話題のポストより
損保ジャパンのネット手続き方法がヤバい
案内に記載されているURLはリダイレクト専用でブラウザチェックが機能しない
サイトの設定もおかしいのでフィッシングサイトのような表示内容に
オトナの約束だよ。
— takuya@osaka(令和最新版) (@takuya_1st) April 6, 2024
こう言う会社になっちゃダメだよ。
え?どこかって?損保ジャパンって言うんだけど。控えめに言ってクソだよね。 pic.twitter.com/05dx175V83
リダイレクトにJS使ってるからブラウザチェックが機能しないと言うクソ pic.twitter.com/v3GYqBik3K
— takuya@osaka(令和最新版) (@takuya_1st) April 6, 2024
ほんと、こう言う大人になっちゃダメだよ。 pic.twitter.com/p97EaMhMCu
— takuya@osaka(令和最新版) (@takuya_1st) April 6, 2024
自分の契約だったら速攻で切り捨ててるわ。親戚縁者のだから多くは語らないが。晒して
— takuya@osaka(令和最新版) (@takuya_1st) April 6, 2024
https じゃない、意味不明なリダイレクト、さすがビッグモーターと悪魔合体してた会社だ
— Risa (@l3iqoe) April 6, 2024
なるほど pic.twitter.com/OWt2XX5gDC
— ゆずてゃん (@yuzuki_pad_) April 6, 2024
そこそこ大きい企業なのにhttpsじゃないんですね、これ詐欺サイトじゃないですか?
— 社畜のシャチくん (@audocomohage) April 6, 2024
セキュリティガバガバですね。誰にも何も言われないからそのままにしてるのか、経費の問題なのか。
— めんたいつよし (@mentaitsuyoshi) April 6, 2024
大手とは思えない杜撰さ。あれ?うち損保ジャパンだっけか…
最初「パスワード入れるフォームがあるページがhttpsではない?…ええんかそれ。」と思ったけど他の画像でダメだった。
— ゆきかんむり (@YukiKanmuri) April 6, 2024
テストした時に誰も気づかんかったんか… https://t.co/bznT9Wwbw9
共同で同じドメイン使ってるのかと思ったら自分トコ専用かよ
— りょう(カロリー不足) (@ryokanuma) April 6, 2024
全てが全てダメな方に転がしてあって関わった会社は何をしてたの?って思ったり
まあこれで運用するって聞く耳持たなかったんだろうなぁ https://t.co/8m4yBLKUeo
URL手打ちに配慮したって言うけど、そんなんQRコード載せれば済む話でしょ https://t.co/2PewlNDycT
— のろし (@uronoro2001) April 6, 2024
この記事への反応
・こんな重要な内容なのにhttpsじゃないのかよ。
詐欺サイトだと思われてもおかしくない。
・ドメインから判断出来ないなら手続きできないな…
・リダイレクト用サイト(正規)が改竄されてフィッシングサイトに転送されてたら終わるやつ
・あ、ビッグモーターとグルになってあくどい事やりまくった保険屋だ
・いまだに暗号化しないでパスワードとか入力させる会社あるんか…
・ツリー見たらあまりにもITリテラシーの低い企業で目眩がした
・これは。。
url手打ちの負担に配慮したんだろうけど郵送型フィッシングを疑う。
物理世界の手打ちしかできない住民にURLやメアドを確実に安心して伝える方法はないのかな。
・誰もが知る有名企業が、しかも保険会社がこの体たらくとは、日本はほんとうに衰退の坂道をどんどん転げ落ちていると実感するなあ。
・URLがhttpsでなくhttpって、これだけ見たらフィッシング詐欺か?って
昔追突事故を食らった時の対応をみて、損保ジャパンは全く信用していませんが
・どのページもhttpsにするのが推奨されている現代で、パスワード扱う手続きにも関わらず暗号化されてないってことね...
httpの通信を暗号化したのがhttpsと
大手なのにありえないセキュリティだな
・流石に今の時代にhttp://をみるのはなかなかすごい
・あーhttps(暗号化)じゃないって事か…
・いまどき詐欺サイトでも証明書取ってhttpsにするぐらいはやってるのに…
未だにhttp…
マジでフィッシングサイトみたいだ
マジでフィッシングサイトみたいだ
ドコモ口座もヤバかったな
嫌がるけどね
はちまもhttpよね
うわぁあああああはちまがぁああああああ!?
マジでフィッシングサイトみたいだ(クソデカブーメラン)
この反社組織
はちまのURLはどうなんやろ?
今もロクデナシなグレーゾーン勧誘をやってる事は見るからに
(無料のものだとPVC数オーバーで使えない)
httpのままなセコイサイトだよね
保護されていない通信 が出てるな
いつもの韓国人「さすがIT後進国ニッポン 」
では、紙の保険証やめて、社会保障番号(マイナンバー)カードで不正防止しときますね。
あ、不法滞在者にはマイナンバー発行されませんからね。
さすがにこれは日本が、じゃなくて損保ジャパンがおかしい
損保ジャパンなら対人の代理店販売が中心だろうから、ユーザーのネット利用比率が相当低くて、今までスルーしてたとか?
まあそれにしても、これは酷過ぎる。論外。
他人のレベルを自分と同じだと思うのが違うと思う
SSLが必要なのは通信の暗号化のためなので、リダイレクト専用URLなら問題ない
ただ普通はそれでもEV認証とかのためにSSLにするだろうし、JavaScript無効化されていたらどうするつもりなのかという疑問はある
テンプレートの変数名が取れていないのは言い訳のしようがない
ヤバすぎて草も生えない
修正したとも取れるけど、たぶんブラウザに変な拡張機能とか入っていて取れてなかっただけだろう
損保ジャパンはIT部門を全員介護に降格させたんか?w
うちは被害者だから賠償責任は無いなー
って言いたいだけなのでは
自分のサイトのURL知らない人?
どうも中途半端に勉強中の人が騒いでいるように見える
いや待てよ、間違えてたわ
暗号化されていないということは中間者攻撃に脆弱
別のURLに飛ばされる可能性ありだ
ただ外部サービス利用しないから最新技術の利用も少ない欠点もある。
違ったわ、半端者は自分や
弱者の国やぞ
途上国以下の技術しかないんや
版『きかんしゃトーマス』の舞台あいさつに登壇。やす子は「『はいー』と言い過ぎる
作ったとこが(ぶっこぬくための)仕込みと思われてもしょうがないレベル
艦これhttps化したら艦これ支援系ツール使えなくなってみんな引退しちゃうからしゃーないw
そもそもエンジニアが日本語じゃないからだな
パスワード打つページはhttpsでhttpの方は別ドメインに飛ぶようにしてるってだけだろ?
何が問題なん?
俺気付かんわこんなの…
法律変えて廃止しろや
リダイレクトが怖いってんなこと言ったらQRコード全部使えないだろ
これで情報系名乗ってるってやべえなw
それよりカードとかの顧客情報を平分でDBに突っ込んでないかの方が心配だわ
セキュリティ上何の問題もない単純に勉強不足としか言いようがないが
それらしい単語で馬鹿を騙したいだけなんか?
セキュア無いのにパスワード入れる必要があると誤認識してる奴もいるし営業妨害でいいだろ
暗号化されていないので、中間者攻撃でリダイレクト先の書き換えとかされる可能性がある
ただし攻撃者は通信内容の覗き見だけでなく、書き換えまでする必要があるので難易度激高だけど
書き換えれる時点でもはや暗号化してようが関係なさすぎるわ
パケットが暗号化されていないと中継者がパケットを改ざんして送ることでやりたい放題っちゅーわけだろ
ポジショニングが大変だけど
×損害保険
⚪︎損する保険
常日頃の悪評があるからこういう所でも叩かれるんだろうな
な 長い
別に認証を扱う場所以外は本来必要ないとされてる
だから遅れてるっていうのは分かるけどそれだけで危険と言うのは流石に理解出来てないとしか
そんなこといったらこのブログも怖すぎるだろwwww
何の問題があるのでしょうか
なんか怖い!!!
あんな事しといてまだ信用・信頼してる人は目を覚ました方が良い
やらかす会社が好きなんだろうから
変えたら?
よく読めばリダイレクト用の入り口サイトがhttpなだけか
優秀な中間管理は高値がつき始めてるよ
ビッグモーター
伊藤忠
詐欺業者が喜んで詐欺に利用するだけやろ
支払いだけ渋るとかないよな?
おまゆう案件
他の金融・保険機関なんかも、
「Webで、「〇〇」を検索して表示されるサイトで~」とかだけ書いて
URLを書かないとか平気でやってたりするからな。
どの検索システムかも明示してないし、フィッシングサイトが上位に来てたらどうするつもりなんだって話。
IPAのガイドラインを読んでいない開発会社が作って、保険会社もチェックしない管理体制ということだね
NTT教徒かね?
セキュアな話?はちまのこと?
見てるやつもクズだと管理人もクズなんだな
会長、社長、役員、なんだったら株主も。
マジでフィッシングサイトみたいだ