投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
(回答先: みずほサイト、顧客の暗証番号漏れる恐れ〜“わなページ”の仕掛けが可能、民間企業が指摘〔株ZAKZAK〕 投稿者 FP親衛隊国家保安本部 日時 2002 年 4 月 04 日 17:25:46)
みずほ銀行は4日、同行のウェブサイトに顧客の口座番号や暗証番号などが漏れかねない欠陥があったことを認め、同日午前5時までにこの問題の修復を完了したことを明らかにした。
同行は3日、システムを管理する日本IBMによる点検の結果「問題ない」としていたが、わなページを実際に仕掛けられるのではないかとの問い合わせを受けて再度点検した結果、問題に気付き、対策を講じたとしている。
同行は「暗証番号を盗まれ不正に送金された」などの被害届は、4日午後時点で1件もないとし「他の銀行や大手企業のサイトにも同じ問題がある」と指摘している。
みずほ銀の問題は、ウェブサイトの安全問題に詳しいoffice氏(仮名)が発見。ネット関連セキュリティー情報配信のバガボンド社が3日、伝えた。
同氏によると、みずほ銀行のインターネットバンキングのログイン画面などに「クロスサイトスクリプティングの脆弱(ぜいじゃく)性」と呼ばれる問題があり、同行のサイトと同じアドレスに本物に似せた、わなページを仕掛けることが可能になっていた。
顧客が正規の画面と思い込み口座番号や暗証番号などを入力すると、それが盗み出される危険があった。
題名には必ず「阿修羅さんへ」と記述してください。