新着Pick
80Picks
Pick に失敗しました

人気 Picker
7月下旬から9月中旬までに大量の不正アクセスがあったとありますが、一番の問題はこれだけ長期間攻撃されていることを検知できなかったということに尽きるでしょう
残念ながら起こるべくして起こっていると思います
決済アカウントのログインに関しては、通常は4回目や5回目にエラーになると、アカウントにロックを掛けるのが一般的だと理解しています。
ロックが掛かると、何かしらの本人確認に繋がる認証を経ないと、アカウントが再開されないというのが通常取るべきuse caseだと思います。

総当たりしてもロックされないことを確認してから、攻撃をしたと思われますが、何度もエラーアクセスがあったことを、ユーザーにアラートする機能もなかったということですね。

これらの考え得る全てのセキュリティを装備する必要はないですが、このmijicaのシステムは、全体的なuse caseを検証しないで、個別に一つ一つ検討した為、セキュリティポリシーが欠落してしまったのでは?と感じます。
一回弱いと思われると繰り返し仕掛けられそうで怖いですね
株式会社ゆうちょ銀行(ゆうちょぎんこう、英称:Japan Post Bank Co., Ltd.)は、東京都千代田区霞が関に本社を、同区丸の内に本店窓口をそれぞれ置く、日本の銀行である。 ウィキペディア
時価総額
4.53 兆円

業績