みずほフィナンシャルグループの再編で１日発足したみずほ銀行のウェブサイトに、顧客の口座番号や暗証番号などが流出しかねない問題があると、民間企業が４日までに指摘した。同行は、システムを構築した日本ＩＢＭが点検した結果「問題はない」としつつ、再点検の結果、問題が見つかれば、早急に対応するとしている。
これは、ネット関連セキュリティー情報配信のバガボンド社が同日、ウェブサイトの安全問題に詳しいｏｆｆｉｃｅ氏（仮名）の発見として伝えた。同氏は３月、首相官邸サイトに同様の欠陥があったことも突き止め、官邸はこれを受けて直ちに問題を修正した。
みずほ銀行は、発足初日から全国の約７０００台の現金自動預払機（ＡＴＭ）の大半で統合前の別の銀行のキャッシュカードが使えないなどのトラブルがあったばかり。
同氏によると、みずほ銀行のインターネットバンキングのログイン画面などに「クロスサイトスクリプティングの脆弱性」と呼ばれる問題があり、同行のサイトに似せた“わなページ”を仕掛けることが可能。
わなページのアドレスは、正規のアドレスと同じにでき、顧客が通常の画面と思って画面に口座番号や暗証番号などを入力すると、それが盗み出される可能性があるとしている。

　次へ 　前へ

フォローアップ:

• 一転、サイトの欠陥認める　みずほ銀行〔産経新聞〕 FP親衛隊国家保安本部 2002/4/04 21:34:40 (0)

全★阿修羅♪＝
　

　

　

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。