ゆうちょ銀行が発行しているキャッシュレス決済サービスで、総額330万円以上の不正送金がありました。
ゆうちょ銀行が発行する「mijica」は利用者同士で送金することなどができるキャッシュレス決済サービスで、これまでに総額332万2000円が不正に引き出されたと公表されました。不正引き出しは、ことし8月から9月にかけて行われ、54人の利用者に対して何者かが不正にアクセスし、無断で送金が行われたということです。
ゆうちょ銀行は、今月16日になってすべての「mijica」カードの送金機能を停止したということです。送金する際の認証方法はウェブ上でIDとパスワードを使ってログインした上で、カードの裏面に記載されている番号を入力する仕組みでしたが、入力を何度間違えてもロックがかからない仕様だったということです。
先月8日に顧客からの問い合わせで発覚したということですが、詳しい手口は現在、調査中です。ゆうちょ銀行は被害に遭った顧客に対して全額補償を行うということです。
https://news.yahoo.co.jp/articles/2bf9491ab6749a437328fe883783afcdf9936fb8- >>1
>送金する際の認証方法はウェブ上でIDとパスワードを使ってログインした上で、カードの裏面に記載されている番号を入力する仕組みでしたが、入力を何度間違えてもロックがかからない仕様だったということです。やめちまえ
- さすがジャップ
セキュリティ意識最低国w
そらシナチョンに物も技術も盗まれるわな - ちょっと~ ドンキ~
- パスワードの最低文字数も相当低かったみたいだよ
- ろっくとか掛かると面倒だからな。
- Majica
- >>7
それドンキなないかい! - だから無能はIT無理だって言ってんのに
特にセブンイレブンのあいつの回答で分かっただろ - ま、保険の件でゆうちょに信用はない
全額移して正解だった - やっぱドンキクオリティだわ
- ドコモ口座以上にお粗末
- 日本がスパイ天国と言われる所以
- ゆうちょがこれってさ…
本当日本のおっさんって無能なんだな… - >>13
民営化したとはいえまだまだ公務員仕事なのよ
民間企業なら有り得ないわ - 日本だと、パソコンの情報は筒抜けだろうなw
- はあ、また大丈夫か確認せんといかんな
- これが日本のレベルです
マイナンバー
めっちゃ恐いよね - 本気か
- は、ありえないだろ、ロックかからないって…
- パスワード間違えてもロックかからねーってどういうことだよ
- >>19
そこじゃない - ゆうちょは審査が甘く中国人の詐欺口座がたくさんあるからな
マネーロンダリングもされ放題 - そりゃ無限試行できるなら突破されるわ
- これでドコモは許されたな。さらにひどい事例がでてきた。
- ほんと日本の管理者ってIT無能だな!
- 今回の一連の事件は全てゆうちょ銀行が悪いということで着地しそうですね
- いいたかないが危機感なさすぎだろw
- ミジカはポイント何も付かないんだよな
- >>26
デビットカードだしな
ポイント貯まるのソニーとか楽天くらいじゃね? - 基本なのに
利便性優先したのか?
間違えるのめんどくさいからな
でも今はいろんなやり方あるからな
変な歪んだ文字や数字入力させるとかだと自動で総当たりとかできなくなるからな
あれが見にくいってんなら風景画から要求されたパーツを選ぶとか色々あるよ - お粗末すぎるよセキュリティが
- >入力を何度間違えてもロックがかからない仕様
NTTデータとゆうちょ銀行ってもうダメなんじゃね???
セキュリティ意識無さ過ぎだわ。 - 最高一万回あたっくすれば抜けるってことかな
- 終わってるだろ、銀行として
- 高齢者に優しい設定じゃん
- なんちゃってIT
なんちゃってデジタル
なんちゃって先進国 - 悪いのはドコモ~っ!
うちは悪くないもん!! - >>35
今回の件にドコモ何も関係なくてワロタ - 一番最初に予想できることなのにバカじゃないの
- ゆうちょは老人ばっかりだから
ロックかけると後が面倒だったんだろ - >>38
老人にネットでデビットカード残高を送信するサービスとか必要なんですかね… - すげえなw
- ダメだこりゃ
- ゆうちょ銀行はヤバイな。
- >入力を何度間違えてもロックがかからない仕様
桁数がわかっている番号欄に、無限回テストできるなら、それは認証ではない。
- また現場の局員さんが苦しむと思うと気の毒でならない
- 企業全部ぶっ壊さないと日本滅びるだろもう
- デビットカードの不正使用か
suicaで良かった - バカがシステム考えてんのか?
