14/09/11 13:26:35.72 m/e+Xarm0
>>128
インストールしたソフトのうち自分が指定したソフトしか使えないとかいうモードがあれば
かなり状況は改善すると思うけどどうなのかな
141:名無しさん@0新周年@転載は禁止
14/09/11 13:26:43.24 asdcFJpu0
口座操作とか起動する度に初期化される仮想OSからしかせんな
142:名無しさん@0新周年@転載は禁止
14/09/11 13:27:07.53 vJRFCDs/0
>>133
ちょwwww偽画面の例がどう見ても三菱東京UFJ銀行なんだがw
俺オワタ
143:名無しさん@0新周年@転載は禁止
14/09/11 13:28:37.28 Qz0ca5aG0
口座に 500円しかないから心配してない
144:名無しさん@0新周年@転載は禁止
14/09/11 13:28:39.43 ypxKkeqM0
おもしろいね。書き込みしてる人が、全然危険性を理解し切れていない。
ワンタイムパスワードがあるからとか、いって。こりゃやられるわ。
145:名無しさん@0新周年@転載は禁止
14/09/11 13:29:29.09 qgIvsMF40
>>135
カード番号はユーザが入力してくれるからウィルスは口座番号を置き換えるだけでいい
銀行側からすれば正規の入力とみなされて犯人の口座に送金する
さらにメールソフトも改ざんすれば正しい口座に送金されたと通知されてまったく気づかないだろうな
146:名無しさん@0新周年@転載は禁止
14/09/11 13:29:36.71 dtCiFoJM0
別に泥棒に入られたってどうしようもねえし
世の中いつ交通事故にあって死んでもおかしくないし
同じ水準の話じゃねえの?
147:名無しさん@0新周年@転載は禁止
14/09/11 13:29:58.88 ozwmcZtP0
っSSL使ってたら途中で盗み聞き、改ざんは無理じゃないか?
148:名無しさん@0新周年@転載は禁止
14/09/11 13:30:00.47 YSjNHEc10
送金上限額0円にしたった。
おら、かかってこいや!
149:名無しさん@0新周年@転載は禁止
14/09/11 13:30:38.02 8P/h/dPQ0
>>144
お、セキュリティの先生だな
早く答えてくれ
150:名無しさん@0新周年@転載は禁止
14/09/11 13:30:45.76 A60DM98I0
これだからネット銀行は怖くて使えない。
151:名無しさん@0新周年@転載は禁止
14/09/11 13:31:48.68 TkBw7qzj0
>>140 そっちの制限モードの側を書き換えられて終わりなんじゃないの。
152:名無しさん@0新周年@転載は禁止
14/09/11 13:32:06.00 n4lXrVLj0
>>145
送金先書き換えとか恐ろしいなぁ
153:名無しさん@0新周年@転載は禁止
14/09/11 13:32:10.28 2XJBRM0s0
サイバー警察とやらは検挙率上げるためにアニオタ逮捕してる暇があるなら
国民に多大な損害をもたらすこういう案件に全力を注げよ
154:名無しさん@0新周年@転載は禁止
14/09/11 13:32:33.73 Kmh/stNK0
対策は送金先・送金額データを送った後、表示させてこれでよろしいですか、ってするしかないな。
というか、現状それやってるんでないの?
155:名無しさん@0新周年@転載は禁止
14/09/11 13:34:31.62 PEACmKWnO
ネットバンキングなんて利用するからだ。
金で手抜きすると結局泣く羽目になる。
156:名無しさん@0新周年@転載は禁止
14/09/11 13:34:47.81 OjMUJpMc0
>>37
>>>25
>それもユーザにやらせる手口なの
>
>・送られてきたカード情報「Cの5」の数値を入力してください、とか)をそのまま表示
>・ユーザに打ち込ませる
>
>んだけど、ま、ふつうのユーザなら気づくわなw
>「何でオレが振り込む前にこんなの表示されるんだ?」とw
>
>かなり無理筋のウィルスではある
>ちゃんと対策してれば実害はほとんどありえない
それ無理だから
振り込む時しか聞かれないから、振り込んでない時にいきなり聞かれてもおかしい
157:名無しさん@0新周年@転載は禁止
14/09/11 13:34:53.52 4W+CuPfr0
プラグイン、アドオン一切なしの専用ブラウザ使って
COMODOとかのHIPSでフックとかもガチガチに監視すればおkか?
158:名無しさん@0新周年@転載は禁止
14/09/11 13:35:22.30 S7JyKSEQ0
犯罪とは言え、これ作れる奴って会社にいたら重宝するな
会社で飼える奴かはわからんが
159:名無しさん@0新周年@転載は禁止
14/09/11 13:37:04.76 AZaaGgBP0
>>154
そのそれでよろしいですか?確認ボタン押下をスクリプトで
やっちゃうから気がつかないんだろ
160:名無しさん@0新周年@転載は禁止
14/09/11 13:38:27.83 +mOuqHot0
ネットバンクもそのうち検疫JAVAアプレットのインストールが必須になったりするのかな
161:名無しさん@0新周年@転載は禁止
14/09/11 13:38:45.97 OGidYshF0
こういうニュースってウィルス対策ソフトを売るためのステマだったりするんだよな
162:名無しさん@0新周年@転載は禁止
14/09/11 13:39:36.67 1j//62qw0
プライベートウィンドウみたいなの使っても効果ないのかな
163:名無しさん@0新周年@転載は禁止
14/09/11 13:40:06.84 m/e+Xarm0
>>151
その場合でもインストールしたウィルスは
そのモードではその使用を認めてないから動作しない
という感じにできるのではないかと
Windowsでもグループポリシーとかでソフト制限できるけど
一般ユーザーができるほど簡単じゃないよね
164:名無しさん@0新周年@転載は禁止
14/09/11 13:40:07.63 TtZ93WCM0
>>157
プラグイン機能が無いブラウザってあるの?
165:名無しさん@0新周年@転載は禁止
14/09/11 13:42:36.10 3KnqTOfC0
パープルヘイズ!!
166:名無しさん@0新周年@転載は禁止
14/09/11 13:45:03.15 P54UrbvCO
>>157
ひょっとしたら、侵入後はアドオンやプラグインに化けてるのかもね
167:名無しさん@0新周年@転載は禁止
14/09/11 13:45:09.48 yjvTRiqi0
貧弱なネットバンク使うからだよ
168:名無しさん@0新周年@転載は禁止
14/09/11 13:47:21.87 7YMArbQF0
少し前にトークンのアルゴリズムがぶっこ抜かれたらしいね
169:名無しさん@0新周年@転載は禁止
14/09/11 13:48:34.01 yjvTRiqi0
それJNBとは異なるアルゴリズムだったらしい
170:名無しさん@0新周年@転載は禁止
14/09/11 13:49:09.52 ynXvtuqBO
記事読んだだけだと、ID、バス云々は関係無いんだろ?
ウィルスは送金口座情報を変更するって事なんじゃないか?
