14/09/11 17:24:52.68 ZOs1S8T10
>>172 M I T B 攻 撃 と は
URLリンク(itpro.nikkeibp.co.jp)
219:名無しさん@0新周年@転載は禁止
14/09/11 17:51:53.28 +nRpaiGR0
ログインだけで乱数表まで解読できるのか?
220:名無しさん@0新周年@転載は禁止
14/09/11 17:54:38.05 eyDxH+gcO
こんなんどうしようも無いんじゃね?
221:名無しさん@0新周年@転載は禁止
14/09/11 17:57:42.13 +nRpaiGR0
ちょっとネットバンキングを使うことに躊躇が芽生えるなぁ。
画面の画像やキーボードの入力情報を盗むのなら乱数表も無意味だし。
222:名無しさん@0新周年@転載は禁止
14/09/11 18:32:08.75 RMgV2S/80
取り敢えず、windowsPCよかiPadのほうがチョットだけ安心
223:名無しさん@0新周年@転載は禁止
14/09/11 18:37:52.91 8P/h/dPQ0
>>222
そうだな、ラーメンズも絶対にウィルスにかからないPCと絶賛してたしな
224:名無しさん@0新周年@転載は禁止
14/09/11 18:48:40.02 1+Mg+aH50
>>25
過去に入力した番号表のデータを記録してれば可能
例えばある振込手続きで「A2」と「D1」を入力したとする
そうするとウイルスは他の番号は知らなくてもこの2つの組合せだけは知っている事になる
この組合せが不正送金時にもう一度発生する可能性は低いけど、
何日か後にまた振込手続きで「A3」と「B4」を入力したとする
そうすると、ウイルスは他の番号は知らなくても、この4つの組合せは知っている事になる
ユーザが振込手続きする度にこの組合せは増えていくわけだから、その度に不正送金を試みれば良い
オークションやる人とか頻繁に振込する人は危険かもしれない
225:名無しさん@0新周年@転載は禁止
14/09/11 19:06:29.27 yPSYKnfj0
>>7
ワンタイムパスワード
セキュリティートークン導入してるネットバンクなら送金前にワンタイムパスワード入力が必要なのでこの手口でも不正送金は不可能
226:名無しさん@0新周年@転載は禁止
14/09/11 19:11:02.11 cSrSpeTz0
ていうか送金処理中にセッション切り替わったら普通は継続できないだろ
227:名無しさん@0新周年@転載は禁止
14/09/11 19:16:28.44 z/tkZVeg0
何かしら送金されたら、うちの銀行は「取引しました」ってメールくるなぁ
ログインしただけで送金しちゃうウイルスなら一応気付けるかしら
228:名無しさん@0新周年@転載は禁止
14/09/11 19:27:01.24 NmEs1jhX0
>>7
成り済まし類は、ほぼ全ての防げない
この場合ソフトがプロキシのように一旦うけとって擬似的に、
A→B→C
の経路を作成しているのだろう
Bは経路に流れる全てを受け取り、
偽のデータに書き換える
正規の取引の間割って入っているのだから
Aが1万送ったつもりでも、cではAより20万入金が
あったとすることもできる
未然に防ぐならできる、
正しい状態を保っているPCを利用するだな
229:名無しさん@0新周年@転載は禁止
14/09/11 19:38:06.65 W6j6l3yN0
銀行の口座を作るとき身分証明書(たとえば運転免許)をコピーすると
思うが、送金先の身元はすぐばれるはず。これを警察が押えれば逮捕できる
と思うが一体どうなってるのか?
230:名無しさん@0新周年@転載は禁止
14/09/11 19:44:01.67 lSCxOpEz0
専用のブラウザを用意してネットバンキングに接続するときは
そのブラウザを使えばいいだけ
231:名無しさん@0新周年@転載は禁止
14/09/11 19:51:41.82 ReLRj6hD0
ネットバンク3つあれど5円しか預けてないから無問題
232:名無しさん@0新周年@転載は禁止
14/09/11 20:27:19.12 nWoH6nmfO
>>229
他人の銀行口座を買う
通名で作った銀行口座を使う
海外で作った銀行口座を使う(外国人留学生があわわわ)
233:名無しさん@0新周年@転載は禁止
14/09/11 20:50:59.92 kxbdvtjm0
正規サイトでこれじゃ危なすぎるな
窓口最強
234:名無しさん@0新周年@転載は禁止
14/09/11 20:55:36.90 fb7W1zhL0
ウイルスの感染経路の方が問題だ
徹底的に洗え
235:名無しさん@0新周年@転載は禁止
14/09/11 21:20:16.30 20UtIRSb0
今年5月に三井住友でトークンのワンタイムパスワード使っても
MITB攻撃で不正送金されたと発表されているのに
いまさらこんな記事とか遅すぎ
236:名無しさん@0新周年@転載は禁止
14/09/11 22:49:50.25 aMWCwjrH0
ワンタイムパスワード最強!!
237:名無しさん@0新周年@転載は禁止
14/09/11 23:18:29.81 lckVcGSq0
>>18
従来型の攻撃と混乱してるのではないか。
まずはウイルス対策ソフトを入れて常に最新化するということが第一に来るべき。
それだけで被害は防げる。
>・IE使わない
これは今のところ正しいが、今後もIE以外のブラウザなら被害に合わないとも限らない。
>・JavaScriptやそれに類するスクリプトは全部切る
これは間違い。スクリプトで罠を仕掛ける訳ではないので、それを切っても意味がない。
>・パケット監視ソフト
これも間違い。
そもそもSSLで暗号化されてる通信をどうやって監視する?
>・送金限度額を低く設定
>・あらかじめ登録した送金先以外送らないよう設定
これは正しい。
>・メアド登録して、送金したらすぐメールが来るようにする
これは微妙。
ID/PWが盗まれる訳ではないので、不正送金は一回切りな気がする。
つまりメールが来た時にはもう遅い。
238:名無しさん@0新周年@転載は禁止
14/09/12 02:24:32.30 C01sg6BK0
ブラウザの中の人も大変だな