【不正】ゆうちょの「mijica」アカ乗っ取りで330万円被害 入力を何度間違えてもロックがかからない仕様 [サーバル★]
■ このスレッドは過去ログ倉庫に格納されています
ゆうちょ銀行が発行しているキャッシュレス決済サービスで、総額330万円以上の不正送金がありました。
ゆうちょ銀行が発行する「mijica」は利用者同士で送金することなどができるキャッシュレス決済サービスで、これまでに総額332万2000円が不正に引き出されたと公表されました。不正引き出しは、ことし8月から9月にかけて行われ、54人の利用者に対して何者かが不正にアクセスし、無断で送金が行われたということです。
ゆうちょ銀行は、今月16日になってすべての「mijica」カードの送金機能を停止したということです。送金する際の認証方法はウェブ上でIDとパスワードを使ってログインした上で、カードの裏面に記載されている番号を入力する仕組みでしたが、入力を何度間違えてもロックがかからない仕様だったということです。
先月8日に顧客からの問い合わせで発覚したということですが、詳しい手口は現在、調査中です。ゆうちょ銀行は被害に遭った顧客に対して全額補償を行うということです。
https://news.yahoo.co.jp/articles/2bf9491ab6749a437328fe883783afcdf9936fb8 >>317
ゆうちょやどこの地銀の取締役もそのレベルだよ
そんでNTTデータにシステムは丸投げで任せて、費用は値切る
値切った結果、欠陥システムになってんのに、説明されてもチンプンカンプン
無駄にプライドだけ高いから、シッタカしてハンコついてこのザマだろう >>326
今回のシステムはDNP謹製。システム屋ですらない。 >>300
リアルすぎるからもうちょっと嘘ぽく書きなさい 値切るも何も厨房でも作れるようなおもちゃシステムに
セキュリティを根底から破壊するJavaScript実行をわざわざ意味もなくユーザに強要してるせいだろ
JavaScript有効にしてネットやるバカだらけにすれば容易にそいつらのPC経由して不正送金までやりたい放題
ログも残らないから足も付かないし一連の不正送金事件の犯人は受注業者従業員と考えてまず間違いないな
ドコモ口座事件だってNTT悪質従業員が危険なJavaScript強要しまくってるせいだしな
・NTTはメタル線敷設のために施設設置負担金(電話加入権)を債権だとまで説明して請求、販売していた
・税務署も事業者に施設設置負担金を減価償却されない資産として計上させていた
・NTTは光回線はメタル線とは別サービスだとして、加入権を持っていようと光回線敷設に工事費を請求
・NTTは光収容(メタル線の途中経路をIP電話化して光回線と合体)を開始(別サービスという主張と矛盾)
・IP電話化とは、人の可聴域以外をカットした上、量子化(波形的にはギザギザに音声データを削ぎ落とす)
ので、モスキート音やイルカの会話などが流せなくなる
・ADSLも人の可聴域以外を使うことで高速データ通信を行うので(量子化波形も圧倒的に細かい)、
光収容地域ではサービスが継続できなくなる
・ADSL開始後も施設設置負担金は請求し続けており、ADSLを前提に加入権を購入した人が多数存在する
・NTTは光収容を全地域に広めて総IP電話化することを宣言してADSLの新規加入を停止し、完全終了を予告
・電電公社の時代からFAXも存在しており、電話とは人同士が会話できさえすればよいというものではなく、
途中経路を含めて完全にメタル線によって相手と接続されなければならないサービスである
・NTTはメタル線は光回線とは別事業だと主張しており、フルメタル線の提供は電話加入権者に対する義務
・義務を果たせないならば、施設設置負担金は全額返金しなければ詐欺
さらに、確定申告e-TAXがEdge非対応だなんだとブザマに騒がれてる税金泥棒集団NTT
HTMLだけで作ると半永久的に使える上にLinuxなどの安全なPCでも使えてしまうからと
わざわざ汎用性もなければ脆弱性だらけでPC乗っ取りまで可能にするJavaScriptを強要して
マッチポンプまで駆使しながらこれでもかと血税を貪り尽くしてやがる
こうした血税を貪る寄生虫を食わしてやるためにお前らは対価の何倍も働かされてるってわけよ
犯罪組織NTTとっとと消えてなくなれや >>326
取締役じゃなくて実際に現場で設計してるやつまで分かってないんじゃないの?
なぜロックしなきゃいけないのかとか。
どういうところにどのくらいの硬さの認証が必要で、なぜそれをやらなといけないのかてのが、
分かってないんだろうな。 >>331
銀行っていい大学入ってる人ばっかりなのに、知能低いんだわな
お勉強しててもバカばっかなのか、上がバカで無茶と分けっていても逆らえないだけなのか >>332
知能が低いていうよりセキュリティを知らないだけ。
サイトの設計者もセキュリティを勉強するか専門家を設計に入れなきゃいけないんだよ。
ドコモとかセブンもそれをやってないからあんな事件を起こしてしまう。 >>1
で、そのくそシステム作ったのどこの会社なん?教えて? >>328
ワロスw
こういう輩リアルに居るから困る。 >>334
もと国営の親方日の丸企業ななNTTデータにきまってんだろ 前からもこれからも日本のITを取り仕切るNTTと癒着する政府機関がデジタル庁(笑) >>1
アンチマネロンテロ資金供与防止は銀行だけの課題ではない
FATF AML/CFT 国際審査 マネロン天国日本
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<資金の出所を曖昧にできるミキシングサービスの利用が増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php >>338
ビットコイン イーサ などの暗号資産(仮想通貨)を用いた指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
KYCだけではアンチマネロン及びテロ資金供与防止の実現は不可能
記事のように仲介人を雇われると現在の日本の暗号資産(仮想通貨)も阻止も難しい >>337
デジタル庁がオープン当日にハッキングされると期待 民営化されて職員の質も落ちた。
配達員はジグザグ走行、暴走するわ
誤配して塀乗り越えて取り戻しに侵入するわ
驚く事ばかり。元に戻せ。
公務員試験受けさせてやり直せ。 >>342
自分がハッカーなら絶対狙うもん
ホームページ書き換えたりしてさw
俺にはそんなスキルないから出来ないんだけど(´・ω・`) 鮮ドンキのカードはmajikaka
間違える様にわざと似せたんかな。
変なネーミングだと思った。 悪いのは犯人だからな。
死に物狂いで犯人探して私刑にするくらいやれって。
セキュリティーうんぬんのまえにやるべきことだろ。 >>345
逆だな。
この手の犯人は捕まらないからセキュリティー対策をしないといけないんだよ。 >>346
逆かどうか知らんが、
その観点から言うと、この手の犯人がすぐわかるようにするのがセキュリティーってことになるな。
ネットワーク上に防犯カメラ的なシステムがあればいいんだな。 >>300
アホ頭取「私もよくパソコンのパスワード忘れてパソコン起動しなくなるんだよ!!誰だあんな仕様にしたのは!人に恥をかかせるな!」
下々1.2はい分かりました。ログインパスワードは何度も入力出来るように致します」
下々1「やっベー!超ご機嫌斜めだった。もう聞きに行けねー。おい、こっちの暗証番号の仕様はどうする?聞きそびれたな」
下々2「俺の話を聞いてなかったのか!!って同じじゃないとまたどやされるよ。」
業者「言われた通り作りますけど、あり得ないっすよ。何があっても責任取れませんよ」 >>1
なんてユーザーフレンドリーで問い合わせを極少化する仕様なんだ! >>340
IDS仕掛けられていて不正操作しようとした奴らを一網打尽 火病起こしてるチョッパリは大好物のチョッパリ伝統食のウンコの塊を食って落ち着け!
1 ゆうちょはユーザーに年寄りが多いから
セキュリティ要件強すぎると使えなくなっちゃうみたいな圧や文化があったんだろな
と妄想 バカがセキュリティー管理している日本ではいくらでも金が抜ける CICやJICCに個人情報好き勝手されるクレカよりデビットのほうがいいんだけどな
金借りるクレカが還元率1%以上当たり前なのにデビットは1%未満が当たり前とか理解できんだけで
CICやJICCってこんな情報まで掌握して紐づけて加盟業者に情報提供してるし気持ち悪いことこの上ない
・携帯電話の分割払い滞納
・クレジットカードの滞納
・奨学金の滞納
・国民健康保険料の未納
・住民税、都(市)民税、所得税の滞納
・公共料金の滞納
・犯罪・逮捕歴
・反社会的勢力該当
しかも「ソフトバンク CIC 誤登録」でググったら腐るほど出てくるしな
こいつらゴロども誤登録状況を本人が確認するのに手数料まで盗るんだぜ >>329
なんか正しいような気がするけど、
集団訴訟したらいいのでは。 「ロックなんかしたら、支店の係の子が大変じゃないですか」 mijicaしらんからググったらメリットに充実のセキュリティー対策で安心安全とか書いてあって吹いた >>365
旧東電の原発セーフティ対策のようなやってる感 >>351
そういう奴は、自分とは無関係の人々のパソコンなどを経由して攻撃してくるからハッキングした本人まで辿りつくのはほぼ皆無では 国の機関に対してハッキングしてくるような奴は、自分に辿り着けない無関係の複数のコンピューター経由して標的に対して攻撃をしかけたり、自分との関係が特定されない場所(管理が雑なネッキカフェなど)から攻撃するから逆探知みたいなのは意味ないよ。 >>247
それな
2段階認証ってなんですかってよく言えたよな パスワード4桁以上もあれば入力するの疲れて諦めるだろwww
とかシステムの発注側は思ってんのかな・・・。 もうここまで来ると上層部がわざとマネロン幇助してるとしか思えないな。
官僚機構にありがちな賄賂やらハニトラやらそういうのの温床なんでしょ。
ちゃんとしたスパイ防止法を制定しないとどうしようもないぞ。 ゆうちょダイレクトはガチガチで長文パスを要求したりして使いにくいのに
ミジカはこの仕様ってどういうこと?w まあでも総当たりみたいな百から千万てのでロックはするべきと思うけど
10回程度は無しにして欲しいわ
3回でロックとか不便もいい所 ■ このスレッドは過去ログ倉庫に格納されています