新生銀行が預金者に断りなくネットで口座を公開 | ScanNetSecurity
2025.12.13(土)

新生銀行が預金者に断りなくネットで口座を公開

 日本長期信用銀行から行名を変更し2年が経過した新生銀行だが、個人顧客開拓を目的に開始した「新生総合口座PowerFlex」でセキュリティホールが存在する可能性が発見された。

製品・サービス・業界動向 業界動向
21 views
facebookLINE
 日本長期信用銀行から行名を変更し2年が経過した新生銀行だが、個人顧客開拓を目的に開始した「新生総合口座PowerFlex」でセキュリティホールが存在する可能性が発見された。

 「新生総合口座PowerFlex」は、様々な取引が電話でもインターネットでも24時間365日利用できることをうたったサービスであり、簡単な手続きで取引を開始できることが特徴だ。今回、2ちゃんねるで指摘されたオンラインバンキングの脆弱性は、口座開設手続きおよび利用があまりにも簡単すぎることから始まった。

 新生銀行のインターネット取引は、口座をもっている人に断りなく、オンラインで口座利用がすぐできる状態になっている。しかも4桁の暗証番号だけでオンライン専用のパスワードを発行する仕組みになっている。他行のオンラインバンキングで採用されている第2暗証番号はない。例えば、暗証番号を固定し、口座番号を入力していけば口座番号、暗証番号共に合致してログインできてしまうことも考えられる。

 このような事態に対し編集部では引き続き取材を行うべく、今後新生銀行と監督する立場にある金融庁監督局に対し追加取材を行いこの場で公表していく。
ネットワークの安全性がクローズアップされている今、取り返しのつかない状況になる前に現状の問題点を公表し、信頼性の向上のための早急な対応を望む。
また、本記事は、2ちゃんねるの掲示板に寄せられた情報をもとに検証作業などを行った。誌面を借りて、お礼を申し上げたい。

今回参考にした2ちゃんねるの掲示板
http://pc.2ch.net/test/read.cgi/sec/1007968094/l50
新生銀行
http://www.shinseibank.co.jp/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  2. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

  3. セキュリティイベントのヘルパーリスト、女性不在で炎上

    セキュリティイベントのヘルパーリスト、女性不在で炎上

  4. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  5. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP