「地銀」を含む日記

■

地方銀行「ドコモ口座からの不正引落で2000万円超の被害が発生しました」

↓

政府・金融庁「地銀は収益力が低くてシステムセキュリティに全然投資出来てないのが原因、それもこれも地銀の数が多すぎるからや」

（よっしゃこれに乗じてSBIに地銀連合作らせたろ、今なら誰も反対せんやろ）

↓

SBI証券「証券口座への不正アクセスで勝手に株売られて偽口座に9000万円出金される被害が発生しました」

↓

政府・金融庁・地方銀行「なにやってだ…」

Permalink | 記事への反応(0) | 07:59

ツイートシェア

■anond:20200916090014

この件でどこも叩いてたやつの大半は、よく知らない地銀よりドコモのほうがなんかムカつくからドコモを叩いてるだけ。

セキュリティなんて一切興味ない。

Permalink | 記事への反応(2) | 19:47

ツイートシェア

■anond:20200915192956

オンラインバンキングにアクセスしにくい地銀は、メガバンに吸収されて欲しい

Permalink | 記事への反応(0) | 19:31

ツイートシェア

■

NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正引き出し問題で、既存利用者のドコモ口座への入金を停止する銀行が相次いでいる。池田泉州銀行（大阪市）と十六銀行（岐阜市）が13日から新たに取りやめた。ドコモ口座と取引する地銀など35行のうち、13日午後7時時点で22行がサービスを停止したことになる。

Permalink | 記事への反応(0) | 13:18

ツイートシェア

■anond:20200911184727

よくある話が、メガバンクだと住宅ローン通らなかったけど、同じ条件で近郊の地方銀行なら通ったとか。

そりゃハザードマップが真っ赤っかな場所に融資したくないわな

で、被害に遭っても税金から見舞金や再建支援金がもらえるわけだ

地銀がリスクヘッジしなくても国民の金でケツが拭ける

Permalink | 記事への反応(0) | 04:16

ツイートシェア

■anond:20200911191349

地銀ネットワークサービス株式会社が何一つプレスリリースしてないのが、なんとも悲しい限りだね

https://www.chigin-cns.co.jp/news/index.php

Permalink | 記事への反応(0) | 19:19

ツイートシェア

■ドコモ口座の件

今回の件で言うと、地銀のシステムはATMか窓口だけの物理的導線だけを前提としてたわけで、地方銀行に全国規模のリクエストが想定されるシステムと連携するような作りではなかったわけなんだよね。なので、地銀としては寝耳に水なわけ。

そこをうまく調整する責任は技術的な場所的に地銀ネットにあったと思うけど、そもそもの話、地銀ネットの株主は各地銀共同なわけだから、逆向きの監査能力は無いに等しいわけよ。

で、地銀ネットはPayPayとかもユーザなわけだけど、あっちはアプリ前提で本人確認前提で、不正リクエストの母数を絞ってたので攻撃者として旨味がなかったんじゃ無いかな。

ある意味対策してなかったけど、仕組み上運がよかったと言えると思う。

それを無視すれば十分にPayPayでも起こりうる事案だったかなと思う。

で、今回の立場、能力的にどこがこの問題を解決できる/未然に防ぎうる/すべきだったかと言うとやっぱりNTTドコモだったわけよ。

きちんと接続先銀行がセキュアであることの確認だとか、インシデント時の被害拡大の有限性は確認すべきだったかなと思う。

まあちんこってことさ

Permalink | 記事への反応(2) | 19:13

ツイートシェア

■anond:20200911183636

地銀は都市銀行とは役割が違うし

地域密着型だからツテが利きやすいとかもある

個人に限っても、田舎だと地銀の支店はたくさんあるけど、都市銀行は支店すらなくて手続きに困るとかザラだから

Permalink | 記事への反応(0) | 18:55

ツイートシェア

■anond:20200911183636

地方の会社にたくさん出資してくれるのが地銀。

メガバンクが出資を断るような案件でもリスクを負って出資してくれるのが地銀。

地銀が無いと地方の会社は維持できない。

そいう役割を担っているので、地銀は潰れないのだ。

Permalink | 記事への反応(0) | 18:48

ツイートシェア

■anond:20200911183636

銀行には預貯金以外に融資の役割があるんだけど、地方の融資に対し各企業や個人のニーズに合わせて草の根的に対応している。

これをメガバンクがやると全国一律基準で融資判断される。

基本的にメガバンクの融資基準は関東圏の金持ち基準で、今までの金回りが突然たちいかなくなる地方企業は出てくると思う。

個人に対しては、主に住宅ローンとかがこれに該当する。

よくある話が、メガバンクだと住宅ローン通らなかったけど、同じ条件で近郊の地方銀行なら通ったとか。

そもそも、メガバンクだけにこの融資機能が集中すると業務パンクすんじゃないかな。

まあ今回の件で言うと、地銀のシステムはATMか窓口だけの物理的導線だけを前提としてたわけで、地方銀行に全国規模のリクエストが想定されるシステムと連携するような作りではなかったわけなんだよね。なので、地銀としては寝耳に水なわけ。

そこをうまく調整する責任は技術的な場所的に地銀ネットにあったと思うけど、そもそもの話、地銀ネットの株主は各地銀共同なわけだから、逆向きの監査能力は無いに等しいわけよ。

で、地銀ネットはPayPayとかもユーザなわけだけど、あっちはアプリ前提で本人確認前提で、不正リクエストの母数を絞ってたので攻撃者として旨味がなかったんじゃ無いかな。

ある意味対策してなかったけど、仕組み上運がよかったと言えると思う。

それを無視すれば十分にPayPayでも起こりうる事案だったかなと思う。

で、今回の立場、能力的にどこがこの問題を解決できる/未然に防ぎうる/すべきだったかと言うとやっぱりNTTドコモだったわけよ。

きちんと接続先銀行がセキュアであることの確認だとか、インシデント時の被害拡大の有限性は確認すべきだったかなと思う。

Permalink | 記事への反応(2) | 18:47

ツイートシェア

■

地銀のネット口座振替のシステム、作ってたのNTTデータってマジかよwwww

ドコモと地銀とどっちが悪いのか、じゃねーよwww

どっちもNTTだよwwww

Permalink | 記事への反応(0) | 18:40

ツイートシェア

■地銀の存在価値

今回のドコモの一件にも象徴されるが、地銀には害悪しかないように感じる

自分は東京産まれなので、地銀の存在自体大人になって初めて知った

メガバンクかネットバンクがあれば地銀の必要性があるようには思えない

でもまだまだはびこってるってことは地銀にも存在価値があるんだろう

世間知らずな自分に教えてくれ

Permalink | 記事への反応(3) | 18:36

ツイートシェア

■

地銀とユーザの両方から十字砲火を浴びて燃え上がる山王パークタワーwww

大変見栄えがよろしゅうございますwww

(山本一郎さんみたいな書き方してみたかった)

Permalink | 記事への反応(1) | 11:33

ツイートシェア

■anond:20200911094026

地方銀行勤務の友人に聞いたんだけど、地銀の東京支店って転職者続出しまくりらしい

地方都市だと転職先限られてるけど、東京だと転職先がいくらでもある

上場目指してるスタートアップ企業とかは財務とか経理担当として金融機関出身の若いのを採用したいらしくて転職する奴が多発

「もう地方の暮らしに耐えられない。子供の教育環境を考えても都内の方がいい」って嫁主導で転職するのもいるんだとか

地銀の先行きが真っ暗だということもあるんだろうけどなんか聞いてて世知辛いなあと思ったわ

Permalink | 記事への反応(0) | 09:47

ツイートシェア

■

地銀の情シスが自殺しかねない会見だったよな

Permalink | 記事への反応(3) | 04:23

ツイートシェア

■

ドコモ...地銀...犯人が菅官房長官に忖度した可能性...

Permalink | 記事への反応(0) | 21:20

ツイートシェア

■anond:20200909192301

つか、架空のドコモの口座を開設できようが、実銀行の口座を登録できなきゃ、引き出せないんだよ

口座の登録は、「各金融機関」で行うんだ

そこで登録ができたから、ドコモ口座にチャージできるわけ

二段階認証できないのは、地銀の方

Permalink | 記事への反応(0) | 21:15

ツイートシェア

■ドコモこれマジIT史上最大のやらかしでは

地銀のATMいまめっちゃ並んでるらしい

連携してた銀行口座持ってる全員が対象だもんなあ

くわばらくわばら

Permalink | 記事への反応(3) | 17:00

ツイートシェア

■

決して口にはしないものの、僕は人間性が根本まで腐っているので、もしこのタイミングでドコモ口か地銀ネットワークのWeb口振担当者が「クソサービス作ってすみませんね」「今回の件でメンタル崩壊した」とか言い出したら、世間はどういう反応を示すだろうかとか思うとワクワクしてしまう— ROCA #COCOAボランティアデバッグ (@rocaz) September 10, 2020

高木浩光がまたこんなのに「いいね」つけてCOCOAの揶揄を続行してる

あれ開発者が逃げて更新されなくなったけど、それが目的なのか、なんなのか

Permalink | 記事への反応(2) | 13:52

ツイートシェア

■anond:20200910102848

はてぶに上がってるほうでは、

地銀側は、連携先（ドコモ）で本人確認する前提でサービスを提供してるのに、それをドコモがやってない（のでドコモが悪い）

に賛同してるよね？

この指摘が的を射ていると思った。そもそも口座振替って誰にでも振替先となる（自動引き落しさせる）のを認めるものじゃないのでは？公共料金だったりクレジットカードだったり、学会の年会費にも使えたりするが、それなりの組織を介した口座振替依頼書しか受け付けないはず。https://t.co/O9DM6ME6Fh— Hiromitsu Takagi (@HiromitsuTakagi) September 9, 2020

Permalink | 記事への反応(1) | 10:36

ツイートシェア

■anond:20200910101447

「ドコモ悪くない」は言ってないけど、「悪いのは地銀」は言ってる。

https://twitter.com/HiromitsuTakagi/status/1303676812036198401?s=19

本人確認の本職は銀行とも言ってる。

https://twitter.com/HiromitsuTakagi/status/1303667677639008256?s=19

口座番号＋暗証番号はローカル認証以外ダメ、とも言ってる。

ドコモ側に対してははてブに挙がってる、犯収法で認められた本人確認って本人確認として意味なくない？という文脈。

Permalink | 記事への反応(1) | 10:28

ツイートシェア

■anond:20200910102009

まあ、そこはね・・・

いうてもあれやぞ。少なくともワイ個人は、便利なものは警戒して、すぐには手を出さん性分やぞ。

地銀をオンラインで使えるようにするやつ、まだやってないし。（三井住友は強制的にそうさせられたけど）

未だにアマゾン使ってないし。AWSは仕事で使うけど。

Permalink | 記事への反応(0) | 10:27

ツイートシェア

■anond:20200910101315

口座振替の認証は銀行側やで？(正確には地銀ネットワークサービス社のWeb口振受付サービス)

リバースブルートフォース攻撃が可能であった脆弱性(これ自体はまだ推論なんだけど)の責任は明確に銀行側だよ。まさか「相手は絶対そんなことしない(信頼してる)から、OK」を外部開放するシステムに認めていいわけないよな。

Permalink | 記事への反応(0) | 10:20

ツイートシェア

■

ひろみつは、「悪いのは地銀側であってドコモではない」なんて言ってないよね？

Permalink | 記事への反応(1) | 10:14

ツイートシェア

■anond:20200910085659

ひろみちゅのツイート読めば。

本人確認は銀行の義務でサービス側はそれに依拠することが認められてるのよ。今の法律では本人確認として十分な認証が構築されてない地銀が悪いとしかいいようにないので、「本人確認してないという単純な問題じゃない」「地銀が悪い」って言ってる。

Permalink | 記事への反応(0) | 09:06

ツイートシェア