14/09/16 13:20:52.93 tCytwGWF0
ハッカーやるなぁ
3:名無しさん@0新周年@転載は禁止
14/09/16 13:28:06.72 cLerrTRy0
もうネットバンキングそのものに無理があるんだよ
面倒でも窓口で取引すること以上にセキュアなものはない
4:名無しさん@0新周年@転載は禁止
14/09/16 13:29:15.39 o+xXyE2R0
ワンタイムパスワードのシードに問題があったのか全体的なシステムに問題があったのか
システム側っぽいな
5:名無しさん@0新周年@転載は禁止
14/09/16 13:30:51.92 OrHQU4kH0
>確認した52口座は大半が中国人名義。
6:名無しさん@0新周年@転載は禁止
14/09/16 13:31:22.19 WD2bZOlP0
ちょっと確認なんだが、トークン式のワンタイムパスワードは大丈夫なの?
7:名無しさん@0新周年@転載は禁止
14/09/16 13:31:45.22 zm0bvdtM0
ハッカー様凄いわ…
8:名無しさん@0新周年@転載は禁止
14/09/16 13:31:51.62 flIVB3gJ0
【日中】ネットバンク不正送金、国境またぎ中国人暗躍 「出し子」指示、本国から[09/15]
スレリンク(news4plus板)
9:名無しさん@0新周年@転載は禁止
14/09/16 13:32:16.93 wpSpF5HQ0
PC・スマフォなんかの汎用端末でバンキングやること自体が危険極まりないよな。
銀行が専用端末を配布するのがこの手のサービスでは必要なんだろう。
10:名無しさん@0新周年@転載は禁止
14/09/16 13:32:39.93 gS/tsZv+0
中国人程度に破られるワンタイムw
11:名無しさん@0新周年@転載は禁止
14/09/16 13:32:46.67 MgI+Mgzi0
>>6
トークンサーバー側やられたらダメだろ。
12:名無しさん@0新周年@転載は禁止
14/09/16 13:34:12.39 0jWptpfXI
やっぱりチャイナか!!
13:名無しさん@0新周年@転載は禁止
14/09/16 13:35:01.29 XsvbvALw0
何これJNBのトークン駄目なの?
14:名無しさん@0新周年@転載は禁止
14/09/16 13:36:11.19 wpODjF7m0
>>11
ああそういうことか
納得した
本口座はネットバンク登録しないのが賢いな
15:名無しさん@0新周年@転載は禁止
14/09/16 13:36:45.85 XsvbvALw0
つうか何処のネットバンクやられたのか書いとけよ
使えねーな
16:名無しさん@0新周年@転載は禁止
14/09/16 13:38:08.55 7Z4DPCreO
三井住友のワンタイムは、1秒間に60回変わるんだぞ?
どういう仕組みで抜かれてンだ?
ワンタイム組成アルゴリズムが盗まれた?
トークンの複製?
まったくわからん!
17:名無しさん@0新周年@転載は禁止
14/09/16 13:38:49.55 MgI+Mgzi0
>>9
ドングルとトークンの組み合わせとかいけそうだけど
けど、最終的に専用端末が必要かな。
18:名無しさん@0新周年@転載は禁止
14/09/16 13:39:09.91 bpZpuiLe0
私たちは絶対に忘れない
中国の文化大革命を大絶賛していた朝日新聞を
北朝鮮による日本人拉致をありえないと主張していた朝日新聞を
カンボジアのポルポト政権を「アジア的優しさを持つ」と賞賛していた朝日新聞を
韓国人を日本軍が強制連行し慰安婦にしたと32年間も虚偽報道していた朝日新聞を
「歴史と謙虚に向き合う態度。これこそが、指導者が学ぶべき点ではないか。」
とは朝日新聞が大好きなフレーズだが
「歴史と謙虚に向き合う態度。これこそが、朝日新聞が学ぶべき点ではないか。」
と読み替えよう
Q.朝日新聞は日本を代表するクオリティペーパー?
