  |
はてなキーワード: 銀行とは
俺は大阪近郊の地方都市在住のおっさんだ。自治会総会が日曜日に開催されたので出席してみた。
今、納得できない事があったのでここでぶちまける。
俺の所属する自治会は約120世帯からなるが組織率は8割程で自治会に参加する世帯は約100世帯だ。
自治会は10班に分けられており今回の自治会総会は自治会費の徴収が終わった直後の5月のGW開けの最初の日曜日に開かれた。
納得できないところ
1. 数日前にいどばた総会と題するチラシが郵便ポストになげこまれており、日時と式次第の記載があった
2. 式次第によると映画の上映の後、新生・自治会のこれからについて(以下議事とする)、話し合いが行われるとあるが、予定通りの進行されなかった
3. 俺は映画には興味がなかったので議事が始まる少し前に集会所へ到着した。すると映画が終わるタイミングだったらしく、予定より10分早く議事が始まってしまった。
4. 約10分を費やして会計報告が行われ今日はこれでおしまいですと告げられた。終わったのは議事が始まる時刻だった
5. 議事(新生・自治会のこれからについて)には触れられず終わったことに意見を述べると、個別に応対します。この場は終わりですとこことだった
6. 参加者は15人程度で、俺のように議事に参加するたに映画上映中に集会所に来る人は居なかった
7. 自治会費を銀行振込にすれば、班長が個別の世帯を徴収に回る手間を防げるのではと提案したが、高齢者にとっては班長が個別訪問してもらうほうが良いので銀行振込は却下
8. 集会所の登記が個人名義となっている点が以前から問題となっている。登記を自治会へ変更する件はどうなっているかを、自治会費総会で問いたかったが出来なかった
9. 4月末に回覧が回ってきて次の自治会総会で新生・自治会のこれからについて、が発表されると記載があった。今回のいどばた総会がどうやら自治会総会であるらしい。自治会総会におかしな名前をつけるのはどうなのだろう?
10年前の話。
結婚して、旦那と二人で共稼ぎ。貯金もふえていって、そろそろ子どもかな、、、というときに鬱になる。
当時の長時間労働と、親の離婚と教育虐待といった生い立ちから来る色々なものなどが噴出した感じになる。
夫は、「いったん会社やめて回復に専念してはどうか」というアドバイスを受け退社。
まあ、私はIT業界なので、回復した後も業界に戻れるでしょう、という思い込みもありました。
定期的にお医者さんいって、薬飲んで、できるだけ悪いこと考えないようにして毎日を乗り越えてを繰り返す。
しんどい、辛いが、することはない。(時間をつぶすために、夫の漫画コレクションを大量に消費)
少し回復してきたころに、「そろそろ何かしたい」と思ったが、いきなり再就職で週5日は辛いと思ったので、
自営業でも初めてみるか、となんとなく思い、夫に話したところ、「いいと思うよ~」という話で、とりあえず会社を作った。
名前は、私の名前から一文字、夫の名前から一文字、そして愛犬 (R.I.P) の名前から一文字で、3文字の会社。
会社作った理由は、法人とビジネスする際に、個人事業主は舐められる、となんとなく思ったのがその理由。
そのころ、ソーシャルで、「学生時代から事業やってて、今は会社やってて世界中を飛び回っています」というキラキラ経営者を見つける。
何か月かウォッチしていたところ、池田さんがたまたま、「いまから〇〇市いきます~。コーヒー一緒に飲める人ウェルカム」という投稿をしていて、
おお、会ってみたい!と思い、DMを送り、いきなりお茶を飲むことに。
池田さんと会ってみると、もうすごくいい人で、外見もよくて、私のことも全部肯定してくれる。
そして、池田さんの会社について詳しく聞いてみると、マーケティングは強いが、営業が弱いので、中小企業の案件はぽろぽろ取れるが、大手企業案件は取れていないことを知る。
