リーディングビュー

↗️

1日の東京証券取引所の障害、バックアップへの切り替え失敗は設定値のミス

✇スラド
著者: nagazou
東京証券取引所は5日、1日に発生した取引停止障害の原因が判明したと発表した(JPXからのお知らせNHKITmedia)。

1日に取引不能に陥った原因は、共有ディスク装置の1台が故障、そのバックアップシステムへの切り替えがうまくいかなかったことが主因であると発表されている。今回の発表では、その切り替えがうまくいかなかった原因について、自動的にバックアップに切り替わるための切替え用設定値に指定されていなかったことが明らかになったとしている。つまり設定上の問題であった模様。なぜそうなったかについてはさらに原因を究明するとしている。

すべて読む | ITセクション | ビジネス | ハードウェア | バグ | IT | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
東証の売買停止で記者会見。ディスク装置の自動切り替えが機能しなかったのが原因 2020年10月02日
東証で障害発生し、全銘柄の売買が停止中 2020年10月01日
東京証券取引所のシステム障害はIPアドレスの重複が原因 2018年10月25日
東証で売買システムに障害が発生、「通常の1000倍以上の動作確認用電文」が送られたのが原因 2018年10月10日

  •  
  • ↗️
↗️

不正アクセスで連日発表の続くゆうちょ銀行、プレスリリースでUnicodeで互換用文字とされている半角カナを使用

✇スラド
著者: nagazou
ゆうちょ銀行のデビットカード・プリペイドカード「mijica」で、不正アクセスなどによりユーザー情報が流出したなどの発表が連日行われている。そんな中、ゆうちょ銀行の担当者は相当焦っているのか、プレスリリースをUnicodeで互換用文字とされている半角カナのタイトルのまま出してしまったようだ。Webサイト側のリリースだけでなく、PDFのリリースでも半角カナ文字が使用されている(ゆうちょ銀行)。

なお肝心のmijica関連の中身は次の通り。3日にmijicaの専用WEBサイトで不正アクセスがあったことが発表(10月3日リリース[PDF])。この不正アクセスは7月28日~30日、8月1日~4日、8月14日~20 日、9月 9日~13日の期間に発生し、会員1422人が不正にログインされたとしている。不正取得された可能性のある個人情報としては、氏名(漢字・カナ)、生年月日、カード番号下4桁、カード有効期限であるという(10月4日リリース[PDF])。またその後の調査で10月3日までの期間で新たに3名の不正利用が発生した可能性があると発表している(10月6日リリース[PDF])。

あるAnonymous Coward 曰く、

デビット・プリペイドカードmijica専用WEBサイトの一時停止について-ゆうちょ銀行
https://www.jp-bank.japanpost.jp/aboutus/press/2020/abt_prs_id001543.html

半角カナ — Unicode(UTF-8, UTF-16など)
https://ja.wikipedia.org/wiki/%E5%8D%8A%E8%A7%92%E3%82%AB%E3%83%8A#Unicode%EF%BC%88UTF-8,_UTF-16%E3%81%AA%E3%81%A9%EF%BC%89

すべて読む | ITセクション | インターネット | idle | IT | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ゆうちょ銀行のデビットカード「mijica」でも不正送金が発見される。計54人が被害に 2020年09月24日
SBI証券、不正アクセスで利用者の資産9864万円流出 “本人名義の偽口座”へ送金される 2020年09月17日
金融庁、不正預金引き出し問題で本人確認が不十分ならサービスを停止するよう要請 2020年09月16日
ゆうちょ銀行で「ドコモ口座」以外のサービスでも不正預金引き出しが発生 2020年09月15日
日本電子決済推進機構の「Bank Pay」、ドコモ口座問題と同じリスクがあるとして新規受け付けを停止 2020年09月15日
七十七銀行でドコモ口座を利用した不正な引き落し被害が相次ぐ 2020年09月08日

  •  
  • ↗️
↗️

GoToイート、ポイントバックキャンペーンに資産が増えるバグが見つかる

✇スラド
著者: nagazou
GoToイートで鳥貴族を利用すれば儲かる、というシステム上のバグがあるという話が10月の第1週目に出回り始めた

Go Toイートでは、食事金額の25%を還元するプレミアム食事券による還元と、ぐるなびや食べログといった特定の予約サイト経由で予約を行うポイントが付与される2種類の還元経路がある(過去記事)。後者の店舗では、ディナータイムに予約したうえで来店すれば、1000円分のポイントバックがもらえる。

鳥貴族では、すべてのメニューが298円(税込み327円)。つまり1品だけ頼んで食べて帰れば差額の673円がユーザーの利益になるというもの。これを10店舗を回れば、6730円の儲けが発生する。Twitterなどではこの裏技の使い手を「鳥貴の錬金術師」などと呼ぶようになったようだ。

さすがにこの話が広まるにつれ、鳥貴族が困っているようだ。ある特定の予約サイトでは、1人につき200円の「送客手数料」が発生するのだという。つまり鳥貴族で1品しか注文しなかった場合、鳥貴族が得られる売り上げは98円となる。食材費用や人件費を差し引いた場合、逆ざやが発生している可能性は高いとみられる。弁護士ドットコムによると、この状況自体は鳥貴族も認識しているそうだ(弁護士ドットコム)。

すべて読む | ITセクション | ビジネス | バグ | IT | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
自動車合宿免許にGoToトラベルが使えるということで話題に 2020年09月28日
クレジットカード会社、マイナポイント事業への参加は23社のみ。政府方針に不満 2020年09月08日
Go To Eatキャンペーンでキャンペーン事業者が決定。オンライン事業者はぐるなび食べログなど 2020年08月27日
マイナポイント、予約・申し込み手続きのIE11縛り解除へ。EdgeとChromeに対応 2020年08月06日

  •  
  • ↗️
❌