14/09/11 14:55:56.66 tFeOvlIE0
ネットバンクに口座がなけりゃ恐るるに足りぬ?
201:名無しさん@0新周年@転載は禁止
14/09/11 14:58:21.13 esUNZa3/0
どうせメガバンだろ
202:名無しさん@0新周年@転載は禁止
14/09/11 15:03:06.24 ++LdTNwk0
問題は被害者が何処で感染したかだろ
またmailを疑い無しにパカパカ開けてたってヲチじゃねーだろな
203:名無しさん@0新周年@転載は禁止
14/09/11 15:04:59.02 XGBZ0qAW0
>>199
それが知りたい
どこの誰が被害に合ってるんだ?一件当たりの被害額も知りたい
204:名無しさん@0新周年@転載は禁止
14/09/11 15:09:43.43 QnIVDMJx0
>>193
まあ、100%の安全は無いがリスクを限りなく減らす事はできる
常にOSとアンチウイルスソフトを最新にアップデートしてウイルスチェックしていればかなり減る
その上でこのようなセキュリティー情報をいつも気にしてること
あとは、DMのリンクをクリックしたり、ネットから拾ってきたソフトを安易にインストールするような隙をつくらないことだな
205:名無しさん@0新周年@転載は禁止
14/09/11 15:13:40.41 8/PP3j6Y0
今回の場合どこがって問題じゃない
最終段階のパケットを不正に送りつけられるのはどこだって同じ
206:名無しさん@0新周年@転載は禁止
14/09/11 15:14:51.68 bvEob0b/0
【社会】今度はセブンイレブン店員と客のトラブル動画が投稿され物議★4
スレリンク(newsplus板)
207:名無しさん@0新周年@転載は禁止
14/09/11 15:19:15.31 f4PZEmX00
Man in the Box
208:名無しさん@0新周年@転載は禁止
14/09/11 15:21:05.80 QNSoUb6j0
どうせきもい性欲男共がエロサイト(笑)見て鼻の下伸ばしてる隙にウイルスに感染するんだろ
そんなもん見て感染する男共の自業自得
209:名無しさん@0新周年@転載は禁止
14/09/11 15:39:52.80 SAv8AY770
で?どこの銀行のネットバンクだよ
大事な情報を省くんじゃねえ
210:名無しさん@0新周年@転載は禁止
14/09/11 15:45:39.43 peGc+QHY0
>>35
先に書かれてたか(´・ω・`)
211:名無しさん@0新周年@転載は禁止
14/09/11 15:57:30.40 KoCEyTEA0
わお
212:名無しさん@0新周年@転載は禁止
14/09/11 16:19:25.94 Zv4fsOt60
>>8
だよな。送金するときは乱数表で作った記号を入力しないといけないからな。
213:名無しさん@0新周年@転載は禁止
14/09/11 16:29:07.59 gKFglTDj0
送金先の口座の持ち主が犯人じゃん
簡単に捕まえられるよね
214:名無しさん@0新周年@転載は禁止
14/09/11 16:33:17.20 ynXvtuqBO
>>213
> 送金先の口座の持ち主が犯人じゃん
> 簡単に捕まえられるよね
犯人は米のコンビニ強盗だね!
215:名無しさん@0新周年@転載は禁止
14/09/11 16:50:52.72 uV8r3Hgn0
ワンタイムパスも導入してないネットバンクはカス
216:名無しさん@0新周年@転載は禁止
14/09/11 17:00:10.12 SjtA5lA40
口座を確認しようとして被害拡大こええ
217:名無しさん@0新周年@転載は禁止
14/09/11 17:17:33.69 SE14C0oI0
>>215
ワンタイムも実装次第では既にMITBにやられてる
218:名無しさん@0新周年@転載は禁止
14/09/11 17:24:52.68 ZOs1S8T10
>>172 M I T B 攻 撃 と は
URLリンク(itpro.nikkeibp.co.jp)
219:名無しさん@0新周年@転載は禁止
14/09/11 17:51:53.28 +nRpaiGR0
ログインだけで乱数表まで解読できるのか?
220:名無しさん@0新周年@転載は禁止
14/09/11 17:54:38.05 eyDxH+gcO
こんなんどうしようも無いんじゃね?
221:名無しさん@0新周年@転載は禁止
14/09/11 17:57:42.13 +nRpaiGR0
ちょっとネットバンキングを使うことに躊躇が芽生えるなぁ。
画面の画像やキーボードの入力情報を盗むのなら乱数表も無意味だし。
222:名無しさん@0新周年@転載は禁止
14/09/11 18:32:08.75 RMgV2S/80
取り敢えず、windowsPCよかiPadのほうがチョットだけ安心
223:名無しさん@0新周年@転載は禁止
14/09/11 18:37:52.91 8P/h/dPQ0
>>222
そうだな、ラーメンズも絶対にウィルスにかからないPCと絶賛してたしな
224:名無しさん@0新周年@転載は禁止
14/09/11 18:48:40.02 1+Mg+aH50
>>25
過去に入力した番号表のデータを記録してれば可能
例えばある振込手続きで「A2」と「D1」を入力したとする
そうするとウイルスは他の番号は知らなくてもこの2つの組合せだけは知っている事になる
この組合せが不正送金時にもう一度発生する可能性は低いけど、
何日か後にまた振込手続きで「A3」と「B4」を入力したとする
そうすると、ウイルスは他の番号は知らなくても、この4つの組合せは知っている事になる
ユーザが振込手続きする度にこの組合せは増えていくわけだから、その度に不正送金を試みれば良い
オークションやる人とか頻繁に振込する人は危険かもしれない
225:名無しさん@0新周年@転載は禁止
14/09/11 19:06:29.27 yPSYKnfj0
>>7
ワンタイムパスワード
セキュリティートークン導入してるネットバンクなら送金前にワンタイムパスワード入力が必要なのでこの手口でも不正送金は不可能
226:名無しさん@0新周年@転載は禁止
14/09/11 19:11:02.11 cSrSpeTz0
ていうか送金処理中にセッション切り替わったら普通は継続できないだろ
227:名無しさん@0新周年@転載は禁止
14/09/11 19:16:28.44 z/tkZVeg0
何かしら送金されたら、うちの銀行は「取引しました」ってメールくるなぁ
ログインしただけで送金しちゃうウイルスなら一応気付けるかしら
228:名無しさん@0新周年@転載は禁止
14/09/11 19:27:01.24 NmEs1jhX0
>>7
成り済まし類は、ほぼ全ての防げない
この場合ソフトがプロキシのように一旦うけとって擬似的に、
A→B→C
の経路を作成しているのだろう
Bは経路に流れる全てを受け取り、
偽のデータに書き換える
正規の取引の間割って入っているのだから
Aが1万送ったつもりでも、cではAより20万入金が
あったとすることもできる
未然に防ぐならできる、
正しい状態を保っているPCを利用するだな
229:名無しさん@0新周年@転載は禁止
14/09/11 19:38:06.65 W6j6l3yN0
銀行の口座を作るとき身分証明書(たとえば運転免許)をコピーすると
思うが、送金先の身元はすぐばれるはず。これを警察が押えれば逮捕できる
と思うが一体どうなってるのか?
230:名無しさん@0新周年@転載は禁止
14/09/11 19:44:01.67 lSCxOpEz0
専用のブラウザを用意してネットバンキングに接続するときは
そのブラウザを使えばいいだけ
231:名無しさん@0新周年@転載は禁止
14/09/11 19:51:41.82 ReLRj6hD0
ネットバンク3つあれど5円しか預けてないから無問題
232:名無しさん@0新周年@転載は禁止
14/09/11 20:27:19.12 nWoH6nmfO
>>229
他人の銀行口座を買う
通名で作った銀行口座を使う
海外で作った銀行口座を使う(外国人留学生があわわわ)
233:名無しさん@0新周年@転載は禁止
14/09/11 20:50:59.92 kxbdvtjm0
正規サイトでこれじゃ危なすぎるな
窓口最強
234:名無しさん@0新周年@転載は禁止
14/09/11 20:55:36.90 fb7W1zhL0
ウイルスの感染経路の方が問題だ
徹底的に洗え
235:名無しさん@0新周年@転載は禁止
14/09/11 21:20:16.30 20UtIRSb0
今年5月に三井住友でトークンのワンタイムパスワード使っても
MITB攻撃で不正送金されたと発表されているのに
いまさらこんな記事とか遅すぎ
236:名無しさん@0新周年@転載は禁止
14/09/11 22:49:50.25 aMWCwjrH0
ワンタイムパスワード最強!!
237:名無しさん@0新周年@転載は禁止
14/09/11 23:18:29.81 lckVcGSq0
>>18
従来型の攻撃と混乱してるのではないか。
まずはウイルス対策ソフトを入れて常に最新化するということが第一に来るべき。
それだけで被害は防げる。
>・IE使わない
これは今のところ正しいが、今後もIE以外のブラウザなら被害に合わないとも限らない。
>・JavaScriptやそれに類するスクリプトは全部切る
これは間違い。スクリプトで罠を仕掛ける訳ではないので、それを切っても意味がない。
>・パケット監視ソフト
これも間違い。
そもそもSSLで暗号化されてる通信をどうやって監視する?
>・送金限度額を低く設定
>・あらかじめ登録した送金先以外送らないよう設定
これは正しい。
>・メアド登録して、送金したらすぐメールが来るようにする
これは微妙。
ID/PWが盗まれる訳ではないので、不正送金は一回切りな気がする。
つまりメールが来た時にはもう遅い。
238:名無しさん@0新周年@転載は禁止
14/09/12 02:24:32.30 C01sg6BK0
ブラウザの中の人も大変だな