アカウント名:
パスワード:
https://twitter.com/ockeghem/status/1308960242898591744 [twitter.com]ゆうちょ銀行ってセキュリティの意味わかってるんだろうか?
想定回答って書いてあるのでゆうちょ側がこのように回答したわけではないと思うのですが…
https://twitter.com/HiromitsuTakagi/status/1309021214363521024 [twitter.com]でも、言うほど間違ってないような気がする・・・
ドン・キホーテのmajicaと空目しました。
もっと身近なもので不正送金が発見されたんですよ
まじか。。
落ち着け
うちもmajicaと名前被りじゃない?と思ったら、mijika...でも「短!」ってどういうこと?という新たな疑問が。「身近」なら「みぢか」でmidicaなんじゃ?と思ったり。
ヘボン式ローマ字だと、「じ」も「ぢ」も綴りはJIなのよ…
短命でした。
一応サービスインから3年半経ってるからそこまで短いわけでもないかな。
"di"を「ぢ」と読む奴がいるとはね。中学で英語の授業中寝てたのかな。
じとぢを区別して読んでる人今の時代いるん?
ふふふ、diとにゅうりょくしてみたまえ。「ぢ」という文字が出ないかい?きみはどうやって「ぢ」を入力したのかな?もしかしてカナ入力?ふふふ。
ゆうちょ被害、380件6千万円に拡大 [yahoo.co.jp]
22日時点で約380件、計約6千万円に拡大したと発表した。
22日時点でってことは、これで終わりってことじゃないんだよねえ。
件数の割に被害額が少ないですねだからこそ気づかれにくいのかもしれませんが
単純に割ると1件あたり15万円ぐらいにはなるから各サービスの送金限度額にはなってるんじゃないのかな。10万円/月とか20万円/月ぐらいに制限されてるよね。
ドコモ・地銀のやつは、被害の全容も解明して、全額補償ってことで収束したのかな
> ドコモ・地銀のやつは、被害の全容も解明今回の件は、ドコモや銀行側から取引が不正かどうかは判別できないため、被害を受けた人がその事実を自己申告するしかない。つまり問題のあった銀行に口座をもつ全員が取引履歴を確認して、見に覚えがない出金があったことを把握するまで全容は解明できない。
ところが、最近は(銀行にもよるだろうが)ユーザーによる取引記録の参照が過去数ヶ月分に限られ、銀行に特別な申請をしないと自分の口座履歴であっても確認できなくなっているため、「全容の解明」にはかなりの時間がかかるのでは?
ちなみに、某都市銀の話だけど、昔、確定申告で必要になって過去1年分の取引記録を取り寄せたときは、確か1週間以上かかって、かつ手渡しでしか記録を受け取れなかった記憶が(つまり取引支店に2度足を運ぶ必要があった)。
1つの銀行口座を複数のドコモ口座に登録することができないのであれば口座の登録に身に覚えがあるかを確認すればいいのでは
なんで素直に口座直結デビットカードとして実装しなかったんだろう送金はゆうちょ銀行の本来の機能の方を使えばいいのに
銀行には全銀デビット(J-Debit)が存在するので、競合するブランドデビットを担ぎづらい政治的事情がありますので。キャッシュレス扱いされてないうえに取扱額右肩下がりなんだから、とっとと捨てればいいのに。
Jdebitには手数料激安ってメリットがあってですね・・・
まぁ、手数料が低くせいで銀行にとっては旨味がない(手数料稼げるブランドdebitに力を入れる)って事情はあるんですが。
中国デビットの UnionPay は普及してますのにね。それだけ日本人には、クレジットカードが過剰与信されているってことなんでしょう。
中国は為替規制のせいで国際ブランドのクレジットカードがほとんど普及してなかったので。あと「与信」が全くと言っていいほど機能しないので、残高以上に使えないデビットとの相性もよかった。
ドコモ口座の事件発覚以前は「暗証番号を知っているのは本人以外ありえない」と相手にされず泣き寝入りだったんだろうな。ドコモ口座の事件自体初期はそんな感じだったし
今回の場合、リンク先には「また、送金するにはログインIDとパスワードに加えて、カードの裏面に記載されている5ケタの数字を入力する必要がありますが、不正なアクセスでこの数字も入力されるなどして、セキュリティーが破られていたということです。」となっていて、セキュリティには注意しているように見えるし。銀行対個人で補償の交渉をするのではなく、損害保険で保障するみたいな仕組みをきちんと構築する必要があるのかもしれないね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
徳丸先生の質疑応答を見るに (スコア:1)
https://twitter.com/ockeghem/status/1308960242898591744 [twitter.com]
ゆうちょ銀行ってセキュリティの意味わかってるんだろうか?
質疑応答? (スコア:0)
想定回答って書いてあるのでゆうちょ側がこのように回答したわけではないと思うのですが…
Re: (スコア:0)
https://twitter.com/HiromitsuTakagi/status/1309021214363521024 [twitter.com]
でも、言うほど間違ってないような気がする・・・
見間違い (スコア:1)
ドン・キホーテのmajicaと空目しました。
Re: (スコア:0)
もっと身近なもので不正送金が発見されたんですよ
Re:見間違い (スコア:1)
まじか。。
Re: (スコア:0)
落ち着け
Re: (スコア:0)
うちもmajicaと名前被りじゃない?と思ったら、mijika...でも「短!」ってどういうこと?という新たな疑問が。
「身近」なら「みぢか」でmidicaなんじゃ?と思ったり。
Re: (スコア:0)
ヘボン式ローマ字だと、「じ」も「ぢ」も綴りはJIなのよ…
Re: (スコア:0)
短命でした。
Re: (スコア:0)
一応サービスインから3年半経ってるからそこまで短いわけでもないかな。
Re: (スコア:0)
"di"を「ぢ」と読む奴がいるとはね。
中学で英語の授業中寝てたのかな。
Re: (スコア:0)
じとぢを区別して読んでる人今の時代いるん?
Re: (スコア:0)
ふふふ、diとにゅうりょくしてみたまえ。「ぢ」という文字が出ないかい?きみはどうやって「ぢ」を入力したのかな?もしかしてカナ入力?ふふふ。
マジかよ (スコア:1)
ゆうちょ被害、380件6千万円に拡大 [yahoo.co.jp]
22日時点で約380件、計約6千万円に拡大したと発表した。
22日時点でってことは、これで終わりってことじゃないんだよねえ。
Re: (スコア:0)
件数の割に被害額が少ないですね
だからこそ気づかれにくいのかもしれませんが
Re: (スコア:0)
単純に割ると1件あたり15万円ぐらいにはなるから各サービスの送金限度額にはなってるんじゃないのかな。
10万円/月とか20万円/月ぐらいに制限されてるよね。
なんかもう懐かしいね (スコア:0)
ドコモ・地銀のやつは、被害の全容も解明して、全額補償ってことで収束したのかな
全容解明はそう簡単ではない (スコア:2, 参考になる)
> ドコモ・地銀のやつは、被害の全容も解明
今回の件は、ドコモや銀行側から取引が不正かどうかは判別できないため、被害を受けた人がその事実を自己申告するしかない。つまり問題のあった銀行に口座をもつ全員が取引履歴を確認して、見に覚えがない出金があったことを把握するまで全容は解明できない。
ところが、最近は(銀行にもよるだろうが)ユーザーによる取引記録の参照が過去数ヶ月分に限られ、銀行に特別な申請をしないと自分の口座履歴であっても確認できなくなっているため、「全容の解明」にはかなりの時間がかかるのでは?
ちなみに、某都市銀の話だけど、昔、確定申告で必要になって過去1年分の取引記録を取り寄せたときは、確か1週間以上かかって、かつ手渡しでしか記録を受け取れなかった記憶が(つまり取引支店に2度足を運ぶ必要があった)。
Re: (スコア:0)
1つの銀行口座を複数のドコモ口座に登録することができないのであれば
口座の登録に身に覚えがあるかを確認すればいいのでは
プリペイドカード (スコア:0)
なんで素直に口座直結デビットカードとして実装しなかったんだろう
送金はゆうちょ銀行の本来の機能の方を使えばいいのに
過去のしがらみがね…… (スコア:0)
銀行には全銀デビット(J-Debit)が存在するので、競合するブランドデビットを担ぎづらい政治的事情がありますので。
キャッシュレス扱いされてないうえに取扱額右肩下がりなんだから、とっとと捨てればいいのに。
Re: (スコア:0)
Jdebitには手数料激安ってメリットがあってですね・・・
まぁ、手数料が低くせいで銀行にとっては旨味がない(手数料稼げるブランドdebitに力を入れる)って事情はあるんですが。
Re: (スコア:0)
中国デビットの UnionPay は普及してますのにね。
それだけ日本人には、クレジットカードが過剰与信されているってことなんでしょう。
Re: (スコア:0)
中国は為替規制のせいで国際ブランドのクレジットカードがほとんど普及してなかったので。
あと「与信」が全くと言っていいほど機能しないので、残高以上に使えないデビットとの相性もよかった。
急に攻撃が増えたんじゃなくて (スコア:0)
ドコモ口座の事件発覚以前は「暗証番号を知っているのは本人以外ありえない」と相手にされず泣き寝入りだったんだろうな。ドコモ口座の事件自体初期はそんな感じだったし
Re: (スコア:0)
今回の場合、リンク先には「また、送金するにはログインIDとパスワードに加えて、カードの裏面に記載されている5ケタの数字を入力する必要がありますが、不正なアクセスでこの数字も入力されるなどして、セキュリティーが破られていたということです。」となっていて、セキュリティには注意しているように見えるし。
銀行対個人で補償の交渉をするのではなく、損害保険で保障するみたいな仕組みをきちんと構築する必要があるのかもしれないね。