【不正】ゆうちょの「mijica」アカ乗っ取りで330万円被害 入力を何度間違えてもロックがかからない仕様 [サーバル★]
■ このスレッドは過去ログ倉庫に格納されています
0001サーバル ★
垢版 |
2020/09/23(水) 23:31:35.00ID:vlUxb6bF9
ゆうちょ銀行が発行しているキャッシュレス決済サービスで、総額330万円以上の不正送金がありました。

ゆうちょ銀行が発行する「mijica」は利用者同士で送金することなどができるキャッシュレス決済サービスで、これまでに総額332万2000円が不正に引き出されたと公表されました。不正引き出しは、ことし8月から9月にかけて行われ、54人の利用者に対して何者かが不正にアクセスし、無断で送金が行われたということです。

ゆうちょ銀行は、今月16日になってすべての「mijica」カードの送金機能を停止したということです。送金する際の認証方法はウェブ上でIDとパスワードを使ってログインした上で、カードの裏面に記載されている番号を入力する仕組みでしたが、入力を何度間違えてもロックがかからない仕様だったということです。

先月8日に顧客からの問い合わせで発覚したということですが、詳しい手口は現在、調査中です。ゆうちょ銀行は被害に遭った顧客に対して全額補償を行うということです。
https://news.yahoo.co.jp/articles/2bf9491ab6749a437328fe883783afcdf9936fb8
0002不要不急の名無しさん
垢版 |
2020/09/23(水) 23:32:17.29ID:HmDVE1k10
>>1
>送金する際の認証方法はウェブ上でIDとパスワードを使ってログインした上で、カードの裏面に記載されている番号を入力する仕組みでしたが、入力を何度間違えてもロックがかからない仕様だったということです。

やめちまえ
0003不要不急の名無しさん
垢版 |
2020/09/23(水) 23:32:21.06ID:NCJwZ74B0
さすがジャップ
セキュリティ意識最低国w
そらシナチョンに物も技術も盗まれるわな
0004不要不急の名無しさん
垢版 |
2020/09/23(水) 23:32:43.05ID:Lggx8nN60
ちょっと〜 ドンキ〜
0005不要不急の名無しさん
垢版 |
2020/09/23(水) 23:33:03.32ID:xTtM4UE30
パスワードの最低文字数も相当低かったみたいだよ
0006不要不急の名無しさん
垢版 |
2020/09/23(水) 23:33:12.77ID:twsTQuSG0
ろっくとか掛かると面倒だからな。
0008不要不急の名無しさん
垢版 |
2020/09/23(水) 23:33:26.48ID:wxkFIz3f0
だから無能はIT無理だって言ってんのに
特にセブンイレブンのあいつの回答で分かっただろ
0010不要不急の名無しさん
垢版 |
2020/09/23(水) 23:34:01.88ID:D+iEFiag0
やっぱドンキクオリティだわ
0011不要不急の名無しさん
垢版 |
2020/09/23(水) 23:34:24.59ID:vnZRitxX0
ドコモ口座以上にお粗末
0014不要不急の名無しさん
垢版 |
2020/09/23(水) 23:35:26.56ID:FtS0kNK/0
日本だと、パソコンの情報は筒抜けだろうなw
0017不要不急の名無しさん
垢版 |
2020/09/23(水) 23:37:26.62ID:aFRcN8SL0
本気か
0019不要不急の名無しさん
垢版 |
2020/09/23(水) 23:37:51.15ID:hKCb1erX0
パスワード間違えてもロックかからねーってどういうことだよ
0020不要不急の名無しさん
垢版 |
2020/09/23(水) 23:38:31.33ID:dDqmHU4p0
ゆうちょは審査が甘く中国人の詐欺口座がたくさんあるからな
マネーロンダリングもされ放題
0021不要不急の名無しさん
垢版 |
2020/09/23(水) 23:38:50.65ID:hKCb1erX0
そりゃ無限試行できるなら突破されるわ
0024不要不急の名無しさん
垢版 |
2020/09/23(水) 23:39:08.98ID:phmMyehI0
今回の一連の事件は全てゆうちょ銀行が悪いということで着地しそうですね
0026不要不急の名無しさん
垢版 |
2020/09/23(水) 23:39:26.97ID:FT67yGFB0
ミジカはポイント何も付かないんだよな
0027不要不急の名無しさん
垢版 |
2020/09/23(水) 23:40:38.66ID:Uld2uBnK0
基本なのに
利便性優先したのか?
間違えるのめんどくさいからな
でも今はいろんなやり方あるからな
変な歪んだ文字や数字入力させるとかだと自動で総当たりとかできなくなるからな
あれが見にくいってんなら風景画から要求されたパーツを選ぶとか色々あるよ
0030不要不急の名無しさん
垢版 |
2020/09/23(水) 23:41:02.59ID:ElXrOh6e0
>入力を何度間違えてもロックがかからない仕様

NTTデータとゆうちょ銀行ってもうダメなんじゃね???
セキュリティ意識無さ過ぎだわ。
0031不要不急の名無しさん
垢版 |
2020/09/23(水) 23:41:10.65ID:2xRVV3Ix0
最高一万回あたっくすれば抜けるってことかな
0032不要不急の名無しさん
垢版 |
2020/09/23(水) 23:41:16.52ID:hKCb1erX0
終わってるだろ、銀行として
0036不要不急の名無しさん
垢版 |
2020/09/23(水) 23:43:41.18ID:njpISae10
>>26
デビットカードだしな
ポイント貯まるのソニーとか楽天くらいじゃね?
0037不要不急の名無しさん
垢版 |
2020/09/23(水) 23:43:41.37ID:NUOk+2hN0
一番最初に予想できることなのにバカじゃないの
0038不要不急の名無しさん
垢版 |
2020/09/23(水) 23:44:06.51ID:ZqlkQ5aK0
ゆうちょは老人ばっかりだから
ロックかけると後が面倒だったんだろ
0039不要不急の名無しさん
垢版 |
2020/09/23(水) 23:44:09.37ID:vycHXB8C0
すげえなw
0040不要不急の名無しさん
垢版 |
2020/09/23(水) 23:44:10.35ID:njpISae10
>>35
今回の件にドコモ何も関係なくてワロタ
0041不要不急の名無しさん
垢版 |
2020/09/23(水) 23:45:07.18ID:BzhrQ+LR0
日本はデジタル後進国、か。

こういった件や給付金配布の遅れとか、
デジタル改革を後押しする格好になったな。

給付金での役所の事務処理の遅さを実感した後では、
デジタル改革に反対を唱えるのは少数派だろう。
0044不要不急の名無しさん
垢版 |
2020/09/23(水) 23:45:42.78ID:Y81o2R7A0
>入力を何度間違えてもロックがかからない仕様

桁数がわかっている番号欄に、無限回テストできるなら、それは認証ではない。
0049不要不急の名無しさん
垢版 |
2020/09/23(水) 23:46:08.12ID:lUnYkP3t0
バカがシステム考えてんのか?
使ってる奴等これに関して文句言わなかったのか
0053不要不急の名無しさん
垢版 |
2020/09/23(水) 23:46:55.87ID:NUOk+2hN0
銀行機能だけいくつかに分割して他の銀行に吸収させた方がいいんでは
0054不要不急の名無しさん
垢版 |
2020/09/23(水) 23:47:02.28ID:Y81o2R7A0
>>49
>使ってる奴等これに関して文句言わなかったのか