171:名無しさん@0新周年@転載は禁止
14/09/11 13:51:45.99 M46VmN1L0
トークンが無い所では口座開設しない
決済にはガラケーを使う
以上が安心度が高いオンライン銀行の使い方だ
172:名無しさん@0新周年@転載は禁止
14/09/11 13:52:55.68 KRjBcBU20
>>122,129
___
/⌒ ⌒\ ━┓┃┃
/(  ̄) (_)\ ┃ ━━━━
/ ∴⌒(__人__)⌒∴\. ┃ ┃┃┃
| ゝ'゚ ≦ 三 ゚。 ゚ ┛
\ 。≧ 三 ==-
-ァ, ≧=- 。
イレ,、 >三 。゚ ・ ゚
≦`Vヾ ヾ ≧
。 ゚ /。・イハ 、、 `ミ 。 ゚ 。 ・
173:名無しさん@0新周年@転載は禁止
14/09/11 13:53:17.02 fqz1/alG0
smbcに10円しかないし
Linux 使ってるし
アドレス直に手で打ってるし
とれねーよ。がはは。
174:名無しさん@0新周年@転載は禁止
14/09/11 13:53:57.59 M46VmN1L0
>>168
そんな事実はない
トークンのアルゴリズムw
無知を晒すなww
175:名無しさん@0新周年@転載は禁止
14/09/11 13:55:47.45 nVyvGwOX0
>>154
その部分の表示は改竄前の状態を表示させてるんだよ
176:名無しさん@0新周年@転載は禁止
14/09/11 13:57:22.56 upNzoFww0
こんな煽り記事書いてるとパソコン危険だから使わなくなって、セキュリティーソフト会社潰れ始めるよ。
177:名無しさん@0新周年@転載は禁止
14/09/11 14:00:11.07 QmNLLogW0
>>163
使用してるのがWin系のOSなら、タスクマネージャーを開いてみよう
君の意識しないプログラムがどんだけ、走ってるか判るから
178:名無しさん@0新周年@転載は禁止
14/09/11 14:00:22.13 8P/h/dPQ0
>>176
結構なことじゃないか
馬鹿かお前は
179:名無しさん@0新周年@転載は禁止
14/09/11 14:02:43.41 ++LdTNwk0
うーん?
つまり「送金」ではなくアクティブな口座番号のズラシなのか?
それ内部システムに関わってる奴が関与しないと無理じゃね
180:名無しさん@0新周年@転載は禁止
14/09/11 14:05:20.95 ynXvtuqBO
一番いいのは契約銀行がネットバンキング専用の端末機を配布する事だな。
PC上ではプログラムを実行するという時点で改変、改竄が可能って事を意味するのだから…
181:名無しさん@0新周年@転載は禁止
14/09/11 14:09:35.81 QnIVDMJx0
ガラケーじゃなくてもiPhoneでもPCよりはちょっと安全だな
182:名無しさん@0新周年@転載は禁止
14/09/11 14:16:02.57 BJztCvVi0
>>180
>一番いいのは契約銀行がネットバンキング専用の端末機を配布する事だな。
それ大昔やってたよ・・・
183:名無しさん@0新周年@転載は禁止
14/09/11 14:18:57.46 5j3cYBjw0
>>180
うちの会社まだ使ってるでw
もし端末が壊れたら中古を買うしかない
ハッカーなんてなんぼのもんじゃい
銀行はサービス終了したいだろうな
184:名無しさん@0新周年@転載は禁止
14/09/11 14:23:01.77 bgRTVkrv0
>>140
なぜMITBが危険かというと、許可されたブラウザのプロセス内で走るからなんだよ
これをどうにかしないことには、HIPSですら無意味
185:名無しさん@0新周年@転載は禁止
14/09/11 14:23:55.30 jGEkCRS00
ていうか オンラインバンキングって普通送金するときに
もう一段階別の認証(乱数表やワンタイムパスワード)がいるよな?
それはどう突破するんだよ
186:名無しさん@0新周年@転載は禁止
14/09/11 14:23:58.79 8/PP3j6Y0
>>153
ヒント:この手口を日本人がするようなことであるか
187:名無しさん@0新周年@転載は禁止
14/09/11 14:28:16.67 evuMtdjB0
昔のハッカー映画ってPC使えば何でもできるみたいなお話だったけど
だんだん現実になってきたな。
188:名無しさん@0新周年@転載は禁止
14/09/11 14:33:40.69 em+5qQE6O
金を奪う犯罪は殺人とほぼ同等の刑罰にすればいいのに
やられる方の重みに合わないほどやる方は気軽にやってるんだよ
殺人はやる方も相応の捨て身でやる(だから良いって意味ではない)
バランスが悪いよ
189:名無しさん@0新周年@転載は禁止
14/09/11 14:37:05.42 ew/Gg/tk0
また昔みたいに各銀行ごとの専用ソフトの時代になるのか。
190:名無しさん@0新周年@転載は禁止
14/09/11 14:38:08.34 gqQW9dyZ0
取りあえずローテクで
送金したりした金額はメモを取っておくしかないのか
でも金は戻って来ないんだろ?
