【不正】ゆうちょの「mijica」アカ乗っ取りで330万円被害 入力を何度間違えてもロックがかからない仕様 [サーバル★]
■ このスレッドは過去ログ倉庫に格納されています
ゆうちょ銀行が発行しているキャッシュレス決済サービスで、総額330万円以上の不正送金がありました。
ゆうちょ銀行が発行する「mijica」は利用者同士で送金することなどができるキャッシュレス決済サービスで、これまでに総額332万2000円が不正に引き出されたと公表されました。不正引き出しは、ことし8月から9月にかけて行われ、54人の利用者に対して何者かが不正にアクセスし、無断で送金が行われたということです。
ゆうちょ銀行は、今月16日になってすべての「mijica」カードの送金機能を停止したということです。送金する際の認証方法はウェブ上でIDとパスワードを使ってログインした上で、カードの裏面に記載されている番号を入力する仕組みでしたが、入力を何度間違えてもロックがかからない仕様だったということです。
先月8日に顧客からの問い合わせで発覚したということですが、詳しい手口は現在、調査中です。ゆうちょ銀行は被害に遭った顧客に対して全額補償を行うということです。
https://news.yahoo.co.jp/articles/2bf9491ab6749a437328fe883783afcdf9936fb8 それは流石にあかん…
この国のセキュリティ意識ヤバすぎる ゆうちょ←不正決済被害に無対策
かんぽ←不適切営業
郵便←ノルマ地獄
もう郵政潰せよ
民間に任せろ >>84
そうだろう
間違えると問い合わせ多いからなw 大日本搾取帝国
大日本池沼帝国
大日本無能帝国
大日本ウンコ帝国 >>81
想定するユーザーが年寄りだから
何度も何度も間違えるだろうっていう想定なんだろうな
そんなことでロックしてたらもう使ってもらえないっていう
セキュリティより利用者増やすほうが大事 年寄りなんて時間だけはあるしわかんなかったらすぐ窓口なんだからほっときゃいいのに ドコモコウザの騒動なるまえに全額回収しといたわ
ゆうちょはもうむり >>110
PayPayはアカウントのログインはしっかりやってたわw
これはアカウントのログイン自体ががガバガバ
前代未聞 送金できなくなってるし補償されるみたいだけど、一線超えちゃってる感じあるわw なんかこれでハッキリしたな一番の問題はゆうちょだったと。。。 >>116
だな
これだけザルだとドウシヨウモないよな 半沢が助走つけて辞表たたきつけるレベル
大和田が泣きながら助走つけて土下座するレベル >>113
PCの入力認証なんてないから、PayPayは間違えようがないからな どこのベンダーが請け負ったんだ?
セキュリティ仕様は発注側の責任だけど、さすがに総当たり攻撃対策くらいは、仕様に無くても受注側で入れとくべきだろ
うちの会社なら、こんなの出荷検査に通らんぞ 会社なら上司に怒鳴られて必死に謝罪コースな事平気でやっとるんだな
言われるまで誰もおかしいと思わなかったんか?
どうなってんの? 普通は総当りされたら分かるようになってる
って言ってたやつらがドコモ口座スレでしつこく反論してたけどさあ
その「普通」をやってないのが日本のITだからこんなことになってんだろっていくら言っても聞かなかったよね >>123
大抵こういうのはNTTデータじゃね?
セブン銀行とおんなじでw 人間は何度でも挑戦できる!
諦めなければ必ず成功する!
負けたと思うまで人間は負けない!
それを具現化したような仕様だな さすがに総当り対策はしてるはず!総当りはありえない!って被害者叩いてた人たちは謝ってね やべ。明日卸してこよ。これからは金庫の時代や(´・ω・ `) >>116
ゆうちょは、保険代理店業務でも、めちゃくちゃな不正やってたじゃん
もう金融の免許を取り上げて、郵便配達だけやってろよと思う 昔からゆうちょのシステムはウンコだからな
よく今まで無事でいられたもんだよ >>130
このレベルで挑戦なのか
どちらかというと、適当でまーこの辺でいっかーて感じしかしないんだか 流石にゆうちょ解約も増えるんじゃないかなあ
残るのは年寄りだけになりそう 日本って基本的にシステムを作るときの仕様を他人任せなんだよね
要件を出すのは当然上流で下請けはある程度の提案はするけど
コンサルじゃないんで要件以上のものは責任外 独り暮らしの老人とか抜かれてても絶対気付かないだろ! >>139
もしかして、ICカードの入札にシステムも入れたの? >>66
上がバカでコストと納期しか頭にないんだろうな
外注先はちゃんと逃げ打ってると思う >>81
そんなのわざわざ認証の方法を緩くしているに決まっているじゃん
マジで使えんってクレームが多いのよ こういうの中国ではどうなってんだろ
あそこまで普及してんのに大丈夫なのかな 社会のシステムが老人に合わせているとマジで衰退していくんだな >>123
デビットカードなので初めから補償ありのサービスだろ
補償ありなので利便性を優先しましたと言っちゃえよ
犯人は捕まえろよな そもそもmijicaに送金機能なんていらない
決済専用でいいのに nhkが記事改変
カード裏面のカードid17ケタ→(恐らく下)5ケタ ドコモとかセブンがなんであんなシステムつくるのかがわかる良い事例だよ。
日本企業にはセキュリティという概念がないから、なんでロックを掛けなきゃいけないとかがわからない。
IDとパスワードでマッチングさせりゃいいんだろていう程度の認識しかない。 新しいサービスで
キャンペーンが課せられて、
一人いくらって目標額が設定された中で、
キャッシュレスサービス入ってもらったは良いけど、年寄りが、お宅の送金サービスにログイン出来なかったからって何とかしろとクレームがでて、
それを伝えたら、セキュリティーザルになったストーリーが想像出来ますね。デヅタル庁とか本当に本当に大丈夫かなぁ? この時代にアタックし放題とか笑った
これ作った地雷会社どこだよ
利用してる他の企業もヤバそう 銀行口座すら守れないセキュリティ後進国のくせに
ハンコ廃止でペーパーレス化しようとしてるから笑える >>158
日本みたいに年寄りのユーザー大事にしてないんだろ
中国でもスマホもパソコンも使えない年寄り大勢いるけどそこ全部無視しても
人口うじゃうじゃいるからどうでもいいんじゃね 日本はIT後進国だからな
これくらいは当たり前だわ これはヒドイシステム
これで良くGOサイン出したな 同じ間違い何度繰り返せば気が済むんだww何度間違えてもロックかからん仕様とか昭和で頭の中止まってんじゃねww >>152
どうだろうな〜
外注は薄給で使い捨て多いからヤバいのもいるよ ドンキのプリペイドがmajicaだったろ
名称類似で弾かれるんじゃない? >>181
実際止まってるんだよ。
セキュリティの本買えばわかるようなことすらやらないんだから。 >>124,147,151,172
四人しか指摘してなかったか。 ゆうちょに限ったことではなく日本のITレベルがこの程度というだけ
おまえらの企業にもまともなIT技術者いないだろ?
どこもかしこも相変わらず役員が文系ばっかりだしな やっぱりおそらく全般がNTTデータが請け負いだな
https://www.nttdata.com/jp/ja/data-insight/2020/0303/
これから日本のIT先端がこれだからデジタル庁が聞いてあきれる実態 まず年寄りにやらせようとするからこんなことになる
まずは年寄捨ててスマホもっててネットバンキングができるユーザーだけ囲えばいいんだよ
それで運用しながら年寄でもできてセキュリティの高い方法を模索していきゃよかったんじゃないか
まず年寄りでもできるサービスをってところが間違ってるわ
年寄りでもできるサービスにしようとするとセキュリティ捨てることになるのは明白じゃん プログラミング習ってる小学生に頼んだ方がしっかりやってくれる 銀行でもこんなんなるのに
役所仕事がデジタル化なんてこわすぎ
本人が知らない間に結婚してたり、死んでたり、国籍が変わってたり
とんでもないことになりそうでこわい。 クソザルmijicaw
日本の銀行絡みのネットサービスやべえな >>182
7なんかもそうだけどベンダーはこうなるのわかっててしっかり逃げ打ってんだよ
じゃないと責任まるかぶりだもの
それをいいから安くやれではやくやれであの様 そもそも暗証番号を、PCやスマホから独立したキーホルダー型とかのスタンドアローンのパーツで
それ挿して、かつ指紋認証とかやったらあかんのかね >>195
数回しくったらロックするような処理なんてバカ高いものじゃねーだろwww。
googleにいるようなトップレベルのプログラマーが数年かけないと実装できないてものじゃないだろwwww。
こんなのロックするような作りにしろやて言えば済む話で、それすら日本のITはできなかったてことでしかない。
金とか納期の問題じゃねーよ。 デヴィッドクレカシステムに乗っかってもやらかしたってこと? 即時振替サービス業者
※NTTドコモ ドコモ口座 《11行172件》
※PayPay PayPay 《ゆうちょ17件、イオン1件?、愛知銀?件 計18件》
※Kyash Kyash 《ゆうちょ3件、イオン1件》
※メルペイ メルペイ 《ゆうちょ3件》
※LINE Pay LINE Pay 《ゆうちょ2件》
※PayPal PayPal 《ゆうちょ2件》
・楽天Edy 楽天Edy
・ウェルネット 支払秘書
・ビリングシステム PayB
・ゆめカード ゆめか
・ファミマデジタルワン FamiPay
・pring pring
※被害あり
《被害銀行》ゆうちょ銀は高市総務相の退任会見で判明 ゆうびんも相当のアホシステムだぜ。あんまりバカ設定なので言ってたやったら
仕様ですの一点張り。その仕様が変だろって言ってんのに、仕様ですだって。
禅問答じゃねえっての。そのうち全世界のハカーにやられるぜ ■ このスレッドは過去ログ倉庫に格納されています