ゆうちょ銀行「mijica」、セキュリティの不備14項目見つかる

ゆうちょ銀行は11月9日、不正送金や不正アクセスによる情報流出などの被害が見つかったプリペイド機能付きVISAデビットカード「mijica」について、セキュリティ対策の実施状況を点検したところ、22項目中14項目が不十分だったと発表した。 ゆうちょ銀行は10月、悪意のある第三者が任意のアカウントに不正ログインし、不正利用する事案が発生したと明らかにした。11月9日までに確認できた不正送金の被害は6件。mijicaのユーザー向けWebサイト「mijicaWEB」で起きた不正アクセスでは1422人のユーザー情報が閲覧された可能性がある。 同行は池田憲人社長が直接指揮するタスクフォースを設置。サービスのセキュリティ体制をチェックした。調査の結果「アカウント登録時に複雑なIDやパスワードを十分に求めなかった」「送金時の認証が必須になっていなかった」などの不備が14項目見つかった。 送金機能やユーザ

[krarie]

毎回ドン・キホーテ系の電子マネーmajicaに空目する

[swingwings]

身近に潜む落とし穴…

[advancedbear]

会員ログインは脆弱なのに、カード到着前から決済機能が使えるガバガバっぷりだったのか……。サービス終了に持ってくって事は今更改善も出来ないレベルなんだろうか。

[Amigomr]

せめてPDCAぐらい回せよｗ // モニタリングが不十分だから不正を検知できない→不正を検知しても対応体制が整っていないから対応できない→事後調査してないから再発防止も考えられない

[FTTH]

項目の過半数がNGやんけ

[porgy]

ミジカい命だったな

[chintaro3]

大本営的な運営なんやろなぁ。ミスはあってはならないから、いつのまにかミスが無かったことになってしまって放置されるやつか。

[ockeghem]

『22項目中14項目が不十分』とはいえ、項目自体は抽象的な内容が多いので、評価の結果、どの程度できていて、どの程度できていなかったのかという中身が問題のように思いました

[Edge_Walker]

「送金時の認証が必須になっていなかった」マジか。

[fukuroiri]

金を扱うサービスなのに、セキュリティに関する監査（リスクアセスメント）を行わずに、サービスを構築提供しているのかな。ゆうちょ銀行は、ネットで金を扱うのはやめろ。

[sumusum0n]

今後も提供を続けるんかい…。

[a2c-ceres]

『会員サイトの登録時に複雑なID・PWの設定を強制する』パスワードはともかくIDに複雑さは必要かね？

[lifefucker]

どこのベンダーだろ？クレディセゾンなの？　https://r.nikkei.com/article/DGXLRSP501043_V20C19A1000000

[hatest]

取りやめる方針なんじゃないの？ https://www3.nhk.or.jp/news/html/20201109/k10012702141000.html

[a-kuma3]

記事に書かれているパスワードとか軽微な方。画像の後半の「常時／その他」の方がやばい。

[Listlessness]

"問題が見つからなかったmijicaのデビットカード機能は今後も提供を続ける" VISAの部分やんけ

[ryunosinfx]

mijica majica・・・

[rna]

マジか

[mike47]

ユーザーは大企業だから安心して使うわけだが、実際はそうでもないという現実

[invent]

マジか

[iinalabkojocho]

マジか

[eternal_reflection]

majica