191:名無しさん@0新周年@転載は禁止
14/09/11 14:38:10.71 zXHdBnqs0
マン・イン・ザ・ブラウザーて、まんまブラウザの中の人か。w
192:名無しさん@0新周年@転載は禁止
14/09/11 14:39:18.74 4h4J/+B50
これって要するに
「ネトゲでレアアイテムをパクられた!」
って騒いでいるのと変わらないだろw
193:名無しさん@0新周年@転載は禁止
14/09/11 14:46:13.16 3H2HBVsY0
あの初心者なのであえてお聞きしますけど
セキュリティソフト(有料)を入れておいても
この手のウィルスは突破してくるもんですか?
常に最新のデータに更新はしてるんですけど。
さらに通販やネットバンキングの場合、ネット決済専用の
ブラウザで尚且つ仮想キーボードを使用してるんですが。
それでもダメ?
194:名無しさん@0新周年@転載は禁止
14/09/11 14:49:00.67 iJG1BoWa0
乱数表は入力させても無視だろ。
おそらく犯人の口座に乱数表やトークンは無い。
銀行に共犯者が居るとしても不正送金先の犯人の口座がある銀行だけ。
195:名無しさん@0新周年@転載は禁止
14/09/11 14:49:55.03 A60DM98I0
>>193
セキュリティソフトも万全ではない。
新種のウイルスなら対応できない。
196:名無しさん@0新周年@転載は禁止
14/09/11 14:51:24.31 M3jXMGdv0
書面で携帯のメアド登録、
5万円以上の振り込みは現行の認証+携帯のメアドに振込先と金額が送信され、
おkなら返信で振り込まれるようにしとけばいい。
そんなことすらしないのは、銀行の怠慢。甘いんだから全額弁償しろ
197:名無しさん@0新周年@転載は禁止
14/09/11 14:54:14.09 kkttixt00
>>193
VirtualBox上のLinuxからネットバンキング使えば安全。
198:名無しさん@0新周年@転載は禁止
14/09/11 14:54:16.02 +3+5cpOr0
ネットバンキングなんて詐欺師の為のものだろ?
199:名無しさん@0新周年@転載は禁止
14/09/11 14:55:48.92 ruDrKoBq0
どこの銀行のサイトか公表しないの?
「ネットバンキングのサイト」
でひとくくりにしてしまうのは違うと思うが
200:名無しさん@0新周年@転載は禁止
14/09/11 14:55:56.66 tFeOvlIE0
ネットバンクに口座がなけりゃ恐るるに足りぬ?
201:名無しさん@0新周年@転載は禁止
14/09/11 14:58:21.13 esUNZa3/0
どうせメガバンだろ
202:名無しさん@0新周年@転載は禁止
14/09/11 15:03:06.24 ++LdTNwk0
問題は被害者が何処で感染したかだろ
またmailを疑い無しにパカパカ開けてたってヲチじゃねーだろな
203:名無しさん@0新周年@転載は禁止
14/09/11 15:04:59.02 XGBZ0qAW0
>>199
それが知りたい
どこの誰が被害に合ってるんだ?一件当たりの被害額も知りたい
204:名無しさん@0新周年@転載は禁止
14/09/11 15:09:43.43 QnIVDMJx0
>>193
まあ、100%の安全は無いがリスクを限りなく減らす事はできる
常にOSとアンチウイルスソフトを最新にアップデートしてウイルスチェックしていればかなり減る
その上でこのようなセキュリティー情報をいつも気にしてること
あとは、DMのリンクをクリックしたり、ネットから拾ってきたソフトを安易にインストールするような隙をつくらないことだな
205:名無しさん@0新周年@転載は禁止
14/09/11 15:13:40.41 8/PP3j6Y0
今回の場合どこがって問題じゃない
最終段階のパケットを不正に送りつけられるのはどこだって同じ
206:名無しさん@0新周年@転載は禁止
14/09/11 15:14:51.68 bvEob0b/0
【社会】今度はセブンイレブン店員と客のトラブル動画が投稿され物議★4
スレリンク(newsplus板)
