アカウント名:
パスワード:
日本時間4月9日頃にOpenSSLバグの記事はネットに流れていると思います。4月12日朝の時点で(三菱東京UFJ銀、三井住友銀行、住信SBIネット)の三つは公式サイト表紙にOpenSSLへの注意書きが出てなかったことを確認しました。4月12日に住信SBI銀行に問い合わせメールを出したら16日に「報道されておりますOpenSSLの脆弱性に関しまして、当社サイトのご利用にあたり、 お客さまのお取引に影響のあるセキュリティ上の問題はない...(後略)」という要旨の返事が来ました。その返事の少しあとに住信SBI公式サイト表紙にopenSSLバグへの注意書きが出たはず。ということで住信SBIも今回おそらく無傷だろうけど対応は遅い印象。三菱、三井、住信ともしっかりやってほしいです。なお米国銀行事情を書いた英文記事みると、American Banker [americanbanker.com] の記事(4月11日)だとCitigroupが「安全ではない様子」と判断されてます。
という感じですね。一方、警察庁の注意喚起 [npa.go.jp]が出たのは10日で、新聞やテレビが大きく取り上げ始めたのはそのあとだったと思います。
ご指摘ありがとう。すると国内IT系メディアが4月8日に報道しているなら4月12日で三菱、三井、住信ともサイトの表紙に警告を出してないのは本当に遅いですね。(内部の対応は別として、利用者一般に状況を知らせてない意味で)
問題が出てないことについて公表することはないのが銀行問題が出ても内部確認とかで概要を出すのに一週間以上かかるのが銀行ちなみに詳細はでないことが多い
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
事件前後の月日の記録と、住信SBIの例 (スコア:4, 興味深い)
日本時間4月9日頃にOpenSSLバグの記事はネットに流れていると思います。
4月12日朝の時点で(三菱東京UFJ銀、三井住友銀行、住信SBIネット)の
三つは公式サイト表紙にOpenSSLへの注意書きが出てなかったことを確認しました。
4月12日に住信SBI銀行に問い合わせメールを出したら
16日に「報道されておりますOpenSSLの脆弱性に関しまして、当社サイトのご利用にあたり、
お客さまのお取引に影響のあるセキュリティ上の問題はない...(後略)」
という要旨の返事が来ました。
その返事の少しあとに住信SBI公式サイト表紙にopenSSLバグへの注意書きが出たはず。
ということで住信SBIも今回おそらく無傷だろうけど対応は遅い印象。
三菱、三井、住信ともしっかりやってほしいです。
なお米国銀行事情を書いた英文記事みると、
American Banker [americanbanker.com] の記事(4月11日)だと
Citigroupが「安全ではない様子」と判断されてます。
Re:事件前後の月日の記録と、住信SBIの例 (スコア:3, 参考になる)
という感じですね。一方、警察庁の注意喚起 [npa.go.jp]が出たのは10日で、新聞やテレビが大きく取り上げ始めたのはそのあとだったと思います。
Re:事件前後の月日の記録と、住信SBIの例 (スコア:2)
ご指摘ありがとう。すると国内IT系メディアが4月8日に報道しているなら
4月12日で三菱、三井、住信ともサイトの表紙に警告を出してないのは本当に遅いですね。
(内部の対応は別として、利用者一般に状況を知らせてない意味で)
Re: (スコア:0)
問題が出てないことについて公表することはないのが銀行
問題が出ても内部確認とかで概要を出すのに一週間以上かかるのが銀行
ちなみに詳細はでないことが多い