【不正】ゆうちょの「mijica」アカ乗っ取りで330万円被害 入力を何度間違えてもロックがかからない仕様 [サーバル★]
■ このスレッドは過去ログ倉庫に格納されています
ゆうちょ銀行が発行しているキャッシュレス決済サービスで、総額330万円以上の不正送金がありました。
ゆうちょ銀行が発行する「mijica」は利用者同士で送金することなどができるキャッシュレス決済サービスで、これまでに総額332万2000円が不正に引き出されたと公表されました。不正引き出しは、ことし8月から9月にかけて行われ、54人の利用者に対して何者かが不正にアクセスし、無断で送金が行われたということです。
ゆうちょ銀行は、今月16日になってすべての「mijica」カードの送金機能を停止したということです。送金する際の認証方法はウェブ上でIDとパスワードを使ってログインした上で、カードの裏面に記載されている番号を入力する仕組みでしたが、入力を何度間違えてもロックがかからない仕様だったということです。
先月8日に顧客からの問い合わせで発覚したということですが、詳しい手口は現在、調査中です。ゆうちょ銀行は被害に遭った顧客に対して全額補償を行うということです。
https://news.yahoo.co.jp/articles/2bf9491ab6749a437328fe883783afcdf9936fb8 >>1
>送金する際の認証方法はウェブ上でIDとパスワードを使ってログインした上で、カードの裏面に記載されている番号を入力する仕組みでしたが、入力を何度間違えてもロックがかからない仕様だったということです。
やめちまえ さすがジャップ
セキュリティ意識最低国w
そらシナチョンに物も技術も盗まれるわな だから無能はIT無理だって言ってんのに
特にセブンイレブンのあいつの回答で分かっただろ ま、保険の件でゆうちょに信用はない
全額移して正解だった ゆうちょがこれってさ…
本当日本のおっさんって無能なんだな… これが日本のレベルです
マイナンバー
めっちゃ恐いよね パスワード間違えてもロックかからねーってどういうことだよ ゆうちょは審査が甘く中国人の詐欺口座がたくさんあるからな
マネーロンダリングもされ放題 これでドコモは許されたな。さらにひどい事例がでてきた。 今回の一連の事件は全てゆうちょ銀行が悪いということで着地しそうですね 基本なのに
利便性優先したのか?
間違えるのめんどくさいからな
でも今はいろんなやり方あるからな
変な歪んだ文字や数字入力させるとかだと自動で総当たりとかできなくなるからな
あれが見にくいってんなら風景画から要求されたパーツを選ぶとか色々あるよ >入力を何度間違えてもロックがかからない仕様
NTTデータとゆうちょ銀行ってもうダメなんじゃね???
セキュリティ意識無さ過ぎだわ。 なんちゃってIT
なんちゃってデジタル
なんちゃって先進国 >>26
デビットカードだしな
ポイント貯まるのソニーとか楽天くらいじゃね? ゆうちょは老人ばっかりだから
ロックかけると後が面倒だったんだろ 日本はデジタル後進国、か。
こういった件や給付金配布の遅れとか、
デジタル改革を後押しする格好になったな。
給付金での役所の事務処理の遅さを実感した後では、
デジタル改革に反対を唱えるのは少数派だろう。 >入力を何度間違えてもロックがかからない仕様
桁数がわかっている番号欄に、無限回テストできるなら、それは認証ではない。 また現場の局員さんが苦しむと思うと気の毒でならない バカがシステム考えてんのか?
使ってる奴等これに関して文句言わなかったのか 銀行機能だけいくつかに分割して他の銀行に吸収させた方がいいんでは >>49
>使ってる奴等これに関して文句言わなかったのか
まさかロック機能が無いなんて普通ユーザーが気付かなくても責められないだろ。 中間搾取があまりにも横行しすぎ
政府を全部粛清
企業を全部粛清
公務員系も全部粛清
これで何人の上級が死ぬだろうか? >>38
老人にネットでデビットカード残高を送信するサービスとか必要なんですかね… >入力を何度間違えてもロックがかからない仕様
これどうなんかね
川崎かどっかではこの仕組みを使ってID凍結させて妨害してるし ゆうちょ銀行みたいなぬるま湯エセ銀行は詐欺師集団から見たらカモなんだろな majicaに改名しろクズシステムが!!!!!
開発担当と検証担当、なによりテストokにした管理者を馘首しろマジで
糞だぞこんなシステム通したやつは これでキャッシュレス化遅れてなによりだわ
手数料で儲けるとかやだやだ >>54
普通はそんなに間違えないからな
ただカードの裏記載の桁数は結構あると書かれていたから
間違えそうではある なんでこういうセキュリティ関係で素人が初めてやってみましたみたいな仕様になるんだ?
今までの蓄積とか経験から学ぶ事とかなんもねえのかよ どうせ郵政省の時からのグズグズ癒着糞開発会社が作ったんだろう
開発会社名を公開しろ!潰せ! 桁も分かってる使える文字も分かっている何度間違えてもロックは掛からない。
ウマー ちょっともう怒り通り越して笑えてきたわw
これもうゆうちょに預けてる人のほうがバカにされるレベルw ログインIDとか口座番号入力は、銀行とかでも制限数は無いんじゃなかった?
まさかパスワの方までロック無しとはなあ ドコモとゆうちょのコンボくらった人一人くらい居るかもなw >>1、カード裏面の乱数を打ち込むやつ?
なんか穴多いよなw
打ち込みは人間が主導でやってるわけじゃないで・・・。 何回間違えてもOKなんて、それ暗証番号の意味ないだろ
システムの仕様書作ったやつ、かなりのウスノロだな >>66
古い言語や高級言語しか使えない素人でも間違わないよ こいつらもセンスないな〜
普通予測できるだろ無能ども >入力を何度間違えてもロックがかからない仕様だった
そうする理由は何かある?
複数回間違えたら不正行為の可能性を考えてエラーにするのはイロハのイ以前なのに単に忘れてたなんてことはないよねまさか 何度もアタックOK?
ハッカー笑いが止まらないだろ もしかして老人向けにわざとセキュリティレベル下げてるとかある? こんなシステムしか作れない人間が制御機器のシステム組んだら大事故が起きる 流石にこれは数値4桁の話じゃないよな
かなりのパターン数になるパスの場合はロック設けてないとこ割とあるんじゃないか ぽすたる倶楽部とは・・・・
もとはゆうちょくらぶという名で、
郵便口座のキャッシュカードの盗難補償のサービスを行っていました。
しかし
郵政民営化でキャッシュカードの盗難補償は無償になり、
存在意義を失ったゆうちょくらぶはポスタルくらぶと名を変え、
サービス内容を
・旅行中の障害入院見舞金
・自宅の火災見舞金
・自転車事故の見舞金
に、変更。
利用者に通知すること無く、継続して年会費を取り続けています。
皆、盗難補償のためだけに入ったサービスなのに、
今は別のことをしている組織です。
まぁ年会費って言っても350円だろ。
誰しもがそう思い、放置されて10年。
会員数は約450万人。50歳以上が多数を占め、顧客名簿は転売されてるとの噂も。
350円 x 420万人 x 10年。
無用の組織に多額のお金が・・・。 >>13
民営化したとはいえまだまだ公務員仕事なのよ
民間企業なら有り得ないわ 出来ないけど出来る俺なら出来るってやってしまったが
やはり出来なかったんだろな
競争も何もない郵便貯金という絶対的地位がなせる業なんだろう >>84
通帳もキャッシュカードも3回間違いでロックだからそれはないと思う > カード裏面の乱数を打ち込むやつ?
それ楽天銀行カードでもじぶん銀行でもつこてるわ >>1
ネット通販ですらパスワードを何度か間違えるとロックかかるのに ソニーのようにAWSにしてないばっかりに(TдT) ゆうちょ変えたいけどめんどくさい
引き落としとか一括で変えれるシステムできねーかなー それは流石にあかん…
この国のセキュリティ意識ヤバすぎる ゆうちょ←不正決済被害に無対策
かんぽ←不適切営業
郵便←ノルマ地獄
もう郵政潰せよ
民間に任せろ >>84
そうだろう
間違えると問い合わせ多いからなw 大日本搾取帝国
大日本池沼帝国
大日本無能帝国
大日本ウンコ帝国 >>81
想定するユーザーが年寄りだから
何度も何度も間違えるだろうっていう想定なんだろうな
そんなことでロックしてたらもう使ってもらえないっていう
セキュリティより利用者増やすほうが大事 年寄りなんて時間だけはあるしわかんなかったらすぐ窓口なんだからほっときゃいいのに ドコモコウザの騒動なるまえに全額回収しといたわ
ゆうちょはもうむり >>110
PayPayはアカウントのログインはしっかりやってたわw
これはアカウントのログイン自体ががガバガバ
前代未聞 送金できなくなってるし補償されるみたいだけど、一線超えちゃってる感じあるわw なんかこれでハッキリしたな一番の問題はゆうちょだったと。。。 >>116
だな
これだけザルだとドウシヨウモないよな 半沢が助走つけて辞表たたきつけるレベル
大和田が泣きながら助走つけて土下座するレベル >>113
PCの入力認証なんてないから、PayPayは間違えようがないからな どこのベンダーが請け負ったんだ?
セキュリティ仕様は発注側の責任だけど、さすがに総当たり攻撃対策くらいは、仕様に無くても受注側で入れとくべきだろ
うちの会社なら、こんなの出荷検査に通らんぞ 会社なら上司に怒鳴られて必死に謝罪コースな事平気でやっとるんだな
言われるまで誰もおかしいと思わなかったんか?
どうなってんの? 普通は総当りされたら分かるようになってる
って言ってたやつらがドコモ口座スレでしつこく反論してたけどさあ
その「普通」をやってないのが日本のITだからこんなことになってんだろっていくら言っても聞かなかったよね >>123
大抵こういうのはNTTデータじゃね?
セブン銀行とおんなじでw 人間は何度でも挑戦できる!
諦めなければ必ず成功する!
負けたと思うまで人間は負けない!
それを具現化したような仕様だな さすがに総当り対策はしてるはず!総当りはありえない!って被害者叩いてた人たちは謝ってね やべ。明日卸してこよ。これからは金庫の時代や(´・ω・ `) >>116
ゆうちょは、保険代理店業務でも、めちゃくちゃな不正やってたじゃん
もう金融の免許を取り上げて、郵便配達だけやってろよと思う 昔からゆうちょのシステムはウンコだからな
よく今まで無事でいられたもんだよ >>130
このレベルで挑戦なのか
どちらかというと、適当でまーこの辺でいっかーて感じしかしないんだか 流石にゆうちょ解約も増えるんじゃないかなあ
残るのは年寄りだけになりそう 日本って基本的にシステムを作るときの仕様を他人任せなんだよね
要件を出すのは当然上流で下請けはある程度の提案はするけど
コンサルじゃないんで要件以上のものは責任外 独り暮らしの老人とか抜かれてても絶対気付かないだろ! >>139
もしかして、ICカードの入札にシステムも入れたの? >>66
上がバカでコストと納期しか頭にないんだろうな
外注先はちゃんと逃げ打ってると思う >>81
そんなのわざわざ認証の方法を緩くしているに決まっているじゃん
マジで使えんってクレームが多いのよ こういうの中国ではどうなってんだろ
あそこまで普及してんのに大丈夫なのかな 社会のシステムが老人に合わせているとマジで衰退していくんだな >>123
デビットカードなので初めから補償ありのサービスだろ
補償ありなので利便性を優先しましたと言っちゃえよ
犯人は捕まえろよな そもそもmijicaに送金機能なんていらない
決済専用でいいのに nhkが記事改変
カード裏面のカードid17ケタ→(恐らく下)5ケタ ドコモとかセブンがなんであんなシステムつくるのかがわかる良い事例だよ。
日本企業にはセキュリティという概念がないから、なんでロックを掛けなきゃいけないとかがわからない。
IDとパスワードでマッチングさせりゃいいんだろていう程度の認識しかない。 新しいサービスで
キャンペーンが課せられて、
一人いくらって目標額が設定された中で、
キャッシュレスサービス入ってもらったは良いけど、年寄りが、お宅の送金サービスにログイン出来なかったからって何とかしろとクレームがでて、
それを伝えたら、セキュリティーザルになったストーリーが想像出来ますね。デヅタル庁とか本当に本当に大丈夫かなぁ? この時代にアタックし放題とか笑った
これ作った地雷会社どこだよ
利用してる他の企業もヤバそう 銀行口座すら守れないセキュリティ後進国のくせに
ハンコ廃止でペーパーレス化しようとしてるから笑える >>158
日本みたいに年寄りのユーザー大事にしてないんだろ
中国でもスマホもパソコンも使えない年寄り大勢いるけどそこ全部無視しても
人口うじゃうじゃいるからどうでもいいんじゃね 日本はIT後進国だからな
これくらいは当たり前だわ これはヒドイシステム
これで良くGOサイン出したな 同じ間違い何度繰り返せば気が済むんだww何度間違えてもロックかからん仕様とか昭和で頭の中止まってんじゃねww >>152
どうだろうな〜
外注は薄給で使い捨て多いからヤバいのもいるよ ドンキのプリペイドがmajicaだったろ
名称類似で弾かれるんじゃない? >>181
実際止まってるんだよ。
セキュリティの本買えばわかるようなことすらやらないんだから。 >>124,147,151,172
四人しか指摘してなかったか。 ゆうちょに限ったことではなく日本のITレベルがこの程度というだけ
おまえらの企業にもまともなIT技術者いないだろ?
どこもかしこも相変わらず役員が文系ばっかりだしな やっぱりおそらく全般がNTTデータが請け負いだな
https://www.nttdata.com/jp/ja/data-insight/2020/0303/
これから日本のIT先端がこれだからデジタル庁が聞いてあきれる実態 まず年寄りにやらせようとするからこんなことになる
まずは年寄捨ててスマホもっててネットバンキングができるユーザーだけ囲えばいいんだよ
それで運用しながら年寄でもできてセキュリティの高い方法を模索していきゃよかったんじゃないか
まず年寄りでもできるサービスをってところが間違ってるわ
年寄りでもできるサービスにしようとするとセキュリティ捨てることになるのは明白じゃん プログラミング習ってる小学生に頼んだ方がしっかりやってくれる 銀行でもこんなんなるのに
役所仕事がデジタル化なんてこわすぎ
本人が知らない間に結婚してたり、死んでたり、国籍が変わってたり
とんでもないことになりそうでこわい。 クソザルmijicaw
日本の銀行絡みのネットサービスやべえな >>182
7なんかもそうだけどベンダーはこうなるのわかっててしっかり逃げ打ってんだよ
じゃないと責任まるかぶりだもの
それをいいから安くやれではやくやれであの様 そもそも暗証番号を、PCやスマホから独立したキーホルダー型とかのスタンドアローンのパーツで
それ挿して、かつ指紋認証とかやったらあかんのかね >>195
数回しくったらロックするような処理なんてバカ高いものじゃねーだろwww。
googleにいるようなトップレベルのプログラマーが数年かけないと実装できないてものじゃないだろwwww。
こんなのロックするような作りにしろやて言えば済む話で、それすら日本のITはできなかったてことでしかない。
金とか納期の問題じゃねーよ。 デヴィッドクレカシステムに乗っかってもやらかしたってこと? 即時振替サービス業者
※NTTドコモ ドコモ口座 《11行172件》
※PayPay PayPay 《ゆうちょ17件、イオン1件?、愛知銀?件 計18件》
※Kyash Kyash 《ゆうちょ3件、イオン1件》
※メルペイ メルペイ 《ゆうちょ3件》
※LINE Pay LINE Pay 《ゆうちょ2件》
※PayPal PayPal 《ゆうちょ2件》
・楽天Edy 楽天Edy
・ウェルネット 支払秘書
・ビリングシステム PayB
・ゆめカード ゆめか
・ファミマデジタルワン FamiPay
・pring pring
※被害あり
《被害銀行》ゆうちょ銀は高市総務相の退任会見で判明 ゆうびんも相当のアホシステムだぜ。あんまりバカ設定なので言ってたやったら
仕様ですの一点張り。その仕様が変だろって言ってんのに、仕様ですだって。
禅問答じゃねえっての。そのうち全世界のハカーにやられるぜ ドコモとゆうちょはセキュリティーの甘い会社の代名詞に成り下がりましたね >>197
セキュリティ考えてロック勧めても要らねでおしまいだからこうなるんでしょ
それとも受けてるSIerがこれで大丈夫と押しきったもでも言いたいのか?w
ありえんわ
最終的に決裁権はゆうちょにあるんだからゆうちょがアホとしか言いようがないんだけど
結局何が言いたいの? どこの会社にプログラム発注したんだよ
どうせ下請けの下請けの下請けに丸投げして受注した会社は動作チェックとか
テストとかしていないんだろうけどさ >>204
結局、ゆうちょなり、ドコモやセブンとかがセキュリティ対策なんてイラねーよ・シラネーヨていう決定をしてるだけにすぎんよ。
金がかるとか日本のITレベルが低いとかの話じゃないわ。 元国営企業だから、最終的にはバックの国が責任取ってくれるみたいな甘えの意識が
あるのかな >>2
カード裏の番号は17桁あるけど隣の人と似たような番号なんだろうな >>211
日本はこういう事件起こしても「やっちまったな。テヘ。」で済んじまうから、懲りないんだよ。
セブンだって社長が首になったとか罰金課せられたなんて話はないだろ。
アメリカなら巨額な罰金と経営者の追放だそ。免許取り消しになるかもしれんし。 >>209
だからそれを最初からいってんのに何勘違いして絡んでんだかw
セキュリティなにそれうまいの状態なのは事実だし、納期とコストも実際うるせーんだから何もわかってないくせに適当抜かすな
おまえはセブンがなんでああなったのか根本的に理解できてない 今週また通帳記帳しないと
ここまでシステムがアレだと、色々と不信感たまるわ クレジットカードのセキュリティとたいして変わらんだろ、何か問題でも?
そんな事より簡単に送金を出来るようにしたいんだよ!
そのような考えに基づいて作られているから
ある意味仕様通りなんです ゆうちょさぁ、しっかりして欲しい
それなりに信用してたのに、ここ最近本当にがっかりしてる
何か起きるたびに念のため自分で確認するの、本当に面倒くさい >>213
結局デジタル庁が管理するとか言ってもお漏らししたとしても誰も責任とらないんだろ
まぁ、日本って 責任を取る=辞める で対策なんか考えないからまるで成長しない
本気でやるつもりなら罰則規定を設けろ
下請け孫請けじゃなくて1次受けに腹切らせろ >>200
日本がダメなのは正にそこ
客対応してる連中が
仕様通りだから、ルールだからで頭使わず有用な情報を全てブロックする
その仕様がおかしいよね?そのルールがおかしいよね?って話したって
エンジニアじゃないし詳しい事は分からないし分かる気もないんだよね
話聞いて上に上げる仕事が増えるだけで給料は増えないからね そうせい様が暗愚の責任とって切腹しないのは江戸時代からの伝統だよなー
そうせい様ってのは部下の提案に“そうせい”しか言えないバカ殿様たちのことね >>221
江戸時代のチェンネルやってる人の動画みると、そうせい様のほうが偉い殿様てことになってるぞ。
そうせい様の対極である綱吉が生類憐れみの令なんてやっちまうし。 >>123
ベンダー側が間違い回数多かったらロックする機能作ってても
ロックされたら不便だからという客側の都合で無効になってたりする ゆうちょ解体して三菱に売れよ
こいつらには無理だろ >>221
そうせい様の方が世の中はうまく回る よ 仕様では仕方が無いな...
