新生銀行が預金者に断りなくネットで口座を公開 | ScanNetSecurity
2026.05.25(月)

新生銀行が預金者に断りなくネットで口座を公開

 日本長期信用銀行から行名を変更し2年が経過した新生銀行だが、個人顧客開拓を目的に開始した「新生総合口座PowerFlex」でセキュリティホールが存在する可能性が発見された。

製品・サービス・業界動向 業界動向
25 views
facebookLINE
 日本長期信用銀行から行名を変更し2年が経過した新生銀行だが、個人顧客開拓を目的に開始した「新生総合口座PowerFlex」でセキュリティホールが存在する可能性が発見された。

 「新生総合口座PowerFlex」は、様々な取引が電話でもインターネットでも24時間365日利用できることをうたったサービスであり、簡単な手続きで取引を開始できることが特徴だ。今回、2ちゃんねるで指摘されたオンラインバンキングの脆弱性は、口座開設手続きおよび利用があまりにも簡単すぎることから始まった。

 新生銀行のインターネット取引は、口座をもっている人に断りなく、オンラインで口座利用がすぐできる状態になっている。しかも4桁の暗証番号だけでオンライン専用のパスワードを発行する仕組みになっている。他行のオンラインバンキングで採用されている第2暗証番号はない。例えば、暗証番号を固定し、口座番号を入力していけば口座番号、暗証番号共に合致してログインできてしまうことも考えられる。

 このような事態に対し編集部では引き続き取材を行うべく、今後新生銀行と監督する立場にある金融庁監督局に対し追加取材を行いこの場で公表していく。ネットワークの安全性がクローズアップされている今、取り返しのつかない状況になる前に現状の問題点を公表し、信頼性の向上のための早急な対応を望む。また、本記事は、2ちゃんねるの掲示板に寄せられた情報をもとに検証作業などを行った。誌面を借りて、お礼を申し上げたい。

今回参考にした2ちゃんねるの掲示板
http://pc.2ch.net/test/read.cgi/sec/1007968094/l50
新生銀行
http://www.shinseibank.co.jp/

(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  4. 新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

    新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

  5. エネサンスホールディングスへのランサムウェア攻撃、約 36.5 万件の顧客情報が漏えいした可能性

    エネサンスホールディングスへのランサムウェア攻撃、約 36.5 万件の顧客情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP