ゆうちょ銀「ミヂカ」 1422人に不正アクセス 個人情報漏えいの恐れ
コメント
注目のコメント
7月下旬から9月中旬までに大量の不正アクセスがあったとありますが、一番の問題はこれだけ長期間攻撃されていることを検知できなかったということに尽きるでしょう
残念ながら起こるべくして起こっていると思います総当たりで行けちゃうという事だったんでしょうか?
規定回数失敗で数時間アカウントロックするような作りは最低限やらないとダメだと思います。
こういう話が出ると2要素認証を叫ぶ方がたくさん出ますが、1つだけ忘れないで欲しいです。
2要素目のデバイスが壊れたとき、どうするか考えた事ありますか?
smsにtokenが飛んでくるのは、まぁ端末変えれば良いんですが、ログインレベルで恒常的に2要素認証を必要とする場合はコスト的にsmsから離れるんじゃないかなぁと。
ワンタイムパスワード用アプリを入れて使っていくケースが増えてくると思いますが、これが壊れると非常に面倒で、逆に再発行が簡単だとそっちのセキュリティが問題になるので悩ましい話ですね。「ミヂカ」に関連する不正アクセスの規模が判明、「1422人にの会員が不正にログインされた可能性」があるという。ゆうちょ銀行からの発表は以下になります。なお、同発表では「被害」は今の所確認されていないとのことです。被害が発生した際には全額補償をするとしている。
https://www.jp-bank.japanpost.jp/aboutus/press/2020/pdf/pr201004.pdf
