昨日、MUFGカードからのメールがとてもフィッシング詐欺っぽいという記事を書きましたが
11月19日からNICOSカードと統合されたシステムとなったようで、こちらでも利用者が大騒ぎしています。

「NICOSパスワード8文字切り詰め制限祭りまとめ」
http://togetter.com/li/410227

過去のメールを探してみたところ、10月15日に「ログインページリニューアルのご案内」というメールを受け取っていたようです。内容を確認したら"MUFGカードWEBサービスおよび、DCカード、NICOSカードのWEBサービスログインページを一つに統合いたします。"との趣旨でした。

そしてそこには"リニューアルに伴うID、パスワードの変更はございません。"との注意書きがあったのです。

つまり今回騒動になっているようなパスワード桁数の変更は無いと事前にアナウンスしていたにも関わらず、パスワード認証の仕様変更を当日になって急きょメールで連絡してきたという、お粗末なシステム統合ですね。

また、これまで8ケタ以上のパスワードを入力していた場合でも、実は最大8ケタでしか認証を行っていなかったという（バグと思われる）尾ひれまでついているようで、これは補償問題に発展しないんでしょうかね？

ちなみに同じMUFGグループの三菱東京UFJ銀行のサイトには、昨今大問題となっているインターネットバンクの詐欺事件に関する注意喚起ページで以下のようなことが明記されています。
"（1）当行が電子メールで、確認番号（ご契約カード裏面の乱数表）等のパスワードの入力をご依頼することは、絶対にありませんので、決して入力することのないようご注意ください。"

「インターネットバンキングのパスワード等を騙し取る不審な電子メールにご注意ください。」
http://www.bk.mufg.jp/info/phishing/notice.html

MUFGカード(NICOSカード)からの電子メールはパスワードの再設定を促しているわけなので、同じグループの金融機関なのに言っていることが矛盾していますね。

金融機関のシステム信頼性が揺らいでいます。