ってか、担当者はノータリンかよ >>225
三菱UFJ「田舎も漏れなく付いてくるゆうちょなんてイラネーヨ」 スマホのロックですら間違えるたびに再入力までの時間が伸びていくというのに… majicaの決済音が微妙にムカつくのは自分だけか? 危険極まりないJavaScript強要してる時点でセキュリティなんてないも同然だろ
当たり前 ジャップにイットは無理w
絶滅するまで狼煙でも使ってろ (; ゚Д゚)パスワードを定期的に変えてないと、補償しないというクソ規約
バカか 今は、ゆうちょでなければいけないってことないからな
コンビニATM、地銀ATMがないド田舎でなければ、もはやニーズが無い パスワードもmijicaくても良かったのかな
数字4桁でも許してたりして >>223
ちょうど別スレで他人のIDでわざと間違えてIDをロックさせて
相対的に自分を申し込みの競争で有利にするという手口の話が出てた。
銀行口座とかはそんなことないんだからロックすりゃいいのに。 >>215
ゆうちょダイレクトにすれば、家で明細確認できるで >>45
なんでも現場のせいにする
体質だね。
かんぽ詐欺がそう。
偉いさんは「私は知らなかった。」
で通じると思ってそう。 >>225
今も敷地内にローソンあるとこ出来てるから
三菱商事、ローソンと郵便事業で一体化でユニット作って
全国で同一のサービス目指せばいいわ
田舎の特定郵便局も小さいローソンにすればいいだけだし
利用者は便利だろ、営業時間は郵便局のままでええわ >>197
仕様策定に携わる上位SIerがアホ過ぎるから、
まともなシステムが構築されない 郵政関連企業には経営が存在しない
経営陣はいるにはいるのだが、総務省絡みの天下りばかりで
実質何もやってない決めてないし下からの報告もろくに上がってない
下も上ににらまれないように責任回避ムーブ命の連中で
とにかく自分で判断して決めるということを極端に嫌がる
つまり責任を取る仕組みが元々無いのである 送金先がmijicaカードだから不正行為者は特定できる筈
何者かとか言ってるのは特定できないからで
偽造身分証明で簡単に口座を作ってしまうゆうちょがおかしい >>253
口座は特定できるだろうが、どうぜ売買口座じゃね?
犯人自身の身元とつながってる口座でこんなことやるわけがない。 >>59
ピアゴもやで(・я・`)
こころもピアピアピアゴ
ピアピアピアピアピアピアピ、ア、ゴ! ゆうちょ解約待ったなし
来月からのクレカ引き落とし先変更したし
28日のクレカ引き落とし終わったらゆうちょ口座解約する >>254
ベトナム土人とシナゴキが帰国前に売っていった口座だろうね >>256
やってないか、やっても無視するんじゃね。 馬鹿過ぎるしシステム側にアラートが挙がってないの?
ちょっとシステムが素人すぎてビックリだわw >>256
真っ当な会社がチェックに入ってるなら、これは仕様書の段階で指摘事項だよ 昨日、いっぱいになった通帳の繰り越しとキャッシュカードの解約に行ったら
勧誘員がゆうちょpayの登録はおすみですかとか声かけてきて
即時振替不正登録にmijicaに立て続けに不祥事起こしといて
さらにどんなセキュリティホールがあるか分からない自社のキャッシュレスサービスに登録しろって
感覚ずれまくっててついていけないと思った
この時期にすることじゃないだろ、スマホ決済の勧誘 >>264
ドコモにしたって、セブンや地銀にしったて、真っ当な会社がチェックに入ってるなら指摘事項。
だけど、あんなお粗末なことが起こったし、たまたまこれらの会社に真っ当な会社がチェックしなかったなんてありうるかい? まだ分かってない人も多いがここは政治の会社なの
真っ当な指摘事項への対応よりも納期メンツ体裁取り繕うのが
何より優先される企業文化なのは嫌という程分かったでしょ システム作った奴は送金がミジカ同士だけで大丈夫だと思ったんだろうな
こういうシステムを作る奴は一般常識にやや欠ける奴が多いから
統括する上司がユーザー目線で深掘りチェックすべきなんだが
上が元役所元公務員のアホ上司なんだろう 1日の利用上限金額とか利用通知とか設定できるかは知らんが設定できるとしたら
何の設定も行わずそのままにした利用者側にも落ち度があるからなんともいえんが
また不正送金かよとは思うね。 mijicaさ鹿のゆるキャラがついてるけど
セキュリティはその何倍も緩かったというオチ >>271
けどこういう金融サービスはさ
馬鹿で何も考えない低レベルな利用者を想定して設計すべきじゃね
確かこのカード、子供にお小遣い代わりに持たせられるってのが売りだった
子供に持たせる用途なら本当にセキュリティの概念のない馬鹿でも守られる安全設計が必要だったでしょ
利便性を犠牲にしても >>262
チェック項目にないんじゃね?ドコモ口座のチェック項目からして。 役人は第三者機関によるセキュリティチェック受けてない銀行の一覧を出すのが仕事だろ
口座を速攻引き上げるわ paypayのセキュリティコードチャレンジ機と一緒じゃん
何度でもログイン試行が可能って
今時そこらの通販サイトでも4、5回間違えるとロックかかったりするのに >>1
もういいよ
無理に背伸びしないで紙とハンコに戻ろうや ゆうちょってロック掛からなかったっけ??
年寄りが多いからかな 予言しておく
この後、ゆうちょpayの不正送金も発覚する 他人が口座番号間違えて入力して、勝手にロックかかるのは問題だけどね。
嫌がらせされそう。 どうせ使ってないから解約してもいいが手続きが面倒臭いし特にデメリットもないから口座だけあるなw >>283
残高0でも休眠口座になると解約めんどくさいよ
引っ越して住所かわってたりすると特に >>286
物好きのクレカ板ですら持ってる奴がほぼいないカード 他行新規で定期預金したいけど、とりあえず1万円で開設って大丈夫?定期で、、、 呆れるほどひどい仕様だが
利用者以外に影響ない1点に限りドコモ口座等よりマシ >>129
大昔だけどそのシステムやってた。下請けじゃなくて競争入札でメーカーで受けてた。某電器メーカー。
最初アンリツの端末を真似しろってことで
まねした。 かんぽの不正契約の件といい、郵政事業って民営化しない方がよかった気がするわ。 >>212
一般論として頭の4〜6桁はカード会社やカード種別で固定、最後の一桁はチェックサムだからな。
もともと実質9〜11桁しかないのよ。 これアカウント情報がどっかから漏れて
そのアカウント内での入力に制限がかかってなかったって話? >>1
やっぱり日本ではインターネッツは無理だと思うよ
マイナンバーをLINEに紐付けとか
グーグルマップでみたとか
時代はとっくにクラウドとか ゆうちょの上の老害で、
「何回か間違えたらロックかかる?」
「駄目だ駄目だ、老人が間違えたらいちいち社員が呼ばれて手間も人手も増えるし、
サービス悪いって言われるんだからロックかけるな」
「え?じゃあロックかける仕様と、ロックかけない仕様で発注見積出してみろ」
「ほらな、ロックかけない仕様の方が安上がりだろ」
みたいなのがいそう
知らんけど 個人送金ってなんか割り勘とか当たり障りのないこと言ってるけど犯罪誘発しそうだと思ってた
Googleのクローラーとかそれやっていいのかみたいなのが覇権とってから
こういうの増えてる感じ なんか知らないけど
スーパーのポイントカード感覚でシステム作ってんじゃないの? うんち 門番ダメだ
うんこ 門番お前もダメ
げり よしとおれ! >>303
一応ゆうちょは昔はセゾン提携でデビットカードの先駆けみたいなカードを出していたり
がんばってた
セゾンがついてたからかもしれないが
単独でプリペイドもどき出してこうなった 何度でもお試しいただけます!
・口座番号は一定のルールで採番されてるので、存在しそうな番号を作ることは、、、、
・その番号の口座の名義を確認する方法、、、、
しらんけど 無限入力できるところなんてまだあったのかwww
さすがバックドアスパイアプリ LINEを未だに使ってるだけあって日本はセキュリティガバガバかだなw >>312
給付金関係だろうね
被害地域が結構集中している時点で流出の可能性が高い
総当たりは現実的ではないから 入力ミス何回やってもロックしないってのはゆうちょ側の問題やなあ…
身元不詳でも作れるドコモ口座と時間掛ければ紐付けられるならやり放題やん。
ドコモ側は最初からそういう仕様だと判ってるんだし、
提携前にセキュチェックしなかったゆうちょが10割ダメやろこれは。 >>1
ATMで暗証番号3回間違うと中に吸い込まれる仕様はまだあるの?
こういう対策をデジタルでしてないってすげーなw 2段階認証、記者が説明
ttps://livedoor.blogimg.jp/kamereon1129/imgs/f/8/f89191f8.jpg 酷い
こんなやつらをインターネット事業に参入させてはいけない ドンキのカードかと思ってびっくりした
紛らわしいな 低能売国奴・小泉純一郎の郵政民営化という売国政策で、無能集団に成り下がらざるを得なかったゆうちょ銀行の悲劇
つまり、一番の犯罪者は、低能売国奴・小泉純一郎。 なぜ日本はハッカーに甘いの?
利益供与でもしてるの? >>322
ランサーズの仕業で安倍・菅政権が黙認してるとか >>317
ゆうちょやどこの地銀の取締役もそのレベルだよ
そんでNTTデータにシステムは丸投げで任せて、費用は値切る
値切った結果、欠陥システムになってんのに、説明されてもチンプンカンプン
無駄にプライドだけ高いから、シッタカしてハンコついてこのザマだろう >>326
今回のシステムはDNP謹製。システム屋ですらない。 >>300
リアルすぎるからもうちょっと嘘ぽく書きなさい 値切るも何も厨房でも作れるようなおもちゃシステムに
セキュリティを根底から破壊するJavaScript実行をわざわざ意味もなくユーザに強要してるせいだろ
JavaScript有効にしてネットやるバカだらけにすれば容易にそいつらのPC経由して不正送金までやりたい放題
ログも残らないから足も付かないし一連の不正送金事件の犯人は受注業者従業員と考えてまず間違いないな
ドコモ口座事件だってNTT悪質従業員が危険なJavaScript強要しまくってるせいだしな
・NTTはメタル線敷設のために施設設置負担金(電話加入権)を債権だとまで説明して請求、販売していた
・税務署も事業者に施設設置負担金を減価償却されない資産として計上させていた
・NTTは光回線はメタル線とは別サービスだとして、加入権を持っていようと光回線敷設に工事費を請求
・NTTは光収容(メタル線の途中経路をIP電話化して光回線と合体)を開始(別サービスという主張と矛盾)
・IP電話化とは、人の可聴域以外をカットした上、量子化(波形的にはギザギザに音声データを削ぎ落とす)
ので、モスキート音やイルカの会話などが流せなくなる
・ADSLも人の可聴域以外を使うことで高速データ通信を行うので(量子化波形も圧倒的に細かい)、
光収容地域ではサービスが継続できなくなる
・ADSL開始後も施設設置負担金は請求し続けており、ADSLを前提に加入権を購入した人が多数存在する
・NTTは光収容を全地域に広めて総IP電話化することを宣言してADSLの新規加入を停止し、完全終了を予告
・電電公社の時代からFAXも存在しており、電話とは人同士が会話できさえすればよいというものではなく、
途中経路を含めて完全にメタル線によって相手と接続されなければならないサービスである
・NTTはメタル線は光回線とは別事業だと主張しており、フルメタル線の提供は電話加入権者に対する義務
・義務を果たせないならば、施設設置負担金は全額返金しなければ詐欺
さらに、確定申告e-TAXがEdge非対応だなんだとブザマに騒がれてる税金泥棒集団NTT
HTMLだけで作ると半永久的に使える上にLinuxなどの安全なPCでも使えてしまうからと
わざわざ汎用性もなければ脆弱性だらけでPC乗っ取りまで可能にするJavaScriptを強要して
マッチポンプまで駆使しながらこれでもかと血税を貪り尽くしてやがる
こうした血税を貪る寄生虫を食わしてやるためにお前らは対価の何倍も働かされてるってわけよ
犯罪組織NTTとっとと消えてなくなれや >>326
取締役じゃなくて実際に現場で設計してるやつまで分かってないんじゃないの?
なぜロックしなきゃいけないのかとか。
どういうところにどのくらいの硬さの認証が必要で、なぜそれをやらなといけないのかてのが、
分かってないんだろうな。 >>331
銀行っていい大学入ってる人ばっかりなのに、知能低いんだわな
お勉強しててもバカばっかなのか、上がバカで無茶と分けっていても逆らえないだけなのか >>332
知能が低いていうよりセキュリティを知らないだけ。
サイトの設計者もセキュリティを勉強するか専門家を設計に入れなきゃいけないんだよ。
ドコモとかセブンもそれをやってないからあんな事件を起こしてしまう。 >>1
で、そのくそシステム作ったのどこの会社なん?教えて? >>328
ワロスw
こういう輩リアルに居るから困る。 >>334
もと国営の親方日の丸企業ななNTTデータにきまってんだろ 前からもこれからも日本のITを取り仕切るNTTと癒着する政府機関がデジタル庁(笑) >>1
アンチマネロンテロ資金供与防止は銀行だけの課題ではない
FATF AML/CFT 国際審査 マネロン天国日本
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<資金の出所を曖昧にできるミキシングサービスの利用が増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php >>338
ビットコイン イーサ などの暗号資産(仮想通貨)を用いた指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
KYCだけではアンチマネロン及びテロ資金供与防止の実現は不可能
記事のように仲介人を雇われると現在の日本の暗号資産(仮想通貨)も阻止も難しい >>337
デジタル庁がオープン当日にハッキングされると期待 民営化されて職員の質も落ちた。
配達員はジグザグ走行、暴走するわ
誤配して塀乗り越えて取り戻しに侵入するわ
驚く事ばかり。元に戻せ。
公務員試験受けさせてやり直せ。 >>342
自分がハッカーなら絶対狙うもん
ホームページ書き換えたりしてさw
俺にはそんなスキルないから出来ないんだけど(´・ω・`) 鮮ドンキのカードはmajikaka
間違える様にわざと似せたんかな。
変なネーミングだと思った。 悪いのは犯人だからな。
死に物狂いで犯人探して私刑にするくらいやれって。
セキュリティーうんぬんのまえにやるべきことだろ。 >>345
逆だな。
この手の犯人は捕まらないからセキュリティー対策をしないといけないんだよ。 >>346
逆かどうか知らんが、
その観点から言うと、この手の犯人がすぐわかるようにするのがセキュリティーってことになるな。
ネットワーク上に防犯カメラ的なシステムがあればいいんだな。 >>300
アホ頭取「私もよくパソコンのパスワード忘れてパソコン起動しなくなるんだよ!!誰だあんな仕様にしたのは!人に恥をかかせるな!」
下々1.2はい分かりました。ログインパスワードは何度も入力出来るように致します」
下々1「やっベー!超ご機嫌斜めだった。もう聞きに行けねー。おい、こっちの暗証番号の仕様はどうする?聞きそびれたな」
下々2「俺の話を聞いてなかったのか!!って同じじゃないとまたどやされるよ。」
業者「言われた通り作りますけど、あり得ないっすよ。何があっても責任取れませんよ」 >>1
なんてユーザーフレンドリーで問い合わせを極少化する仕様なんだ! >>340
IDS仕掛けられていて不正操作しようとした奴らを一網打尽 火病起こしてるチョッパリは大好物のチョッパリ伝統食のウンコの塊を食って落ち着け!
1 ゆうちょはユーザーに年寄りが多いから
セキュリティ要件強すぎると使えなくなっちゃうみたいな圧や文化があったんだろな
と妄想 バカがセキュリティー管理している日本ではいくらでも金が抜ける CICやJICCに個人情報好き勝手されるクレカよりデビットのほうがいいんだけどな
金借りるクレカが還元率1%以上当たり前なのにデビットは1%未満が当たり前とか理解できんだけで
CICやJICCってこんな情報まで掌握して紐づけて加盟業者に情報提供してるし気持ち悪いことこの上ない
・携帯電話の分割払い滞納
・クレジットカードの滞納
・奨学金の滞納
・国民健康保険料の未納
・住民税、都(市)民税、所得税の滞納
・公共料金の滞納
・犯罪・逮捕歴
・反社会的勢力該当
しかも「ソフトバンク CIC 誤登録」でググったら腐るほど出てくるしな
こいつらゴロども誤登録状況を本人が確認するのに手数料まで盗るんだぜ >>329
なんか正しいような気がするけど、
集団訴訟したらいいのでは。 「ロックなんかしたら、支店の係の子が大変じゃないですか」 mijicaしらんからググったらメリットに充実のセキュリティー対策で安心安全とか書いてあって吹いた >>365
旧東電の原発セーフティ対策のようなやってる感 >>351
そういう奴は、自分とは無関係の人々のパソコンなどを経由して攻撃してくるからハッキングした本人まで辿りつくのはほぼ皆無では 国の機関に対してハッキングしてくるような奴は、自分に辿り着けない無関係の複数のコンピューター経由して標的に対して攻撃をしかけたり、自分との関係が特定されない場所(管理が雑なネッキカフェなど)から攻撃するから逆探知みたいなのは意味ないよ。 >>247
それな
2段階認証ってなんですかってよく言えたよな パスワード4桁以上もあれば入力するの疲れて諦めるだろwww
とかシステムの発注側は思ってんのかな・・・。 もうここまで来ると上層部がわざとマネロン幇助してるとしか思えないな。
官僚機構にありがちな賄賂やらハニトラやらそういうのの温床なんでしょ。
ちゃんとしたスパイ防止法を制定しないとどうしようもないぞ。 ゆうちょダイレクトはガチガチで長文パスを要求したりして使いにくいのに
ミジカはこの仕様ってどういうこと?w まあでも総当たりみたいな百から千万てのでロックはするべきと思うけど
10回程度は無しにして欲しいわ
3回でロックとか不便もいい所 ■ このスレッドは過去ログ倉庫に格納されています