おやじ的に気になったスレを紹介するおーぷん2ちゃんねるまとめブログです。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



ロリポップ! WEBカメラ持ってたら高収入なの? 24時間好きな時に高収入

このエントリーをはてなブックマークに追加
Google+
[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

【社会】警視庁、不正送金の52口座凍結...ワンタイムパスワードを盗む新種ウイルスで

3015.jpg

1: ゆでたてのたまご ★@\(^o^)/ 2014/09/16(火) 13:18:55.89 ID:???0.net

不正送金の52口座凍結、警視庁 新種ウイルスで
【共同通信】 2014/09/16 11:45:04

警視庁サイバー犯罪対策課は16日、インターネットバンキングの安全性向上のために導入された
「ワンタイムパスワード」を盗み取る新種のウイルスを調べた結果、不正送金に使われたとみられる四つの
銀行の計52口座を確認し、凍結したと明らかにした。

ワンタイムパスワードは、取引のたびに変わるため安全性が高いとされていたが、三井住友銀行が5月、同様の
手口による不正送金の被害があったと公表していた。

サイバー課によると、確認した52口座は大半が中国人名義。うち32口座で38件の不正送金、約1150万円の被害を
確認。うち19件は現金が引き出される前に未然防止したという。

ソース: http://www.47news.jp/CN/201409/CN2014091601001148.html

関連スレッド:
【IT】サイバー犯罪過去最悪 相談件数37%増 不正送金の新たな手口も確認 警察庁 [9/11]
http://daily.2ch.net/test/read.cgi/newsplus/1410439858/
【国内】ネット不正送金 新種ウイルス2万件超 世界の8割が日本標的
http://daily.2ch.net/test/read.cgi/newsplus/1410739529/


引用元: 【社会】警視庁、不正送金の52口座凍結...ワンタイムパスワードを盗む新種ウイルスで [14/09/16]




ロリポップ! WEBカメラ持ってたら高収入なの? 24時間好きな時に高収入

このエントリーをはてなブックマークに追加
Google+
2: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:20:52.93 ID:tCytwGWF0.net

ハッカーやるなぁ


3: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:28:06.72 ID:cLerrTRy0.net

もうネットバンキングそのものに無理があるんだよ
面倒でも窓口で取引すること以上にセキュアなものはない


4: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:29:15.39 ID:o+xXyE2R0.net

ワンタイムパスワードのシードに問題があったのか全体的なシステムに問題があったのか

システム側っぽいな


5: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:30:51.92 ID:OrHQU4kH0.net

>確認した52口座は大半が中国人名義。


6: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:31:22.19 ID:WD2bZOlP0.net

ちょっと確認なんだが、トークン式のワンタイムパスワードは大丈夫なの?


7: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:31:45.22 ID:zm0bvdtM0.net

ハッカー様凄いわ…


8: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:31:51.62 ID:flIVB3gJ0.net

【日中】ネットバンク不正送金、国境またぎ中国人暗躍 「出し子」指示、本国から[09/15]
http://awabi.2ch.net/test/read.cgi/news4plus/1410791550/


9: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:32:16.93 ID:wpSpF5HQ0.net

PC・スマフォなんかの汎用端末でバンキングやること自体が危険極まりないよな。
銀行が専用端末を配布するのがこの手のサービスでは必要なんだろう。


10: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:32:39.93 ID:gS/tsZv+0.net

中国人程度に破られるワンタイムw


11: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:32:46.67 ID:MgI+Mgzi0.net

>>6
トークンサーバー側やられたらダメだろ。


12: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:34:12.39 ID:0jWptpfXI.net

やっぱりチャイナか!!


13: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:35:01.29 ID:XsvbvALw0.net

何これJNBのトークン駄目なの?


