銀行の銀行のあきれたパスワード管理 インターネットバンキングが狙われる
1 : 専守防衛さん(関西地方):
●銀行のあきれたパスワード設定
あまり新聞にも取沙汰されることもないのだが、インターネットバンキングがサイバー攻撃を受けていることはご存知だろうか。
金融機関であるし、個人情報を取り扱っているのだから、強固なシステムに違いないと思われている読者も多いはずだ。
しかし、意外にそうでもないのかもしれない。
以前、筆者宛にとある銀行から「長いパスワードを設定されている場合、今までは8桁以上は認識していませんでした」という内容の通知が来たとき、
唖然としたことを覚えている。「まさか、金融システムで1円入札は無いよね?」と疑ったくらいだ。
そんな疑心暗鬼におちいることを除いても、銀行が運営するインターネットバンキングも当然狙われる傾向にあると考えられる。
http://news.livedoor.com/article/detail/3412089/
あまり新聞にも取沙汰されることもないのだが、インターネットバンキングがサイバー攻撃を受けていることはご存知だろうか。
金融機関であるし、個人情報を取り扱っているのだから、強固なシステムに違いないと思われている読者も多いはずだ。
しかし、意外にそうでもないのかもしれない。
以前、筆者宛にとある銀行から「長いパスワードを設定されている場合、今までは8桁以上は認識していませんでした」という内容の通知が来たとき、
唖然としたことを覚えている。「まさか、金融システムで1円入札は無いよね?」と疑ったくらいだ。
そんな疑心暗鬼におちいることを除いても、銀行が運営するインターネットバンキングも当然狙われる傾向にあると考えられる。
http://news.livedoor.com/article/detail/3412089/
|
|
|
2 : 別府でやれ(兵庫県):2007/12/10(月) 19:55:07.10 ID:+p4tlRD70
日本銀行のことか
3 : みどりのおばさん(神奈川県):2007/12/10(月) 19:55:14.92 ID:/fxg6xd+0
困ったの困ったの
4 : 請負労働者(樺太):2007/12/10(月) 19:55:58.73 ID:mfnWhPei0
まあとにかく、スレタイから>>1の憤りは伝わってくる
5 : 高校生(埼玉県):2007/12/10(月) 19:56:53.40 ID:hhzpx3Kn0
入金に手数料バンク銀行
さっぱりわからない
7 : ウルトラマン(東京都):2007/12/10(月) 19:58:03.73 ID:lJf9qhhe0
UFJもトークン入れてくれ
8 : トムキャット(愛知県):2007/12/10(月) 19:58:45.73 ID:8iE4uMVS0
例えば0123456789というパスワードを設定したとして
0123456だけでログインできるってことだろ
0123456だけでログインできるってことだろ
9 : 養豚業(catv?):2007/12/10(月) 19:59:40.98 ID:APhia6le0
某銀行のインターネットシステムのサーバって、
インターネット側からsmb (NetBIOS)接続ができるばかりか
ユーザ名 Administrator パスワード admin で接続できてしまうんだぜ。
そもそもWindowsサーバって時点でアレだが、なにやらその上で動かすIISベースの
アプリケーションが「パスワードがadminでないと動かない」というすばらしい制限が
あるんだそうだ。
笑えるよね。
インターネット側からsmb (NetBIOS)接続ができるばかりか
ユーザ名 Administrator パスワード admin で接続できてしまうんだぜ。
そもそもWindowsサーバって時点でアレだが、なにやらその上で動かすIISベースの
アプリケーションが「パスワードがadminでないと動かない」というすばらしい制限が
あるんだそうだ。
笑えるよね。
10 : 今年も留年(愛知県):2007/12/10(月) 20:01:06.42 ID:yDFCrGyY0
つまりcryptか。
11 : 竹やり珍走団(青森県):2007/12/10(月) 20:01:28.67 ID:p2vpceub0
最大で8桁とか・・・
12 : 団体役員(長屋):2007/12/10(月) 20:02:19.82 ID:nadCtQDs0
漏れても被害の報告はない
これで終わり
なんか文句行ってきたら個人の管理不足で終了
これで終わり
なんか文句行ってきたら個人の管理不足で終了
13 : モーオタ(滋賀県):2007/12/10(月) 20:02:52.30 ID:pictI7Qe0
タンスバンクが一番ってこった
