【不正】ゆうちょの「mijica」アカ乗っ取りで330万円被害　入力を何度間違えてもロックがかからない仕様 [サーバル★]

**サーバル ★** · 2020/09/23(水) 23:31:35.00

ゆうちょ銀行が発行しているキャッシュレス決済サービスで、総額３３０万円以上の不正送金がありました。

ゆうちょ銀行が発行する「ｍｉｊｉｃａ」は利用者同士で送金することなどができるキャッシュレス決済サービスで、これまでに総額３３２万２０００円が不正に引き出されたと公表されました。不正引き出しは、ことし８月から９月にかけて行われ、５４人の利用者に対して何者かが不正にアクセスし、無断で送金が行われたということです。

ゆうちょ銀行は、今月１６日になってすべての「ｍｉｊｉｃａ」カードの送金機能を停止したということです。送金する際の認証方法はウェブ上でＩＤとパスワードを使ってログインした上で、カードの裏面に記載されている番号を入力する仕組みでしたが、入力を何度間違えてもロックがかからない仕様だったということです。

先月８日に顧客からの問い合わせで発覚したということですが、詳しい手口は現在、調査中です。ゆうちょ銀行は被害に遭った顧客に対して全額補償を行うということです。
https://news.yahoo.co.jp/articles/2bf9491ab6749a437328fe883783afcdf9936fb8

**不要不急の名無しさん** · 2020/09/23(水) 23:57:33.47

>>98
関係ないｗ

**不要不急の名無しさん** · 2020/09/23(水) 23:57:45.36

それは流石にあかん…
この国のセキュリティ意識ヤバすぎる

**不要不急の名無しさん** · 2020/09/23(水) 23:58:01.79

ゆうちょ←不正決済被害に無対策
かんぽ←不適切営業
郵便←ノルマ地獄

もう郵政潰せよ
民間に任せろ

**不要不急の名無しさん** · 2020/09/23(水) 23:58:27.45

>>84
そうだろう

間違えると問い合わせ多いからなｗ

**不要不急の名無しさん** · 2020/09/23(水) 23:58:33.60

大日本搾取帝国
大日本池沼帝国
大日本無能帝国
大日本ウンコ帝国

**不要不急の名無しさん** · 2020/09/23(水) 23:58:46.60

>>81
想定するユーザーが年寄りだから
何度も何度も間違えるだろうっていう想定なんだろうな
そんなことでロックしてたらもう使ってもらえないっていう
セキュリティより利用者増やすほうが大事

**不要不急の名無しさん** · 2020/09/23(水) 23:59:29.98

ちょっとドンキに文句言うわ

**不要不急の名無しさん** · 2020/09/23(水) 23:59:36.54

「なんで働かないといけないんですか？」と聞いた学生への、とある経営者の回答。
http://docide.pivert.org/2020/bdhg7611752

話のわかりやすい人と、わかりにくい人のちがいは何？

http://docide.pivert.org/news/fSjW6260942

**不要不急の名無しさん** · 2020/09/23(水) 23:59:55.53

年寄りなんて時間だけはあるしわかんなかったらすぐ窓口なんだからほっときゃいいのに

**不要不急の名無しさん** · 2020/09/23(水) 23:59:56.33

>>1
ペイペイかよw

**不要不急の名無しさん** · 2020/09/24(木) 00:00:12.52

ロックかかると窓口に老人が押し寄せるからな　

**不要不急の名無しさん** · 2020/09/24(木) 00:01:50.26

ドコモコウザの騒動なるまえに全額回収しといたわ
ゆうちょはもうむり

**不要不急の名無しさん** · 2020/09/24(木) 00:01:55.88

>>110
PayPayはアカウントのログインはしっかりやってたわｗ

これはアカウントのログイン自体ががガバガバ
前代未聞

**不要不急の名無しさん** · 2020/09/24(木) 00:02:05.23

>>1
俺の５００円は大丈夫だろうな！？

**不要不急の名無しさん** · 2020/09/24(木) 00:03:43.08

マジで後進国だな

**不要不急の名無しさん** · 2020/09/24(木) 00:04:52.25

キャッシュレス化を止めた方がいい

**不要不急の名無しさん** · 2020/09/24(木) 00:05:48.53

仕様だろwww

**不要不急の名無しさん** · 2020/09/24(木) 00:06:02.80

送金できなくなってるし補償されるみたいだけど、一線超えちゃってる感じあるわｗ

**不要不急の名無しさん** · 2020/09/24(木) 00:06:48.91

なんかこれでハッキリしたな一番の問題はゆうちょだったと。。。

**不要不急の名無しさん** · 2020/09/24(木) 00:07:13.78

>>116
だな
これだけザルだとドウシヨウモないよな

**不要不急の名無しさん** · 2020/09/24(木) 00:07:14.06

半沢が助走つけて辞表たたきつけるレベル

大和田が泣きながら助走つけて土下座するレベル

**不要不急の名無しさん** · 2020/09/24(木) 00:07:20.14

>>113
PCの入力認証なんてないから、PayPayは間違えようがないからな

**不要不急の名無しさん** · 2020/09/24(木) 00:09:57.01

どこのベンダーが請け負ったんだ？

セキュリティ仕様は発注側の責任だけど、さすがに総当たり攻撃対策くらいは、仕様に無くても受注側で入れとくべきだろ
うちの会社なら、こんなの出荷検査に通らんぞ

**不要不急の名無しさん** · 2020/09/24(木) 00:10:22.19

一瞬マジカに読めてしまった

**不要不急の名無しさん** · 2020/09/24(木) 00:11:19.69

会社なら上司に怒鳴られて必死に謝罪コースな事平気でやっとるんだな
言われるまで誰もおかしいと思わなかったんか？
どうなってんの？

**不要不急の名無しさん** · 2020/09/24(木) 00:11:54.11

普通は総当りされたら分かるようになってる

って言ってたやつらがドコモ口座スレでしつこく反論してたけどさあ
その「普通」をやってないのが日本のITだからこんなことになってんだろっていくら言っても聞かなかったよね

**不要不急の名無しさん** · 2020/09/24(木) 00:12:07.55

これのプログラマーは鍵を掛けない地域の人なのかな

**不要不急の名無しさん** · 2020/09/24(木) 00:12:07.76

いつまでやってんだよ警察無能かよ

**不要不急の名無しさん** · 2020/09/24(木) 00:12:28.50

>>123
大抵こういうのはNTTデータじゃね？
セブン銀行とおんなじでｗ

**不要不急の名無しさん** · 2020/09/24(木) 00:12:47.33

人間は何度でも挑戦できる！
諦めなければ必ず成功する！
負けたと思うまで人間は負けない！

それを具現化したような仕様だな

づら · 2020/09/24(木) 00:13:35.38

これでも解約しなかったら馬鹿だろうよ

**不要不急の名無しさん** · 2020/09/24(木) 00:13:57.43

良かったゆうちょに預金を持ってなくて。。。

**不要不急の名無しさん** · 2020/09/24(木) 00:14:02.35

ATMで三度間違えたらロックされたぞ

**不要不急の名無しさん** · 2020/09/24(木) 00:14:20.50

さすがに総当り対策はしてるはず！総当りはありえない！って被害者叩いてた人たちは謝ってね

**不要不急の名無しさん** · 2020/09/24(木) 00:14:46.55

やべ。明日卸してこよ。これからは金庫の時代や(´･ω･ `)

**不要不急の名無しさん** · 2020/09/24(木) 00:15:09.18

>>116
ゆうちょは、保険代理店業務でも、めちゃくちゃな不正やってたじゃん
もう金融の免許を取り上げて、郵便配達だけやってろよと思う

**不要不急の名無しさん** · 2020/09/24(木) 00:15:24.89

>>52
DNP

**不要不急の名無しさん** · 2020/09/24(木) 00:15:25.05

昔からゆうちょのシステムはウンコだからな
よく今まで無事でいられたもんだよ

**不要不急の名無しさん** · 2020/09/24(木) 00:16:00.30

>>123
DNP

**不要不急の名無しさん** · 2020/09/24(木) 00:16:05.38

ザル杉乙

**不要不急の名無しさん** · 2020/09/24(木) 00:16:14.85

>>130
このレベルで挑戦なのか
どちらかというと、適当でまーこの辺でいっかーて感じしかしないんだか

**不要不急の名無しさん** · 2020/09/24(木) 00:16:16.63

まだゆうちょに金預けてるやついるのか

**不要不急の名無しさん** · 2020/09/24(木) 00:16:17.37

明日はゆうちょが混むねε-(´∀｀; )

**不要不急の名無しさん** · 2020/09/24(木) 00:17:27.35

流石にゆうちょ解約も増えるんじゃないかなあ
残るのは年寄りだけになりそう

**不要不急の名無しさん** · 2020/09/24(木) 00:18:34.95

>>1
ミジカい命だったな・・・・

**不要不急の名無しさん** · 2020/09/24(木) 00:20:13.99

>>145
座布団進呈ｗ

**不要不急の名無しさん** · 2020/09/24(木) 00:22:40.57

>>1
マジカー

**不要不急の名無しさん** · 2020/09/24(木) 00:22:54.02

日本って基本的にシステムを作るときの仕様を他人任せなんだよね
要件を出すのは当然上流で下請けはある程度の提案はするけど
コンサルじゃないんで要件以上のものは責任外

**不要不急の名無しさん** · 2020/09/24(木) 00:23:33.85

独り暮らしの老人とか抜かれてても絶対気付かないだろ！

**不要不急の名無しさん** · 2020/09/24(木) 00:25:06.42

>>139
もしかして、ICカードの入札にシステムも入れたの？

**不要不急の名無しさん** · 2020/09/24(木) 00:25:18.86

>>1
まじか！？

**不要不急の名無しさん** · 2020/09/24(木) 00:25:28.87

>>66
上がバカでコストと納期しか頭にないんだろうな
外注先はちゃんと逃げ打ってると思う

**不要不急の名無しさん** · 2020/09/24(木) 00:25:44.35

「充実のセキュリティ対策で安心・安全！」

https://www.jp-bank.japanpost.jp/kojin/card/mijica/kj_crd_mij_index.html

**不要不急の名無しさん** · 2020/09/24(木) 00:30:01.89

入力し放題ｗｗｗｗ

**不要不急の名無しさん** · 2020/09/24(木) 00:30:12.72

>>81
そんなのわざわざ認証の方法を緩くしているに決まっているじゃん

マジで使えんってクレームが多いのよ

**不要不急の名無しさん** · 2020/09/24(木) 00:31:44.49

ジジイ、ババアに合わせてっとマジ日本が終わる

**不要不急の名無しさん** · 2020/09/24(木) 00:31:45.57

こんなの認可する国がほんとヤバいよね

**不要不急の名無しさん** · 2020/09/24(木) 00:33:41.40

こういうの中国ではどうなってんだろ
あそこまで普及してんのに大丈夫なのかな

**不要不急の名無しさん** · 2020/09/24(木) 00:34:34.15

さすがにロックはかけろや

**不要不急の名無しさん** · 2020/09/24(木) 00:34:34.60

あいつら何やらしてもダメそうだわな

**不要不急の名無しさん** · 2020/09/24(木) 00:36:15.48

おお今日午後社長会見だってよnhk

**不要不急の名無しさん** · 2020/09/24(木) 00:36:15.84

社会のシステムが老人に合わせているとマジで衰退していくんだな

**不要不急の名無しさん** · 2020/09/24(木) 00:36:47.24

>>123
デビットカードなので初めから補償ありのサービスだろ

補償ありなので利便性を優先しましたと言っちゃえよ

犯人は捕まえろよな

**不要不急の名無しさん** · 2020/09/24(木) 00:36:52.46

9cmは？

**不要不急の名無しさん** · 2020/09/24(木) 00:36:57.46

そもそもmijicaに送金機能なんていらない
決済専用でいいのに

**不要不急の名無しさん** · 2020/09/24(木) 00:41:19.91

nhkが記事改変
カード裏面のカードid17ケタ→(恐らく下)5ケタ

**不要不急の名無しさん** · 2020/09/24(木) 00:41:55.38

くそ銀行に改称しろよ

**不要不急の名無しさん** · 2020/09/24(木) 00:43:39.21

ドコモとかセブンがなんであんなシステムつくるのかがわかる良い事例だよ。
日本企業にはセキュリティという概念がないから、なんでロックを掛けなきゃいけないとかがわからない。
IDとパスワードでマッチングさせりゃいいんだろていう程度の認識しかない。

**不要不急の名無しさん** · 2020/09/24(木) 00:43:42.33

新しいサービスで
キャンペーンが課せられて、
一人いくらって目標額が設定された中で、
キャッシュレスサービス入ってもらったは良いけど、年寄りが、お宅の送金サービスにログイン出来なかったからって何とかしろとクレームがでて、
それを伝えたら、セキュリティーザルになったストーリーが想像出来ますね。デヅタル庁とか本当に本当に大丈夫かなぁ？

**不要不急の名無しさん** · 2020/09/24(木) 00:44:39.66

この時代にアタックし放題とか笑った
これ作った地雷会社どこだよ
利用してる他の企業もヤバそう

**不要不急の名無しさん** · 2020/09/24(木) 00:44:58.67

銀行口座すら守れないセキュリティ後進国のくせに
ハンコ廃止でペーパーレス化しようとしてるから笑える

**不要不急の名無しさん** · 2020/09/24(木) 00:45:35.21

>>1
マジかよ！？

**不要不急の名無しさん** · 2020/09/24(木) 00:45:42.62

またかよ
ホントバカ

**不要不急の名無しさん** · 2020/09/24(木) 00:49:24.85

>>158
日本みたいに年寄りのユーザー大事にしてないんだろ
中国でもスマホもパソコンも使えない年寄り大勢いるけどそこ全部無視しても
人口うじゃうじゃいるからどうでもいいんじゃね

**不要不急の名無しさん** · 2020/09/24(木) 00:49:33.79

こいつらわざとやってるだろ

**不要不急の名無しさん** · 2020/09/24(木) 00:53:38.67

この仕様考えたやつ頭お花畑か

**不要不急の名無しさん** · 2020/09/24(木) 00:54:39.35

日本はIT後進国だからな
これくらいは当たり前だわ

**不要不急の名無しさん** · 2020/09/24(木) 00:55:35.22

まーじーかー

**不要不急の名無しさん** · 2020/09/24(木) 00:55:56.77

>>66
発注する方に知識がなさすぎる

**不要不急の名無しさん** · 2020/09/24(木) 01:07:06.79

これはヒドイシステム
これで良くGOサイン出したな

**不要不急の名無しさん** · 2020/09/24(木) 01:08:55.64

同じ間違い何度繰り返せば気が済むんだww何度間違えてもロックかからん仕様とか昭和で頭の中止まってんじゃねww

**不要不急の名無しさん** · 2020/09/24(木) 01:09:17.50

>>152
どうだろうな～
外注は薄給で使い捨て多いからヤバいのもいるよ

**不要不急の名無しさん** · 2020/09/24(木) 01:15:26.37

ドンキのプリペイドがmajicaだったろ
名称類似で弾かれるんじゃない？

**不要不急の名無しさん** · 2020/09/24(木) 01:16:38.07

>>181
実際止まってるんだよ。
セキュリティの本買えばわかるようなことすらやらないんだから。

**不要不急の名無しさん** · 2020/09/24(木) 01:16:51.22

年賀状斡旋やめて電子化に取り組め

**不要不急の名無しさん** · 2020/09/24(木) 01:18:06.36

>>124,147,151,172
四人しか指摘してなかったか。

**不要不急の名無しさん** · 2020/09/24(木) 01:18:16.13

ゆうちょのTOPはボンクラです！

**不要不急の名無しさん** · 2020/09/24(木) 01:22:46.45

ゆうちょに限ったことではなく日本のITレベルがこの程度というだけ
おまえらの企業にもまともなIT技術者いないだろ？
どこもかしこも相変わらず役員が文系ばっかりだしな

**不要不急の名無しさん** · 2020/09/24(木) 01:23:26.60

やっぱりおそらく全般がNTTデータが請け負いだな
https://www.nttdata.com/jp/ja/data-insight/2020/0303/

これから日本のIT先端がこれだからデジタル庁が聞いてあきれる実態

**不要不急の名無しさん** · 2020/09/24(木) 01:24:33.98

まず年寄りにやらせようとするからこんなことになる
まずは年寄捨ててスマホもっててネットバンキングができるユーザーだけ囲えばいいんだよ
それで運用しながら年寄でもできてセキュリティの高い方法を模索していきゃよかったんじゃないか
まず年寄りでもできるサービスをってところが間違ってるわ
年寄りでもできるサービスにしようとするとセキュリティ捨てることになるのは明白じゃん

**不要不急の名無しさん** · 2020/09/24(木) 01:25:15.20

プログラミング習ってる小学生に頼んだ方がしっかりやってくれる

**不要不急の名無しさん** · 2020/09/24(木) 01:27:27.11

ソニー一択

**不要不急の名無しさん** · 2020/09/24(木) 01:28:15.26

銀行でもこんなんなるのに
役所仕事がデジタル化なんてこわすぎ
本人が知らない間に結婚してたり、死んでたり、国籍が変わってたり
とんでもないことになりそうでこわい。

**不要不急の名無しさん** · 2020/09/24(木) 01:29:15.79

クソザルmijicaｗ
日本の銀行絡みのネットサービスやべえな

**不要不急の名無しさん** · 2020/09/24(木) 01:31:14.33

>>182
7なんかもそうだけどベンダーはこうなるのわかっててしっかり逃げ打ってんだよ
じゃないと責任まるかぶりだもの
それをいいから安くやれではやくやれであの様

**不要不急の名無しさん** · 2020/09/24(木) 01:34:56.83

そもそも暗証番号を、PCやスマホから独立したキーホルダー型とかのスタンドアローンのパーツで
それ挿して、かつ指紋認証とかやったらあかんのかね

**不要不急の名無しさん** · 2020/09/24(木) 01:35:14.00

>>195
数回しくったらロックするような処理なんてバカ高いものじゃねーだろｗｗｗ。
googleにいるようなトップレベルのプログラマーが数年かけないと実装できないてものじゃないだろｗｗｗｗ。
こんなのロックするような作りにしろやて言えば済む話で、それすら日本のITはできなかったてことでしかない。
金とか納期の問題じゃねーよ。

**不要不急の名無しさん** · 2020/09/24(木) 01:35:38.93

デヴィッドクレカシステムに乗っかってもやらかしたってこと？

**不要不急の名無しさん** · 2020/09/24(木) 01:40:39.07

即時振替サービス業者

※NTTドコモドコモ口座　《11行172件》
※PayPay PayPay　《ゆうちょ17件、イオン1件?、愛知銀?件計18件》
※Kyash Kyash　《ゆうちょ3件、イオン1件》
※メルペイメルペイ　《ゆうちょ3件》
※LINE Pay LINE Pay　《ゆうちょ2件》
※PayPal PayPal　《ゆうちょ2件》
・楽天Edy 楽天Edy
・ウェルネット支払秘書
・ビリングシステム PayB
・ゆめカードゆめか
・ファミマデジタルワン FamiPay
・pring pring

※被害あり
《被害銀行》ゆうちょ銀は高市総務相の退任会見で判明

**不要不急の名無しさん** · 2020/09/24(木) 01:45:14.90

ゆうびんも相当のアホシステムだぜ。あんまりバカ設定なので言ってたやったら
仕様ですの一点張り。その仕様が変だろって言ってんのに、仕様ですだって。
禅問答じゃねえっての。そのうち全世界のハカーにやられるぜ