14/09/11 12:48:35.90 JLGORww60
自分の使ってるインターネットバンクだと
送金直前で送金先確認画面と暗証コード手入力が
問われるから無理だと思うけどなあ
被害が出てるってことは一度ログインしたら以後は
送金時にも暗証コードの入力が必要ない
欠陥システムの銀行サイトがあるってことか
51:名無しさん@0新周年@転載は禁止
14/09/11 12:49:08.35 /SMLvj4R0
>>37
ネットバンキングをこれから使い始めようという人なら引っかかるかも
52:名無しさん@0新周年@転載は禁止
14/09/11 12:49:29.48 nI2JMgpx0
俺の預金が少ないのはこれのせいか
53:名無しさん@0新周年@転載は禁止
14/09/11 12:49:36.87 RjYsw00+0
JNBは大丈夫だよね?
トークン使ってるし
54:名無しさん@0新周年@転載は禁止
14/09/11 12:49:39.93 LWcq/vwn0
>>1
銀行側のapiを直接キックしてるからバレないんでないの?
それなら改善できそうな気がするんだが
55:名無しさん@0新周年@転載は禁止
14/09/11 12:49:46.10 OPAI1np5I
三菱UFJのセキュリティソフト
FireFox + EMETを併用するとFireFoxが落ちるから使えん
56:名無しさん@0新周年@転載は禁止
14/09/11 12:50:41.56 XG0LJe8x0
>>18
JavaScript切ったら、オンライン口座の機能がほとんど使えなくならね?
57:名無しさん@0新周年@転載は禁止
14/09/11 12:50:53.35 0GAalItO0
昔から新生銀行とシティが甘かったが(IDパスのみで送金)
・新生→乱数表を導入したっぽい(なんか、35か所打ち込んでください、という手口があるようだw さすがに気づくだろw)
・シティ→ワンタイムパス導入だが、オプショナル
だから、シティだとIDパスだけで送金できる客がまだいそう・・・
58:名無しさん@0新周年@転載は禁止
14/09/11 12:50:58.73 TVgDJTaH0
現金は僅かにして、貯金は証券口座にmmfで持つ
59:名無しさん@0新周年@転載は禁止
14/09/11 12:51:01.69 KRjBcBU20
これだからネットバンキングは
使いたくても使えんのだ罠・・・
60:名無しさん@0新周年@転載は禁止
14/09/11 12:51:08.01 1IywGP0U0
インターネットは粗悪品ですものー
61:名無しさん@0新周年@転載は禁止
14/09/11 12:52:15.77 /msQYSIN0
みずほとか大手は大丈夫だろ、どこの欠陥サイトだよ、さらしてくれ
62:名無しさん@0新周年@転載は禁止
14/09/11 12:53:31.34 tjQcnaHD0
>>44
それだ!
でも家の金庫じゃ不安だから
銀行の貸金庫を使ったらいいんじゃないかなあ。
63:名無しさん@0新周年@転載は禁止
14/09/11 12:53:44.64 0GAalItO0
>>54
銀行側からしたら、
・客が手で打ち込んで送信したパケなのか
・プログラムが送信してきたパケなのか
の判定はできないよ
64:名無しさん@0新周年@転載は禁止
14/09/11 12:54:00.48 WAx7VbZ60
>>61
ブラウザ側に入り込んでるんだからサイトの問題じゃないんじゃねーの?
65:名無しさん@0新周年@転載は禁止
14/09/11 12:54:28.85 R/7MfoSx0
乗っ取られても認証番号票がなければ
送金できないだろう
今時認証番号票のないネット銀行なんてあるか?
66:名無しさん@0新周年@転載は禁止
14/09/11 12:54:31.41 K6aIvRee0
なにこれ、こわすぎ…
どうすればいいの?
もうログインしちゃダメってこと?
67:名無しさん@0新周年@転載は禁止
14/09/11 12:54:49.56 TVgDJTaH0
>>61
大手メガバンクの方が狙われやすく危険です
68:名無しさん@0新周年@転載は禁止
14/09/11 12:55:28.18 QnIVDMJx0
ブラウザを乗っ取ってるから、ログインまで動かずに、ログイン後に自分の口座へ送金するフォーム内容を送るんだな
ウイルスがどこまで誤魔化すかわからないが、残高や取引履歴の表示の改竄も出来なくはない
送金前のチェックがある銀行なら、他の人へ送金する時に口座番号と金額を改竄すれば通るだろう
69:名無しさん@0新周年@転載は禁止
14/09/11 12:55:31.12 IJ0ZV3yN0
よくわからんけど、IDとパスワードのほかにランダムな数字2つの組み合わせ(カード
裏にかいてある数字)を入力しないと送金できないんだけど、それでも引き出されるのかな?
70:名無しさん@0新周年@転載は禁止
14/09/11 12:55:40.09 QRZeMz7B0
>>23
そうだけど、SSLはどうすんの?
71:名無しさん@0新周年@転載は禁止
14/09/11 12:55:43.97 upNzoFww0
要するに、どうやって振り込ませるん?
自演用口座でもあるんかw
72:名無しさん@0新周年@転載は禁止
14/09/11 12:55:54.68 OY5geBoO0
>>62
おいw
まあネットワークから切り離しておくのが大事
73:名無しさん@0新周年@転載は禁止
14/09/11 12:56:12.16 /SMLvj4R0
おんもに出たときに送金でいいんだけどね
74:名無しさん@0新周年@転載は禁止
14/09/11 12:56:23.27 O5LGx1J+0
送金するときにログインパスワードとは別の乱数表とかワンタイムパスワード入れるのが普通じゃないの?
75:名無しさん@0新周年@転載は禁止
14/09/11 12:57:08.99 Oke00KO00
ログインしただけじゃあ送金は無理だろ
一回振り込みしたら、そのパスとかを覚えておいて
次は勝手に振り込むみたいな感じなのかね
76:名無しさん@0新周年@転載は禁止
14/09/11 12:57:16.56 3BU2agx+0
もう箪笥預金にするしかないね
77:名無しさん@0新周年@転載は禁止
14/09/11 12:57:21.23 dfzFey770
認証番号入力しているのは利用者だしね
78:名無しさん@0新周年@転載は禁止
14/09/11 12:57:38.04 7/iFAEy20
送金前のパスワード認証をどうやって破ったんだろ??
79:名無しさん@0新周年@転載は禁止
14/09/11 12:58:50.42 XG0LJe8x0
>>64
まぁ考えてみりゃ、ブラウザとメーラーがフックされたら終了だよな
ID,PASS,ワンタイム 全部アボン
80:名無しさん@0新周年@転載は禁止
14/09/11 12:59:26.34 AizLcjGW0
ブラウザよわすぎい
81:名無しさん@0新周年@転載は禁止
14/09/11 12:59:40.67 upNzoFww0
そもそも、ブラウザ~乗っ取ったら、真っ先に2chに恥ずかしいこと書かせるんだけどねw
82:名無しさん@0新周年@転載は禁止
14/09/11 13:00:04.32 K4p7gWYm0
ネットバンキングて問題だらけだね
83:名無しさん@0新周年@転載は禁止
14/09/11 13:00:08.54 IJ0ZV3yN0
自分はネット送金ほとんどせず、残高確認のみだからまだいいけど、
家族がパソコンに詳しくないのにネットバンクほいほい使ってるから
心配だなあ
84:名無しさん@0新周年@転載は禁止
14/09/11 13:00:12.25 ojfAoPaR0
「チンク・イン・ザ・ブラウザー」だろう
85:名無しさん@0新周年@転載は禁止
14/09/11 13:00:20.12 Ibamp87Q0
最近殆どjava切ってる
面倒臭さが半端無いけど
86:名無しさん@0新周年@転載は禁止
14/09/11 13:00:21.45 bgRTVkrv0
>>50
送金時に暗証番号+ワンタイムパスなら
ログインだけで送金は無いだろうね
ただ送金先偽装には対応できないから
送金先と金額のダブルチェックが必要
送金時に暗証番号だけだと、前回の暗証番号を使用される可能性がある
87:名無しさん@0新周年@転載は禁止
14/09/11 13:01:42.39 l1OX77zm0
おれもヘッドバンキングには気を付けよう
88:名無しさん@0新周年@転載は禁止
14/09/11 13:01:49.18 8Vt64Njn0
もう銀行専用アプリにしろよ
89:名無しさん@0新周年@転載は禁止
14/09/11 13:02:09.77 S4rHA9kg0
利用者の画面と銀行に送信しているデータが違うって事なのか?
利用者がかりに、○○商会 口座番号を入力しているが、
実際は、詐欺口座に変わっていて、その口座に利用者が指定した金額が振り込まれる。
それなら、欄数表など利用者が入力してるから関係ないよね。
そんな事、できるのかな?
90:名無しさん@0新周年@転載は禁止
14/09/11 13:03:02.96 5XOFnCvR0
また虫国人かよ
91:名無しさん@0新周年@転載は禁止
14/09/11 13:03:51.17 tpzMiX2a0
これって被害者は銀行?口座所有者?被害額は誰がかぶるの?
92:名無しさん@0新周年@転載は禁止
14/09/11 13:04:13.80 e7/k6Xum0
今時キャッシュカードも作らず、
金をおろすときはハンコと通帳持って顔なじみの銀行で下して、
そっから送金なりなんなりしてるうちの婆さんが最強ってことか?
93:名無しさん@0新周年@転載は禁止
14/09/11 13:04:17.83 Q5LL9V4o0
マジかwすげーなwww
94:名無しさん@0新周年@転載は禁止
14/09/11 13:04:41.01 nWoH6nmfO
>>1
ガラケーでネットバンキング最強!
95:名無しさん@0新周年@転載は禁止
14/09/11 13:04:46.97 E2cjLltvO
正規サイトでこれじゃどうすりゃいいんだ
窓口最強か
96:名無しさん@0新周年@転載は禁止
14/09/11 13:05:10.91 19foC6gH0
>>92
引ったくりで乙る
97:名無しさん@0新周年@転載は禁止
14/09/11 13:05:27.48 EZM826Qf0
だからインターネットバンキングはつかわねーの、俺。
98:名無しさん@0新周年@転載は禁止
14/09/11 13:06:23.96 5I8kmf6O0
>>89
ローカルプロキシ的なシステムかな(適当)
>>91
銀行じゃね?なんか顧客側には保護法あったような
99:名無しさん@0新周年@転載は禁止
14/09/11 13:06:28.60 40dlb8ji0
こういうの出てくるとは思ってたよ。
ネット・バンキングやらなければ、一応大丈夫と考えてもいい?
100:名無しさん@0新周年@転載は禁止
14/09/11 13:06:35.49 1j//62qw0
ネットバンキングってやつか?
