他のメガバンクでも年間何百億単位で不正に金取られてるってあまり知られてないよな

93 ：：2020/10/05(月) 21:03:30.01 ID:beL8hkW50.net

>>84
確かに偏差値と頭の良さは反比例するときあるなまあ平均点ぐらいが良くて
満点のやつは信用できないことは確か

166 ：：2020/10/06(火) 15:10:50.79 ID:jFfSM6iE0.net

mijicawebに不正ログインできるということは、ゆうちょ銀行のWeb口座振替受付システムに不正ログインできるということ。ということはドコモ口座アプリのようなセキュリティ欠陥のあるアプリをつかって不正出金することもできるということ。

7 ：：2020/10/05(月) 19:40:28.31 ID:eTxUXzCu0.net

NTTデータ富士通NEC東芝系列が絡むと本当にゴミソフト・ゴミシステムになる

2 ：：2020/10/05(月) 19:38:58.41 ID:qYWEqL6n0.net

さすがだな

120 ：：2020/10/05(月) 22:57:02.20 ID:bjH89sNZ0.net

>>14
基幹系は関係ねー、webサーバ基幹系で動かすかよw

29 ：：2020/10/05(月) 19:52:56.31 ID:DjjmrkT/0.net

>>16
ゆうちょ銀行は１７０兆円も貯金があるんで１００億円くらい盗まれても余裕

164 ：：2020/10/06(火) 11:41:16.13 ID:Iz+7VPrz0.net

>>159
同じく1422人のうちの1人
不正引き出しはされていない

ゆうちょから電話来ました？

86 ：：2020/10/05(月) 20:53:36.45 ID:2xuH6Co60.net

ミジカじゃなくて
ミジンコの間違い

81 ：nemo@京都：2020/10/05(月) 20:49:11.48 ID:5tHTpg6O0.net

>>79
名前欄ワラタ。

100 ：：2020/10/05(月) 21:15:27.58 ID:Q/Kfn+sl0.net

今回は何次請けまでいったんだ？

日本がIT疎い理由としては、多重の下請け、成果型の賃金体制とかじゃないからただのソルジャーばかりが育つ

IT強くなりたいなら多重の下請け禁止と年功序列の賃金形態打破する必要がある

105 ：：2020/10/05(月) 21:28:47.56 ID:GVr7vlQb0.net

サービス事業者(この場合は銀行)がシステムを内製してないからだよ。苦情の電話は毎日鳴るけど、開発業者に「仕様通り」と言われたら何もできない。もちろん改修予算もない。

112 ：：2020/10/05(月) 21:54:52.63 ID:LvWINP7x0.net

きっと3000倍までは許容範囲なんだろ

122 ：：2020/10/05(月) 23:19:53.60 ID:rkq9g05Q0.net

日本の警察が無能だから

49 ：：2020/10/05(月) 20:08:47.00 ID:kXHvxgEQ0.net

>>7
拝承しましただっけ

68 ：：2020/10/05(月) 20:29:57.15 ID:6ZDrruMh0.net

給料半分になってたがマジかよ

107 ：：2020/10/05(月) 21:35:29.17 ID:KJqrjrVK0.net

未だにメアド変更するだけなのにネットからはNGで届け出すんだろw
ゆうちょダイレクトも使いにくいし

73 ：：2020/10/05(月) 20:34:52.08 ID:EkYI3q4K0.net

コストカットしても最低限のセキュリティは維持しとけ

54 ：：2020/10/05(月) 20:16:20.38 ID:YjSbKtfP0.net

＞デビットカード・プリペイドカード「mijica」で、1400人以上の個人情報を盗み取られたおそれがある

デビッドは絶対安全とか言ってた奴でてこいよｗｗ

124 ：：2020/10/05(月) 23:28:59.93 ID:NRZEzgdO0.net

DOS検知もないシステム怖すぎ

182 ：：2020/10/07(水) 12:56:06.23 ID:wepBKxD60.net

>>181
て本気で思ってるアホだらけだから怖い

98 ：：2020/10/05(月) 21:07:37.83 ID:G4EchTcK0.net

>>50
ITバブルの時とか適当な新人とか外注に丸投げしててマジで凄かったね

117 ：：2020/10/05(月) 22:46:55.15 ID:W6vyMbsf0.net

そんなもんあるわけないだろ
あとから定量分析するんだろうが

156 ：：2020/10/06(火) 07:27:04.28 ID:fxtkKvI70.net

>>7
そこらへんの元締めってSMBCじゃねーの？

34 ：：2020/10/05(月) 19:56:34.79 ID:1U+X+wIq0.net

800倍アクセスされても壊れないてある意味凄いじゃんw

90 ：：2020/10/05(月) 20:56:44.14 ID:GVr7vlQb0.net

>>88
iOSをバージョンアップしただろ？

85 ：：2020/10/05(月) 20:52:42.47 ID:50cN3kOg0.net

800倍の異常アクセス食らっても落ちないなんて、ある意味ではとても優秀なシステムｗ

コメントするコメントをキャンセル

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

名前 *

メール *

新しいコメントをメールで通知

新しい投稿をメールで受け取る

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。

ゆうちょ銀行、通常の800倍の異常なアクセス検知できず……誰だよこのシステムつくったの

いいね:

関連

コメントするコメントをキャンセル

おすすめサイト

RSS

ゆうちょ銀行、通常の800倍の異常なアクセス検知できず……誰だよこのシステムつくったの

共有:

いいね:

関連

コメントする コメントをキャンセル

おすすめサイト

RSS

コメントするコメントをキャンセル