【不正】ゆうちょの「mijica」アカ乗っ取りで330万円被害 入力を何度間違えてもロックがかからない仕様 [サーバル★]
■ このスレッドは過去ログ倉庫に格納されています
ゆうちょ銀行が発行しているキャッシュレス決済サービスで、総額330万円以上の不正送金がありました。
ゆうちょ銀行が発行する「mijica」は利用者同士で送金することなどができるキャッシュレス決済サービスで、これまでに総額332万2000円が不正に引き出されたと公表されました。不正引き出しは、ことし8月から9月にかけて行われ、54人の利用者に対して何者かが不正にアクセスし、無断で送金が行われたということです。
ゆうちょ銀行は、今月16日になってすべての「mijica」カードの送金機能を停止したということです。送金する際の認証方法はウェブ上でIDとパスワードを使ってログインした上で、カードの裏面に記載されている番号を入力する仕組みでしたが、入力を何度間違えてもロックがかからない仕様だったということです。
先月8日に顧客からの問い合わせで発覚したということですが、詳しい手口は現在、調査中です。ゆうちょ銀行は被害に遭った顧客に対して全額補償を行うということです。
https://news.yahoo.co.jp/articles/2bf9491ab6749a437328fe883783afcdf9936fb8 >>1
>送金する際の認証方法はウェブ上でIDとパスワードを使ってログインした上で、カードの裏面に記載されている番号を入力する仕組みでしたが、入力を何度間違えてもロックがかからない仕様だったということです。
やめちまえ さすがジャップ
セキュリティ意識最低国w
そらシナチョンに物も技術も盗まれるわな だから無能はIT無理だって言ってんのに
特にセブンイレブンのあいつの回答で分かっただろ ま、保険の件でゆうちょに信用はない
全額移して正解だった ゆうちょがこれってさ…
本当日本のおっさんって無能なんだな… これが日本のレベルです
マイナンバー
めっちゃ恐いよね パスワード間違えてもロックかからねーってどういうことだよ ゆうちょは審査が甘く中国人の詐欺口座がたくさんあるからな
マネーロンダリングもされ放題 これでドコモは許されたな。さらにひどい事例がでてきた。 今回の一連の事件は全てゆうちょ銀行が悪いということで着地しそうですね 基本なのに
利便性優先したのか?
間違えるのめんどくさいからな
でも今はいろんなやり方あるからな
変な歪んだ文字や数字入力させるとかだと自動で総当たりとかできなくなるからな
あれが見にくいってんなら風景画から要求されたパーツを選ぶとか色々あるよ >入力を何度間違えてもロックがかからない仕様
NTTデータとゆうちょ銀行ってもうダメなんじゃね???
セキュリティ意識無さ過ぎだわ。 なんちゃってIT
なんちゃってデジタル
なんちゃって先進国 >>26
デビットカードだしな
ポイント貯まるのソニーとか楽天くらいじゃね? ゆうちょは老人ばっかりだから
ロックかけると後が面倒だったんだろ 日本はデジタル後進国、か。
こういった件や給付金配布の遅れとか、
デジタル改革を後押しする格好になったな。
給付金での役所の事務処理の遅さを実感した後では、
デジタル改革に反対を唱えるのは少数派だろう。 >入力を何度間違えてもロックがかからない仕様
桁数がわかっている番号欄に、無限回テストできるなら、それは認証ではない。 また現場の局員さんが苦しむと思うと気の毒でならない バカがシステム考えてんのか?
使ってる奴等これに関して文句言わなかったのか 銀行機能だけいくつかに分割して他の銀行に吸収させた方がいいんでは >>49
>使ってる奴等これに関して文句言わなかったのか
まさかロック機能が無いなんて普通ユーザーが気付かなくても責められないだろ。 中間搾取があまりにも横行しすぎ
政府を全部粛清
企業を全部粛清
公務員系も全部粛清
これで何人の上級が死ぬだろうか? >>38
老人にネットでデビットカード残高を送信するサービスとか必要なんですかね… >入力を何度間違えてもロックがかからない仕様
これどうなんかね
川崎かどっかではこの仕組みを使ってID凍結させて妨害してるし ゆうちょ銀行みたいなぬるま湯エセ銀行は詐欺師集団から見たらカモなんだろな majicaに改名しろクズシステムが!!!!!
開発担当と検証担当、なによりテストokにした管理者を馘首しろマジで
糞だぞこんなシステム通したやつは これでキャッシュレス化遅れてなによりだわ
手数料で儲けるとかやだやだ >>54
普通はそんなに間違えないからな
ただカードの裏記載の桁数は結構あると書かれていたから
間違えそうではある なんでこういうセキュリティ関係で素人が初めてやってみましたみたいな仕様になるんだ?
今までの蓄積とか経験から学ぶ事とかなんもねえのかよ どうせ郵政省の時からのグズグズ癒着糞開発会社が作ったんだろう
開発会社名を公開しろ!潰せ! 桁も分かってる使える文字も分かっている何度間違えてもロックは掛からない。
ウマー ちょっともう怒り通り越して笑えてきたわw
これもうゆうちょに預けてる人のほうがバカにされるレベルw ログインIDとか口座番号入力は、銀行とかでも制限数は無いんじゃなかった?
まさかパスワの方までロック無しとはなあ ドコモとゆうちょのコンボくらった人一人くらい居るかもなw >>1、カード裏面の乱数を打ち込むやつ?
なんか穴多いよなw
打ち込みは人間が主導でやってるわけじゃないで・・・。 何回間違えてもOKなんて、それ暗証番号の意味ないだろ
システムの仕様書作ったやつ、かなりのウスノロだな >>66
古い言語や高級言語しか使えない素人でも間違わないよ こいつらもセンスないな〜
普通予測できるだろ無能ども >入力を何度間違えてもロックがかからない仕様だった
そうする理由は何かある?
複数回間違えたら不正行為の可能性を考えてエラーにするのはイロハのイ以前なのに単に忘れてたなんてことはないよねまさか 何度もアタックOK?
ハッカー笑いが止まらないだろ もしかして老人向けにわざとセキュリティレベル下げてるとかある? こんなシステムしか作れない人間が制御機器のシステム組んだら大事故が起きる 流石にこれは数値4桁の話じゃないよな
かなりのパターン数になるパスの場合はロック設けてないとこ割とあるんじゃないか ぽすたる倶楽部とは・・・・
もとはゆうちょくらぶという名で、
郵便口座のキャッシュカードの盗難補償のサービスを行っていました。
しかし
郵政民営化でキャッシュカードの盗難補償は無償になり、
存在意義を失ったゆうちょくらぶはポスタルくらぶと名を変え、
サービス内容を
・旅行中の障害入院見舞金
・自宅の火災見舞金
・自転車事故の見舞金
に、変更。
利用者に通知すること無く、継続して年会費を取り続けています。
皆、盗難補償のためだけに入ったサービスなのに、
今は別のことをしている組織です。
まぁ年会費って言っても350円だろ。
誰しもがそう思い、放置されて10年。
会員数は約450万人。50歳以上が多数を占め、顧客名簿は転売されてるとの噂も。
350円 x 420万人 x 10年。
無用の組織に多額のお金が・・・。 >>13
民営化したとはいえまだまだ公務員仕事なのよ
民間企業なら有り得ないわ 出来ないけど出来る俺なら出来るってやってしまったが
やはり出来なかったんだろな
競争も何もない郵便貯金という絶対的地位がなせる業なんだろう >>84
通帳もキャッシュカードも3回間違いでロックだからそれはないと思う > カード裏面の乱数を打ち込むやつ?
それ楽天銀行カードでもじぶん銀行でもつこてるわ >>1
ネット通販ですらパスワードを何度か間違えるとロックかかるのに ソニーのようにAWSにしてないばっかりに(TдT) ゆうちょ変えたいけどめんどくさい
引き落としとか一括で変えれるシステムできねーかなー ■ このスレッドは過去ログ倉庫に格納されています