14: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:36:11.19 ID:wpODjF7m0.net

>>11
ああそういうことか

納得した


本口座はネットバンク登録しないのが賢いな


15: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:36:45.85 ID:XsvbvALw0.net

つうか何処のネットバンクやられたのか書いとけよ
使えねーな


16: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:38:08.55 ID:7Z4DPCreO.net

三井住友のワンタイムは、1秒間に60回変わるんだぞ?
どういう仕組みで抜かれてンだ?

ワンタイム組成アルゴリズムが盗まれた?
トークンの複製?
まったくわからん!


17: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:38:49.55 ID:MgI+Mgzi0.net

>>9
ドングルとトークンの組み合わせとかいけそうだけど
けど、最終的に専用端末が必要かな。


18: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:39:09.91 ID:bpZpuiLe0.net

 
私たちは絶対に忘れない

中国の文化大革命を大絶賛していた朝日新聞を
北朝鮮による日本人拉致をありえないと主張していた朝日新聞を
カンボジアのポルポト政権を「アジア的優しさを持つ」と賞賛していた朝日新聞を
韓国人を日本軍が強制連行し慰安婦にしたと32年間も虚偽報道していた朝日新聞を

「歴史と謙虚に向き合う態度。これこそが、指導者が学ぶべき点ではないか。」
とは朝日新聞が大好きなフレーズだが
「歴史と謙虚に向き合う態度。これこそが、朝日新聞が学ぶべき点ではないか。」
と読み替えよう

Q.朝日新聞は日本を代表するクオリティペーパー?
A.いいえ、質が悪すぎてトイレットペーパー未満です
Q.朝日新聞はリベラルな報道機関?
A.いいえ、胡散臭い工作機関です
Q.朝日新聞は庶民目線の新聞?
A.いいえ、上から目線の新聞です
Q.朝日新聞はみんなの人権を守る新聞?
A.どうでしょう(笑)「拉致は人権問題ではない」でググって下さい

7/26山手線を一周する「朝日新聞解体!マラソンラリー」開催!次は9/20!
ttp://www.buzznews.jp/?p=95490

アジアの放火魔 朝日新聞は買わない、TV朝日は見ない
今年2014年は「ノー!朝日年」 来年2015年は「NHK解体年」です


19: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:39:21.19 ID:8iaRzxox0.net

>>6
大丈夫なわけないだろ
RSA暗号化の鍵は漏れてんだし


20: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:39:51.24 ID:Hd5+4qgC0.net

トークンだろうがシナ製の物であれば全部漏れる
仕様がバレてるんだから当たり前


21: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:39:59.78 ID:yDA07R2V0.net

中国の知能たけえな。


22: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:40:27.59 ID:XsvbvALw0.net

>>20
まじで


23: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:41:20.38 ID:8iaRzxox0.net

>>7
解読したと思うだろ
暗号化の方式を盗む方法を探す方が100万倍簡単


24: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:41:36.45 ID:WD2bZOlP0.net

> ワンタイムパスワードは、取引のたびに変わるため安全性が高いとされていたが、三井住友銀行が5月、同様の
> 手口による不正送金の被害があったと公表していた。


なるほど、ここに詳しく書いてあった

三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に
http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/

 MITB攻撃とは、PCなどに感染したウイルスが、Webブラウザーと外部サーバーとの通信を傍受し、
一部を改ざんするサイバー攻撃のこと。ウイルスはまず、オンラインバンキングの正規サイトへの
アクセスを検知して、活動を開始。利用者に対して偽画面を表示し、固定パスワードやワンタイム
パスワードの入力といった認証手続きを踏ませた上で、利用者に気づかれない形で偽の送金先口座
と金額のデータを銀行のサーバーに送信する。


25: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:42:38.32 ID:MgI+Mgzi0.net

ネットバンキングは振り込み上限をシブくしといた方が良い。
無駄かもしれんがw手間を稼ぐことはできる。


26: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:43:02.48 ID:1/F7yxTR0.net

隣のスレに貼られてたので
no title



27: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:43:42.67 ID:TylaR/SxO.net

よくよく考えたらこうやって新種ウイルスを作る奴らってスゲー有能だよな


28: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:43:53.90 ID:bHnneTwo0.net

ワンタイムなんてどうやって破るんだ?

三井住友で先々月くらいから暗証カードからパスワードカードに替えたけど大丈夫だろうか


29: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:46:06.90 ID:bHnneTwo0.net

>>24
>>26
パスワード破ると言うより間に入ってプロキシみたいなことやってるんだな。
キリが無いな


30: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:46:12.31 ID:XsvbvALw0.net

オンラインで該当のウイルススキャンは未だ出来ない?


31: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:47:09.21 ID:4NahMGtF0.net

ワンタイムの機械が
最近になって無料になってから
カードから切り替えようと思っていたのに
どうしようもねえな


32: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:49:44.58 ID:9uMQbgJk0.net

1秒間に60回もパスワード変わったら入力できないじゃん。


33: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:51:16.16 ID:r/gQ/pPH0.net

送金先の口座が三井住友ってこと?
だとしたら外国人が簡単に、それもおそらく偽名で口座を作れるようになってるのがおかしいよね


34: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:52:26.28 ID:C6hxjzoj0.net

とりあえず登録しても使わなければ大丈夫だな 意味ないが


35: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:53:00.40 ID:3pabR4wU0.net

まあ原理的にワンタイムのほうが危ないんだよなwwwww
ワンタイムの原理を知ってればなwwwww


36: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:59:23.55 ID:nrmuOjS50.net

ワンタイムが破られてるのではないだろ
振り込む先を気付かれないように出し粉口座に書き換えられてんだよ


37: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 13:59:46.89 ID:g+5ctz7V0.net

インターネットはもうプロトコル自体の抜本的見直しが必要だろ。前世期の技術だし

それに暗号化にしたって、「非現実的で成り立ってたセキュリティ」の仕組みも
コンピュータや技術の進歩で非現実的じゃなくなってきたんだから。


38: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 14:02:06.88 ID:hWvgVz5G0.net

>>5
怖い…


39: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 14:12:08.07 ID:0PAaZK5p0.net

このページの後半にある「中間者攻撃」ってやつなのかな

ワンタイムパスワードは「絶対安全」ではない
ttp://www.tdk.co.jp/techmag/knowledge/200904u/index2.htm


40: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 14:15:34.57 ID:zQfC+LTi0.net

中国人名義の銀行口座の入出金状況を常に監視
不自然な入金があった時点で、即口座凍結
これで殆ど解決

ま、そもそも口座を作らせなければいいわけだが


41: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 14:16:52.97 ID:nA5+xqEL0.net

>、確認した52口座は大半が中国人名義。うち32口座で38件の不正送金、約1150万円の被害を確認。

移民政策は結構だが、シナチョン系はなんらかの規制はないといかん


42: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 14:18:55.73 ID:HkQgffer0.net

暗号解読じゃないだろ、盗難に近い、合致したと言う結果だけを盗む。


43: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 14:25:56.64 ID:jb3EcQzn0.net

中国人に口座とか取引させるなよ


44: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 14:30:35.67 ID:Cq7j3v5E0.net

業務用、民生用通信機器に中国製が入ってる時点でアウト。


45: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 14:37:38.79 ID:hqvxsLmZ0.net

ワンタイムパスワードあります!!とか大げさな告知してた銀行とかあるよな?w


46: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 14:39:08.44 ID:/41SrwAmi.net

ワンタイムパスワードはjavascriptで偽画面出してユーザにその場で入力させる。一番脆弱なのは人間。


47: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 14:49:39.37 ID:+nwhLLo50.net

>>26
振込先口座だけを攻撃者の口座に改ざん
ってそんな細かい事できるのか!!


48: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 14:55:38.19 ID:VXwR3WQz0.net

>>16
そんなに変わるの早かったら本人も振込できないじゃんwww


49: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 14:59:33.49 ID:TWt3021x0.net

永住外国人のヤクザ・犯罪者は母国に強制送還を、永住外国人の生活保護受給者は母国に強制送還を


50: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 15:01:19.64 ID:fRy9roxr0.net

>>28
今回の件に関しては、ワンタイムパスワードより暗証カードのほうが安全だ。
わざわざ危険な方式に変えるなんてご愁傷様。


51: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 15:12:01.04 ID:87rgOYV00.net

>>32
61分の1秒でやればオーケ


52: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 15:12:29.18 ID:Iv4sL8OP0.net

アホだな、
ワンタイムパスワードに振込先が含まれてれば防げるだろ。


53: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 15:19:01.09 ID:ivGOplYg0.net

銀行に連絡しておかないと中国・韓国に送金できないシステム、を入れてくれ


54: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 15:21:51.19 ID:/41SrwAmi.net

>>50
今回の件に関しては、ワンタイムかそうじゃないかは問題じゃない。
結局人間が認証情報を入力して振り込みが行われているから。


55: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 15:22:57.74 ID:hQ1ciTz70.net

中国人留学生が帰国するときに口座を売るそうな。その口座が詐欺に使われている。
犯人はもちろんだが、名義人を口座売買の犯罪者として永久に入国禁止にすべきだ。


56: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 15:24:28.19 ID:bdhaaYjl0.net

>>16
偽画面にワンタイムパスワードの入力欄が出るんだよw
で、情弱がそこに入力をして抜かれると


57: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 15:29:13.79 ID:YnntXGxT0.net

NortonのDNSとか証明書の確認で防げないもんなのかね?


58: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 15:32:42.94 ID:1/F7yxTR0.net

振り込んだら銀行から確認の電話がかかって来る仕組みにすれば良いだけだ


59: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 15:42:24.75 ID:hQ1ciTz70.net

>>58
メールで通知する機能なら既にあるよ。


60: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 15:48:34.55 ID:fRy9roxr0.net

>>54
三井住友の暗証カード方式は、新たな振込先に振り込む際だけ第3暗証を要求される。
これまでに登録した振込先に送金する場合と根本的に手続きが違うから、ハッキング
されにくい。


61: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 15:55:11.21 ID:bdhaaYjl0.net

>>58
不正送金被害賠償用の保険の更新が出来なくて、大きい金額の時に確認の電話をしてる銀行もあるよ
大部分の不正送金を防げてて、対費用効果はいいらしい

>>60
だから、それが破られたのが>>1の新種だって・・・


62: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 15:55:55.98 ID:rLPgQj3G0.net

>>1

【台湾】中国で製造されたSeagateのHDDにウイルス混入…ネットゲームを標的に、盗んだパスワードを中国へ送信
http://news22.2ch.net/test/read.cgi/newsplus/1195047869/
【台湾】新品の外付けハードディスクから「トロイの木馬」が発見される データが一瞬で北京に転送[11/10]
http://news21.2ch.net/test/read.cgi/news4plus/1194666075/
【IT】マイクロソフトが発見!中国製PCに出荷時からウィルス「中国製のパソコンや情報端末の購入には、慎重になったほうがいい」★2
http://uni.2ch.net/test/read.cgi/newsplus/1347879086/
【国際】中国製のシスコ製品のニセモノが米政府機関で多数発見、FBIが本格捜査に着手
http://mamono.2ch.net/test/read.cgi/newsplus/1208881506/
【通信】スパイ機器だらけの中国製品に日本は無警戒、米豪などはファーウェイら締め出し[01/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1390313007/
【政治】 参院議員のメール情報も流出…送信先画面に中国の簡体字
http://raicho.2ch.net/test/read.cgi/newsplus/1320198126/
【社会】バイドゥIME使用29府県市、PC1千台超、25日間で1億4000万文字分無断データ送信★2
http://uni.2ch.net/test/read.cgi/newsplus/1389606601/
【韓国】日本で不正ログインによる詐欺対策に、中国検閲ワード「天安門事件」を相手に送れば良いとの情報広がる→中国がLINE接続不可に
http://awabi.2ch.net/test/read.cgi/news4plusd/1404637557/
【英国】LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明
http://anago.2ch.net/test/read.cgi/wildplus/1385007036/
【ネット】 韓国の国家情報院が無料通話・メールアプリ「LINE」を傍受…日本人ユーザー5千万人が被害か
http://awabi.2ch.net/test/read.cgi/news4plus/1403090833/
【韓国】グーグルやGメールの内容も国家情報院が覗き見[09/16]
http://kamome.2ch.net/test/read.cgi/news4plus/1316172712/
【スマホ】ギャラクシーSの基本アプリにも個人情報収集機能、三星電子…「単なるミス」[12/05]
http://kamome.2ch.net/test/read.cgi/news4plus/1323065855/
【携帯】 サムスン「Galaxy S2」の基本アプリに、個人情報全てを盗み見る機能発覚…米で大問題の「Carrier IQ」と同様の機能★3
http://uni.2ch.net/test/read.cgi/newsplus/1323131912/
【モバイル】「Galaxyシリーズ」にデータの閲覧・削除が可能なバックドアが発見される[14/03/13]
http://anago.2ch.net/test/read.cgi/bizplus/1394690553/
【携帯】 スマホ(Android)で、電話帳内の住所・氏名・電話番号を流出させるアプリ横行…逮捕者が不起訴になって、野放し状態
http://uni.2ch.net/test/read.cgi/newsplus/1361781293/
【科学技術】高速増殖炉「もんじゅ」のパソコン感染問題、韓国に情報送られた痕跡を確認[01/07]
http://awabi.2ch.net/test/read.cgi/news4plus/1389188762/
【韓国】元国家情報院長を拘束、1800人の通話を盗聴【11/16】
http://news18.2ch.net/test/read.cgi/news4plus/1132113646/
【韓国】「どこの国でも国家機関が盗聴するのは常識」金前国家情報院次長〔11/20〕
http://news18.2ch.net/test/read.cgi/news4plus/1132476374/
【IT】ソフトバンク、日本企業の情報を韓国のデータセンターで保管する事業を始める [11/05/30]
http://toki.2ch.net/test/read.cgi/bizplus/1306767094/
【企業倫理】韓国また顧客情報流出、通信大手で1200万件[14/03/11]
http://anago.2ch.net/test/read.cgi/bizplus/1394505954/


63: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 15:59:04.90 ID:HZUe4r0v0.net

準暴力団「関東連合OB」宮園泰人氏から1年前と弁護士を変えてまた恐喝のための脅迫状来ました。
http://yokohamajipsy.blog.fc2.com/blog-entry-13119.html日本投資リアルエステートhttp://www.nittoh-r.com/
準暴力団「関東連合OB」宮園泰人氏から「恐喝」の材料に使われたページ
http://yokohamajipsy.blog.fc2.com/blog-entry-13129.html日本投資リアルエステートhttp://www.nittoh-r.com/
準暴力団「関東連合OB」系ストーカー宮園泰人から「慰謝料よこせ!」と恐喝受けてます
http://yokohamajipsy.blog.fc2.com/blog-entry-13129.html日本投資リアルエステートhttp://www.nittoh-r.com/
準暴力団「関東連合OB」宮園泰人氏から1年前と弁護士を変えてまた恐喝のための脅迫状来ました。
http://yokohamajipsy.blog.fc2.com/blog-entry-13119.html日本投資リアルエステートhttp://www.nittoh-r.com/
準暴力団「関東連合OB」宮園泰人氏から「恐喝」の材料に使われたページ
http://yokohamajipsy.blog.fc2.com/blog-entry-13129.html日本投資リアルエステートhttp://www.nittoh-r.com/
準暴力団「関東連合OB」系ストーカー宮園泰人から「慰謝料よこせ!」と恐喝受けてます
http://yokohamajipsy.blog.fc2.com/blog-entry-13129.html日本投資リアルエステートhttp://www.nittoh-r.com/


