【不正】ゆうちょの「mijica」アカ乗っ取りで330万円被害 入力を何度間違えてもロックがかからない仕様 [サーバル★]

[0001 サーバル ★ 2020/09/23(水) 23:31:35.00 ID:vlUxb6bF9]

ゆうちょ銀行が発行しているキャッシュレス決済サービスで、総額３３０万円以上の不正送金がありました。

ゆうちょ銀行が発行する「ｍｉｊｉｃａ」は利用者同士で送金することなどができるキャッシュレス決済サービスで、これまでに総額３３２万２０００円が不正に引き出されたと公表されました。不正引き出しは、ことし８月から９月にかけて行われ、５４人の利用者に対して何者かが不正にアクセスし、無断で送金が行われたということです。

ゆうちょ銀行は、今月１６日になってすべての「ｍｉｊｉｃａ」カードの送金機能を停止したということです。送金する際の認証方法はウェブ上でＩＤとパスワードを使ってログインした上で、カードの裏面に記載されている番号を入力する仕組みでしたが、入力を何度間違えてもロックがかからない仕様だったということです。

先月８日に顧客からの問い合わせで発覚したということですが、詳しい手口は現在、調査中です。ゆうちょ銀行は被害に遭った顧客に対して全額補償を行うということです。
https://news.yahoo.co.jp/articles/2bf9491ab6749a437328fe883783afcdf9936fb8

[0324 不要不急の名無しさん 2020/09/24(木) 21:15:28.61 ID:05ysN/6R0]

ドケチ銀行が情報インフラの整備をサボったツケだな

[0325 不要不急の名無しさん 2020/09/24(木) 21:21:46.85 ID:t9qDGIxK0]

>>300
内部者乙

[0326 不要不急の名無しさん 2020/09/24(木) 21:32:26.37 ID:eiUDxA3N0]

>>317
ゆうちょやどこの地銀の取締役もそのレベルだよ
そんでNTTデータにシステムは丸投げで任せて、費用は値切る
値切った結果、欠陥システムになってんのに、説明されてもチンプンカンプン
無駄にプライドだけ高いから、シッタカしてハンコついてこのザマだろう

[0327 不要不急の名無しさん 2020/09/24(木) 23:22:12.58 ID:8V11RR9g0]

>>326
今回のシステムはDNP謹製。システム屋ですらない。

[0328 不要不急の名無しさん 2020/09/24(木) 23:34:57.92 ID:GPYqKspj0]

>>300
リアルすぎるからもうちょっと嘘ぽく書きなさい

[0329 不要不急の名無しさん 2020/09/24(木) 23:39:41.56 ID:mO2assdB0]

値切るも何も厨房でも作れるようなおもちゃシステムに
セキュリティを根底から破壊するJavaScript実行をわざわざ意味もなくユーザに強要してるせいだろ
JavaScript有効にしてネットやるバカだらけにすれば容易にそいつらのPC経由して不正送金までやりたい放題
ログも残らないから足も付かないし一連の不正送金事件の犯人は受注業者従業員と考えてまず間違いないな
ドコモ口座事件だってNTT悪質従業員が危険なJavaScript強要しまくってるせいだしな

・NTTはメタル線敷設のために施設設置負担金（電話加入権）を債権だとまで説明して請求、販売していた
・税務署も事業者に施設設置負担金を減価償却されない資産として計上させていた
・NTTは光回線はメタル線とは別サービスだとして、加入権を持っていようと光回線敷設に工事費を請求
・NTTは光収容（メタル線の途中経路をIP電話化して光回線と合体）を開始（別サービスという主張と矛盾）
・IP電話化とは、人の可聴域以外をカットした上、量子化（波形的にはギザギザに音声データを削ぎ落とす）
　ので、モスキート音やイルカの会話などが流せなくなる
・ADSLも人の可聴域以外を使うことで高速データ通信を行うので（量子化波形も圧倒的に細かい）、
　光収容地域ではサービスが継続できなくなる
・ADSL開始後も施設設置負担金は請求し続けており、ADSLを前提に加入権を購入した人が多数存在する
・NTTは光収容を全地域に広めて総IP電話化することを宣言してADSLの新規加入を停止し、完全終了を予告
・電電公社の時代からFAXも存在しており、電話とは人同士が会話できさえすればよいというものではなく、
　途中経路を含めて完全にメタル線によって相手と接続されなければならないサービスである
・NTTはメタル線は光回線とは別事業だと主張しており、フルメタル線の提供は電話加入権者に対する義務
・義務を果たせないならば、施設設置負担金は全額返金しなければ詐欺

さらに、確定申告e-TAXがEdge非対応だなんだとブザマに騒がれてる税金泥棒集団NTT
HTMLだけで作ると半永久的に使える上にLinuxなどの安全なPCでも使えてしまうからと
わざわざ汎用性もなければ脆弱性だらけでPC乗っ取りまで可能にするJavaScriptを強要して
マッチポンプまで駆使しながらこれでもかと血税を貪り尽くしてやがる
こうした血税を貪る寄生虫を食わしてやるためにお前らは対価の何倍も働かされてるってわけよ

犯罪組織NTTとっとと消えてなくなれや

[0330 不要不急の名無しさん 2020/09/24(木) 23:40:36.16 ID:oBgF0kaj0]

>>317
技術担当役員は居なかったんか？

[0331 不要不急の名無しさん 2020/09/24(木) 23:45:19.02 ID:1ltEnr5U0]

>>326
取締役じゃなくて実際に現場で設計してるやつまで分かってないんじゃないの？
なぜロックしなきゃいけないのかとか。
どういうところにどのくらいの硬さの認証が必要で、なぜそれをやらなといけないのかてのが、
分かってないんだろうな。

[0332 不要不急の名無しさん 2020/09/25(金) 00:02:32.18 ID:TV3KCANI0]

>>331
銀行っていい大学入ってる人ばっかりなのに、知能低いんだわな
お勉強しててもバカばっかなのか、上がバカで無茶と分けっていても逆らえないだけなのか

[0333 不要不急の名無しさん 2020/09/25(金) 00:07:44.04 ID:gbWuYgdz0]

>>332
知能が低いていうよりセキュリティを知らないだけ。
サイトの設計者もセキュリティを勉強するか専門家を設計に入れなきゃいけないんだよ。
ドコモとかセブンもそれをやってないからあんな事件を起こしてしまう。

[0334 不要不急の名無しさん 2020/09/25(金) 00:44:24.76 ID:Ffm9JhWE0]

>>1
で、そのくそシステム作ったのどこの会社なん？教えて？

[0335 不要不急の名無しさん 2020/09/25(金) 00:52:40.09 ID:yAIr90Ii0]

>>328
ワロスw
こういう輩リアルに居るから困る。

[0336 不要不急の名無しさん 2020/09/25(金) 01:30:44.14 ID:TV3KCANI0]

>>334
もと国営の親方日の丸企業ななNTTデータにきまってんだろ

[0337 不要不急の名無しさん 2020/09/25(金) 01:31:47.83 ID:TV3KCANI0]

前からもこれからも日本のITを取り仕切るNTTと癒着する政府機関がデジタル庁（笑）

[0338 不要不急の名無しさん 2020/09/25(金) 02:19:02.18 ID:Ces0S+qJ0]

>>1
アンチマネロンテロ資金供与防止は銀行だけの課題ではない

FATF AML/CFT 国際審査　マネロン天国日本


【ニューズウィーク】ダークネットでビットコインが花盛り　取引量は過去3年間で4倍以上に

＜資金の出所を曖昧にできるミキシングサービスの利用が増加傾向に＞
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php

[0339 不要不急の名無しさん 2020/09/25(金) 02:19:20.23 ID:Ces0S+qJ0]

>>338


ビットコイン イーサ などの暗号資産（仮想通貨）を用いた指定暴力団、３００億円洗浄　仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c

KYCだけではアンチマネロン及びテロ資金供与防止の実現は不可能
記事のように仲介人を雇われると現在の日本の暗号資産（仮想通貨）も阻止も難しい

[0340 不要不急の名無しさん 2020/09/25(金) 02:29:50.81 ID:GyYsohhF0]

>>337
デジタル庁がオープン当日にハッキングされると期待

[0341 不要不急の名無しさん 2020/09/25(金) 02:38:17.17 ID:GGOvJaam0]

民営化されて職員の質も落ちた。
配達員はジグザグ走行、暴走するわ
誤配して塀乗り越えて取り戻しに侵入するわ
驚く事ばかり。元に戻せ。
公務員試験受けさせてやり直せ。

[0342 不要不急の名無しさん 2020/09/25(金) 02:41:07.28 ID:tEOSfC4c0]

>>340
お前なにワクついてんのさw

[0343 不要不急の名無しさん 2020/09/25(金) 02:44:09.77 ID:GyYsohhF0]

>>342
自分がハッカーなら絶対狙うもん
ホームページ書き換えたりしてさｗ
俺にはそんなスキルないから出来ないんだけど(´・ω・`)

[0344 不要不急の名無しさん 2020/09/25(金) 03:05:46.85 ID:GGOvJaam0]

鮮ドンキのカードはmaｊikaka
間違える様にわざと似せたんかな。
変なネーミングだと思った。

[0345 不要不急の名無しさん 2020/09/25(金) 03:22:41.67 ID:UarcBQ800]

悪いのは犯人だからな。
死に物狂いで犯人探して私刑にするくらいやれって。
セキュリティーうんぬんのまえにやるべきことだろ。

[0346 不要不急の名無しさん 2020/09/25(金) 03:24:43.99 ID:mYJscNzU0]

>>345
逆だな。
この手の犯人は捕まらないからセキュリティー対策をしないといけないんだよ。

[0347 不要不急の名無しさん 2020/09/25(金) 03:36:51.94 ID:UarcBQ800]

>>346
逆かどうか知らんが、
その観点から言うと、この手の犯人がすぐわかるようにするのがセキュリティーってことになるな。
ネットワーク上に防犯カメラ的なシステムがあればいいんだな。

[0348 不要不急の名無しさん 2020/09/25(金) 05:11:13.09 ID:AH8K9+7i0]

財務宗教か

[0349 不要不急の名無しさん 2020/09/25(金) 06:18:04.71 ID:Ey2MABft0]

>>300
アホ頭取「私もよくパソコンのパスワード忘れてパソコン起動しなくなるんだよ！！誰だあんな仕様にしたのは！人に恥をかかせるな！」
下々1.2はい分かりました。ログインパスワードは何度も入力出来るように致します」
下々1「やっベー！超ご機嫌斜めだった。もう聞きに行けねー。おい、こっちの暗証番号の仕様はどうする？聞きそびれたな」
下々2「俺の話を聞いてなかったのか！！って同じじゃないとまたどやされるよ。」
業者「言われた通り作りますけど、あり得ないっすよ。何があっても責任取れませんよ」

[0350 不要不急の名無しさん 2020/09/25(金) 08:34:53.48 ID:F4r7eUsG0]

>>1
なんてユーザーフレンドリーで問い合わせを極少化する仕様なんだ！

[0351 不要不急の名無しさん 2020/09/25(金) 08:38:09.70 ID:F4r7eUsG0]

>>340
IDS仕掛けられていて不正操作しようとした奴らを一網打尽

[0352 不要不急の名無しさん 2020/09/25(金) 09:35:22.45 ID:CX8935p50]

火病起こしてるチョッパリは大好物のチョッパリ伝統食のウンコの塊を食って落ち着け！
1

[0353 不要不急の名無しさん 2020/09/25(金) 09:37:02.53 ID:Ltak5GfQ0]

ゆうちょはユーザーに年寄りが多いから
セキュリティ要件強すぎると使えなくなっちゃうみたいな圧や文化があったんだろな
と妄想

[0354 不要不急の名無しさん 2020/09/25(金) 09:42:52.73 ID:QotnZVC20]

バカがセキュリティー管理している日本ではいくらでも金が抜ける

[0355 不要不急の名無しさん 2020/09/25(金) 13:53:01.04 ID:r374aBP10]

バカ以前の問題
>>329が本質をついてる

[0356 不要不急の名無しさん 2020/09/25(金) 15:26:07.13 ID:4ciFRSPi0]

やはりクレジットカードの方が安全だな

[0357 不要不急の名無しさん 2020/09/25(金) 15:27:55.72 ID:XDs0Gm0N0]

>>7
笑

[0358 不要不急の名無しさん 2020/09/25(金) 16:12:30.34 ID:DSDXCQCf0]

CICやJICCに個人情報好き勝手されるクレカよりデビットのほうがいいんだけどな
金借りるクレカが還元率1%以上当たり前なのにデビットは1%未満が当たり前とか理解できんだけで
CICやJICCってこんな情報まで掌握して紐づけて加盟業者に情報提供してるし気持ち悪いことこの上ない

・携帯電話の分割払い滞納
・クレジットカードの滞納
・奨学金の滞納
・国民健康保険料の未納
・住民税、都(市)民税、所得税の滞納
・公共料金の滞納
・犯罪・逮捕歴
・反社会的勢力該当

しかも「ソフトバンク CIC 誤登録」でググったら腐るほど出てくるしな
こいつらゴロども誤登録状況を本人が確認するのに手数料まで盗るんだぜ

[0359 不要不急の名無しさん 2020/09/25(金) 16:28:59.49 ID:MaLoZl870]

もしかしてワザとやってる？

[0360 不要不急の名無しさん 2020/09/25(金) 17:25:34.30 ID:ZCVvD3oz0]

>>329
なんか正しいような気がするけど、
集団訴訟したらいいのでは。

[0361 不要不急の名無しさん 2020/09/25(金) 17:28:27.70 ID:pnDANoBC0]

郵貯…配当減くるな

[0362 不要不急の名無しさん 2020/09/25(金) 17:34:17.86 ID:zRmCHz/h0]

「ロックなんかしたら、支店の係の子が大変じゃないですか」

[0363 不要不急の名無しさん 2020/09/25(金) 17:35:03.75 ID:Lj/i8ufs0]

せめて100回とかに汁

[0364 不要不急の名無しさん 2020/09/25(金) 17:42:35.06 ID:0T4pbq900]

ドコモ口座のせいにしようとしたやつか

[0365 不要不急の名無しさん 2020/09/25(金) 17:50:07.97 ID:PH3f1LAy0]

mijicaしらんからググったらメリットに充実のセキュリティー対策で安心安全とか書いてあって吹いた

[0366 不要不急の名無しさん 2020/09/26(土) 02:55:17.00 ID:ogLILnv/0]

>>365
旧東電の原発セーフティ対策のようなやってる感

[0367 不要不急の名無しさん 2020/09/26(土) 08:59:09.68 ID:dFiLRo0i0]

>>351
そういう奴は、自分とは無関係の人々のパソコンなどを経由して攻撃してくるからハッキングした本人まで辿りつくのはほぼ皆無では

[0368 不要不急の名無しさん 2020/09/26(土) 09:06:23.63 ID:dFiLRo0i0]

国の機関に対してハッキングしてくるような奴は、自分に辿り着けない無関係の複数のコンピューター経由して標的に対して攻撃をしかけたり、自分との関係が特定されない場所（管理が雑なネッキカフェなど）から攻撃するから逆探知みたいなのは意味ないよ。

[0369 不要不急の名無しさん 2020/09/27(日) 21:42:38.33 ID:W3TIui1N0]

>>247
それな
2段階認証ってなんですかってよく言えたよな

[0370 不要不急の名無しさん 2020/09/27(日) 21:54:05.22 ID:roy3VtF50]

詐欺ゆウヨちょ銀行

[0371 不要不急の名無しさん 2020/09/27(日) 22:09:12.03 ID:bVXCcCie0]

パスワード4桁以上もあれば入力するの疲れて諦めるだろｗｗｗ
とかシステムの発注側は思ってんのかな・・・。

[0372 不要不急の名無しさん 2020/09/27(日) 22:17:19.70 ID:c4U5FJFp0]

もうここまで来ると上層部がわざとマネロン幇助してるとしか思えないな。
官僚機構にありがちな賄賂やらハニトラやらそういうのの温床なんでしょ。
ちゃんとしたスパイ防止法を制定しないとどうしようもないぞ。

[0373 不要不急の名無しさん 2020/09/27(日) 22:27:53.33 ID:l6pCEtjq0]

ゆうちょダイレクトはガチガチで長文パスを要求したりして使いにくいのに
ミジカはこの仕様ってどういうこと？ｗ

[0374 不要不急の名無しさん 2020/09/28(月) 13:28:40.99 ID:scAndyDk0]

まあでも総当たりみたいな百から千万てのでロックはするべきと思うけど
１０回程度は無しにして欲しいわ
３回でロックとか不便もいい所