A.いいえ、質が悪すぎてトイレットペーパー未満です
Q.朝日新聞はリベラルな報道機関?
A.いいえ、胡散臭い工作機関です
Q.朝日新聞は庶民目線の新聞?
A.いいえ、上から目線の新聞です
Q.朝日新聞はみんなの人権を守る新聞?
A.どうでしょう(笑)「拉致は人権問題ではない」でググって下さい
7/26山手線を一周する「朝日新聞解体!マラソンラリー」開催!次は9/20!
URLリンク(www.buzznews.jp)
アジアの放火魔 朝日新聞は買わない、TV朝日は見ない
今年2014年は「ノー!朝日年」 来年2015年は「NHK解体年」です
19:名無しさん@0新周年@転載は禁止
14/09/16 13:39:21.19 8iaRzxox0
>>6
大丈夫なわけないだろ
RSA暗号化の鍵は漏れてんだし
20:名無しさん@0新周年@転載は禁止
14/09/16 13:39:51.24 Hd5+4qgC0
トークンだろうがシナ製の物であれば全部漏れる
仕様がバレてるんだから当たり前
21:名無しさん@0新周年@転載は禁止
14/09/16 13:39:59.78 yDA07R2V0
中国の知能たけえな。
22:名無しさん@0新周年@転載は禁止
14/09/16 13:40:27.59 XsvbvALw0
>>20
まじで
23:名無しさん@0新周年@転載は禁止
14/09/16 13:41:20.38 8iaRzxox0
>>7
解読したと思うだろ
暗号化の方式を盗む方法を探す方が100万倍簡単
24:名無しさん@0新周年@転載は禁止
14/09/16 13:41:36.45 WD2bZOlP0
> ワンタイムパスワードは、取引のたびに変わるため安全性が高いとされていたが、三井住友銀行が5月、同様の
> 手口による不正送金の被害があったと公表していた。
なるほど、ここに詳しく書いてあった
三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に
URLリンク(itpro.nikkeibp.co.jp)
MITB攻撃とは、PCなどに感染したウイルスが、Webブラウザーと外部サーバーとの通信を傍受し、
一部を改ざんするサイバー攻撃のこと。ウイルスはまず、オンラインバンキングの正規サイトへの
アクセスを検知して、活動を開始。利用者に対して偽画面を表示し、固定パスワードやワンタイム
パスワードの入力といった認証手続きを踏ませた上で、利用者に気づかれない形で偽の送金先口座
と金額のデータを銀行のサーバーに送信する。
25:名無しさん@0新周年@転載は禁止
14/09/16 13:42:38.32 MgI+Mgzi0
ネットバンキングは振り込み上限をシブくしといた方が良い。
無駄かもしれんがw手間を稼ぐことはできる。
26:名無しさん@0新周年@転載は禁止
14/09/16 13:43:02.48 1/F7yxTR0
隣のスレに貼られてたので
URLリンク(www.ftsafe.co.jp)
27:名無しさん@0新周年@転載は禁止
14/09/16 13:43:42.67 TylaR/SxO
よくよく考えたらこうやって新種ウイルスを作る奴らってスゲー有能だよな
28:名無しさん@0新周年@転載は禁止
14/09/16 13:43:53.90 bHnneTwo0
ワンタイムなんてどうやって破るんだ?
三井住友で先々月くらいから暗証カードからパスワードカードに替えたけど大丈夫だろうか
29:名無しさん@0新周年@転載は禁止
14/09/16 13:46:06.90 bHnneTwo0
>>24
>>26
パスワード破ると言うより間に入ってプロキシみたいなことやってるんだな。
キリが無いな
30:名無しさん@0新周年@転載は禁止
14/09/16 13:46:12.31 XsvbvALw0
オンラインで該当のウイルススキャンは未だ出来ない?
31:名無しさん@0新周年@転載は禁止
14/09/16 13:47:09.21 4NahMGtF0
ワンタイムの機械が
最近になって無料になってから
カードから切り替えようと思っていたのに
どうしようもねえな
32:名無しさん@0新周年@転載は禁止
14/09/16 13:49:44.58 9uMQbgJk0
1秒間に60回もパスワード変わったら入力できないじゃん。
33:名無しさん@0新周年@転載は禁止
14/09/16 13:51:16.16 r/gQ/pPH0
送金先の口座が三井住友ってこと?
だとしたら外国人が簡単に、それもおそらく偽名で口座を作れるようになってるのがおかしいよね
34:名無しさん@0新周年@転載は禁止
14/09/16 13:52:26.28 C6hxjzoj0
とりあえず登録しても使わなければ大丈夫だな 意味ないが
35:名無しさん@0新周年@転載は禁止
14/09/16 13:53:00.40 3pabR4wU0
まあ原理的にワンタイムのほうが危ないんだよなwwwww
ワンタイムの原理を知ってればなwwwww
36:名無しさん@0新周年@転載は禁止
14/09/16 13:59:23.55 nrmuOjS50
ワンタイムが破られてるのではないだろ
振り込む先を気付かれないように出し粉口座に書き換えられてんだよ
37:名無しさん@0新周年@転載は禁止
14/09/16 13:59:46.89 g+5ctz7V0
インターネットはもうプロトコル自体の抜本的見直しが必要だろ。前世期の技術だし
それに暗号化にしたって、「非現実的で成り立ってたセキュリティ」の仕組みも
コンピュータや技術の進歩で非現実的じゃなくなってきたんだから。
38:名無しさん@0新周年@転載は禁止
14/09/16 14:02:06.88 hWvgVz5G0
>>5
怖い…
39:名無しさん@0新周年@転載は禁止
14/09/16 14:12:08.07 0PAaZK5p0
このページの後半にある「中間者攻撃」ってやつなのかな
ワンタイムパスワードは「絶対安全」ではない
URLリンク(www.tdk.co.jp)
40:名無しさん@0新周年@転載は禁止
14/09/16 14:15:34.57 zQfC+LTi0
中国人名義の銀行口座の入出金状況を常に監視
不自然な入金があった時点で、即口座凍結
これで殆ど解決
ま、そもそも口座を作らせなければいいわけだが
41:名無しさん@0新周年@転載は禁止
14/09/16 14:16:52.97 nA5+xqEL0
>、確認した52口座は大半が中国人名義。うち32口座で38件の不正送金、約1150万円の被害を確認。
移民政策は結構だが、シナチョン系はなんらかの規制はないといかん
42:名無しさん@0新周年@転載は禁止
14/09/16 14:18:55.73 HkQgffer0
暗号解読じゃないだろ、盗難に近い、合致したと言う結果だけを盗む。
43:名無しさん@0新周年@転載は禁止
14/09/16 14:25:56.64 jb3EcQzn0
中国人に口座とか取引させるなよ
44:名無しさん@0新周年@転載は禁止
14/09/16 14:30:35.67 Cq7j3v5E0
業務用、民生用通信機器に中国製が入ってる時点でアウト。
45:名無しさん@0新周年@転載は禁止
14/09/16 14:37:38.79 hqvxsLmZ0
ワンタイムパスワードあります!!とか大げさな告知してた銀行とかあるよな?w
46:名無しさん@0新周年@転載は禁止
14/09/16 14:39:08.44 /41SrwAmi
ワンタイムパスワードはjavascriptで偽画面出してユーザにその場で入力させる。一番脆弱なのは人間。
47:名無しさん@0新周年@転載は禁止
14/09/16 14:49:39.37 +nwhLLo50
>>26
振込先口座だけを攻撃者の口座に改ざん
ってそんな細かい事できるのか!!
48:名無しさん@0新周年@転載は禁止
14/09/16 14:55:38.19 VXwR3WQz0
>>16
そんなに変わるの早かったら本人も振込できないじゃんwww
49:名無しさん@0新周年@転載は禁止
14/09/16 14:59:33.49 TWt3021x0
永住外国人のヤクザ・犯罪者は母国に強制送還を、永住外国人の生活保護受給者は母国に強制送還を
50:名無しさん@0新周年@転載は禁止
14/09/16 15:01:19.64 fRy9roxr0
>>28
今回の件に関しては、ワンタイムパスワードより暗証カードのほうが安全だ。
わざわざ危険な方式に変えるなんてご愁傷様。
51:名無しさん@0新周年@転載は禁止
14/09/16 15:12:01.04 87rgOYV00
>>32
61分の1秒でやればオーケ
52:名無しさん@0新周年@転載は禁止
14/09/16 15:12:29.18 Iv4sL8OP0
アホだな、
ワンタイムパスワードに振込先が含まれてれば防げるだろ。
53:名無しさん@0新周年@転載は禁止
14/09/16 15:19:01.09 ivGOplYg0
銀行に連絡しておかないと中国・韓国に送金できないシステム、を入れてくれ
54:名無しさん@0新周年@転載は禁止
14/09/16 15:21:51.19 /41SrwAmi
>>50
今回の件に関しては、ワンタイムかそうじゃないかは問題じゃない。
結局人間が認証情報を入力して振り込みが行われているから。
55:名無しさん@0新周年@転載は禁止
14/09/16 15:22:57.74 hQ1ciTz70
中国人留学生が帰国するときに口座を売るそうな。その口座が詐欺に使われている。
犯人はもちろんだが、名義人を口座売買の犯罪者として永久に入国禁止にすべきだ。
56:名無しさん@0新周年@転載は禁止
14/09/16 15:24:28.19 bdhaaYjl0
>>16
偽画面にワンタイムパスワードの入力欄が出るんだよw
で、情弱がそこに入力をして抜かれると
57:名無しさん@0新周年@転載は禁止
14/09/16 15:29:13.79 YnntXGxT0
NortonのDNSとか証明書の確認で防げないもんなのかね?
58:名無しさん@0新周年@転載は禁止
14/09/16 15:32:42.94 1/F7yxTR0
振り込んだら銀行から確認の電話がかかって来る仕組みにすれば良いだけだ
59:名無しさん@0新周年@転載は禁止
14/09/16 15:42:24.75 hQ1ciTz70
>>58
メールで通知する機能なら既にあるよ。
60:名無しさん@0新周年@転載は禁止
14/09/16 15:48:34.55 fRy9roxr0
>>54
三井住友の暗証カード方式は、新たな振込先に振り込む際だけ第3暗証を要求される。
これまでに登録した振込先に送金する場合と根本的に手続きが違うから、ハッキング
されにくい。
61:名無しさん@0新周年@転載は禁止
14/09/16 15:55:11.21 bdhaaYjl0
>>58
不正送金被害賠償用の保険の更新が出来なくて、大きい金額の時に確認の電話をしてる銀行もあるよ
大部分の不正送金を防げてて、対費用効果はいいらしい
>>60
だから、それが破られたのが>>1の新種だって・・・
62:名無しさん@0新周年@転載は禁止
14/09/16 15:55:55.98 rLPgQj3G0
>>1
【台湾】中国で製造されたSeagateのHDDにウイルス混入…ネットゲームを標的に、盗んだパスワードを中国へ送信
スレリンク(newsplus板)
【台湾】新品の外付けハードディスクから「トロイの木馬」が発見される データが一瞬で北京に転送[11/10]
スレリンク(news4plus板)
【IT】マイクロソフトが発見!中国製PCに出荷時からウィルス「中国製のパソコンや情報端末の購入には、慎重になったほうがいい」★2
スレリンク(newsplus板)
【国際】中国製のシスコ製品のニセモノが米政府機関で多数発見、FBIが本格捜査に着手
スレリンク(newsplus板)
【通信】スパイ機器だらけの中国製品に日本は無警戒、米豪などはファーウェイら締め出し[01/21]
スレリンク(news4plus板)
【政治】 参院議員のメール情報も流出…送信先画面に中国の簡体字
スレリンク(newsplus板)
【社会】バイドゥIME使用29府県市、PC1千台超、25日間で1億4000万文字分無断データ送信★2
スレリンク(newsplus板)
【韓国】日本で不正ログインによる詐欺対策に、中国検閲ワード「天安門事件」を相手に送れば良いとの情報広がる→中国がLINE接続不可に
