5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【IT】あなたも口座も…4メガバンク大甘セキュリティー発覚

1 :にゃん ◆777777v/bc @WBSにゃんφ ★:04/04/05 20:45 ID:???
 4メガバンクの情報管理が危ない−。企業の個人情報漏洩が相次ぐなか、大手銀行の情報管理システムの
“セキュリティー格付け”が揃って低いことが明るみに出たのだ。専門家は「今のレベルでは、情報が漏れてい
ることに気付くこともできない」と指摘。あなたの口座も狙われている。
 「大手銀がインターネットに開設しているホームページ(HP)のセキュリティーがこの程度ということは、その
気になれば銀行口座にどのような操作も加えられる」
 慶応大学環境情報学部の武藤(たけふじ)佳恭教授は、銀行のセキュリティー体制の甘さに警鐘を鳴らす。
 武藤教授は昨年、ITセキュリティー企業「アイ・サイナップ社」(江藤潔代表)と共同で、上場企業約3300社
のHPを調査し、セキュリティー体制を6段階で評価、格付けした。
 結果は衝撃的で、「世界的なネットセキュリティーのレベルから見れば、合格点を与えられるのは2社のみ。
他の全ての企業では何らかの問題がある」(江藤代表)。
 冒頭にある武藤教授の言葉通りなら、特に銀行の管理体制が問われるのだが、大手銀行では、みずほグル
ープと三井住友グループが6段階評価のうち上から3番目で「問題がある」。UFJグループと三菱東京グループ
に至っては、4番目の「明らかな問題がある」という低評価だった。
 驚くべき調査結果は、国会でも追及された。
 先月17日、4メガバンクのトップが参考人として招致された衆院財務金融委員会で、この問題を取り上げた
民主党の中塚一宏氏は「みずほグループの前田晃伸社長が、調査結果を見ても『セキュリティーには万全な
手当てをしていると自負している』と答弁したように、銀行の意識の低さはひどい。銀行のHPからオンラインバ
ンキングで出入金もできるわけだから、早晩、とんでもない事件が発覚するのでは」と危機感を抱く。
 みずほ以外の3グループ首脳も「こうした調査があるとは知らなかった。結果を参考に対応したい」と答弁して
いた。
 日本の金融機関の多くは、金融庁が所管する金融情報システムセンターのガイドラインでネットセキュリティ
ー体制を構築しており、メガバンク側は「セキュリティーへの対応はしている」(みずほ担当者)。

http://www.zakzak.co.jp/top/2004_04/t2004040522.html

2 :にゃん ◆777777v/bc @WBSにゃんφ ★:04/04/05 20:46 ID:???
新生銀行とCitibankはどうなのかしら?

3 :名無しさん@お腹いっぱい。:04/04/05 20:46 ID:Kp+6PgHS
4メガか。相当でかいんだな。

4 :名無しさん@お腹いっぱい。:04/04/05 20:48 ID:N+taf0qi
武藤(たけふじ)佳恭教授

スーパーハカー?


5 :名無しさん@お腹いっぱい。:04/04/05 20:51 ID:0sk8UP7A
4M円も貯金の無い俺って・・・

6 :名無しさん@お腹いっぱい。:04/04/05 20:55 ID:KRMUqxtF
UFJと三井住友の口座もってる。。。。鬱だ・・・
ちなみに、ヤフーで情報漏洩したばっかり
そして、プロバをOCNに変えた直後 アッカがやりやがった・・・
俺、疫病神かも・゜゜・(⊃Д`)・゜゜・。

7 :名無しさん@お腹いっぱい。:04/04/05 20:58 ID:j6J2zvF4
みずぽだめぽ?

8 :名無しさん@お腹いっぱい。:04/04/05 20:59 ID:LbfXd7ug
    /  ̄ ̄ ̄ ̄\
   /   _        \
   |   /ノ 甲子園大 ...|
  (_ / /つ_________ )
  |/ /:::   \` ´/.|
. / /┃::  -・=- -・=-
   /(6 ┃  ⌒ ) ・・)'⌒i
  / | .┃  ┏━━┓.ノ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   | ..┃  ┃ノ三)┃.| < 乙であります!!!
  / |   \ ..┗━┛.ノ  


9 :名無しさん@お腹いっぱい。:04/04/05 21:00 ID:5i5YxKLl
>>6
迷惑だから2ちゃんねるもやめれ!

10 :名無しさん@お腹いっぱい。:04/04/05 21:08 ID:tedfIf+v
この会社の陰謀だね
わざと格付け悪くして「うちと契約すれ」って脅してるだけ
教授もこの会社から金貰ってるし

ひどいインターネットですね


11 :名無しさん@お腹いっぱい。:04/04/05 21:11 ID:ObgIoJWl
100メガショック!

12 :名無しさん@お腹いっぱい。:04/04/05 21:17 ID:Xe5/xiY/
>10
でもそのデータについては公表してないらしい。

13 :名無しさん@お腹いっぱい。:04/04/05 21:19 ID:lhvnUI32
eバンク使ってるんだけどそっちはどうなのかな

14 :名無しさん@お腹いっぱい。:04/04/05 21:21 ID:rEcAtcy/

あおぞら銀行はどうでっか?

15 :名無しさん@お腹いっぱい。:04/04/05 21:25 ID:FPBruW7R
ヤフーの件で、一番アブナイのは内部犯行だと
改めて認識したばかりじゃないか。
スーパーハカー雇うより安くつくもんね。

16 :名無しさん@お腹いっぱい。:04/04/05 21:28 ID:kTyvDRuL
ムーディーズの格付けと同じ。この教授も極悪
>>10の言うとおり。

17 :名無しさん@お腹いっぱい。:04/04/05 21:36 ID:90hHoRh9
格付けタカリ団体が増えたよね。
そのうち総会屋・暴力団の資金源になるかも。
いやもうなってるのかも。

18 :名無しさん@お腹いっぱい。:04/04/05 21:44 ID:Lj6nnxcz
のので抜いたよ。
頑張って勃たさせて根性でののにーした。「おいおいまじかよ!本物だYO!しかも14、5才のガキだぜ!いいのかYO!?うっ!」必死。

19 :名無しさん@お腹いっぱい。:04/04/05 22:06 ID:8UcetND7
>18
ののちゃんはまだ小学生だろ。

20 :名無しさん@お腹いっぱい。:04/04/05 22:20 ID:vYHfLpij
ののって何だ?漫画か何か?そんなんでよく抜いたな

21 :名無しさん@お腹いっぱい。:04/04/05 22:23 ID:wW+NwSTD
リンク元の記事見てみたら、「みずほ、三井住友「問題あり」」っていうから他はいいのかと思ったら、
UFJと東京三菱は「明らかな問題がある」ともっと悪いじゃねえか。しかもどこが悪いのかわからんし。

>みずほ、三井住友「問題あり」

> 大手銀行では、みずほグループと三井住友グループが6段階評価のうち上から3番目で「問題がある」。
> UFJグループと三菱東京グループに至っては、4番目の「明らかな問題がある」という低評価だった。


22 :名無しさん@お腹いっぱい。:04/04/05 22:29 ID:KzC91IUS
∋oノハヽo∈
 ∩"´D`) テヘテヘ〜♪
  (   ∪
  (_)__)

23 :名無しさん@お腹いっぱい。:04/04/05 22:29 ID:8NFGkXVo
ここで一発オヒスの仮釈放ですよ
がんがれオヒス、君の出番だ


24 :名無しさん@お腹いっぱい。:04/04/05 23:41 ID:wWEng9vR
オヒスってなに?

25 :名無しさん@お腹いっぱい。:04/04/05 23:48 ID:7LQI8kny
合格点の二社ってどこなん?

26 :名無しさん@お腹いっぱい。:04/04/05 23:58 ID:u4d3b7ap
ぶっちゃけ、ネットワーク関係の仕事をしている漏れは、ネットバンキングとネットショッピングをするつもりなし。

危なくってやる気になれん。

27 :名無しさん@お腹いっぱい。:04/04/06 00:25 ID:fTwrbrU2
>>26

どれくらいヤバイの?

28 :名無しさん@お腹いっぱい。:04/04/06 02:03 ID:RvWFd6Pv
正直な話、クレジット会社や消費者金融の会員サービスのほうが遙かにひどい。
某O*Cとか武*士なんて、セキュリティ無いに等しい気がする。
銀行は比較的よくやっていると思う。それでも気休め程度だけど。破る気があれば破れる。

29 :名無しさん@お腹いっぱい。:04/04/06 04:29 ID:ZnQCrBUy
>>28
じゃぁなんで破らないの?

30 :名無しさん@お腹いっぱい。:04/04/06 11:29 ID:c9gV6mZF
>>26
極悪教授来た〜!

31 :名無しさん@お腹いっぱい。:04/04/06 11:32 ID:Ypen6vqD
日本の銀行って頭悪いのか?

32 :名無しさん@お腹いっぱい。:04/04/06 12:13 ID:7Ok+H0yv
日進月歩の世界なのに、一度システムを構築すると慢心してしまう
んだな。あと銀行を動かしている役員が文系ばかりで、世の中の流れ
を知らなさすぎ。日本社会全体への警笛かも。


33 :名無しさん@お腹いっぱい。:04/04/06 12:15 ID:cW2cKmuK
JNBって口座番号まんまだから簡単にロック掛けられる?

34 :名無しさん@お腹いっぱい。:04/04/06 12:19 ID:18ku2CdP
警戒心持つ事を禁止して来たからね。
馬鹿左翼のせいで。


35 :名無しさん@お腹でっぷり。:04/04/06 13:58 ID:gFXmBS5C
だれか。。ネットから進入して私の口座に3兆くらい放り込んでくれないモノだろうか。。

36 :名無しさん@お腹いっぱい。:04/04/06 14:00 ID:IB551IgB
>>33
実際にロックはかけられるが、かけた人は犯罪。

37 :名無しさん@お腹いっぱい。:04/04/06 14:12 ID:GNoMTzVI
客観的に見て、財務金融委員会の資料によると

SANSのTop20に基づいて、日本の会社が上場三千社に対し
脆弱性調査および評価を行なった

評価は鍵のマーク3つ

SANS Top20にはDMZだけではなく、内部の話も含まれる

というわけで、報告書が正しいのであれば、少なくとも
ここの会社とセキュリティ監査業務についてなんらかの契約を
行なっているはず
項目的に、委託されてないのに調査するのは
不正アクセス禁止法違反のような気がするし、
正当なアクセスの範囲では、SANS Top20は調べられないと思う
ってことは、ここの会社は上場三千社を顧客に持つ会社、ってこと?

何かにうそがある気がする・・・

38 :名無しさん@お腹いっぱい。:04/04/06 14:12 ID:mDXzJNPN
みずほに講座あるヨ(;´Д`)

39 :名無しさん@お腹いっぱい。:04/04/06 14:21 ID:588gxInU
「上場企業約3300社のHPを調査し」って事は
別にネットバンキングに特化したセキュリティチェックを行ったわけじゃなさそうだな。


40 :名無しさん@お腹いっぱい。:04/04/06 14:41 ID:Cp6hHNtr
セキュリティ総会屋

41 :名無しさん@お腹いっぱい。:04/04/06 15:24 ID:YUiIkKDi
格付けゴロ

42 :名無しさん@お腹いっぱい。:04/04/06 17:36 ID:8T+qn9DA
セキュリティが甘ければ使わなければいい
ATMも不利用にするとか

43 :名無しさん@お腹いっぱい。:04/04/06 17:37 ID:HK5aBeOP
>>24
85 名前:名無しさん@お腹いっぱい。 投稿日:04/02/04 17:04
読売新聞社Webサイト2004/2/4/12:37付け報道
http://www.yomiuri.co.jp/main/news/20040204i504.htm
より引用

『文化庁所管の社団法人「コンピュータソフトウェア著作権協会」(東京都文京区)の
ホームページ(HP)からサーバーに侵入し、約1200人分の個人情報を不正に入手したほか、
不正アクセスの方法などを公開したとして、警視庁ハイテク犯罪対策総合センターなどは
4日、京都市南区唐橋赤金町、京都大学研究員河合一穂容疑者(40)を
不正アクセス禁止法違反と威力業務妨害の疑いで逮捕した。
調べによると、河合容疑者は、昨年11月6日から8日にかけて、自分のパソコンから
同協会のHPを管理している大阪市内のインターネット接続会社のサーバーに侵入。
同協会に著作権などについて相談していた約1200人の利用者の住所や氏名などの個人情報を不正に入手した疑い。
さらに同容疑者は、同月8日に東京都内で開催されたイベントで、入手した個人情報の一部や
不正侵入の方法を公開し、同協会のHPを閉鎖に追い込むなど、業務を妨害した疑い。
河合容疑者は容疑を認めているという。
同容疑者は数年前から、趣味として政府関係機関のHPなどのセキュリティー問題を調べ、
インターネットの掲示板や自分のHPなどで問題点を指摘していた。 』

【これでセキュリティホールは消えるのか?】コンピュータソフトウェア著作権協会のサイトから個人情報を不正入手した京大研究員逮捕
http://book.2ch.net/test/read.cgi/bizplus/1075868449/

44 :名無しさん@お腹いっぱい。:04/04/06 17:38 ID:iDMwroBx
>>1
>>みずほ以外の3グループ首脳も「こうした調査があるとは知らなかった。

クビだ、クビ!

45 :名無しさん@お腹いっぱい。:04/04/06 18:05 ID:v3Kalf3e
たったの4メガですか?

46 :名無しさん@お腹いっぱい。:04/04/06 18:51 ID:5DvXIOL7
調査会社も
あんま適当なこと言ってると、
しまいに訴えられるんでない?

47 :名無しさん@お腹いっぱい。:04/04/06 19:27 ID:lRt6+w27
こうやってメディア上で煽るのもビジネス戦略なのであります。
って、ソースはzakzakかぁ…なーんだ。

48 :名無しさん@お腹いっぱい。:04/04/06 20:17 ID:WXwGGCnI
こんだけ個人情報流出してるし、日本企業の意識の低さなんてわかってたけどね。
セキュリテ専門のスタッフ置いてる会社がどれくらいあるんだか・・・
もちろんそれは銀行も例外じゃないんだろうなあ。

なんでまともに情報管理もできないくせに個人情報をやたら集めたがるのかね、
日本の企業って。そういうことはもっとちゃんと管理が出来るようになってからやれよ。

49 :名無しさん@お腹いっぱい。:04/04/06 20:47 ID:5DvXIOL7
>>48
海外企業の意識の高さが如何ほどのものなのか、
教えて欲しいな。詳しいんでしょ?

50 :名無しさん@お腹いっぱい。:04/04/06 22:21 ID:WXwGGCnI
>>49
別にそういう勉強をちょっとしてるだけで、海外の事例とかに
特別詳しいわけじゃないよ。ただ、こういった事例が後を
絶たないことを見ても国内の意識の低さが分かりそうだけど。

13 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)