207:名無しさん@0新周年@転載は禁止
14/09/11 15:19:15.31 f4PZEmX00
Man in the Box
208:名無しさん@0新周年@転載は禁止
14/09/11 15:21:05.80 QNSoUb6j0
どうせきもい性欲男共がエロサイト(笑)見て鼻の下伸ばしてる隙にウイルスに感染するんだろ
そんなもん見て感染する男共の自業自得
209:名無しさん@0新周年@転載は禁止
14/09/11 15:39:52.80 SAv8AY770
で?どこの銀行のネットバンクだよ
大事な情報を省くんじゃねえ
210:名無しさん@0新周年@転載は禁止
14/09/11 15:45:39.43 peGc+QHY0
>>35
先に書かれてたか(´・ω・`)
211:名無しさん@0新周年@転載は禁止
14/09/11 15:57:30.40 KoCEyTEA0
わお
212:名無しさん@0新周年@転載は禁止
14/09/11 16:19:25.94 Zv4fsOt60
>>8
だよな。送金するときは乱数表で作った記号を入力しないといけないからな。
213:名無しさん@0新周年@転載は禁止
14/09/11 16:29:07.59 gKFglTDj0
送金先の口座の持ち主が犯人じゃん
簡単に捕まえられるよね
214:名無しさん@0新周年@転載は禁止
14/09/11 16:33:17.20 ynXvtuqBO
>>213
> 送金先の口座の持ち主が犯人じゃん
> 簡単に捕まえられるよね
犯人は米のコンビニ強盗だね!
215:名無しさん@0新周年@転載は禁止
14/09/11 16:50:52.72 uV8r3Hgn0
ワンタイムパスも導入してないネットバンクはカス
216:名無しさん@0新周年@転載は禁止
14/09/11 17:00:10.12 SjtA5lA40
口座を確認しようとして被害拡大こええ
217:名無しさん@0新周年@転載は禁止
14/09/11 17:17:33.69 SE14C0oI0
>>215
ワンタイムも実装次第では既にMITBにやられてる
218:名無しさん@0新周年@転載は禁止
14/09/11 17:24:52.68 ZOs1S8T10
>>172 M I T B 攻 撃 と は
URLリンク(itpro.nikkeibp.co.jp)
219:名無しさん@0新周年@転載は禁止
14/09/11 17:51:53.28 +nRpaiGR0
ログインだけで乱数表まで解読できるのか?
220:名無しさん@0新周年@転載は禁止
14/09/11 17:54:38.05 eyDxH+gcO
こんなんどうしようも無いんじゃね?
221:名無しさん@0新周年@転載は禁止
14/09/11 17:57:42.13 +nRpaiGR0
ちょっとネットバンキングを使うことに躊躇が芽生えるなぁ。
画面の画像やキーボードの入力情報を盗むのなら乱数表も無意味だし。
222:名無しさん@0新周年@転載は禁止
14/09/11 18:32:08.75 RMgV2S/80
取り敢えず、windowsPCよかiPadのほうがチョットだけ安心
223:名無しさん@0新周年@転載は禁止
14/09/11 18:37:52.91 8P/h/dPQ0
>>222
そうだな、ラーメンズも絶対にウィルスにかからないPCと絶賛してたしな
224:名無しさん@0新周年@転載は禁止
14/09/11 18:48:40.02 1+Mg+aH50
>>25
過去に入力した番号表のデータを記録してれば可能
例えばある振込手続きで「A2」と「D1」を入力したとする
そうするとウイルスは他の番号は知らなくてもこの2つの組合せだけは知っている事になる
この組合せが不正送金時にもう一度発生する可能性は低いけど、
何日か後にまた振込手続きで「A3」と「B4」を入力したとする
そうすると、ウイルスは他の番号は知らなくても、この4つの組合せは知っている事になる
ユーザが振込手続きする度にこの組合せは増えていくわけだから、その度に不正送金を試みれば良い
オークションやる人とか頻繁に振込する人は危険かもしれない
225:名無しさん@0新周年@転載は禁止
14/09/11 19:06:29.27 yPSYKnfj0
>>7
ワンタイムパスワード
セキュリティートークン導入してるネットバンクなら送金前にワンタイムパスワード入力が必要なのでこの手口でも不正送金は不可能
226:名無しさん@0新周年@転載は禁止
14/09/11 19:11:02.11 cSrSpeTz0
ていうか送金処理中にセッション切り替わったら普通は継続できないだろ
227:名無しさん@0新周年@転載は禁止
14/09/11 19:16:28.44 z/tkZVeg0
何かしら送金されたら、うちの銀行は「取引しました」ってメールくるなぁ
ログインしただけで送金しちゃうウイルスなら一応気付けるかしら
228:名無しさん@0新周年@転載は禁止
14/09/11 19:27:01.24 NmEs1jhX0
>>7
成り済まし類は、ほぼ全ての防げない
この場合ソフトがプロキシのように一旦うけとって擬似的に、
A→B→C
の経路を作成しているのだろう
Bは経路に流れる全てを受け取り、
偽のデータに書き換える
正規の取引の間割って入っているのだから
Aが1万送ったつもりでも、cではAより20万入金が
あったとすることもできる
未然に防ぐならできる、
正しい状態を保っているPCを利用するだな
229:名無しさん@0新周年@転載は禁止
14/09/11 19:38:06.65 W6j6l3yN0
銀行の口座を作るとき身分証明書(たとえば運転免許)をコピーすると
思うが、送金先の身元はすぐばれるはず。これを警察が押えれば逮捕できる
と思うが一体どうなってるのか?
230:名無しさん@0新周年@転載は禁止
14/09/11 19:44:01.67 lSCxOpEz0
専用のブラウザを用意してネットバンキングに接続するときは
そのブラウザを使えばいいだけ
231:名無しさん@0新周年@転載は禁止
14/09/11 19:51:41.82 ReLRj6hD0
ネットバンク3つあれど5円しか預けてないから無問題
232:名無しさん@0新周年@転載は禁止
14/09/11 20:27:19.12 nWoH6nmfO
>>229
他人の銀行口座を買う
通名で作った銀行口座を使う
海外で作った銀行口座を使う(外国人留学生があわわわ)
233:名無しさん@0新周年@転載は禁止
14/09/11 20:50:59.92 kxbdvtjm0
正規サイトでこれじゃ危なすぎるな
窓口最強
234:名無しさん@0新周年@転載は禁止
14/09/11 20:55:36.90 fb7W1zhL0
ウイルスの感染経路の方が問題だ
徹底的に洗え
235:名無しさん@0新周年@転載は禁止
14/09/11 21:20:16.30 20UtIRSb0
今年5月に三井住友でトークンのワンタイムパスワード使っても
MITB攻撃で不正送金されたと発表されているのに
いまさらこんな記事とか遅すぎ
236:名無しさん@0新周年@転載は禁止
14/09/11 22:49:50.25 aMWCwjrH0
ワンタイムパスワード最強!!
237:名無しさん@0新周年@転載は禁止
14/09/11 23:18:29.81 lckVcGSq0
>>18
従来型の攻撃と混乱してるのではないか。
まずはウイルス対策ソフトを入れて常に最新化するということが第一に来るべき。
それだけで被害は防げる。
>・IE使わない
これは今のところ正しいが、今後もIE以外のブラウザなら被害に合わないとも限らない。
>・JavaScriptやそれに類するスクリプトは全部切る
これは間違い。スクリプトで罠を仕掛ける訳ではないので、それを切っても意味がない。
>・パケット監視ソフト
これも間違い。
そもそもSSLで暗号化されてる通信をどうやって監視する?
>・送金限度額を低く設定
>・あらかじめ登録した送金先以外送らないよう設定
これは正しい。
>・メアド登録して、送金したらすぐメールが来るようにする
これは微妙。
ID/PWが盗まれる訳ではないので、不正送金は一回切りな気がする。
つまりメールが来た時にはもう遅い。
238:名無しさん@0新周年@転載は禁止
14/09/12 02:24:32.30 C01sg6BK0
ブラウザの中の人も大変だな