まさかロック機能が無いなんて普通ユーザーが気付かなくても責められないだろ。
0055不要不急の名無しさん
垢版 |
2020/09/23(水) 23:47:14.26ID:IzudG2xn0
中間搾取があまりにも横行しすぎ
政府を全部粛清
企業を全部粛清
公務員系も全部粛清
これで何人の上級が死ぬだろうか?
0056不要不急の名無しさん
垢版 |
2020/09/23(水) 23:47:14.50ID:njpISae10
>>38
老人にネットでデビットカード残高を送信するサービスとか必要なんですかね…
0057不要不急の名無しさん
垢版 |
2020/09/23(水) 23:47:35.16ID:MgYujFYQ0
>入力を何度間違えてもロックがかからない仕様
これどうなんかね
川崎かどっかではこの仕組みを使ってID凍結させて妨害してるし
0059不要不急の名無しさん
垢版 |
2020/09/23(水) 23:47:46.64ID:njpISae10
>>7
それドンキなないかい!
0060不要不急の名無しさん
垢版 |
2020/09/23(水) 23:48:23.84ID:reLM4K2T0
ゆうちょ銀行みたいなぬるま湯エセ銀行は詐欺師集団から見たらカモなんだろな
0061不要不急の名無しさん
垢版 |
2020/09/23(水) 23:48:27.59ID:phmMyehI0
生命保険と銀行でダブルで高齢者を追い詰める郵便局
0062不要不急の名無しさん
垢版 |
2020/09/23(水) 23:48:49.11ID:lCO9/t510
ロックかからないって…
0063不要不急の名無しさん
垢版 |
2020/09/23(水) 23:48:55.24ID:1pYIXaEv0
majicaに改名しろクズシステムが!!!!!
開発担当と検証担当、なによりテストokにした管理者を馘首しろマジで
糞だぞこんなシステム通したやつは
0064不要不急の名無しさん
垢版 |
2020/09/23(水) 23:49:11.29ID:hpUsxgg/0
これでキャッシュレス化遅れてなによりだわ
手数料で儲けるとかやだやだ
0065不要不急の名無しさん
垢版 |
2020/09/23(水) 23:49:14.26ID:vycHXB8C0
>>54
普通はそんなに間違えないからな

ただカードの裏記載の桁数は結構あると書かれていたから
間違えそうではある
0066不要不急の名無しさん
垢版 |
2020/09/23(水) 23:49:22.38ID:mnTm0V9Y0
なんでこういうセキュリティ関係で素人が初めてやってみましたみたいな仕様になるんだ?
今までの蓄積とか経験から学ぶ事とかなんもねえのかよ
0067不要不急の名無しさん
垢版 |
2020/09/23(水) 23:49:31.44ID:DUbMjuVu0
タンス預金に変えたわ
0069不要不急の名無しさん
垢版 |
2020/09/23(水) 23:50:15.40ID:1pYIXaEv0
どうせ郵政省の時からのグズグズ癒着糞開発会社が作ったんだろう
開発会社名を公開しろ!潰せ!
0070不要不急の名無しさん
垢版 |
2020/09/23(水) 23:50:37.24ID:twsTQuSG0
桁も分かってる使える文字も分かっている何度間違えてもロックは掛からない。
ウマー
0071不要不急の名無しさん
垢版 |
2020/09/23(水) 23:51:08.91ID:NUOk+2hN0
>>66 他行のパクリでいいのにね
0073不要不急の名無しさん
垢版 |
2020/09/23(水) 23:51:16.67ID:GUtWZu7U0
ちょっともう怒り通り越して笑えてきたわw
これもうゆうちょに預けてる人のほうがバカにされるレベルw
0074不要不急の名無しさん
垢版 |
2020/09/23(水) 23:51:27.81ID:ExjsS4n+0
ログインIDとか口座番号入力は、銀行とかでも制限数は無いんじゃなかった?
まさかパスワの方までロック無しとはなあ
0076不要不急の名無しさん
垢版 |
2020/09/23(水) 23:52:05.49ID:pa968kwb0
>>1、カード裏面の乱数を打ち込むやつ?