これはもう使い物にならないってことかよ
101:名無しさん@0新周年@転載は禁止
14/09/11 13:06:35.63 8P/h/dPQ0
送信先が固定でロックされていて
変更も窓口でやらないといけない場合はどうなるのっと
102:名無しさん@0新周年@転載は禁止
14/09/11 13:06:36.39 AXT27XuZ0
金がないおまえらまた大勝利だな
103:名無しさん@0新周年@転載は禁止
14/09/11 13:07:02.55 J2xptXvq0
ふつう 送金トランザクション処理するときは
ワンタイムパスワードを要求されるだろうに?
104:名無しさん@0新周年@転載は禁止
14/09/11 13:08:32.29 IJ0ZV3yN0
>>89
利用者と銀行の間に割り込めばできるんじゃね?
素人考えで恐縮だが
105:名無しさん@0新周年@転載は禁止
14/09/11 13:08:35.30 nVyvGwOX0
一番やっかいな部分が抜けてるだろ
「送金手続き(金額・口座番号を入力後)ワンタイムパスワードを入力し
送信ボタンを押す」
「この情報が全てニセサーバーを経由してリアルタイムで
金額・口座番号を改ざん後ワンタイムパスワード情報を乗っけたまま
正規のサーバーに転送される。」
利用者には正常に取引できたというニセのメッセージが表示されるが
実際には全く違う金額が違う口座に振り込まれている
つまり、ワンタイムパスワードとか無意味
106:名無しさん@0新周年@転載は禁止
14/09/11 13:09:34.96 5I8kmf6O0
>>99
腹いせに、お前の恥ずかしい性癖がネットに流出するw
107:名無しさん@0新周年@転載は禁止
14/09/11 13:10:05.43 aaEByCta0
すごい技術力だな
ゆうちゃんよりすごいね
108:名無しさん@0新周年@転載は禁止
14/09/11 13:10:44.44 QnIVDMJx0
>>89
銀行とブラウザで表示される画面の間に居るから、遣り取りの改竄はし放題だよ
109:名無しさん@0新周年@転載は禁止
14/09/11 13:10:58.83 Cq3D7og90
これはきびしいなあまり大金置いておけねーな
110:名無しさん@0新周年@転載は禁止
14/09/11 13:11:19.81 ZKchUOQb0
>>36
楽天も新しい振込み先に送る時はむちゃくちゃめんどうな操作になってるな
こんなんならATMに行って手動で振り込むほうが手間がかからんという
なんとかならんもんかね
111:名無しさん@0新周年@転載は禁止
14/09/11 13:11:52.48 UY/yXTrg0
マン・イン・ザ・ウラワザー
112:名無しさん@0新周年@転載は禁止
14/09/11 13:12:08.63 n4lXrVLj0
意外とネットバンク専用アンチウイルスソフトが原因だったりしてな
あれ突然現れたソフトだし
113:名無しさん@0新周年@転載は禁止
14/09/11 13:15:00.59 yvjwwJwj0
>>112 それや、元のシステム組んだ人が関わってそうだよね。
これ引き出すときはどうやってるんだろう?
送金を5回以上くらい繰り返して、全然関係ない金融機関から出金?
114:名無しさん@0新周年@転載は禁止
14/09/11 13:15:01.12 TtZ93WCM0
どういう仕組み? スクリプト入れて、post、get処理を乗っ取るのけ? 感染はどこから? メール? エロサイト?
115:名無しさん@0新周年@転載は禁止
14/09/11 13:15:40.75 Tlkl9f+1i
みんなの口座の利子1円未満の端数を俺の口座に移してくれ。
116:名無しさん@0新周年@転載は禁止
14/09/11 13:16:14.54 vJRFCDs/0
送金前にカードのセキュリティ番号とか入力しないか?
117:名無しさん@0新周年@転載は禁止
14/09/11 13:16:34.37 Ibamp87Q0
カードまで貰ったのに暗証番号忘れて全く使っていない
そんな人が増えています
118:名無しさん@0新周年@転載は禁止
14/09/11 13:17:15.83 QmNLLogW0
>>99
ネットでお買い物なんかにも、応用はできるけど、
口座と違って、現物行った先は足が付きやすいからなぁ
119:名無しさん@0新周年@転載は禁止
14/09/11 13:18:41.68 Cq3D7og90
あんまり動かさない金はキャッシュカード作らずにメインバンク以外に預けてるわ
これで泥棒以外は大丈夫
120:名無しさん@0新周年@転載は禁止
14/09/11 13:18:42.92 T/aUANFG0
>>117 あれ最初の一回を使わないと、一ヶ月くらいで期限切れになってしまい
無効になるよ。ネット用カード。
121:名無しさん@0新周年@転載は禁止
14/09/11 13:18:48.41 CdviXLLUO
次から次へと穴だらけで使い物にならんなネット銀行は
(´・ω・`)
122:名無しさん@0新周年@転載は禁止
14/09/11 13:19:02.48 QnIVDMJx0
>>105
偽サーバ方法だとSSLの内容が読めないだろ
ブラウザの中に入り込めばSSLを復号した平文を改竄できる
123:名無しさん@0新周年@転載は禁止
14/09/11 13:19:20.49 0z300Qoj0
JNBのトークン認証もコード入れた瞬間にぶっ込まれるのか?