スレリンク(news4plusd板)
【英国】LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明
スレリンク(wildplus板)
【ネット】 韓国の国家情報院が無料通話・メールアプリ「LINE」を傍受…日本人ユーザー5千万人が被害か
スレリンク(news4plus板)
【韓国】グーグルやGメールの内容も国家情報院が覗き見[09/16]
スレリンク(news4plus板)
【スマホ】ギャラクシーSの基本アプリにも個人情報収集機能、三星電子…「単なるミス」[12/05]
スレリンク(news4plus板)
【携帯】 サムスン「Galaxy S2」の基本アプリに、個人情報全てを盗み見る機能発覚…米で大問題の「Carrier IQ」と同様の機能★3
スレリンク(newsplus板)
【モバイル】「Galaxyシリーズ」にデータの閲覧・削除が可能なバックドアが発見される[14/03/13]
スレリンク(bizplus板)
【携帯】 スマホ(Android)で、電話帳内の住所・氏名・電話番号を流出させるアプリ横行…逮捕者が不起訴になって、野放し状態
スレリンク(newsplus板)
【科学技術】高速増殖炉「もんじゅ」のパソコン感染問題、韓国に情報送られた痕跡を確認[01/07]
スレリンク(news4plus板)
【韓国】元国家情報院長を拘束、1800人の通話を盗聴【11/16】
スレリンク(news4plus板)
【韓国】「どこの国でも国家機関が盗聴するのは常識」金前国家情報院次長〔11/20〕
スレリンク(news4plus板)
【IT】ソフトバンク、日本企業の情報を韓国のデータセンターで保管する事業を始める [11/05/30]
スレリンク(bizplus板)
【企業倫理】韓国また顧客情報流出、通信大手で1200万件[14/03/11]
スレリンク(bizplus板)
63:名無しさん@0新周年@転載は禁止
14/09/16 15:59:04.90 HZUe4r0v0
準暴力団「関東連合OB」宮園泰人氏から1年前と弁護士を変えてまた恐喝のための脅迫状来ました。
URLリンク(yokohamajipsy.blog.fc2.com)日本投資リアルエステートURLリンク(www.nittoh-r.com)
準暴力団「関東連合OB」宮園泰人氏から「恐喝」の材料に使われたページ
URLリンク(yokohamajipsy.blog.fc2.com)日本投資リアルエステートURLリンク(www.nittoh-r.com)
準暴力団「関東連合OB」系ストーカー宮園泰人から「慰謝料よこせ!」と恐喝受けてます
URLリンク(yokohamajipsy.blog.fc2.com)日本投資リアルエステートURLリンク(www.nittoh-r.com)
準暴力団「関東連合OB」宮園泰人氏から1年前と弁護士を変えてまた恐喝のための脅迫状来ました。
URLリンク(yokohamajipsy.blog.fc2.com)日本投資リアルエステートURLリンク(www.nittoh-r.com)
準暴力団「関東連合OB」宮園泰人氏から「恐喝」の材料に使われたページ
URLリンク(yokohamajipsy.blog.fc2.com)日本投資リアルエステートURLリンク(www.nittoh-r.com)
準暴力団「関東連合OB」系ストーカー宮園泰人から「慰謝料よこせ!」と恐喝受けてます
URLリンク(yokohamajipsy.blog.fc2.com)日本投資リアルエステートURLリンク(www.nittoh-r.com)
64:名無しさん@0新周年@転載は禁止
14/09/16 15:59:05.35 Q2ZJrwBg0
オークションの落札金は全て三菱東京UFJ銀行に振り込んで貰ってるが
これで問題なさそうだね
ネットバンクは手続きが怠くて手を出してないんだがな
65:名無しさん@0新周年@転載は禁止
14/09/16 16:01:48.18 5RPagqQL0
>>54
そこを理解していないやつが多すぎる
66:名無しさん@0新周年@転載は禁止
14/09/16 16:04:10.54 CdHFov6C0
>>1
ワンタイムPWも盗めるだろうなあと思ってはいたがやっぱりやられたか。
ユーザー側にもサイトに対して秘密の質問と答えを設定出来て
サイトが本物かどうか確認できる手段が無いとダメだろう。
67:名無しさん@0新周年@転載は禁止
14/09/16 16:04:33.75 4OrnnmrV0
つーか振り込みしたら受付メール来るじゃん
なんで気づかないの?
