ゆうちょ銀行、通常の800倍の異常なアクセス検知できず……誰だよこのシステムつくったの

1 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:38:22.17 ID:5tHTpg6O0: ———-
ゆうちょ銀行「mijica」大量の“不正”アクセス検知仕組みなし

ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
で、1400人以上の個人情報を盗み取られたおそれがある問題で、ゆうち
ょ銀行では不正が疑われる大量のアクセスを検知する仕組みがなかった
ことが分かりました。

ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
の専用サイトでは、ことし7月下旬から先月中旬にかけて大量の不正な
アクセスがあり、会員1422人が不正にログインされ、氏名や生年月日、
カード番号の下4ケタなどの個人情報を盗み取られたおそれがあること
が分かっています。

ゆうちょ銀行によりますと、この際、アクセスの回数は通常の100倍か
ら800倍に上ってましたが、こうした不正が疑われる大量のアクセスを
検知する仕組みがなかったということです。

ゆうちょ銀行では、対象となる会員のカードを一時的に利用停止にした
うえで、会員に連絡をとって貯金の不正な引き出しなどがなかったか調
査を急いでいるとしています。

現時点では被害は確認されていないということですが、ゆうちょ銀行の
キャッシュレス決済でのセキュリティーの甘さが改めて問われることに
なります。
———-
https://www3.nhk.or.jp/news/html/20201005/k10012649141000.html
2 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:38:58.41 ID:qYWEqL6n0: さすがだな
3 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:39:47.16 ID:Zl4YPzxl0: 郵政民営化！
4 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:39:55.28 ID:EEbcLU620: 郵便ですらこれ
国民のスネかじりNHK民営化はよ
5 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:40:07.11 ID:y2iWsmZp0: > カード番号の下4ケタなどの個人情報を盗み取られた
前12桁ってカード会社とその種類で固定じゃねえの？
じゃあ実質全部漏れたのと一緒だと思うが
12 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:43:26.10 ID:ChptoS080: >>5
8桁だろ
52 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:10:39.10 ID:T1kNnK7p0: >>5
4桁じゃ1万人分にしかならんだろ。バカなの？
6 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:40:10.34 ID:rZyLPHdo0: こういうのに疎い嫁がゆうちょ解約したいって言っててワロタ
7 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:40:28.31 ID:eTxUXzCu0: NTTデータ富士通NEC東芝系列が絡むと本当にゴミソフト・ゴミシステムになる
22 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:45:51.56 ID:2zu8BRX60: >>7
内部の中国工作員が既に影響力持ってしまってるんだろうね
42 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:01:30.05 ID:V4stKJMk0: >>7
日立さん？
49 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:08:47.00 ID:kXHvxgEQ0: >>7
拝承しましただっけ
8 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:40:33.18 ID:gYic/eVa0: 中国人いい加減にしろ
9 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:40:59.88 ID:yiS5j6aS0: ブルートフォースし放題とかアホか
潰れろ
10 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:41:18.93 ID:pUIBBs3Y0: どこ？富士通？
14 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:43:44.20 ID:5tHTpg6O0: >>10
基幹系はNTTデータらしい。
50 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:09:18.15 ID:BR3KXQ1L0: >>14
NTTデータのCOBOLで書かれた金融プログラム見たことあるけど、吐き気がするほど酷いコードだった
11 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:42:14.64 ID:LxuWSwfI0: 富士通ならサーバー落ちてるやろ
13 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:43:39.96 ID:rUACNaVR0: まあ解約だな
15 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:44:31.45 ID:JRm9fa7r0: システム管理者て奴が見張ってるんじゃないのか
48 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:07:33.50 ID:0bZ7G3q80: >>15
人件費かかるから求めてないんだろ。
16 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:44:39.69 ID:S4UtA7DG0: これからITナメ過ぎたツケを何十年も掛けて払うんだろうな
29 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:52:56.31 ID:DjjmrkT/0: >>16
ゆうちょ銀行は１７０兆円も貯金があるんで１００億円くらい盗まれても余裕
17 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:44:39.86 ID:Flb4a8ym0: で、また調査と偽った詐欺が増えて被害が増えるんだろう？
18 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:44:47.25 ID:6oktTKlV0: こんなん検知器じゃなくてトンチキだよ！
19 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:45:17.07 ID:+CYfyV0i0: なんやねん新しい鹿か？(´・ω・`)
20 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:45:31.46 ID:p2fME5Jf0: ダウンしたほうがよかったのでは
