☆★☆ みづほシステム あぼーん ☆★☆
45 :非決定性名無しさん:
4月1日より開業したみずほ銀行だが、相次ぐトラブルの中、あらたに同行のWebサイトに
クロスサイトスクリプティングの脆弱性が発見された。
この問題は、クロスサイトスクリプティング問題の調査と啓蒙を行っているoffice 氏が発見
したもので、同行のインターネットバンキングサービスのログイン画面などに脆弱性が存在
している。この脆弱性を利用することにより、偽装した画面を表示すること可能で、顧客番号や
口座番号、暗証番号をリダイレクトさせることもできるなど、非常に危険な状態である。
同行は合併に伴うシステムの移行が遅れ、挙げ句の果てにATMという基本的なシステムが
使えないと言う大失態を犯してしまうなど、トラブルが多発している。今回のクロスサイト
スクリプティングの脆弱性も、十分な検証が行われないままスタートした同行の慌てぶりを
象徴する事件であるといえよう。
大手銀行の合併が相次いだが、きわめてクリティカルな状況におかれる銀行においては、
システムの十分な検証が何よりも重要な事項である。確かに開業日までにシステムが完成
していることは重要である。しかし、利用者が安心して使用できるシステムを作り上げること
こそが、本当に大切なことであることを、システム担当者には今一度思い出して頂きたい。
クロスサイトスクリプティングの脆弱性が発見された。
この問題は、クロスサイトスクリプティング問題の調査と啓蒙を行っているoffice 氏が発見
したもので、同行のインターネットバンキングサービスのログイン画面などに脆弱性が存在
している。この脆弱性を利用することにより、偽装した画面を表示すること可能で、顧客番号や
口座番号、暗証番号をリダイレクトさせることもできるなど、非常に危険な状態である。
同行は合併に伴うシステムの移行が遅れ、挙げ句の果てにATMという基本的なシステムが
使えないと言う大失態を犯してしまうなど、トラブルが多発している。今回のクロスサイト
スクリプティングの脆弱性も、十分な検証が行われないままスタートした同行の慌てぶりを
象徴する事件であるといえよう。
大手銀行の合併が相次いだが、きわめてクリティカルな状況におかれる銀行においては、
システムの十分な検証が何よりも重要な事項である。確かに開業日までにシステムが完成
していることは重要である。しかし、利用者が安心して使用できるシステムを作り上げること
こそが、本当に大切なことであることを、システム担当者には今一度思い出して頂きたい。
|
|
|
まぁ〜一般人の塩爺にはフロントエンドのATMしかみえんのだろうな。
仕方あるまい。
仕方あるまい。
47 :非決定性名無しさん:02/04/04 00:32
愛だろ、愛。
こまるなぁ。愛ちゃん。
態度でけーけど、ATMあぼーんさせちゃダメダメだね。
ざーまみーろ、愛。
こまるなぁ。愛ちゃん。
態度でけーけど、ATMあぼーんさせちゃダメダメだね。
ざーまみーろ、愛。