新生銀行が預金者に断りなくネットで口座を公開 | ScanNetSecurity
2026.03.16(月)

新生銀行が預金者に断りなくネットで口座を公開

 日本長期信用銀行から行名を変更し2年が経過した新生銀行だが、個人顧客開拓を目的に開始した「新生総合口座PowerFlex」でセキュリティホールが存在する可能性が発見された。

製品・サービス・業界動向 業界動向
25 views
facebookLINE
 日本長期信用銀行から行名を変更し2年が経過した新生銀行だが、個人顧客開拓を目的に開始した「新生総合口座PowerFlex」でセキュリティホールが存在する可能性が発見された。

 「新生総合口座PowerFlex」は、様々な取引が電話でもインターネットでも24時間365日利用できることをうたったサービスであり、簡単な手続きで取引を開始できることが特徴だ。今回、2ちゃんねるで指摘されたオンラインバンキングの脆弱性は、口座開設手続きおよび利用があまりにも簡単すぎることから始まった。

 新生銀行のインターネット取引は、口座をもっている人に断りなく、オンラインで口座利用がすぐできる状態になっている。しかも4桁の暗証番号だけでオンライン専用のパスワードを発行する仕組みになっている。他行のオンラインバンキングで採用されている第2暗証番号はない。例えば、暗証番号を固定し、口座番号を入力していけば口座番号、暗証番号共に合致してログインできてしまうことも考えられる。

 このような事態に対し編集部では引き続き取材を行うべく、今後新生銀行と監督する立場にある金融庁監督局に対し追加取材を行いこの場で公表していく。ネットワークの安全性がクローズアップされている今、取り返しのつかない状況になる前に現状の問題点を公表し、信頼性の向上のための早急な対応を望む。また、本記事は、2ちゃんねるの掲示板に寄せられた情報をもとに検証作業などを行った。誌面を借りて、お礼を申し上げたい。

今回参考にした2ちゃんねるの掲示板
http://pc.2ch.net/test/read.cgi/sec/1007968094/l50
新生銀行
http://www.shinseibank.co.jp/

(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  2. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

  3. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  4. 株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」

    株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」PR

  5. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP