新生銀行が預金者に断りなくネットで口座を公開 | ScanNetSecurity
2026.04.18(土)

新生銀行が預金者に断りなくネットで口座を公開

 日本長期信用銀行から行名を変更し2年が経過した新生銀行だが、個人顧客開拓を目的に開始した「新生総合口座PowerFlex」でセキュリティホールが存在する可能性が発見された。

製品・サービス・業界動向 業界動向
21 views
facebookLINE
 日本長期信用銀行から行名を変更し2年が経過した新生銀行だが、個人顧客開拓を目的に開始した「新生総合口座PowerFlex」でセキュリティホールが存在する可能性が発見された。

 「新生総合口座PowerFlex」は、様々な取引が電話でもインターネットでも24時間365日利用できることをうたったサービスであり、簡単な手続きで取引を開始できることが特徴だ。今回、2ちゃんねるで指摘されたオンラインバンキングの脆弱性は、口座開設手続きおよび利用があまりにも簡単すぎることから始まった。

 新生銀行のインターネット取引は、口座をもっている人に断りなく、オンラインで口座利用がすぐできる状態になっている。しかも4桁の暗証番号だけでオンライン専用のパスワードを発行する仕組みになっている。他行のオンラインバンキングで採用されている第2暗証番号はない。例えば、暗証番号を固定し、口座番号を入力していけば口座番号、暗証番号共に合致してログインできてしまうことも考えられる。

 このような事態に対し編集部では引き続き取材を行うべく、今後新生銀行と監督する立場にある金融庁監督局に対し追加取材を行いこの場で公表していく。
ネットワークの安全性がクローズアップされている今、取り返しのつかない状況になる前に現状の問題点を公表し、信頼性の向上のための早急な対応を望む。
また、本記事は、2ちゃんねるの掲示板に寄せられた情報をもとに検証作業などを行った。誌面を借りて、お礼を申し上げたい。

今回参考にした2ちゃんねるの掲示板
http://pc.2ch.net/test/read.cgi/sec/1007968094/l50
新生銀行
http://www.shinseibank.co.jp/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  2. 金融庁「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」報告書公表

    金融庁「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」報告書公表

  3. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  4. テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

    テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

  5. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP