決済アカウントのログインに関しては、通常は4回目や５回目にエラーになると、アカウントにロックを掛けるのが一般的だと理解しています。
ロックが掛かると、何かしらの本人確認に繋がる認証を経ないと、アカウントが再開されないというのが通常取るべきuse caseだと思います。

総当たりしてもロックされないことを確認してから、攻撃をしたと思われますが、何度もエラーアクセスがあったことを、ユーザーにアラートする機能もなかったということですね。

これらの考え得る全てのセキュリティを装備する必要はないですが、このmijicaのシステムは、全体的なuse caseを検証しないで、個別に一つ一つ検討した為、セキュリティポリシーが欠落してしまったのでは？と感じます。

サイバーセキュリティー対策ができているかも金融機関を選択する基準になると思います。

そして欧米の金融機関含めマネーロンダリング疑惑の該当行にゆうちょ銀行も入っています。意図的に行ったかどうかは別として、資金が反社会的勢力にながれることに加担した可能性もあります。

組織体制と経営陣の危機意識を持たないとかなりヤバい状態ではないでしょうか？

私は、ゆうちょ銀行に預けたくないし、金融商品を買いたいとは思いません。

一回弱いと思われると繰り返し仕掛けられそうで怖いですね

おおおいなぁ