そこで、「営業面、私がお手伝いしましょうか?どうお役にたてそうか提案しましょうか」ととっさの提案をする。
というのも、私はIT企業に新卒で入ってから、ずっと大手企業向けの営業やってて、ゴリゴリの営業畑。
「このキラキラした人が持っていないものを、私が持ってて、相互補完できるかも」と直感的に思った。
池田さんは「それはとってもありがたいです。では、来週オンラインでお話しできますか」と、とんとん拍子に話が進んで、いざ提案の時を迎える。
私からの提案は、「池田さんが販売している商品は、マーケティングで売っているだけでは、継続して点数がさばけないので、ターゲット業界のTop10に対しては、直接営業でアプローチすべき」という非常にシンプルなもの。
自分なりの洞察、リサーチ内容、アプローチ方法などをがっつり加えたものを伝える。当時はAIもなかったから、提案書作るのにがっつり1週間使った。
夫からは「あまり無理しないようにね。でも、応援してるよ」と言われる。応援してくれたのが嬉しかった。
「西原さんの提案は、素晴らしい内容でした。私の周りには、マーケティングとかデジタルとかの人は多いのですが、こうした直球の営業を企画できる人、そして実行できる人はいないんです」
そして池田さんは、
「販売額の20%を西原さんへのお支払いということでいかがでしょうか。過去に月額固定で営業代行を依頼したことがあったのですが、全く機能しなかったので、成果報酬でよければぜひお願いしたいです」
「営業面だけでなく、マーケティング面でもアイデアあればぜひお知らせください」
といって、月に1度はオンライン、年に3-4回は対面で会う仲になった。
池田さんは、ソーシャルでも1万人以上フォロワーがいて、それも経営者っぽい人が多いので、そういう人のチームになれたことが嬉しかった。
このころには私の鬱はもう抜けていたとおもう。
池田さんからは色々学んだ。友達、先輩みたいな感じで、彼女が考える会社経営について、色々教わった。
私は父も母もサラリーマンだが、二人とも仕事の話は家で一切しなかったので、会社を経営するとかいうことを全く考えたことがなかった。
稼ぐ仕組みを作ること、人を使うというのは、こういうことなんだなあ、と思った。
また、池田さんのもとには、それぞれ優秀なスキルをもつ人が男女問わずチームとしていて、それぞれ自分で会社を持っていたり、個人事業としてやっていたりした。
私は勝手に「チーム池田」と呼んでいた。自分もその中で、専門性をもち尊重される一員に加われたことを嬉しく思った。
ちなみに、営業をはじめて、1か月後に、ある業界の大手企業の本社購買とのアポを取ることができ、池田さんにも同行してもらったのだが、
「西原さんの営業スキル、プレゼンスキル、交渉力はすごい!」ととにかくほめてもらった。その後、池田さんはさらに私を立ててくれるようになった。
その会社との契約も決まり、安定的な数量を売れるようになり、月数十万円の金額が私の手元に入ってくるようになった。
と、ここまでがいい話。
それから1年後、法規制が変わった関係で、池田さんの会社にバブルが到来する。
(結果として一時的であったが)年の売り上げが10倍近くなったのだ。
池田さんはこれをチャンスとみて、マーケティングに大量にお金を突っ込み、中小企業客と個人客が激増することに。
私は細々と営業をするが、最初に取ってきた大手以外からはなかなか受注できず。また、その大手からの契約も急減するという事態に。
数十万円の報酬が、数万円にまで低迷する。夫の収入があるから、食べるには困る、ということにはならないが、でも困る。
池田さんは、「ビッグウェーブに乗って、マーケティングで売れる」という確信を持ったのか、私の話を聞いてくれなくなった。
大手企業は、商品の信頼性、部品の継続提供可能性、外部機関の試験や認証取得、問題発生時の原因究明体制、といった点を重視する。
「大手企業が期待しているような点に、ぜひお金を突っ込んでください」という私の依頼は無視される。
そしてダメ押しに、私に対して保証していた20%のマージンは10%に圧縮され、さらにさらに、私が開拓したお客さんに対して、池田さんが新しく採用した若手営業が、
私が提案した価格よりも安く提案して、勝手に契約を切り替えていた「らしい」ことが判明。お客さんは、口止めされているらしく明言はしないが、非常に歯切れ悪くなり、私の電話も取らなくなった。
そこで、池田さんに私はコールして、「マージンの圧縮はまあ仕方ない面もあるかとは思います。部材が上がっているし。でも契約を勝手に切り替えているのは本当ですか」と確認したところ、
池田さんは仮面のような表情になり、徹底的にはぐらかした。そして、「ビジネスがうまくいくように、全般的にコントロールしていくために決めたことなので」と、分かったような分からないようなことを言われた。
ああ、この人はもうだめだ。と思った。
そして思い出す。
ある夜、私は池田さんはすごい、池田さんと仕事できて、営業契約も決まりうれしい。
といった話をした後に、夫は「池田さんとは契約書は締結した?」と言われる。
私は、「池田さんは営業面は私に任せているから大丈夫」「いいタイミングになったら話してみるね」といったが、その後契約の話は結局しなかったし、池田さんからも出なかった。
ああ、やられたんだな。池田さんにうまいように使い倒されたのかもしれない。
でも、数字に関することはどれも口約束だから、20%のことも、契約をかっさらうようなことをしない、というのも、そういう口約束があったことを証明できない。
そして私の売り上げマージンがゼロになった月に、私から池田さんに、「転職が決まったので、そちらに注力することにしました。これまでありがとうございました」と言って、チーム池田を去った。
同時期にチーム池田はほぼ解体されていて、バイキングみたいな髭のエンジニアさんも、いつも違う眼鏡をかけてくるWebデザイナーの方も、代理店販売を担当していたおやじ殺しの方も、みんないなくなった。
家が近くだったので、よく一緒にご飯を食べた髭のエンジニアさんは、
「あの人(池田さん)は、そもそも信頼できないと思っていたので、来るべき時が来たか、という感じだったよ。いくつか予防線を引いておいてよかった」
と言っていた。ああ、私は人を見る目が本当にないんだなあと思った。
ウェブで相変わらず、涼しい顔でビジネスをしています。とてもお美しいままです。
おそらく、信頼を焼き畑農業しても、また、私のような人間が池田さんを手伝いたくなってしまうので、会社は回っているのだと思う。
特需のタイミングで大儲けしたお金を使って、今は別のビジネスも手掛けているみたいだ。
私がどうなったかって?
夫は「自分のお金をだまし取られるみたいな致命傷でなくてよかったね」と言われ、私のことは一切責めなかった。
夫は私と一緒に池田さんとは何度か会っているのだが、「調子のよい経営者の典型」だと思っていたとのこと。
ああ、そうだ、夫は銀行で融資しているんだった。彼の人物鑑定能力は、私の100倍高いのだから、もっと夫を頼ればよかったのかも。
でも、銀行で順調そうにみえる夫の力を借りずに、自分も独力でうまくいった証拠を残したかったんだよね。
池田さんには、転職しました、といいましたが、実はその後は自分の会社を育てるべく奮闘し、6-7年が経過したところ。
私の能力不足がゆえに、満足のいかなかった結果を迎えたことはある。ただ、池田さんのような意図的な不義理をせずに来れている。
子供も2人生まれて元気だ。この点は独身の池田さんが持てなかったものだ、と思ってしまう自分は性格が悪いと思う。
池田さんに対する恨みはもうなくて、「一時期楽しく過ごさせていただいてありがとう!」「良い点も悪い点も学ばせてもらいました」という感じです。
池田さん、もしこれを読んでいたとしても、私は夫と子供に囲まれ、仕事もあって幸せなので、今更あなたの邪魔をする気は一切ありません。
おしまい!
正直さ、銀行、病院、クラウドに影響を及ぼす仕組みを善意のOSSに任せてるってマジ危ねえよな。
そいつらが揉めるだけで全員に影響出るんだもん。問題のfsnotifyだって知らず知らずの間に依存関係に組み込まれてたりするんだし。
金銭トラブルとかでそいつらが揉めたらどうすんだよ。ってずっと思ってたけど。
ってファビョって聞く耳持たないんだよなあこれが
•立派な新本店ビルが完成し、今年の夏頃から開業を予定しているというニュースつい最近が出ていた。
•5月から銀行アプリのアップデート予定。今より見やすく使いやすくなるようにした。
•銀行はどこも大体5月中旬〜下旬に決算が発表されるため、まさに今発表を控えている時期。
西日本シティ銀行は前年比から大きく伸び、過去最高益予想をさらに上乗せするほど業績が良かった。
まさに今イケイケドンドン状態の地銀。そして今の時期はGW前。今の時期に拡散すれば管理職の人たちはGWを返上して対応しなければいけなくなるのは容易に想像つく。旅行などの予定を入れていた人も多いだろう。
この調子のいい今の時期に拡散すれば一気に地に落ちるから、恨みを持ってる関係者が計画的に拡散したと考えるのは全く不自然ではないでしょう。まさに恐ろしい計画的テロ
BeRealは、逮捕された元暴力団も使っていたくらいですから、良からぬ事を考えている連中も見ているでしょう。
大半は一般人のどうでもいい投稿ばかりですが、中には今回のように企業テロに使える投稿も出てきます。悪い連中はそれを探してコレクションしてるんだと思います。
BeRealそのものが、情報流出させやすい仕組みにのアプリだからです。
通知がランダムに送られてきて、2分以内に動画投稿しないといけないので、ユーザーは「いったん立ち止まって投稿内容のリスクを考える」というプロセスが無くなり、「時間内に動画投稿しなくちゃ!」という強迫観念だけになります。
これは、霊感商法でターゲットから考える時間や余裕を奪う事で、搾取する手口と全く同じです。「すぐにこの壺を買って先祖の霊を慰めないと不幸になる!」と焦らせると、ターゲットは冷静な思考を失って、借金してまで高額な壺を買おうとしてしまうのです。
運営側が30年も動画を自由に使える権利といい、最初から無知な若者を騙して機密情報を流出させ、スパイ活動や株価の操作などに使うのが目的のアプリなのではないかと思います。
休みの日はどこに行っても人がいっぱい
人がいっぱいなのがガチでストレスになるからどこにもいきたくない
警察とか役所関係、銀行など生活に必要なサービスを利用するのも一苦労だしさ
この間免許証の住所変更するのにわざわざ1時間もかけて運転免許センターに行った
平日休みがいい
>>今回の事象における最大の技術的脅威は、ソフトウェア開発者の正規のデジタル証明書が直接的に悪用された点
https://xenospectrum.com/daemon-tools-supply-chain-attack-quic-rat/
SAOみたいにWindowsやPC/AT互換機やインターネットの本来の「仕様」なのではないのか
最先端AIがLinuxとか銀行システムのバグを発見して公開停止ニュースのときも思ったが
開発環境やハードの根本に予め仕込まれてて後から発見したふりをしてるだけで
日本経済の停滞は、単なる政策の失敗ではなく、意図的なシステムの解体と富の移転プロセスの結果である。
1980年代、日本の製造業が世界を席巻し、米国が巨額の貿易赤字に苦しんでいた当時、米国にとって日本は守るべき盾ではなく、自国の覇権を脅かす最大の経済的脅威だった。
(冷戦終了直後の1990年に日本はソ連に代わって米国の脅威No1になった)
プラザ合意による急激な円高誘導は、日本の輸出競争力を削ぐと同時に、日本国内の過剰流動性を生み出し、バブル経済への導火線になった。通貨という武器によって日本の経済システムに過熱と崩壊を強制したのが、この合意の本質だった。
バブル崩壊後の失われた10年を経て登場した小泉・竹中路線は、弱体化した日本から最後の一滴まで果実を搾り取るためのプロセスを開始した。
官から民への正体は日本国民の資産(郵貯・簡保・公共インフラ)を、グローバル資本(主に米国金融)がアクセス可能な市場へと開放することだった。この林道整備の縮小も、こうした公共性の解体という大きなパズルの一片に過ぎない。
竹中平蔵が主導した不良債権処理は、日本の銀行を再建する名目で、実際には日本の優良企業や不動産を二束三文で外資に叩き売るバルクセール(まとめ売り)を加速させた。彼は、システムの解体作業を現場で指揮する執行官だった。
リストラや効率化という記号を隠れ蓑にして、永続的な搾取の仕組みが日本社会に組み込まれた。
①労働市場の柔軟化を名目に労働派遣法が解禁され、中間搾取による低賃金化をまねき、企業の内部留保(=株主配当)は雪だるま式に増加した。
②経営の透明性向上を名目に株主資本主義が徹底され、日本企業が稼いだ利益を、配当と自社株買いを通じて外資へ流出させる構造をつくった。
③郵政民営化は350兆円に及ぶ国民の貯蓄を、米国債購入や外資ファンドの運用資金へ誘導し、外資や関係者に莫大な利得をもたらした。
竹中平蔵のような人物が改革の旗手として称揚されたこと自体が、日本の知性の敗北を象徴している。彼は、米国の年次改革要望書に沿って日本の制度を書き換えるパシリでありながら、それを進歩と呼び、異論を唱える者を守旧派として弾劾した。
官から民へというスローガンの結末は、日本の公益の崩壊だ。山を守る林道も、地域を支える金融も、国民の老後の安心も、すべてが市場の効率という名目でグローバル資本の餌食になった。
日本が滅びる日には、もっと大きな音がするものだと思っていた。空襲警報とか、首都陥落の速報とか、国会議事堂の前に戦車が並ぶとか、そんな光景を、どこかで想像していた。
だが、実際には何も起きなかった。朝になると、テレビはいつも通り天気予報を流した。国会中継はあった。首相はいた。天皇もいた。役所も、警察も、自衛隊も、銀行も、コンビニも、まだ存在していた。ただ、すべてが少しずつ、頼りなくなっていた。
駅前のドラッグストアでは、鎮痛剤の棚の前で人が立ち止まるようになっていた。ロキソニンSも、イブAも、バファリンも、まだ並んでいる。ただ、値札を見ると、みんな一度手を伸ばして、結局戻す。
歯が痛い。頭が痛い。腰が痛い。熱がある。でも病院には行けない。予約は半年以上も先だった。初診料が怖い。交通費が怖い。検査になったらもっと怖い。調剤薬局で出される薬代も怖い。それでみんな、ドラッグストアに来る。
市販薬で一晩だけごまかす。もう一日だけ働く。もう少しだけ我慢する。
電気代は、また上がった。値上げの理由は毎回違った。中東情勢、円安、燃料調整費、送配電維持費、老朽化設備更新費。理由だけは豊富だった。だが、請求書を受け取る側にとっては、理由などどうでもよかった。払えるか。払えないか。それだけだった。
夏は危険な季節になった。昔は「猛暑」と言っていた。今は役所が「生命維持上の注意期間」と呼んでいた。言葉を変えると、責任の所在も少し薄まるらしかった。冷房をつけるか。電気代を払うか。食費を削るか。薬を買うか。そういう選択が、特別な貧困ではなく、普通の家計簿の中に入ってきた。
市役所の福祉課の窓口には、番号札を持った人が朝から並んでいた。並んでいるのは、かつて「困っている人」と呼ばれていた人たちではなかった。どこにでもいる人たちだった。
壁には新しいポスターが貼られていた。「支援は、真に必要な方へ。地域で支え合う社会へ。自助・共助・公助の再設計。」
その言葉の下で、窓口の職員は疲れた目をしていた。誰も悪人ではなかった。そこが、いちばん恐ろしかった。職員は規則を読み上げるだけだった。申請者は事情を説明するだけだった。政治家は「制度の持続可能性」と言うだけだった。新聞は「難しい判断」と書くだけだった。そして、誰かの暮らしがひとつ、またひとつ、静かに折れていった。それは亡国の音だった。
国はまだあった。しかし、国に助けを求めると、まず証明を求められた。本当に困っているのか。働けないのか。親族はいないのか。資産はないのか。我慢できないのか。節約したのか。努力したのか。なぜ、そこまで落ちたのか。
地方では、バス路線がまた減った。病院の診療日は週三日になった。郵便局は午前中だけ開くようになった。老朽した団地周辺からスーパーは撤退し、日本人じゃない人たちが移動販売車でやってきた。老いた住民たちは言い値で買うしかなかった。
雨の日には来なかった。燃料が高い日にも来なかった。運転手が辞めた週にも来なかった。老いた住民たちは、きょうは来ないだろうとわかっていても、じっと車を待った。
都市部はまだ明るかった。だが、その明るさは、以前の繁栄とは違っていた。外国人観光客向けの巨大広告、富裕層向けの再開発マンション、無人レジ、警備員、監視カメラ、会員制クリニック。
そんな空の下を、配達員が自転車で走っていた。雨の日も、熱帯夜も、黄砂の日も。彼らは地図アプリの中では点だった。点は、遅れると赤くなった。
ニュースでは毎晩、「防衛力の抜本的強化」が語られた。海の向こうで有事が継続していた。
防衛費は必要だった。福祉も必要だった。医療も必要だった。教育も必要だった。老朽インフラも必要だった。災害対策も必要だった。すべてが必要で、すべてが不足していた。
積極的に国債は発行された。増税もされた。給付金も配られた。補助金も出た。だが、それらは穴の空いたバケツに水を注ぐようなものだった。
誰かが言った。「日本はまだ豊かだ」
その言葉は正しかった。都心には自動運転の自動車が走っていた。会員制のレストランには予約が入っていた。株価は上がる日もあった。企業は過去最高益を出すこともあった。日経平均株価は史上最高値を更新しています。だからこそ、貧しい人間はますます説明に困った。
国全体が貧しいのなら、まだ納得できた。みんなが沈んでいるのなら、まだ諦められた。だが実際には、沈む人間と浮く人間が、同じ街の同じ信号で並んでいた。片方はタクシーの後部座席にいた。もう片方は、配達バッグを背負って休みなく往復していた。
2031年の亡国とは、国旗が降ろされることではなかった。誰も責任を取らず、誰も全体を見ず、誰も「もう無理だ」と言わず、ただ一人ずつ、生活が壊れていくことだった。
ある日、市役所から封筒が届いた。薄い封筒だった。薄い封筒は、たいてい悪い知らせだった。中には、制度変更のお知らせが入っていた。文章は丁寧だった。丁寧すぎて、ほとんど何を言っているのかわからなかった。ただ、最後の一文だけは、はっきり読めた。
国が滅びるというのは、国会議事堂が焼け落ちることではなかった。国旗が降ろされることでも、首相が処刑されることでも、外国の軍隊が街を闊歩することでもなかった。
それは、痛み止めを買うか、夕飯を買うかで迷うことだった。
役所から届いた封筒を開ける前に、もう悪い知らせだとわかってしまうことだった。
助けを求めるたびに、自分が本当に助ける価値のある人間なのかを証明させられることだった。
亡国の音が、まもなく──
どんなにアドレス帳メールのみの受信設定にしても、ドメイン拒否しても、PCからのメールをブロックしても、受信する仕様になっている。
迷惑メールフォルダに受信すること自体が誤った運用にも関わらず、全ユーザーの端末に迷惑メールを受信する仕様に変更したドコモ。
ク◯仕様に改悪した理由→銀行等の重要メールが迷惑メールとして受信されないユーザーがおり、奴らが迷惑メールを受信したいと希望出した結果らしい。
いや、普通に銀行やネットサービスはメアド登録時に「このドメインを受信するよう設定してください」って注意書き表示してるし。それをやらずにメール受信しないの完全に自己責任でしかない。
こんなことすらできない奴らのせいで、大量の迷惑メールがブロックできない仕様に改悪された。
サポセンが言うには迷惑メール受信の仕様に迷惑していることを大勢のユーザーから直接連絡がきたら、改善される可能性があるかもしれないらしい。ただし早急対応は約束はできないとのこと。ク◯かよ。
あとはみんな頼む。
ごめんなバラしちゃって
文系地方国立大は新卒で銀行行って20代で人口10万円以下の右肩下がりの自治体に行くのが正しいんだもんな
同じ学力で東京で特待生になって東京の公務員になれるかもなんて思わないもんな
これで就職決まるなんて思わないもんな
まずクレカ会社から電話があって、お客さんのカードが不正利用されてる可能性があるぞって話をされてたわ。アプリで使用履歴を見たらそんなものはないし、特にそんな形跡はねえぞってツッコミ返して、色々グダグダ話していたら、最終的に勝手にクレカ会社系列の銀行に口座を作られてて、その口座に紐づける形でクレカが作られてる可能性があるって話に誘導されたわけ。
で、ここからがポイントで、近年多発してるからクレカ会社の最寄の警察署に担当者がいて、そちらの方に電話して被害届を出してくれと。で、電話をその偽警察に転送されたわけで。
「『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)」という告知といっしょに公式のXの方で講座の連携を止めてますって告知が出た。
この告知があって、Xでは家計簿アプリ使うのやめましたって声が多くなっている印象がある。
でもあまり、クラウド会計使うのどうしようって話題はあまりないことが気になる。
一応、クラウド会計公式サイトの方にも告知は出ているのだが、
でも、売上規模の小さい家計簿の方を話題にしてほしかったのかなぁとか思ってしまったり。
----
> 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。
>・マネーフォワードケッサイ株式会社が提供する『マネーフォワード ビジネスカード』に関わる370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」
Github のリポジトリのコピーによて、「カード保持者名(アルファベット)」および「カード番号の下4桁」が流出したのはわかりやすかったんだと思う。
ただ、マネフォって採用資料にあるようにたくさんのサービスを提供していてマイクロサービス化を進めているみたいだけど、
https://image.itmedia.co.jp/l/im/ait/articles/2204/19/l_ait_220419_mf2.jpg
https://image.itmedia.co.jp/l/im/ait/articles/2204/19/l_ait_220419_mf3_2_w290.jpg
今回の攻撃で、コピーされたソースコードの範囲って全体のどこなんだろうか?
家計簿と SaaS が両方とも連携止めているのってここで説明されているアカウントアグリゲーション基盤を止めてるってことなのかなと思った。
https://cocre.moneyforward-x.co.jp/service/product
> ・ソースコードに含まれる各種認証キー・パスワードの無効化と再発行の実施(概ね完了)
が、どのサービスに含まれていたものなのかは言及がないし、実はもっとヤバい用途の認証情報が漏れていたりして。
アカウントアグリゲーション基盤を止めてるとしたらそこからの邪推なんだけど、認証キーの種別によっては、
マネフォ内のシステムから銀行のシステムにアクセスするために使うものだったりしないだろうか。
が「概ね」ってことは、連絡しないとぱっと洗替ができないものがあって、しかもGWだから作業が進められないなんてことはないよね?
また、それを使われてマネフォの外のシステムに不正にアクセスされるなんてことはないよね?
> なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。
けど、現時点で悪用される可能性が残っているなら、もはやマネフォのサービスの範囲ではないし、
マネフォを一切使っていない誰かにも影響出ることだし、ちゃんと説明してほしいな、と思う。
このGW中、何もないといいなと本当に思うよ。
なるほどなるほど
しかし「勝手にクレカ会社系列の銀行に口座を作られてて、その口座に紐づける形でクレカが作られてる」だと、「勝手に作らせといて勝手に引き落とされてればぁ?」という気がしないでもない
でもまあ、私の名前と住所と電話番号を使って勝手に銀行口座が作られて、それが犯罪収益のやりとりに使われてたとしたら、困るか…な…?
しかしその場合、きっと電話口では偽クレカ担当者ではなく増田のほうから自分の名前を名乗らされたはずだよね。そこで怪しさをまず感じるチャンスが…と思ったけど、別途なんらかの名簿から増田の名前と電話番号のペアくらいが漏れてたとしたら、電話口で冒頭に「増田さんのお電話でしょうか」と聞かれてしまうこともありうるかな?
うーん
俺が振り込め詐欺にあったケースだと、偽警察から直接電話があったわけじゃないってのが一番大きかったかな。
よく振り込め詐欺について注意喚起があった場合、「警察が直接電話することはない」って言うじゃん?
だから振り込め詐欺側も認識をアップデートしていて、クレカ会社を名乗ってたんよ。
まずクレカ会社から電話があって、お客さんのカードが不正利用されてる可能性があるぞって話をされてたわ。アプリで使用履歴を見たらそんなものはないし、特にそんな形跡はねえぞってツッコミ返して、色々グダグダ話していたら、最終的に勝手にクレカ会社系列の銀行に口座を作られてて、その口座に紐づける形でクレカが作られてる可能性があるって話に誘導されたわけ。
で、ここからがポイントで、近年多発してるからクレカ会社の最寄の警察署に担当者がいて、そちらの方に電話して被害届を出してくれと。で、電話をその偽警察に転送されたわけで。
だから、自分から警察に電話を掛けたように錯覚させてしまうことが信用してしまうポイントになったと思う。
https://b.hatena.ne.jp/entry/s/news.web.nhk/newsweb/na/na-k10015112951000
一体どうやって、11億も騙し取ったんだ?みたいなコメントがちょくちょくあるけど、実際に振り込め詐欺にあった俺の経験から話すと、偽警察は具体的に11億円振り込めって指示したわけじゃないと思うよ。
簡単な話で、「口座の金をチェックするから、一旦こちらが指示する口座に全額振り込んでくれ」という内容なんじゃないかと思う。
これだと金額の大小に関係なく騙せるからな。突然、具体的に11億振り込め!!って話なら警戒するだろうけど、あくまでもチェックのために一時的に預かるという話に誘導されたなら、信用しちゃったんじゃないかな。
そして金に関わる話だから、おそらく偽警察経由で、偽金融庁の話を持ち出されていると思う。俺の時もそうだった。金はあくまでも金融庁の方で一旦預かってチェックするという話で、預けたことを証明する証明書の貰ったからな。「金融庁財産保管状」とかいう名前のやつ。こんな名前の書類は存在しないし、ググったら物々しい単語が出てくるから、まあお察し。
ちなみにどうやって口座の金をチェックするのか?という疑問についてだけど、俺の時は銀行の金は1万円単位でハッシュ値が振られており、それを辿ればどこから振り込まれたお金であるか追跡することができるって話だったな。もちろん嘘だけど。
よくよく考えたら、もしこんな仕様だったとしても、現金をATMから出金したら辿れなくなるだろって話だし。でもその偽警察を信用していて、そんな説明をされると、そういうもんかと思ってしまうから振り込め詐欺はなくならないんだよ。それにまず冷静さを無くすように詐欺師は仕向けてきて、さらに情報を遮断してくるからな。「金融庁財産保管状」もググれば怪しいとわかるんだから。
追記:
せっかくだから補足として、以下も記載していたわ。振り込め詐欺には注意してくれ。俺のようにはなるな。
