新着Pick
258Picks
Pick に失敗しました

人気 Picker
カード利用の不正検知はあるとは思いますが、会員サービスへの不正アクセス検知はなかったのでしょう。セキュリティについては、十分すぎるくらいの対応が必要ですね。

顧客データを守る、金融サービスで顧客を安全に守ること。金融に携わる人すべてに問われる姿勢です。
おそらく不正検知の仕組みがなかったというよりは、不正検知の仕組みそのものはあったが、今回のようなケースの検知に最適化されてなかったというのが正しい表現ではないでしょうか。
大量なアクセスを検知する機能がなかった…

今時、そんな脇の甘いサーバー管理をしているのでしょうか?
一般的に金融サービスに使うサーバーには標準機能となっていると思うので、その機能がなかったのは、自社サーバーだったのでしょうか?

ログインしてからの各機能のプロセスにおいてセキュリティが確保されているか?と合わせて、サーバー環境のセキュリティと、ログインプロセスに関するセキュリティは、セットで、use caseを起こして検証していなかったのですかね。

以下、別記事コメント

決済アカウントのログインに関しては、通常は4回目や5回目にエラーになると、アカウントにロックを掛けるのが一般的だと理解しています。
ロックが掛かると、何かしらの本人確認に繋がる認証を経ないと、アカウントが再開されないというのが通常取るべきuse caseだと思います。

総当たりしてもロックされないことを確認してから、攻撃をしたと思われますが、何度もエラーアクセスがあったことを、ユーザーにアラートする機能もなかったということですね。
セキュリティには明るくありませんが、このあたり検知できなくても大丈夫なものなのでしょうか....
あんまこういう出来事が連発すると、海外のサイバーテロ集団に狙われそうだから、ほんまやめて欲しい。
しかも国内最大級の銀行でしょ。他の銀行がセキュリティ対策バッチリでゆうちょだけシステムに欠陥ありましたとか、そんなバカな話ないでしょ。
これからはセキュリティで預金口座を決める時代か…
開発者が運用して行かない形だと、開発者に運用面のことを考慮するインセンティブなくなりますからね。
日本放送協会(にっぽんほうそうきょうかい、英称:Japan Broadcasting Corporation)は、日本の公共放送を担う事業者。よく誤解されるが国営放送ではない。日本の放送法(昭和25年法律第132号)に基づいて設立された放送事業を行う特殊法人。総務省(旧・郵政省)が所管する外郭団体である。 ウィキペディア
株式会社ゆうちょ銀行(ゆうちょぎんこう、英称:Japan Post Bank Co., Ltd.)は、東京都千代田区霞が関に本社を、同区丸の内に本店窓口をそれぞれ置く、日本の銀行である。 ウィキペディア
時価総額
4.18 兆円

業績