なんか穴多いよなw
打ち込みは人間が主導でやってるわけじゃないで・・・。
0077不要不急の名無しさん
垢版 |
2020/09/23(水) 23:52:13.57ID:cEbpDX820
何回間違えてもOKなんて、それ暗証番号の意味ないだろ
システムの仕様書作ったやつ、かなりのウスノロだな
0078不要不急の名無しさん
垢版 |
2020/09/23(水) 23:52:22.12ID:reLM4K2T0
ゆうちょをメインバンクにしてなくてホント良かった
0080不要不急の名無しさん
垢版 |
2020/09/23(水) 23:52:55.63ID:PHt64u600
こいつらもセンスないな〜
普通予測できるだろ無能ども
0081不要不急の名無しさん
垢版 |
2020/09/23(水) 23:53:38.99ID:/6W4yTne0
>入力を何度間違えてもロックがかからない仕様だった

そうする理由は何かある?
複数回間違えたら不正行為の可能性を考えてエラーにするのはイロハのイ以前なのに単に忘れてたなんてことはないよねまさか
0084不要不急の名無しさん
垢版 |
2020/09/23(水) 23:54:06.84ID:X7p3MGh+0
もしかして老人向けにわざとセキュリティレベル下げてるとかある?
0085不要不急の名無しさん
垢版 |
2020/09/23(水) 23:54:12.02ID:JCgG+Ho+0
公務員にセキュリティという概念はない。
0086不要不急の名無しさん
垢版 |
2020/09/23(水) 23:54:19.19ID:NUOk+2hN0
こんなシステムしか作れない人間が制御機器のシステム組んだら大事故が起きる
0087不要不急の名無しさん
垢版 |
2020/09/23(水) 23:54:36.26ID:ow8fZzvO0
majica! by ドン・キホーテ
0088不要不急の名無しさん
垢版 |
2020/09/23(水) 23:54:57.22ID:ElwelrcZ0
流石にこれは数値4桁の話じゃないよな
かなりのパターン数になるパスの場合はロック設けてないとこ割とあるんじゃないか
0089不要不急の名無しさん
垢版 |
2020/09/23(水) 23:54:57.72ID:Lo6zmUjU0
ぽすたる倶楽部とは・・・・

もとはゆうちょくらぶという名で、
郵便口座のキャッシュカードの盗難補償のサービスを行っていました。

しかし
郵政民営化でキャッシュカードの盗難補償は無償になり、
存在意義を失ったゆうちょくらぶはポスタルくらぶと名を変え、

サービス内容を
・旅行中の障害入院見舞金
・自宅の火災見舞金
・自転車事故の見舞金
に、変更。

利用者に通知すること無く、継続して年会費を取り続けています。

皆、盗難補償のためだけに入ったサービスなのに、
今は別のことをしている組織です。

まぁ年会費って言っても350円だろ。

誰しもがそう思い、放置されて10年。
会員数は約450万人。50歳以上が多数を占め、顧客名簿は転売されてるとの噂も。

350円 x 420万人 x 10年。
無用の組織に多額のお金が・・・。
0090不要不急の名無しさん
垢版 |
2020/09/23(水) 23:55:01.55ID:hgy6RJCZ0
>>13
民営化したとはいえまだまだ公務員仕事なのよ
民間企業なら有り得ないわ
0091不要不急の名無しさん
垢版 |
2020/09/23(水) 23:55:11.83ID:osXhjTCM0
ゆうプリもなんか重いしわかりづらいし
0092不要不急の名無しさん
垢版 |
2020/09/23(水) 23:55:21.10ID:U/QuMGIt0
出来ないけど出来る俺なら出来るってやってしまったが
やはり出来なかったんだろな
競争も何もない郵便貯金という絶対的地位がなせる業なんだろう
0095不要不急の名無しさん
垢版 |
2020/09/23(水) 23:56:10.06ID:ExjsS4n+0
> カード裏面の乱数を打ち込むやつ?

それ楽天銀行カードでもじぶん銀行でもつこてるわ
0099不要不急の名無しさん
垢版 |
2020/09/23(水) 23:57:06.28ID:WsoGAyP00
ゆうちょ変えたいけどめんどくさい
引き落としとか一括で変えれるシステムできねーかなー
0100不要不急の名無しさん
垢版 |
2020/09/23(水) 23:57:15.62ID:fwSQkCCm0
やられてばっか
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況