ゆうちょ銀行、通常の800倍の異常なアクセス検知できず……誰だよこのシステムつくったの

1 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:38:22.17 ID:5tHTpg6O0

———-
ゆうちょ銀行「mijica」大量の“不正”アクセス検知仕組みなし

ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
で、1400人以上の個人情報を盗み取られたおそれがある問題で、ゆうち
ょ銀行では不正が疑われる大量のアクセスを検知する仕組みがなかった
ことが分かりました。

ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
の専用サイトでは、ことし7月下旬から先月中旬にかけて大量の不正な
アクセスがあり、会員1422人が不正にログインされ、氏名や生年月日、
カード番号の下4ケタなどの個人情報を盗み取られたおそれがあること
が分かっています。

ゆうちょ銀行によりますと、この際、アクセスの回数は通常の100倍か
ら800倍に上ってましたが、こうした不正が疑われる大量のアクセスを
検知する仕組みがなかったということです。

ゆうちょ銀行では、対象となる会員のカードを一時的に利用停止にした
うえで、会員に連絡をとって貯金の不正な引き出しなどがなかったか調
査を急いでいるとしています。

現時点では被害は確認されていないということですが、ゆうちょ銀行の
キャッシュレス決済でのセキュリティーの甘さが改めて問われることに
なります。
———-
https://www3.nhk.or.jp/news/html/20201005/k10012649141000.html

2 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:38:58.41 ID:qYWEqL6n0
さすがだな
3 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:39:47.16 ID:Zl4YPzxl0
郵政民営化!
4 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:39:55.28 ID:EEbcLU620
郵便ですらこれ
国民のスネかじりNHK民営化はよ
5 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:40:07.11 ID:y2iWsmZp0
> カード番号の下4ケタなどの個人情報を盗み取られた
前12桁ってカード会社とその種類で固定じゃねえの?
じゃあ実質全部漏れたのと一緒だと思うが
12 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:43:26.10 ID:ChptoS080
>>5
8桁だろ
52 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 20:10:39.10 ID:T1kNnK7p0
>>5
4桁じゃ1万人分にしかならんだろ。バカなの?
6 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:40:10.34 ID:rZyLPHdo0
こういうのに疎い嫁がゆうちょ解約したいって言っててワロタ
7 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:40:28.31 ID:eTxUXzCu0
NTTデータ富士通NEC東芝系列が絡むと本当にゴミソフト・ゴミシステムになる
22 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:45:51.56 ID:2zu8BRX60
>>7
内部の中国工作員が既に影響力持ってしまってるんだろうね
42 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 20:01:30.05 ID:V4stKJMk0
>>7
日立さん?
49 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 20:08:47.00 ID:kXHvxgEQ0
>>7
拝承しましただっけ
8 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:40:33.18 ID:gYic/eVa0
中国人いい加減にしろ
9 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:40:59.88 ID:yiS5j6aS0
ブルートフォースし放題とかアホか
潰れろ
10 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:41:18.93 ID:pUIBBs3Y0
どこ?富士通?
14 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:43:44.20 ID:5tHTpg6O0
>>10
基幹系はNTTデータらしい。
50 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 20:09:18.15 ID:BR3KXQ1L0
>>14
NTTデータのCOBOLで書かれた金融プログラム見たことあるけど、吐き気がするほど酷いコードだった
11 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:42:14.64 ID:LxuWSwfI0
富士通ならサーバー落ちてるやろ
13 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:43:39.96 ID:rUACNaVR0
まあ解約だな
15 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:44:31.45 ID:JRm9fa7r0
システム管理者て奴が見張ってるんじゃないのか
48 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 20:07:33.50 ID:0bZ7G3q80
>>15
人件費かかるから求めてないんだろ。
16 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:44:39.69 ID:S4UtA7DG0
これからITナメ過ぎたツケを何十年も掛けて払うんだろうな
29 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:52:56.31 ID:DjjmrkT/0
>>16
ゆうちょ銀行は170兆円も貯金があるんで100億円くらい盗まれても余裕
17 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:44:39.86 ID:Flb4a8ym0
で、また調査と偽った詐欺が増えて被害が増えるんだろう?
18 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:44:47.25 ID:6oktTKlV0
こんなん検知器じゃなくてトンチキだよ!
19 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:45:17.07 ID:+CYfyV0i0
なんやねん新しい鹿か?(´・ω・`)
20 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:45:31.46 ID:p2fME5Jf0
ダウンしたほうがよかったのでは
21 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:45:36.80 ID:I+XDzYmO0
鯖屋の共有サーバーのセキュリティ対策機能があればセーフだったかもね
23 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:46:18.65 ID:tEmXgJGZ0
月次レポートは出してても内容は精査してないんだろな
25 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:48:22.48 ID:5tHTpg6O0
>>23
これも先月明らかになった不正アクセスの解析中に見つかったらしい。
24 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:48:06.18 ID:FeL2a3NS0
いや仕組みがないのは設計の問題じゃないだろう
明らかに金を出し渋った方の問題
28 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:52:32.85 ID:GwGK7e+/0
>>24
コンピュータの仕組みじゃなくて運営組織の仕組みのことだからねえ
26 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:49:20.59 ID:uKSZqTDQ0
SIerとかいうエセエンジニアが牛耳ってるからこうなる
27 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:50:20.16 ID:V/7+aYcn0
ふー
30 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:54:13.01 ID:uEqPAMSr0
悠長だな
31 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:54:15.97 ID:z0eOoIGj0
やっぱリバースなんとかだったの?
そんなこと有り得ないって散々言われたけど
38 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:57:21.75 ID:5tHTpg6O0
>>31
ネット系メディアの記事によると、プログラムによると思われる異常に早
い画面遷移とログインエラーの多発がログに残っていたらしい。何らかの
総当たり系攻撃がされた可能性はあるね。
32 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:54:41.57 ID:5sRBnybt0
監視メトリクス設計が下手
33 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:56:20.38 ID:F3BVAnAl0
ていうかゆうちょはもうIT化全部辞めたらいい
老人専用口座にすればいいのよ
34 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:56:34.79 ID:1U+X+wIq0
800倍アクセスされても壊れないてある意味凄いじゃんw
35 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:57:15.98 ID:zKIBL3BB0
ガバガバで草
36 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:57:19.28 ID:ZXCL/9DC0
しかし日本人はIT苦手すぎるだろ
高学歴な人材ばかりなはずなのに知識レベル低すぎる
採用している人材が偏ってるんじゃないか
51 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 20:09:54.99 ID:0bZ7G3q80
>>36
対人コミュニケーションばかり評価してきたツケだよな。
コミュニケーション重視したら、波風立てないやつが上に行くし、そうなれば余計なことは考えなくなる。
で、こういうことも無関心になる。
ま、上長が決めたから仕方ないとか、クライアントの指示だしってなっていく。
37 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:57:20.81 ID:2Hm7lyCw0
IT音痴が決定権持ってる組織はシステムのセキュリティなど保てない
文盲に書記やらせるようなもの
39 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:58:06.76 ID:zHLvD6Tg0
田代まさしの悪口はやめろ
40 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 19:59:46.62 ID:AjDNrPBU0
理系しっかりしないとね
41 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 20:01:27.26 ID:ngGueew50
昔は郵便局入れれば勝ち組だったのに
43 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 20:02:07.78 ID:E3lfi3uZ0
社内にアホほど内通者抱えてるんだろな
44 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 20:03:25.04 ID:UDxmAttj0
サバ缶さすがにエスカレしてるだろ
45 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 20:05:10.58 ID:1eNMP5bb0
郵便局で特定記録郵便出そうとしたら、この紙に差出人の住所氏名を書いてくださいとか
未だにそんなことを要求する組織だからな
保険も貯金も郵便も一回ぶっ潰れればいいんだよ
46 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 20:05:38.79 ID:V7xn3S8J0
総当たり対策とか真っ先に組むもんだと思ってた
47 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 20:06:06.34 ID:JlV09fTc0
誰も責任をとらなくていい精緻なシステムになってるはずだ
53 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 20:14:10.25 ID:SyNtdnAa0
外国からのアクセスは問答無用で弾いてるのか?
中国からのアクセスを遮断するだけでもセキュリティは格段に良くなるだろ
54 名前:匿名のゴリラ 投稿日時:2020/10/05(月) 20:16:20.38 ID:YjSbKtfP0
>デビットカード・プリペイドカード「mijica」で、1400人以上の個人情報を盗み取られたおそれがある

デビッドは絶対安全とか言ってた奴でてこいよww

コメント一覧

タイトルとURLをコピーしました