パスワードを忘れた? アカウント作成

意図的に間違ったID/パスワードを入力し、他のユーザーがログインできなくなるようにする嫌がらせ」記事へのコメント

  • by Anonymous Coward on 2019年02月06日 19時06分 (#3560834)

    スルガ銀行でこれやられたことがあります。
    当時、名字をローマ字表記したものを「ユーザーネーム」つまりIDとして使っていました。
    ある日ネットバンキングにログインしようとしたところ、パスワードが間違っているわけでもないのにログインできない (KeePass自動入力なので間違えようがない)。

    「アクセスセンター」に架電し本人確認の上で状況を聞いたところ、ログイン試行失敗回数でロックがかかっていると。
    その通話でロック解除してもらいましたが、IDを長い文字列に変更することを推奨されました。

    私の場合は幸い平日昼間の発覚でしたが、スルガ銀行「アクセスセンター」対応は平日9時~17時のみです。

    ここに返信
    • by Anonymous Coward on 2019年02月07日 9時04分 (#3561049)

      それ、嫌がらせじゃなくマジもんのクラッキングだった可能性が……。

    • by Anonymous Coward on 2019年02月07日 10時06分 (#3561077)

      スルガ銀行は元々ユーザーIDが口座番号だったりして当時は変えられなかったので、各方面からセキュリティ的にどうなんだと言われていたけど
      セキュリティ以前に、パスワードは間違ってないけれど間違った口座番号を入力してしまって、自分/他人を問わないアカウントロックアウトの騒ぎが頻繁にあった

      そもそも口座番号と一口に言われても、スルガ銀行のは、お客様番号、普通口座番号、貯蓄用口座番号、総合/定期口座番号が全て一度に作られ
      しかも「ここでいう口座番号とは、お客様番号か総合口座番号のことだろう」という大半の予想を裏切って、実際に必要なのは普通預金の口座番号だったりした

      現行の半角英数字なユーザIDに変わった時も、「ユーザIDの口座番号使用を止めます」とかってハガキに確認パスワードが書いてあって
      しかしここでもやはり口座番号とパスワードを入力し、更にハガキに書いてあった確認パスワードを入力してようやく設定可能だったりしたので
      この時にも口座番号を間違えてログイン試行を繰り返しロックアウトされる人が結構でた

      そのユーザID変更のお願いのハガキにしても、スルガ銀行は癌保険や生命保険なんかのしょうもない勧誘の手紙やハガキを頻繁に送ってくるので
      ハガキ裏面の剥がして読む部分を読まずに捨てたって人もわりといたりして当時カオスだった

      スルガ銀行はアカウントのロックアウトポリシーのみならず、他の点においても色々と狂ってるイメージ
      去年の不正事件など氷山の一角だと認識してる

      • ジャパンネット銀行もIDが普通預金口座番号で、しかも2016年までパスワード最大長が8桁で、振込先として他人に通知することが大きなリスクである時代が長かったですね。
        パスワード最大長がまだ8桁の時期に、口座番号と同時に『ログインID』という自分が指定した文字列を入力して一致しなければログインできないよう設定できるようになり、これがある意味で第2パスワードのような効果を生じていました。
        しかし法人・事業性個人の口座では『BA-PLUS』を契約しないと『ログインID』が利用できず、通販等で振込先口座を公開するには不向きでした。
        ワンタイムパスワード導

      • by Anonymous Coward

        多くの金融機関では、総合口座番号は普通口座番号になってると思うんだけど、スルガ銀行は違うのね。
        お客様番号なんて内部の名寄せ用途で設定すれば充分であって、公開する必要ないし…。

    • by Anonymous Coward

      > 私の場合は幸い平日昼間の発覚でしたが、スルガ銀行「アクセスセンター」対応は平日9時~17時のみです。

      ネットバンキングなんて1日2日使えなくても全然影響ないようにしておくのが重要ってことですね。

    • by Anonymous Coward

      >名字をローマ字表記したものを「ユーザーネーム」つまりIDとして使っていました。

      故意に「やられた」わけではなく、単にミスなのかも。
      もしその苗字が田中さんや山田さんくらいにありきたりなもので、同じようにローマ字表記だけど
      微妙に違う(SHIとSIとか)で登録していて、勘違いして間違った綴りと正しいパスワードを
      入力すれば、そういうことになるから。
      #或は SAITO さんだけど、Iのキーが壊れかけてて SATOさんになってたりとか……

      • by Anonymous Coward

        > #或は SAITO さんだけど、Iのキーが壊れかけてて SATOさんになってたりとか……

        「クラリネットをこわしちゃった」が脳裏に浮かんだ。
        // TとYとUとIとOとPの字が出ない、的な。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...