パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

松井証券口座から委託先企業のSEが不正引き出し。被害総額は約2億円」記事へのコメント

  • いろいろヤバくね? (スコア:4, すばらしい洞察)

    by Anonymous Coward

    管理者権限があればIDが見れるのは普通だが、パスワードや暗証番号を見れるのは駄目だろ。
    復号可能なシステムにしてたことにも責任がある(それもSCSKなのかもだが)

    • Re: (スコア:3, 興味深い)

      by Anonymous Coward

      今オレが使ってるネット証券会社なんか、パスワードリセットすると
      「登録時の」パスワードにリセットして郵送してくれたし
      もちろん二要素認証なんか対応してないんだぜぇ
      日本の証券会社を舐めてもらっちゃ困ります

      • by Anonymous Coward on 2021年03月25日 16時54分 (#4000967)

        2020年9月に発表されたSBI証券や岡三オンライン証券で顧客口座から
        資金が流出した不正アクセス事件の時に松井証券も調査して今回の不正に
        気づいて警察に相談してたんじゃないかと思ってしまう。
        松井証券は先日までパスワードの長さが8文字までで文字の種類は英字のみだった。
        この制約が先週末のメンテで改善されたと思ったら今回の発表。
        被害にあったのは15名かもしれないけど、ユーザID,ログインパスワード,
        取引パスワードは全部漏洩してるんじゃないだろうか。

        親コメント
        • by Anonymous Coward

          漏れてる可能性に気付いたけど犯人不明被害範囲不明だと騒ぎが広がるから、
          監視しつつ放置して具体的な被害範囲(≠全容)が出せる犯人が掛かるまで待ってたとかも有り得るかな?

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...