14 : ダンサー(愛知県):2007/12/10(月) 20:03:46.77 ID:Bj226o590
キャッシュカードのパスワードが未だに数字4桁って時点で程度がしれる
20年くらい前から進化が止まってるセキュリティなんだろ
20年くらい前から進化が止まってるセキュリティなんだろ
15 : 接客業(山形県):2007/12/10(月) 20:05:37.82 ID:Q6RVrMX90
長いパスワードを設定されている場合、今までは8桁以上は認識していませんでした
き●や●●行か
き●や●●行か
16 : クリーニング店経営(catv?):2007/12/10(月) 20:06:29.22 ID:Z4IqJSn60
>>2
わずか30秒でこのレスは評価されるべき
わずか30秒でこのレスは評価されるべき
17 : 和菓子職人(岡山県):2007/12/10(月) 20:07:12.65 ID:e+OmOfHl0
>9
最近のWindowsサーバは悪くないし、>1の事例はUNIXのcrypt関数の典型的な
落とし穴。
>14
何回でも試行出来るシステムと、3回間違えるとロックするシステムでは
事情が異なる。
最近のWindowsサーバは悪くないし、>1の事例はUNIXのcrypt関数の典型的な
落とし穴。
>14
何回でも試行出来るシステムと、3回間違えるとロックするシステムでは
事情が異なる。
18 : 養豚業(catv?):2007/12/10(月) 20:10:35.02 ID:APhia6le0
>>17
視界が近視過ぎですよん。。
視界が近視過ぎですよん。。
19 : トムキャット(愛知県):2007/12/10(月) 20:19:14.02 ID:8iE4uMVS0
いまどきWindowsだから、というのも近視だと思う
20 : 組立工(長屋):2007/12/10(月) 20:21:02.62 ID:acu7jTvk0 BE:1702447889-2BP(445)
三井住友とイーバンク使ってるけど、
それぞれのセキュリティーってその道のプロからするとどうなん?
それぞれのセキュリティーってその道のプロからするとどうなん?
21 : 日本語教師(兵庫県):2007/12/10(月) 20:22:24.40 ID:Qd8GDrMO0
どんな高価なシステムだろうが作ってるのは派遣社員だしな
22 : 工作員(東日本):2007/12/10(月) 20:26:08.39 ID:pro4mzrX0
こんなのlinux系のサーバーでは当たり前のこと。
23 : 停学中(大阪府):2007/12/10(月) 20:29:38.08 ID:0ZanLv2L0
銀行はどんな過失があっても賠償責任はないという判例がいっぱい出来たから
こんなに杜撰な扱いでも平気なんだよ。
こんなに杜撰な扱いでも平気なんだよ。
銀行の銀行の
25 : 天涯孤独(樺太):2007/12/10(月) 20:31:16.79 ID:G1A+GZAaO
日銀のことかー
26 : 留学生(愛知県):2007/12/10(月) 20:32:15.61 ID:wJTNa1Iq0
SSH2ってハック不可なんだろ?
27 : 大道芸人(宮城県):2007/12/10(月) 20:33:06.92 ID:piVwron40
メガバンはくさってんな
28 : 美容師(アラバマ州):2007/12/10(月) 20:36:16.83 ID:mOBOJlCH0
パスワードは今まで好きになった女の子の名前の順番に並べたものにしてある
好きな子が増えるたびに長くなるのさ
好きな子が増えるたびに長くなるのさ
29 : 高校教師(アラバマ州):2007/12/10(月) 20:47:31.50 ID:i64JtLNt0
イーバンクから何処に乗り換えればいいんだ?
FOMCのことかそれともFRBか
>>29
JNB
JNB
32 : わけ(長屋):2007/12/10(月) 21:00:12.37 ID:u5ZkTm3m0
オレオレ、俺だけど車でルイズなんたらって外人轢いて示談金が必要だから100円振り込んでくれ
銀行名:イーバンク銀行(銀行コード:0036)
支店名:ロック支店(支店コード:202)
科目:普通預金
口座番号:2927291
銀行名:イーバンク銀行(銀行コード:0036)
支店名:ロック支店(支店コード:202)
科目:普通預金
口座番号:2927291
>>32
1000万振り込んでおいた
1000万振り込んでおいた
34 : 養豚業(catv?):2007/12/10(月) 21:04:11.89 ID:APhia6le0
>>32
ゼロ円振り込んどいた。
ゼロ円振り込んどいた。
35 : 組立工(長屋):2007/12/10(月) 21:05:38.16 ID:acu7jTvk0 BE:283742126-2BP(445)
>>32
おい、中村 雄祐!
おい、中村 雄祐!
36 : お猿さん(埼玉県):2007/12/10(月) 21:07:13.92 ID:ifmaQecu0
中村 雄祐なにやってんだ
37 : バイト(中部地方):2007/12/10(月) 21:08:07.78 ID:nkD5NLUr0
>>32
前も口座晒してただろ。通算いくら振り込んでもらえた?
前も口座晒してただろ。通算いくら振り込んでもらえた?
38 : 宇宙飛行士(アラバマ州):2007/12/10(月) 21:09:28.42 ID:Go5NUKd30
ATMで並んでるとき
前のばあちゃんが暗証番号を口に出しながら押してた。
前のばあちゃんが暗証番号を口に出しながら押してた。
39 : 自衛官(大阪府):2007/12/10(月) 21:10:41.22 ID:JKm6QAtF0
40 : 西洋人形(樺太):2007/12/10(月) 21:11:23.66 ID:FkABojhwO
うんこ振り込んどいた
41 : 巫女(コネチカット州):2007/12/10(月) 21:11:38.36 ID:8W+J1m/hO
イーバンクの赤字も実はクラックなりなんなりされて盗まれたからじゃ?いや冗談抜きで。
42 : クリエイター(アラバマ州):2007/12/10(月) 21:12:21.83 ID:Oogt5wLp0
ばいなら
43 : 愛のVIP戦士(愛知県):2007/12/10(月) 21:13:15.25 ID:YCN4UD6i0
ネット銀行ってヤフオクとかでも安易に口座番号晒してる奴多いけど
ログインエラー繰り返して口座凍結とかみたいな嫌がらせされたりとか考えないの?
ログインエラー繰り返して口座凍結とかみたいな嫌がらせされたりとか考えないの?
44 : 副社長(千葉県):2007/12/10(月) 21:13:32.95 ID:0dRbXS9G0
45 : すずめ(長野県):2007/12/10(月) 21:16:01.71 ID:5d3c2IuH0
46 : 割れ厨(兵庫県):2007/12/10(月) 21:16:04.97 ID:S0wEdK8L0
中村の中村のあきれたパスワード管理 インターネットバンキングが狙われる、スイーツ(笑)
47 : わけ(長屋):2007/12/10(月) 21:16:51.07 ID:u5ZkTm3m0
>37
乞食募金で239円ありがたく頂いたよ
それより今月ヤフオクで一個も売れないのが痛すぎ
http://www-2ch.net:8080/up/download/1197288835247606.s2TLXh
乞食募金で239円ありがたく頂いたよ
それより今月ヤフオクで一個も売れないのが痛すぎ
http://www-2ch.net:8080/up/download/1197288835247606.s2TLXh
48 : 食品会社勤務(愛知県):2007/12/10(月) 21:18:41.42 ID:XT7/WTTj0
49 : 組立工(長屋):2007/12/10(月) 21:19:22.15 ID:acu7jTvk0 BE:567483438-2BP(445)
>>47
共産党板で晒したら、滅茶苦茶募金してくれそうだな。
共産党板で晒したら、滅茶苦茶募金してくれそうだな。
50 : すずめ(長野県):2007/12/10(月) 21:19:43.61 ID:5d3c2IuH0
>>43
ユーザーIDが、口座番号じゃなけりゃ、問題なし
ユーザーIDが、口座番号じゃなけりゃ、問題なし
51 : 電気店勤務(catv?):2007/12/10(月) 21:22:32.81 ID:Afq4bKrH0
52 : わけ(長屋):2007/12/10(月) 21:22:34.26 ID:u5ZkTm3m0
>43
新生のログイン方法が口座番号+パスワードだから出品じゃ使えない
実際にオク板でネットッバンキング凍結されたやついるよ
新生のログイン方法が口座番号+パスワードだから出品じゃ使えない
実際にオク板でネットッバンキング凍結されたやついるよ
53 : すずめ(長野県):2007/12/10(月) 21:48:26.65 ID:5d3c2IuH0
あげ
54 : 宇宙飛行士(千葉県):2007/12/10(月) 21:54:49.74 ID:GqSQyXIj0
なんで、某野球選手のHPはサイバー攻撃受けるのかしら?
55 : AV監督(東京都):
>>54
諸外国の基地外から見て気に食わない文字列が入ってるんじゃね
諸外国の基地外から見て気に食わない文字列が入ってるんじゃね