21 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:45:36.80 ID:I+XDzYmO0: 鯖屋の共有サーバーのセキュリティ対策機能があればセーフだったかもね
23 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:46:18.65 ID:tEmXgJGZ0: 月次レポートは出してても内容は精査してないんだろな
25 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:48:22.48 ID:5tHTpg6O0: >>23
これも先月明らかになった不正アクセスの解析中に見つかったらしい。
24 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:48:06.18 ID:FeL2a3NS0: いや仕組みがないのは設計の問題じゃないだろう
明らかに金を出し渋った方の問題
28 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:52:32.85 ID:GwGK7e+/0: >>24
コンピュータの仕組みじゃなくて運営組織の仕組みのことだからねえ
26 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:49:20.59 ID:uKSZqTDQ0: SIerとかいうエセエンジニアが牛耳ってるからこうなる
27 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:50:20.16 ID:V/7+aYcn0: ふー
30 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:54:13.01 ID:uEqPAMSr0: 悠長だな
31 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:54:15.97 ID:z0eOoIGj0: やっぱリバースなんとかだったの？
そんなこと有り得ないって散々言われたけど
38 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:57:21.75 ID:5tHTpg6O0: >>31
ネット系メディアの記事によると、プログラムによると思われる異常に早
い画面遷移とログインエラーの多発がログに残っていたらしい。何らかの
総当たり系攻撃がされた可能性はあるね。
32 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:54:41.57 ID:5sRBnybt0: 監視メトリクス設計が下手
33 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:56:20.38 ID:F3BVAnAl0: ていうかゆうちょはもうIT化全部辞めたらいい
老人専用口座にすればいいのよ
34 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:56:34.79 ID:1U+X+wIq0: 800倍アクセスされても壊れないてある意味凄いじゃんw
35 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:57:15.98 ID:zKIBL3BB0: ガバガバで草
36 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:57:19.28 ID:ZXCL/9DC0: しかし日本人はIT苦手すぎるだろ
高学歴な人材ばかりなはずなのに知識レベル低すぎる
採用している人材が偏ってるんじゃないか
51 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:09:54.99 ID:0bZ7G3q80: >>36
対人コミュニケーションばかり評価してきたツケだよな。
コミュニケーション重視したら、波風立てないやつが上に行くし、そうなれば余計なことは考えなくなる。
で、こういうことも無関心になる。
ま、上長が決めたから仕方ないとか、クライアントの指示だしってなっていく。
37 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:57:20.81 ID:2Hm7lyCw0: IT音痴が決定権持ってる組織はシステムのセキュリティなど保てない
文盲に書記やらせるようなもの
39 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:58:06.76 ID:zHLvD6Tg0: 田代まさしの悪口はやめろ
40 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 19:59:46.62 ID:AjDNrPBU0: 理系しっかりしないとね
41 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:01:27.26 ID:ngGueew50: 昔は郵便局入れれば勝ち組だったのに
43 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:02:07.78 ID:E3lfi3uZ0: 社内にアホほど内通者抱えてるんだろな
44 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:03:25.04 ID:UDxmAttj0: サバ缶さすがにエスカレしてるだろ
45 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:05:10.58 ID:1eNMP5bb0: 郵便局で特定記録郵便出そうとしたら、この紙に差出人の住所氏名を書いてくださいとか
未だにそんなことを要求する組織だからな
保険も貯金も郵便も一回ぶっ潰れればいいんだよ
46 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:05:38.79 ID:V7xn3S8J0: 総当たり対策とか真っ先に組むもんだと思ってた
47 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:06:06.34 ID:JlV09fTc0: 誰も責任をとらなくていい精緻なシステムになってるはずだ
53 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:14:10.25 ID:SyNtdnAa0: 外国からのアクセスは問答無用で弾いてるのか？
中国からのアクセスを遮断するだけでもセキュリティは格段に良くなるだろ
54 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:16:20.38 ID:YjSbKtfP0: ＞デビットカード・プリペイドカード「mijica」で、1400人以上の個人情報を盗み取られたおそれがある

デビッドは絶対安全とか言ってた奴でてこいよｗｗ
55 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:17:27.38 ID:IHEOUXwR0: ぴええこわい
56 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:20:38.29 ID:EWY9d4QS0: 鼻くそほじって作りました
58 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:22:27.12 ID:k4EvfDbS0: 開発で予算使い切って保守テキトーなんじゃね
59 名前:一般よりも上級の名無しさん投稿日時:2020/10/05(月) 20:23:17.98 ID:ACvxmq6a0: マジかwwwwwwwwwwwwwww

コメント一覧