  |
今回の件で言うと、地銀のシステムはATMか窓口だけの物理的導線だけを前提としてたわけで、地方銀行に全国規模のリクエストが想定されるシステムと連携するような作りではなかったわけなんだよね。なので、地銀としては寝耳に水なわけ。
そこをうまく調整する責任は技術的な場所的に地銀ネットにあったと思うけど、そもそもの話、地銀ネットの株主は各地銀共同なわけだから、逆向きの監査能力は無いに等しいわけよ。
で、地銀ネットはPayPayとかもユーザなわけだけど、あっちはアプリ前提で本人確認前提で、不正リクエストの母数を絞ってたので攻撃者として旨味がなかったんじゃ無いかな。
ある意味対策してなかったけど、仕組み上運がよかったと言えると思う。
それを無視すれば十分にPayPayでも起こりうる事案だったかなと思う。
で、今回の立場、能力的にどこがこの問題を解決できる/未然に防ぎうる/すべきだったかと言うとやっぱりNTTドコモだったわけよ。
きちんと接続先銀行がセキュアであることの確認だとか、インシデント時の被害拡大の有限性は確認すべきだったかなと思う。
まあちんこってことさ
つまり、パンティー
地銀ネットワークサービス株式会社が何一つプレスリリースしてないのが、なんとも悲しい限りだね https://www.chigin-cns.co.jp/news/index.php
35
