1: 稼げる名無しさん 2020/10/05(月) 19:38:22.17 ID:5tHTpg6O0●.net BE:725951203-PLT(26252)
----------
ゆうちょ銀行「mijica」大量の“不正”アクセス検知仕組みなし

ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
で、1400人以上の個人情報を盗み取られたおそれがある問題で、ゆうち
ょ銀行では不正が疑われる大量のアクセスを検知する仕組みがなかった
ことが分かりました。

ゆうちょ銀行が発行するデビットカード・プリペイドカード「mijica」
の専用サイトでは、ことし7月下旬から先月中旬にかけて大量の不正な
アクセスがあり、会員1422人が不正にログインされ、氏名や生年月日、
カード番号の下4ケタなどの個人情報を盗み取られたおそれがあること
が分かっています。

ゆうちょ銀行によりますと、この際、アクセスの回数は通常の100倍か
ら800倍に上ってましたが、こうした不正が疑われる大量のアクセスを
検知する仕組みがなかったということです。

ゆうちょ銀行では、対象となる会員のカードを一時的に利用停止にした
うえで、会員に連絡をとって貯金の不正な引き出しなどがなかったか調
査を急いでいるとしています。

現時点では被害は確認されていないということですが、ゆうちょ銀行の
キャッシュレス決済でのセキュリティーの甘さが改めて問われることに
なります。
----------

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku

こんなアクセススパイクが発生したら僕でも即調査をすると思うんだけれど。。。
yaruo_asehanashi
 まぁ正直これは擁護できない。
 普通の管理がされていなかったんだろう。




1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku




現在よく読まれているニュース!:






以下2chの反応と管理人の反応です






2: 稼げる名無しさん 2020/10/05(月) 19:38:58.41 ID:qYWEqL6n0.net
さすがだな

3: 稼げる名無しさん 2020/10/05(月) 19:39:47.16 ID:Zl4YPzxl0.net
郵政民営化!

5: 稼げる名無しさん 2020/10/05(月) 19:40:07.11 ID:y2iWsmZp0.net
> カード番号の下4ケタなどの個人情報を盗み取られた
前12桁ってカード会社とその種類で固定じゃねえの?
じゃあ実質全部漏れたのと一緒だと思うが

12: 稼げる名無しさん 2020/10/05(月) 19:43:26.10 ID:ChptoS080.net
>>5
8桁だろ

52: 稼げる名無しさん 2020/10/05(月) 20:10:39.10 ID:T1kNnK7p0.net
>>5
4桁じゃ1万人分にしかならんだろ。バカなの?

9: 稼げる名無しさん 2020/10/05(月) 19:40:59.88 ID:yiS5j6aS0.net
ブルートフォースし放題とかアホか
潰れろ

10: 稼げる名無しさん 2020/10/05(月) 19:41:18.93 ID:pUIBBs3Y0.net
どこ?富士通?

14: 稼げる名無しさん 2020/10/05(月) 19:43:44.20 ID:5tHTpg6O0.net
>>10
基幹系はNTTデータらしい。

50: 稼げる名無しさん 2020/10/05(月) 20:09:18.15 ID:BR3KXQ1L0.net
>>14
NTTデータのCOBOLで書かれた金融プログラム見たことあるけど、吐き気がするほど酷いコードだった

15: 稼げる名無しさん 2020/10/05(月) 19:44:31.45 ID:JRm9fa7r0.net
システム管理者て奴が見張ってるんじゃないのか

48: 稼げる名無しさん 2020/10/05(月) 20:07:33.50 ID:0bZ7G3q80.net
>>15
人件費かかるから求めてないんだろ。

16: 稼げる名無しさん 2020/10/05(月) 19:44:39.69 ID:S4UtA7DG0.net
これからITナメ過ぎたツケを何十年も掛けて払うんだろうな

17: 稼げる名無しさん 2020/10/05(月) 19:44:39.86 ID:Flb4a8ym0.net
で、また調査と偽った詐欺が増えて被害が増えるんだろう?

20: 稼げる名無しさん 2020/10/05(月) 19:45:31.46 ID:p2fME5Jf0.net
ダウンしたほうがよかったのでは

23: 稼げる名無しさん 2020/10/05(月) 19:46:18.65 ID:tEmXgJGZ0.net
月次レポートは出してても内容は精査してないんだろな

25: 稼げる名無しさん 2020/10/05(月) 19:48:22.48 ID:5tHTpg6O0.net
>>23
これも先月明らかになった不正アクセスの解析中に見つかったらしい。

139: 稼げる名無しさん 2020/10/06(火) 01:04:58.50 ID:9SpKqPBx0.net
>>23
大抵このパターンだろうな
結局人災だよ

24: 稼げる名無しさん 2020/10/05(月) 19:48:06.18 ID:FeL2a3NS0.net
いや仕組みがないのは設計の問題じゃないだろう
明らかに金を出し渋った方の問題

30: 稼げる名無しさん 2020/10/05(月) 19:54:13.01 ID:uEqPAMSr0.net
悠長だな

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku




体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践




現在よく読まれている記事:






引用元:hayabusa3.2ch.sc/test/read.cgi/news/1601894302/