(cache)シマンテック社のワンタイムパスワードシステムで障害、複数の銀行でネット振込みできず

シマンテック社のワンタイムパスワードシステムで障害、複数の銀行でネット振込みできず 18

ストーリー by hylom 2018年06月28日 14時20分
早く復旧してよかったですね部門より

6月27日、シマンテックの認証サービスが障害を起こし、その影響でりそな銀行やセブン銀行などのネットバンキングが一部利用できなくなるというトラブルが発生した（日経xTECH 、NHK、セブン銀行の発表）。

りそな銀行は振込時に、セブン銀行は新規の振込先指定時にワンタイムパスワードでの認証が必要となり、ここでシマンテックのサービスが使われていたという。そのため、障害の発生でこれらの操作が行えなくなっていた。

前のストーリー: 米国の電子タバコ工場で労働者が原因不明の呼吸困難や吐き気を訴えて集団ヒステリー状態に

/Sea

スコア:

-1

More | Reply

検索18コメント Log In/Create an Account

›

シマンテックって名前はもう使えないのでは (スコア:0)

by Anonymous Coward on 2018年06月28日 14時35分 (#3433978)

pcAnywhere→ソースコード流出、キー漏れ
証明書→不正発行
で、今回のOTP
もはやSymantecの看板にはネガティブなイメージしかないでしょう

ここに返信

シェア
- Re:シマンテックって名前はもう使えないのでは (スコア:3, おもしろおかしい)
  
  by Anonymous Coward on 2018年06月28日 14時46分 (#3433986)
  
  ＞もはやSymantecの看板にはネガティブなイメージしかないでしょう
  Symantec「すまんテック」
  
  ここに返信
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    「しまらんテック」
- Re: (スコア:0)
  
  by Anonymous Coward
  
  個人的には Norton AntiVirus の時代からネガティブなイメージしかないんですが、
  シマンテックの看板はずっと使えているようなので、実際は誰も気にしないんじゃないでしょうか。
  - Re:シマンテックって名前はもう使えないのでは (スコア:1)
    
    by Anonymous Coward on 2018年06月28日 17時23分 (#3434077)
    
    SymantecといえばTHINK Labsを買ってTHINK CとTHINK Pascalに放置プレイを食らわせてた時点でマイナスのイメージしか……
    あ、年齢バレるな。
    # Metrowerks CodeWarriorを初めて触った時の喜びを思い出したのでAC
    
    ここに返信
    
    シェア
    
    親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ネガティブでないイメージがあったかのうように言うのはどうだろう。
シマンテックの障害で使えなくなる？ (スコア:0)

by Anonymous Coward on 2018年06月28日 14時45分 (#3433984)

ワンタイムパスワードって公開鍵みたいなものを渡して認証サーバーなんてなくても機能するものだと思ってたけど違ったのか。
普通に実装すればそうなるよね。
RFC 6238とかだってそうだし。
しかし、広告に「ノートンなら、何もしなくてもあんしん。」とかが出てくるのはアレだな。いつものことだけど。

ここに返信

シェア
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ノートンを選ぶくらいなら、何もしないほうがあんしん。という意味かもしれません。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  何もしなくてもあんしん。そう、ノートンを使わなければね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  追記：公開鍵と言っても漏れたら総当たりできるから貰ってないって事かしら。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ワンタイムパスワードの実装方法にもよるのだろうが、一般的な RFC 6328 みたいなのは公開鍵ではなく、秘密鍵を共有
    鍵が漏れたら正攻法で解けるわけで、総当たりみたいな作業はいらない。
    銀行とかだと、鍵の保持は業者も任せたいってのはあるだろうな。
    Googleやら MS、Yahoo に Facebook なんかも、RFC6328 なのだけど、漏れたら凄いことになりそうね。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      typo 6328じゃなくて 6238 だ。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      うん。考えてみると秘密鍵なんて概念はワンタイムパスワードには無理だった。
      英数数文字回すのと普通にパスワード生成するのと一応最低五千倍くらいは違うとは言え、後者ができれば前者もできる。
      多分実際その通り自前の鍵管理を嫌ったんだろうが、自前のサーバーから漏れたりしうるならなんだってありかる思う。
      専用デバイスとか配ってるならおいそれと交換できないとかは分かるが、スマホとかなら最悪QRコードを読み取らせて再設定させるだけの話なのに。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        金融系で採用されていたようだから、アセスメントの内容よりも体裁が売りになる商売なのかもしれない
- Re: (スコア:0)
  
  by Anonymous Coward
  
  どうやら、これみたい。
  Symantec Validation & ID Protection (VIP ) チラシ [symantec.com][※PDF注意]
  「クラウドだから認証サーバーを自前で立てなくていい」というのが売りの模様。
  まあ、外部に認証サーバーがあるわけだから、そっちが死ねば認証できないのは当然と言えば当然。
やらかし (スコア:0)

by Anonymous Coward on 2018年06月28日 14時58分 (#3433992)

ユーザーの評判はともかく
表立ったやらかしはトレンドマイクロの専売特許だったけど
最近はシマンテックも肩を並べてきたなと

ここに返信

シェア
- Re: (スコア:0)
  
  by Anonymous Coward
  
  シマンテックは証明書で散々やらかしたじゃないですかー
  # もう売却したけど。
一方その頃… (スコア:0)

by Anonymous Coward on 2018年06月28日 15時46分 (#3434014)

みずほ証券では117万口座が2日半もの間、封鎖されていたのだった。
あぁ、リテールソルジャーの雄姿かな
（記者会見で配られたという資料、日立への風評被害が酷すぎる）

ここに返信

シェア

シマンテック社のワンタイムパスワードシステムで障害、複数の銀行でネット振込みできず 18

関連リンク

前のストーリー: 米国の電子タバコ工場で労働者が原因不明の呼吸困難や吐き気を訴えて集団ヒステリー状態に

三菱東京UFJ銀行、個人向けネットバンキングで乱数表を完全に廃止へ

中国銀行、ネットバンキングで「電話ワンタイムパスワード」を導入

シマンテック曰く、「ウイルス対策ソフトウェアはもう死んでいる」

シマンテック社のワンタイムパスワードシステムで障害、複数の銀行でネット振込みできず More | Reply ログイン

シマンテックって名前はもう使えないのでは (スコア:0)

Re:シマンテックって名前はもう使えないのでは (スコア:3, おもしろおかしい)

Re: (スコア:0)

Re: (スコア:0)

Re:シマンテックって名前はもう使えないのでは (スコア:1)

Re: (スコア:0)

シマンテックの障害で使えなくなる？ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

やらかし (スコア:0)

Re: (スコア:0)

一方その頃… (スコア:0)

スラド