124:名無しさん@0新周年@転載は禁止
14/09/11 13:19:22.29 m/e+Xarm0
ここまでくるとOSの問題ともいえるよなあ
何でクリーンな状態でブラウザーを使えるようなモードが無いのかっていう
125:名無しさん@0新周年@転載は禁止
14/09/11 13:19:33.48 +vKrVXui0
ブラウザに仕込むのか
ワンタイムとか全く意味無しだね
126:名無しさん@0新周年@転載は禁止
14/09/11 13:20:38.93 5I8kmf6O0
>>122
なるほどね・・・
だからブラウザ乗っ取りなのか
やばいな
127:名無しさん@0新周年@転載は禁止
14/09/11 13:22:00.51 aOjytene0
便利だから残してた口座は3000円残して放置
ローン機能も廃止したから何かあっても最大で3000円の被害で収まる
競馬用口座に手数料無料で振り込めるから解約はしたくないんだよな
128:名無しさん@0新周年@転載は禁止
14/09/11 13:22:03.94 QmNLLogW0
>>124
完全防御ができるなら、ブラウザーがどうこうでなくて、
そもウィルスなんてものが存在しなくなるだろw
129:名無しさん@0新周年@転載は禁止
14/09/11 13:22:18.70 nVyvGwOX0
>>123
口座番号と金額は改竄されてワンタイムパスワード情報は正規のものが
JNBに送られる
130:名無しさん@0新周年@転載は禁止
14/09/11 13:22:35.28 JE3AxN/70
これもうどうしようもねえな
131:名無しさん@0新周年@転載は禁止
14/09/11 13:23:40.03 vJRFCDs/0
オクやってるとネットバンキングやらざるを得ないわ。
いちいち実店舗で入金確認・振込なんざとてもやれない。
132:名無しさん@0新周年@転載は禁止
14/09/11 13:23:50.36 OY5geBoO0
専用端末でダイアルアップが最強
133:名無しさん@0新周年@転載は禁止
14/09/11 13:24:22.55 MsFcL4jM0
ネットバンクのワンタイムパスワード盗むウイルス、国内5行がターゲット
URLリンク(internet.watch.impress.co.jp)
134:名無しさん@0新周年@転載は禁止
14/09/11 13:24:31.80 0z300Qoj0
>>129
なるほど、対策できるまで暫くネットバンクは使えないな
135:名無しさん@0新周年@転載は禁止
14/09/11 13:24:40.40 n4lXrVLj0
カードの番号からコード打つタイプは
常駐型ウイルスには効かないかもしれん
頻繁にネットバンク使うならウイルスに番号表を「ビンゴ!コンプ!」されるかもね
136:名無しさん@0新周年@転載は禁止
14/09/11 13:24:40.60 Ibamp87Q0
>>120
そうなんだ。ちょっと気が楽になったわ。トンクス。
137:名無しさん@0新周年@転載は禁止
14/09/11 13:24:53.50 0ixDNyJm0
ネットバンキングなんか使うからだよ
138:名無しさん@0新周年@転載は禁止
14/09/11 13:25:54.34 QNSoUb6j0
トークンのJNBだから大丈夫だと思ってたけど最近こういうニュースばっかりだから
250万預けてた貯金を降ろして最悪これぐらいなら抜かれてもいいやと思う金額10万だけ残しておいたわ
139:名無しさん@0新周年@転載は禁止
14/09/11 13:26:05.14 DU9wMJpt0
>>127 最近はその数千円くらいで放置してると、
確か数年で口座廃止になるんじゃなかったかな?
140:名無しさん@0新周年@転載は禁止
14/09/11 13:26:35.72 m/e+Xarm0
>>128
インストールしたソフトのうち自分が指定したソフトしか使えないとかいうモードがあれば
かなり状況は改善すると思うけどどうなのかな
141:名無しさん@0新周年@転載は禁止
14/09/11 13:26:43.24 asdcFJpu0
口座操作とか起動する度に初期化される仮想OSからしかせんな
142:名無しさん@0新周年@転載は禁止
14/09/11 13:27:07.53 vJRFCDs/0
>>133
ちょwwww偽画面の例がどう見ても三菱東京UFJ銀行なんだがw
俺オワタ
143:名無しさん@0新周年@転載は禁止
14/09/11 13:28:37.28 Qz0ca5aG0
口座に 500円しかないから心配してない
144:名無しさん@0新周年@転載は禁止
14/09/11 13:28:39.43 ypxKkeqM0
おもしろいね。書き込みしてる人が、全然危険性を理解し切れていない。
ワンタイムパスワードがあるからとか、いって。こりゃやられるわ。
145:名無しさん@0新周年@転載は禁止
14/09/11 13:29:29.09 qgIvsMF40
>>135
カード番号はユーザが入力してくれるからウィルスは口座番号を置き換えるだけでいい
銀行側からすれば正規の入力とみなされて犯人の口座に送金する
さらにメールソフトも改ざんすれば正しい口座に送金されたと通知されてまったく気づかないだろうな
146:名無しさん@0新周年@転載は禁止
14/09/11 13:29:36.71 dtCiFoJM0
別に泥棒に入られたってどうしようもねえし
世の中いつ交通事故にあって死んでもおかしくないし
同じ水準の話じゃねえの?
147:名無しさん@0新周年@転載は禁止
14/09/11 13:29:58.88 ozwmcZtP0
っSSL使ってたら途中で盗み聞き、改ざんは無理じゃないか?
148:名無しさん@0新周年@転載は禁止
14/09/11 13:30:00.47 YSjNHEc10
送金上限額0円にしたった。
おら、かかってこいや!
149:名無しさん@0新周年@転載は禁止
14/09/11 13:30:38.02 8P/h/dPQ0
>>144
お、セキュリティの先生だな
早く答えてくれ
150:名無しさん@0新周年@転載は禁止
14/09/11 13:30:45.76 A60DM98I0
これだからネット銀行は怖くて使えない。
151:名無しさん@0新周年@転載は禁止
14/09/11 13:31:48.68 TkBw7qzj0
>>140 そっちの制限モードの側を書き換えられて終わりなんじゃないの。
152:名無しさん@0新周年@転載は禁止
14/09/11 13:32:06.00 n4lXrVLj0
>>145
送金先書き換えとか恐ろしいなぁ
153:名無しさん@0新周年@転載は禁止
14/09/11 13:32:10.28 2XJBRM0s0
サイバー警察とやらは検挙率上げるためにアニオタ逮捕してる暇があるなら
国民に多大な損害をもたらすこういう案件に全力を注げよ
154:名無しさん@0新周年@転載は禁止
14/09/11 13:32:33.73 Kmh/stNK0
対策は送金先・送金額データを送った後、表示させてこれでよろしいですか、ってするしかないな。
というか、現状それやってるんでないの?
155:名無しさん@0新周年@転載は禁止
14/09/11 13:34:31.62 PEACmKWnO
ネットバンキングなんて利用するからだ。
金で手抜きすると結局泣く羽目になる。
156:名無しさん@0新周年@転載は禁止
14/09/11 13:34:47.81 OjMUJpMc0
>>37
>>>25
>それもユーザにやらせる手口なの
>
>・送られてきたカード情報「Cの5」の数値を入力してください、とか)をそのまま表示
>・ユーザに打ち込ませる
>
>んだけど、ま、ふつうのユーザなら気づくわなw
>「何でオレが振り込む前にこんなの表示されるんだ?」とw
>
>かなり無理筋のウィルスではある
>ちゃんと対策してれば実害はほとんどありえない
それ無理だから
振り込む時しか聞かれないから、振り込んでない時にいきなり聞かれてもおかしい
157:名無しさん@0新周年@転載は禁止
14/09/11 13:34:53.52 4W+CuPfr0
プラグイン、アドオン一切なしの専用ブラウザ使って
COMODOとかのHIPSでフックとかもガチガチに監視すればおkか?
158:名無しさん@0新周年@転載は禁止
14/09/11 13:35:22.30 S7JyKSEQ0
犯罪とは言え、これ作れる奴って会社にいたら重宝するな
会社で飼える奴かはわからんが
159:名無しさん@0新周年@転載は禁止
14/09/11 13:37:04.76 AZaaGgBP0
>>154
そのそれでよろしいですか?確認ボタン押下をスクリプトで
やっちゃうから気がつかないんだろ
160:名無しさん@0新周年@転載は禁止
14/09/11 13:38:27.83 +mOuqHot0
ネットバンクもそのうち検疫JAVAアプレットのインストールが必須になったりするのかな
161:名無しさん@0新周年@転載は禁止
14/09/11 13:38:45.97 OGidYshF0
こういうニュースってウィルス対策ソフトを売るためのステマだったりするんだよな
162:名無しさん@0新周年@転載は禁止
14/09/11 13:39:36.67 1j//62qw0
プライベートウィンドウみたいなの使っても効果ないのかな
163:名無しさん@0新周年@転載は禁止
14/09/11 13:40:06.84 m/e+Xarm0
>>151
その場合でもインストールしたウィルスは
そのモードではその使用を認めてないから動作しない
という感じにできるのではないかと
Windowsでもグループポリシーとかでソフト制限できるけど
一般ユーザーができるほど簡単じゃないよね
164:名無しさん@0新周年@転載は禁止
14/09/11 13:40:07.63 TtZ93WCM0
>>157
プラグイン機能が無いブラウザってあるの?
165:名無しさん@0新周年@転載は禁止
14/09/11 13:42:36.10 3KnqTOfC0
パープルヘイズ!!
166:名無しさん@0新周年@転載は禁止
14/09/11 13:45:03.15 P54UrbvCO
>>157
ひょっとしたら、侵入後はアドオンやプラグインに化けてるのかもね
167:名無しさん@0新周年@転載は禁止
14/09/11 13:45:09.48 yjvTRiqi0
貧弱なネットバンク使うからだよ
168:名無しさん@0新周年@転載は禁止
14/09/11 13:47:21.87 7YMArbQF0
少し前にトークンのアルゴリズムがぶっこ抜かれたらしいね
169:名無しさん@0新周年@転載は禁止
14/09/11 13:48:34.01 yjvTRiqi0
それJNBとは異なるアルゴリズムだったらしい
170:名無しさん@0新周年@転載は禁止
14/09/11 13:49:09.52 ynXvtuqBO
記事読んだだけだと、ID、バス云々は関係無いんだろ?
ウィルスは送金口座情報を変更するって事なんじゃないか?
171:名無しさん@0新周年@転載は禁止
14/09/11 13:51:45.99 M46VmN1L0
トークンが無い所では口座開設しない
決済にはガラケーを使う
以上が安心度が高いオンライン銀行の使い方だ
172:名無しさん@0新周年@転載は禁止
14/09/11 13:52:55.68 KRjBcBU20
>>122,129
___
/⌒ ⌒\ ━┓┃┃
/(  ̄) (_)\ ┃ ━━━━
/ ∴⌒(__人__)⌒∴\. ┃ ┃┃┃
| ゝ'゚ ≦ 三 ゚。 ゚ ┛
\ 。≧ 三 ==-
-ァ, ≧=- 。
イレ,、 >三 。゚ ・ ゚
≦`Vヾ ヾ ≧
。 ゚ /。・イハ 、、 `ミ 。 ゚ 。 ・
173:名無しさん@0新周年@転載は禁止
14/09/11 13:53:17.02 fqz1/alG0
smbcに10円しかないし
Linux 使ってるし
アドレス直に手で打ってるし
とれねーよ。がはは。
174:名無しさん@0新周年@転載は禁止
14/09/11 13:53:57.59 M46VmN1L0
>>168
そんな事実はない
トークンのアルゴリズムw
無知を晒すなww
175:名無しさん@0新周年@転載は禁止
14/09/11 13:55:47.45 nVyvGwOX0
>>154
その部分の表示は改竄前の状態を表示させてるんだよ
176:名無しさん@0新周年@転載は禁止
14/09/11 13:57:22.56 upNzoFww0
こんな煽り記事書いてるとパソコン危険だから使わなくなって、セキュリティーソフト会社潰れ始めるよ。
177:名無しさん@0新周年@転載は禁止
14/09/11 14:00:11.07 QmNLLogW0
>>163
使用してるのがWin系のOSなら、タスクマネージャーを開いてみよう
君の意識しないプログラムがどんだけ、走ってるか判るから
178:名無しさん@0新周年@転載は禁止
14/09/11 14:00:22.13 8P/h/dPQ0
>>176
結構なことじゃないか
馬鹿かお前は
179:名無しさん@0新周年@転載は禁止
14/09/11 14:02:43.41 ++LdTNwk0
うーん?
つまり「送金」ではなくアクティブな口座番号のズラシなのか?
それ内部システムに関わってる奴が関与しないと無理じゃね
180:名無しさん@0新周年@転載は禁止
14/09/11 14:05:20.95 ynXvtuqBO
一番いいのは契約銀行がネットバンキング専用の端末機を配布する事だな。
PC上ではプログラムを実行するという時点で改変、改竄が可能って事を意味するのだから…
181:名無しさん@0新周年@転載は禁止
14/09/11 14:09:35.81 QnIVDMJx0
ガラケーじゃなくてもiPhoneでもPCよりはちょっと安全だな
182:名無しさん@0新周年@転載は禁止
14/09/11 14:16:02.57 BJztCvVi0
>>180
>一番いいのは契約銀行がネットバンキング専用の端末機を配布する事だな。
それ大昔やってたよ・・・
183:名無しさん@0新周年@転載は禁止
14/09/11 14:18:57.46 5j3cYBjw0
>>180
うちの会社まだ使ってるでw
もし端末が壊れたら中古を買うしかない
ハッカーなんてなんぼのもんじゃい
銀行はサービス終了したいだろうな
184:名無しさん@0新周年@転載は禁止
14/09/11 14:23:01.77 bgRTVkrv0
>>140
なぜMITBが危険かというと、許可されたブラウザのプロセス内で走るからなんだよ
これをどうにかしないことには、HIPSですら無意味
185:名無しさん@0新周年@転載は禁止
14/09/11 14:23:55.30 jGEkCRS00
ていうか オンラインバンキングって普通送金するときに
もう一段階別の認証(乱数表やワンタイムパスワード)がいるよな?
それはどう突破するんだよ
186:名無しさん@0新周年@転載は禁止
14/09/11 14:23:58.79 8/PP3j6Y0
>>153
ヒント:この手口を日本人がするようなことであるか
187:名無しさん@0新周年@転載は禁止
14/09/11 14:28:16.67 evuMtdjB0
昔のハッカー映画ってPC使えば何でもできるみたいなお話だったけど
だんだん現実になってきたな。
188:名無しさん@0新周年@転載は禁止
14/09/11 14:33:40.69 em+5qQE6O
金を奪う犯罪は殺人とほぼ同等の刑罰にすればいいのに
やられる方の重みに合わないほどやる方は気軽にやってるんだよ
殺人はやる方も相応の捨て身でやる(だから良いって意味ではない)
バランスが悪いよ
189:名無しさん@0新周年@転載は禁止
14/09/11 14:37:05.42 ew/Gg/tk0
また昔みたいに各銀行ごとの専用ソフトの時代になるのか。
190:名無しさん@0新周年@転載は禁止
14/09/11 14:38:08.34 gqQW9dyZ0
取りあえずローテクで
送金したりした金額はメモを取っておくしかないのか
でも金は戻って来ないんだろ?
191:名無しさん@0新周年@転載は禁止
14/09/11 14:38:10.71 zXHdBnqs0
マン・イン・ザ・ブラウザーて、まんまブラウザの中の人か。w
192:名無しさん@0新周年@転載は禁止
14/09/11 14:39:18.74 4h4J/+B50
これって要するに
「ネトゲでレアアイテムをパクられた!」
って騒いでいるのと変わらないだろw
193:名無しさん@0新周年@転載は禁止
14/09/11 14:46:13.16 3H2HBVsY0
あの初心者なのであえてお聞きしますけど
セキュリティソフト(有料)を入れておいても
この手のウィルスは突破してくるもんですか?
常に最新のデータに更新はしてるんですけど。
さらに通販やネットバンキングの場合、ネット決済専用の
ブラウザで尚且つ仮想キーボードを使用してるんですが。
それでもダメ?
194:名無しさん@0新周年@転載は禁止
14/09/11 14:49:00.67 iJG1BoWa0
乱数表は入力させても無視だろ。
おそらく犯人の口座に乱数表やトークンは無い。
銀行に共犯者が居るとしても不正送金先の犯人の口座がある銀行だけ。
195:名無しさん@0新周年@転載は禁止
14/09/11 14:49:55.03 A60DM98I0
>>193
セキュリティソフトも万全ではない。
新種のウイルスなら対応できない。
196:名無しさん@0新周年@転載は禁止
14/09/11 14:51:24.31 M3jXMGdv0
書面で携帯のメアド登録、
5万円以上の振り込みは現行の認証+携帯のメアドに振込先と金額が送信され、
おkなら返信で振り込まれるようにしとけばいい。
そんなことすらしないのは、銀行の怠慢。甘いんだから全額弁償しろ
197:名無しさん@0新周年@転載は禁止
14/09/11 14:54:14.09 kkttixt00
>>193
VirtualBox上のLinuxからネットバンキング使えば安全。
198:名無しさん@0新周年@転載は禁止
14/09/11 14:54:16.02 +3+5cpOr0
ネットバンキングなんて詐欺師の為のものだろ?
199:名無しさん@0新周年@転載は禁止
14/09/11 14:55:48.92 ruDrKoBq0
どこの銀行のサイトか公表しないの?
「ネットバンキングのサイト」
でひとくくりにしてしまうのは違うと思うが
200:名無しさん@0新周年@転載は禁止
14/09/11 14:55:56.66 tFeOvlIE0
ネットバンクに口座がなけりゃ恐るるに足りぬ?
201:名無しさん@0新周年@転載は禁止
14/09/11 14:58:21.13 esUNZa3/0
どうせメガバンだろ
202:名無しさん@0新周年@転載は禁止
14/09/11 15:03:06.24 ++LdTNwk0
問題は被害者が何処で感染したかだろ
またmailを疑い無しにパカパカ開けてたってヲチじゃねーだろな
203:名無しさん@0新周年@転載は禁止
14/09/11 15:04:59.02 XGBZ0qAW0
>>199
それが知りたい
どこの誰が被害に合ってるんだ?一件当たりの被害額も知りたい
204:名無しさん@0新周年@転載は禁止
14/09/11 15:09:43.43 QnIVDMJx0
>>193
まあ、100%の安全は無いがリスクを限りなく減らす事はできる
常にOSとアンチウイルスソフトを最新にアップデートしてウイルスチェックしていればかなり減る
その上でこのようなセキュリティー情報をいつも気にしてること
あとは、DMのリンクをクリックしたり、ネットから拾ってきたソフトを安易にインストールするような隙をつくらないことだな
205:名無しさん@0新周年@転載は禁止
14/09/11 15:13:40.41 8/PP3j6Y0
今回の場合どこがって問題じゃない
最終段階のパケットを不正に送りつけられるのはどこだって同じ
206:名無しさん@0新周年@転載は禁止
14/09/11 15:14:51.68 bvEob0b/0
【社会】今度はセブンイレブン店員と客のトラブル動画が投稿され物議★4
スレリンク(newsplus板)
207:名無しさん@0新周年@転載は禁止
14/09/11 15:19:15.31 f4PZEmX00
Man in the Box
208:名無しさん@0新周年@転載は禁止
14/09/11 15:21:05.80 QNSoUb6j0
どうせきもい性欲男共がエロサイト(笑)見て鼻の下伸ばしてる隙にウイルスに感染するんだろ
そんなもん見て感染する男共の自業自得
209:名無しさん@0新周年@転載は禁止
14/09/11 15:39:52.80 SAv8AY770
で?どこの銀行のネットバンクだよ
大事な情報を省くんじゃねえ
210:名無しさん@0新周年@転載は禁止
14/09/11 15:45:39.43 peGc+QHY0
>>35
先に書かれてたか(´・ω・`)
211:名無しさん@0新周年@転載は禁止
14/09/11 15:57:30.40 KoCEyTEA0
わお
212:名無しさん@0新周年@転載は禁止
14/09/11 16:19:25.94 Zv4fsOt60
>>8
だよな。送金するときは乱数表で作った記号を入力しないといけないからな。
213:名無しさん@0新周年@転載は禁止
14/09/11 16:29:07.59 gKFglTDj0
送金先の口座の持ち主が犯人じゃん
簡単に捕まえられるよね
214:名無しさん@0新周年@転載は禁止
14/09/11 16:33:17.20 ynXvtuqBO
>>213
> 送金先の口座の持ち主が犯人じゃん
> 簡単に捕まえられるよね
犯人は米のコンビニ強盗だね!
215:名無しさん@0新周年@転載は禁止
14/09/11 16:50:52.72 uV8r3Hgn0
ワンタイムパスも導入してないネットバンクはカス
216:名無しさん@0新周年@転載は禁止
14/09/11 17:00:10.12 SjtA5lA40
口座を確認しようとして被害拡大こええ
217:名無しさん@0新周年@転載は禁止
14/09/11 17:17:33.69 SE14C0oI0
>>215
ワンタイムも実装次第では既にMITBにやられてる
218:名無しさん@0新周年@転載は禁止
14/09/11 17:24:52.68 ZOs1S8T10
>>172 M I T B 攻 撃 と は
URLリンク(itpro.nikkeibp.co.jp)
219:名無しさん@0新周年@転載は禁止
14/09/11 17:51:53.28 +nRpaiGR0
ログインだけで乱数表まで解読できるのか?
220:名無しさん@0新周年@転載は禁止
14/09/11 17:54:38.05 eyDxH+gcO
こんなんどうしようも無いんじゃね?
221:名無しさん@0新周年@転載は禁止
14/09/11 17:57:42.13 +nRpaiGR0
ちょっとネットバンキングを使うことに躊躇が芽生えるなぁ。
画面の画像やキーボードの入力情報を盗むのなら乱数表も無意味だし。
222:名無しさん@0新周年@転載は禁止
14/09/11 18:32:08.75 RMgV2S/80
取り敢えず、windowsPCよかiPadのほうがチョットだけ安心
223:名無しさん@0新周年@転載は禁止
14/09/11 18:37:52.91 8P/h/dPQ0
>>222
そうだな、ラーメンズも絶対にウィルスにかからないPCと絶賛してたしな
224:名無しさん@0新周年@転載は禁止
14/09/11 18:48:40.02 1+Mg+aH50
>>25
過去に入力した番号表のデータを記録してれば可能
例えばある振込手続きで「A2」と「D1」を入力したとする
そうするとウイルスは他の番号は知らなくてもこの2つの組合せだけは知っている事になる
この組合せが不正送金時にもう一度発生する可能性は低いけど、
何日か後にまた振込手続きで「A3」と「B4」を入力したとする
そうすると、ウイルスは他の番号は知らなくても、この4つの組合せは知っている事になる
ユーザが振込手続きする度にこの組合せは増えていくわけだから、その度に不正送金を試みれば良い
オークションやる人とか頻繁に振込する人は危険かもしれない
225:名無しさん@0新周年@転載は禁止
14/09/11 19:06:29.27 yPSYKnfj0
>>7
ワンタイムパスワード
セキュリティートークン導入してるネットバンクなら送金前にワンタイムパスワード入力が必要なのでこの手口でも不正送金は不可能
226:名無しさん@0新周年@転載は禁止
14/09/11 19:11:02.11 cSrSpeTz0
ていうか送金処理中にセッション切り替わったら普通は継続できないだろ
227:名無しさん@0新周年@転載は禁止
14/09/11 19:16:28.44 z/tkZVeg0
何かしら送金されたら、うちの銀行は「取引しました」ってメールくるなぁ
ログインしただけで送金しちゃうウイルスなら一応気付けるかしら
228:名無しさん@0新周年@転載は禁止
14/09/11 19:27:01.24 NmEs1jhX0
>>7
成り済まし類は、ほぼ全ての防げない
この場合ソフトがプロキシのように一旦うけとって擬似的に、
A→B→C
の経路を作成しているのだろう
Bは経路に流れる全てを受け取り、
偽のデータに書き換える
正規の取引の間割って入っているのだから
Aが1万送ったつもりでも、cではAより20万入金が
あったとすることもできる
未然に防ぐならできる、
正しい状態を保っているPCを利用するだな
229:名無しさん@0新周年@転載は禁止
14/09/11 19:38:06.65 W6j6l3yN0
銀行の口座を作るとき身分証明書(たとえば運転免許)をコピーすると
思うが、送金先の身元はすぐばれるはず。これを警察が押えれば逮捕できる
と思うが一体どうなってるのか?
230:名無しさん@0新周年@転載は禁止
14/09/11 19:44:01.67 lSCxOpEz0
専用のブラウザを用意してネットバンキングに接続するときは
そのブラウザを使えばいいだけ
231:名無しさん@0新周年@転載は禁止
14/09/11 19:51:41.82 ReLRj6hD0
ネットバンク3つあれど5円しか預けてないから無問題
232:名無しさん@0新周年@転載は禁止
14/09/11 20:27:19.12 nWoH6nmfO
>>229
他人の銀行口座を買う
通名で作った銀行口座を使う
海外で作った銀行口座を使う(外国人留学生があわわわ)
233:名無しさん@0新周年@転載は禁止
14/09/11 20:50:59.92 kxbdvtjm0
正規サイトでこれじゃ危なすぎるな
窓口最強
234:名無しさん@0新周年@転載は禁止
14/09/11 20:55:36.90 fb7W1zhL0
ウイルスの感染経路の方が問題だ
徹底的に洗え
235:名無しさん@0新周年@転載は禁止
14/09/11 21:20:16.30 20UtIRSb0
今年5月に三井住友でトークンのワンタイムパスワード使っても
MITB攻撃で不正送金されたと発表されているのに
いまさらこんな記事とか遅すぎ
236:名無しさん@0新周年@転載は禁止
14/09/11 22:49:50.25 aMWCwjrH0
ワンタイムパスワード最強!!
237:名無しさん@0新周年@転載は禁止
14/09/11 23:18:29.81 lckVcGSq0
>>18
従来型の攻撃と混乱してるのではないか。
まずはウイルス対策ソフトを入れて常に最新化するということが第一に来るべき。
それだけで被害は防げる。
>・IE使わない
これは今のところ正しいが、今後もIE以外のブラウザなら被害に合わないとも限らない。
>・JavaScriptやそれに類するスクリプトは全部切る
これは間違い。スクリプトで罠を仕掛ける訳ではないので、それを切っても意味がない。
>・パケット監視ソフト
これも間違い。
そもそもSSLで暗号化されてる通信をどうやって監視する?
>・送金限度額を低く設定
>・あらかじめ登録した送金先以外送らないよう設定
これは正しい。
>・メアド登録して、送金したらすぐメールが来るようにする
これは微妙。
ID/PWが盗まれる訳ではないので、不正送金は一回切りな気がする。
つまりメールが来た時にはもう遅い。
238:名無しさん@0新周年@転載は禁止
14/09/12 02:24:32.30 C01sg6BK0
ブラウザの中の人も大変だな