64: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 15:59:05.35 ID:Q2ZJrwBg0.net

オークションの落札金は全て三菱東京UFJ銀行に振り込んで貰ってるが
これで問題なさそうだね
ネットバンクは手続きが怠くて手を出してないんだがな


65: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:01:48.18 ID:5RPagqQL0.net

>>54
そこを理解していないやつが多すぎる


66: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:04:10.54 ID:CdHFov6C0.net

>>1
ワンタイムPWも盗めるだろうなあと思ってはいたがやっぱりやられたか。
ユーザー側にもサイトに対して秘密の質問と答えを設定出来て
サイトが本物かどうか確認できる手段が無いとダメだろう。


67: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:04:33.75 ID:4OrnnmrV0.net

つーか振り込みしたら受付メール来るじゃん
なんで気づかないの?


68: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:04:40.84 ID:iLWm5XPS0.net

>>24
利用者が振込手続きとかパスワードの必要な手続きをしていないのにパスワード入力画面が表示されるってこと?


69: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:05:44.23 ID:4OrnnmrV0.net

あっ普通に振込しようとして別口座に送金されちゃうのか?


70: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:07:47.23 ID:lvoTOWbE0.net

ネットバンキング専用にLinuxの仮想マシン作ってそれを使えばいいのに
気になる人はさらにiptablesでそのネットバンクとの通信以外禁止とか
SELinuxでガチガチに固めるとかすればいいんじゃないか


71: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:08:38.80 ID:CzJyowQt0.net

>>66
秘密の質問って素直に答え作ると個人情報把握した犯人には想像で正解できそうな気がするんだよね
だから全く見当違いの答えを入力しないと正解しないようにしてる


72: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:11:03.56 ID:MfcZvX5d0.net

悪さに関しては中国人優秀。


73: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:14:20.62 ID:bdhaaYjl0.net

>>66
ゆうちょ銀行の秘密の質問(合言葉)は余裕で盗まれてるだろ?
本物のサイトへの入力を盗むんだから、本物かどうか確認しても本物に決まってるしw

>>68
そうだよ
本人確認とかそれっぽい理由をつけて入力させるのが一般的


74: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:14:48.23 ID:CdHFov6C0.net

>>71
こちらが質問して銀行側が答えるんだから情報はユーザー側に一切無いし
一回でも間違った答えを返した時点で偽サイトと見破れられて
通報されるしリスクが大きいから逆質問が出来るサイトなら
アタックしないと思うぞ。


75: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:15:52.37 ID:cLerrTRy0.net

>>71
SNS全盛の今、秘密の質問は新たな脆弱性にしかならんわな
猫の名前とか、普通にSNSに公開で流す連中ばっかりだし
15年前ならそれなりにセキュアだったが


76: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:17:52.34 ID:rLPgQj3G0.net

【モバイル】新型iPhoneの指紋認証機能を破れるか、ハッカーらがコンテスト[13/09/20]
http://anago.2ch.net/test/read.cgi/bizplus/1379645026/
【モバイル】iPhone 5S指紋認証あっさり破られる。ガラスに残った指紋で (GIZMODO)[13/09/24]
http://anago.2ch.net/test/read.cgi/bizplus/1379989587/
【IT】複製指紋サック、出勤の認証をごまかすグッズに (RecordChina)[13/08/22]
http://anago.2ch.net/test/read.cgi/bizplus/1377136242/

【銀行】三井住友銀行、キャッシュカードの即時発行を開始…静脈登録もその場で 2014/08/18
http://anago.2ch.net/test/read.cgi/bizplus/1408373451/
【IT】静脈認証システム利用広がる “代押し”防ぎ確実に「勤務管理」[12/12/01]
http://anago.2ch.net/test/read.cgi/bizplus/1354318260/
【技術】手のひら静脈認証で新技術 照合速度1000分の1に短縮、2015年に実用化[13/08/06]
http://anago.2ch.net/test/read.cgi/bizplus/1375744913/

【金融】ATM“生体認証”統一化のウラ…巧妙犯罪に対応 (ZAKZAK)[12/04/25]
http://anago.2ch.net/test/read.cgi/bizplus/1335317476/
【国内】サイバー攻撃防止システム、耐久度を公的認証
http://anago.2ch.net/test/read.cgi/bizplus/1405318916/

【セキュリティ】パスワード覚えきれないあなたに 一括管理ソフトが人気 2014/07/28
http://anago.2ch.net/test/read.cgi/bizplus/1406558341/


77: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:18:02.02 ID:5RPagqQL0.net

疑問なんだが、各銀行は登録済みの振込先を選択して振り込む場合
振込みを実行したときに、登録済みの振込先かどうかチェックしているんだろうか?


78: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:20:44.03 ID:sYPco3GX0.net

警視庁が不正送金かどうかわかる次点でセキュリティーが甘すぎる気もする。


79: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:20:52.88 ID:CdHFov6C0.net

>>73
おまえも分ってないな。郵貯のは銀行側がユーザーを認証するためのもの。
俺が言ってるのはユーザー側が銀行が本物かどうか確かめる逆質問。
たとえばこちらの質問が :うんこ
銀行側の答えが: もぐもぐおなかいっぱい
と設定したとする。
ユーザーは「もぐもぐおなかいっぱい」という答えを見て本物と
信用して取引を続ける。「もぐもぐおなかいっぱい」と言う情報は
ユーザー側には無いがどうやって盗むのだ。


80: 名無しさん@13周年 2014/09/16(火) 16:30:40.62 ID:O9tQj97JI

>>確認した52口座は大半が中国人名義

70年前の日本の行為を突如振りかざして日本を非難し、一方的に領有権を主張して
日本固有の領土を簒奪しようとし、今度は日本国民の預貯金まで盗み出そうとしている
だが日本人はニコニコ中国人に接し、日本人からの怒りの声はまるで聞こえてこない


81: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:25:14.51 ID:sYPco3GX0.net

サイトが本物かどうかの確証なんて無理

ある程度高度に想定される判断力を超えたら、
一般的に人は判断できん


82: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:26:51.79 ID:sYPco3GX0.net

電話確認などと同期で成立させて欲しいな
このためのワンタイムパスのバリエーションも増やさないとダメだね


83: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:28:20.49 ID:sYPco3GX0.net

一般的な取引は生体認証にして欲しいね
死亡の場合などは違う方式としてもさ


84: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:28:35.39 ID:4OrnnmrV0.net

普通ブックマークから起こす以外でバンキングのサイト行かないだろ。
それでも騙されるか?


85: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:30:55.02 ID:hQ1ciTz70.net

>>81
サイトが本物かどうかは、例えば受信したEメールのリンクをクリックせず、
公式URLをショートカットにしておいて開くようにしておけば良い。

DNSサーバーを書き換える手口もあるみたいだけど、この場合はデジタル署名を確認することで防げる。


86: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:31:42.63 ID:ljIRa2jf0.net

ようするに振り込みしなきゃ問題ないってことだな


87: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:31:50.83 ID:bdhaaYjl0.net

>>79
そういう意味かw
でも、そういう認証は、今回のウイルスに対しては無意味だわ。
ユーザが通信してる相手は正規の銀行サイトで、ウイルスはその間に入って正規の銀行サイトから受けとった内容を改ざんしたり、
正規の銀行サイトへの送信内容を盗むだけなんだから。

銀行サイト --> (ウイルスがhtmlを加工) --> ブラウザ
って感じで行われるから、ユーザからは見分けがつかず、うんこが盗まれる事にすら気づかない


88: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:35:44.27 ID:CdHFov6C0.net

>>87
だからうんこは盗まれても「もぐもぐおなかいっぱい」は
盗みようがないだろw
こちらが入力しないし正式サイトにしか分らん。
うんこから「もぐもぐおなかいっぱい」の類推は一回でも
失敗したら見破られるから、そう言った形式の銀行サイトは
アタックの対象にならないはずだ。


89: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:40:49.32 ID:Y/BDZsYu0.net

>>87
今回のやつはそこがやっかいなんだよね
正規の銀行サイトにアクセスしたら
そのサイトのサービスのふりした偽画面が表示されて
ウィルスが勝手に取引やっちゃうんだから


90: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:41:24.57 ID:/qOyc61C0.net

とうとうワンタイムもダメになったか・・・


91: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:44:52.89 ID:rLPgQj3G0.net

次はニャンタイムパスワードで


92: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 16:57:19.68 ID:XF5WeyL5i.net

窓口に現金持って行くアナログな取引が最強ってことか
預金残高が億単位ある人は電話で担当者に指示出せるんだろ?
現金持ち運ぶ危険も無いしそれが一番安全かも知れんね


93: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 17:01:28.24 ID:bdhaaYjl0.net

>>88
いや、MITBは>>26みたいな感じで行われるんだから、その正規サイトが「もぐもぐおなかいっぱい」って答えてくれるんだから、類推する必要すらない罠
どうして正規サイトと見分けられないかわからないのなら、MITBでぐぐれ


94: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 17:07:07.57 ID:YVITOx9y0.net

意味わからん…
java切ってれば取りあえず大丈夫なのか…?


95: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 17:09:01.35 ID:5RPagqQL0.net

>>90
ワンタイムのセキュリティがやぶられたわけではない
被害は汚染されたPCからの振込みの都度
パスワードのように再利用されることはない


96: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 17:11:07.57 ID:CdHFov6C0.net

>>93
ググったよ。完全にお手上げだなw
俺はもう寝るよww


97: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 17:11:28.78 ID:zQfC+LTi0.net

ネットバンク口座には必要最小限にしなきゃね
それなりの額を預けてる口座はネットとは無縁で生体認証必須


98: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 17:14:50.06 ID:aVhY7dZ50.net

たったの52口座で鬼の首獲ったかのような警視庁w
銀行業界も不正オンラインバンキングの本当の被害額を公表してみろよw
池袋でパチスロしてる不法中国人が毎日10万入れて負けても笑ってるそw
中国人と仲良くなると、世の中アホらしくなるな


99: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 17:18:59.02 ID:q0YkjlUo0.net

もうパソコンやめて
銀行の専用アプリ使用でスマホからの取引に限定してるんだが
それでも抜かれるんかのう


100: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 17:20:43.89 ID:rbjB7Uh10.net

ネットバンキング専用パソコンを用意して
メールもネットの閲覧(銀行以外)もしないようにしとけばいいのかな


関連記事
スポンサーサイト
[ 2014/09/16 20:15 ] 社会 | TB(0) | CM(1)
どんなにセキュリティ技術が発展しても使う人間が理解していないと意味がない。
ITに詳しい人は大抵専用端末を用意してる。
[ 2014/09/16 20:59 ] [ 編集 ]
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL

プロフィール

Oyajiteki

Author:Oyajiteki
おやじ的ニュース速報へようこそ!

おーぷん2ちゃんねる
おーぷん2ちゃんねる
2ちゃんねるsc
2ちゃんねる
人気記事
最新記事
ねこ
レンタルサーバー
ドメイン
デスクトップクラウド
ネットショップ開業


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。