使ってる奴等これに関して文句言わなかったのか - >>49
>使ってる奴等これに関して文句言わなかったのかまさかロック機能が無いなんて普通ユーザーが気付かなくても責められないだろ。
- >>54
普通はそんなに間違えないからなただカードの裏記載の桁数は結構あると書かれていたから
間違えそうではある - 最近、企業のモラル無さ過ぎ
- >>1
無能すぎるだろ・・・どこが作ったんだ - 銀行機能だけいくつかに分割して他の銀行に吸収させた方がいいんでは
- 中間搾取があまりにも横行しすぎ
政府を全部粛清
企業を全部粛清
公務員系も全部粛清
これで何人の上級が死ぬだろうか? - >入力を何度間違えてもロックがかからない仕様
これどうなんかね
川崎かどっかではこの仕組みを使ってID凍結させて妨害してるし - 流石にこれは重過失だろ…
- ゆうちょ銀行みたいなぬるま湯エセ銀行は詐欺師集団から見たらカモなんだろな
- 生命保険と銀行でダブルで高齢者を追い詰める郵便局
- ロックかからないって…
- majicaに改名しろクズシステムが!!!!!
開発担当と検証担当、なによりテストokにした管理者を馘首しろマジで
糞だぞこんなシステム通したやつは - これでキャッシュレス化遅れてなによりだわ
手数料で儲けるとかやだやだ - なんでこういうセキュリティ関係で素人が初めてやってみましたみたいな仕様になるんだ?
今までの蓄積とか経験から学ぶ事とかなんもねえのかよ - >>66 他行のパクリでいいのにね
- >>66
古い言語や高級言語しか使えない素人でも間違わないよ - タンス預金に変えたわ
- >>1
うわー
やばすぎ - どうせ郵政省の時からのグズグズ癒着糞開発会社が作ったんだろう
開発会社名を公開しろ!潰せ! - 桁も分かってる使える文字も分かっている何度間違えてもロックは掛からない。
ウマー - ゆうちょやべえなw
- ちょっともう怒り通り越して笑えてきたわw
これもうゆうちょに預けてる人のほうがバカにされるレベルw - ログインIDとか口座番号入力は、銀行とかでも制限数は無いんじゃなかった?
まさかパスワの方までロック無しとはなあ - ドコモとゆうちょのコンボくらった人一人くらい居るかもなw
- >>1、カード裏面の乱数を打ち込むやつ?
なんか穴多いよなw
打ち込みは人間が主導でやってるわけじゃないで・・・。 - 何回間違えてもOKなんて、それ暗証番号の意味ないだろ
システムの仕様書作ったやつ、かなりのウスノロだな - ゆうちょをメインバンクにしてなくてホント良かった
- こいつらもセンスないな~
普通予測できるだろ無能ども - >入力を何度間違えてもロックがかからない仕様だった
そうする理由は何かある?
複数回間違えたら不正行為の可能性を考えてエラーにするのはイロハのイ以前なのに単に忘れてたなんてことはないよねまさか - 馬鹿なんですか…
- 何度もアタックOK?
ハッカー笑いが止まらないだろ
- もしかして老人向けにわざとセキュリティレベル下げてるとかある?
- >>84
通帳もキャッシュカードも3回間違いでロックだからそれはないと思う - 公務員にセキュリティという概念はない。
- こんなシステムしか作れない人間が制御機器のシステム組んだら大事故が起きる
- majica! by ドン・キホーテ
- 流石にこれは数値4桁の話じゃないよな
かなりのパターン数になるパスの場合はロック設けてないとこ割とあるんじゃないか - ゆうプリもなんか重いしわかりづらいし
- 出来ないけど出来る俺なら出来るってやってしまったが
やはり出来なかったんだろな
競争も何もない郵便貯金という絶対的地位がなせる業なんだろう - 菅総理ブチ切れしてそうw
- > カード裏面の乱数を打ち込むやつ?
それ楽天銀行カードでもじぶん銀行でもつこてるわ
- こんなシステムばっかりやな
- >>1
ネット通販ですらパスワードを何度か間違えるとロックかかるのに - ソニーのようにAWSにしてないばっかりに(TдT)
【不正】ゆうちょの「mijica」アカ乗っ取りで330万円被害 入力を何度間違えてもロックがかからない仕様
ニュー速+
コメント一覧