68:名無しさん@0新周年@転載は禁止
14/09/16 16:04:40.84 iLWm5XPS0
>>24
利用者が振込手続きとかパスワードの必要な手続きをしていないのにパスワード入力画面が表示されるってこと?
69:名無しさん@0新周年@転載は禁止
14/09/16 16:05:44.23 4OrnnmrV0
あっ普通に振込しようとして別口座に送金されちゃうのか?
70:名無しさん@0新周年@転載は禁止
14/09/16 16:07:47.23 lvoTOWbE0
ネットバンキング専用にLinuxの仮想マシン作ってそれを使えばいいのに
気になる人はさらにiptablesでそのネットバンクとの通信以外禁止とか
SELinuxでガチガチに固めるとかすればいいんじゃないか
71:名無しさん@0新周年@転載は禁止
14/09/16 16:08:38.80 CzJyowQt0
>>66
秘密の質問って素直に答え作ると個人情報把握した犯人には想像で正解できそうな気がするんだよね
だから全く見当違いの答えを入力しないと正解しないようにしてる
72:名無しさん@0新周年@転載は禁止
14/09/16 16:11:03.56 MfcZvX5d0
悪さに関しては中国人優秀。
73:名無しさん@0新周年@転載は禁止
14/09/16 16:14:20.62 bdhaaYjl0
>>66
ゆうちょ銀行の秘密の質問(合言葉)は余裕で盗まれてるだろ?
本物のサイトへの入力を盗むんだから、本物かどうか確認しても本物に決まってるしw
>>68
そうだよ
本人確認とかそれっぽい理由をつけて入力させるのが一般的
74:名無しさん@0新周年@転載は禁止
14/09/16 16:14:48.23 CdHFov6C0
>>71
こちらが質問して銀行側が答えるんだから情報はユーザー側に一切無いし
一回でも間違った答えを返した時点で偽サイトと見破れられて
通報されるしリスクが大きいから逆質問が出来るサイトなら
アタックしないと思うぞ。
75:名無しさん@0新周年@転載は禁止
14/09/16 16:15:52.37 cLerrTRy0
>>71
SNS全盛の今、秘密の質問は新たな脆弱性にしかならんわな
猫の名前とか、普通にSNSに公開で流す連中ばっかりだし
15年前ならそれなりにセキュアだったが
76:名無しさん@0新周年@転載は禁止
14/09/16 16:17:52.34 rLPgQj3G0
【モバイル】新型iPhoneの指紋認証機能を破れるか、ハッカーらがコンテスト[13/09/20]
スレリンク(bizplus板)
【モバイル】iPhone 5S指紋認証あっさり破られる。ガラスに残った指紋で (GIZMODO)[13/09/24]
スレリンク(bizplus板)
【IT】複製指紋サック、出勤の認証をごまかすグッズに (RecordChina)[13/08/22]
スレリンク(bizplus板)
【銀行】三井住友銀行、キャッシュカードの即時発行を開始…静脈登録もその場で 2014/08/18
スレリンク(bizplus板)
【IT】静脈認証システム利用広がる “代押し”防ぎ確実に「勤務管理」[12/12/01]
スレリンク(bizplus板)
【技術】手のひら静脈認証で新技術 照合速度1000分の1に短縮、2015年に実用化[13/08/06]
スレリンク(bizplus板)
【金融】ATM“生体認証”統一化のウラ…巧妙犯罪に対応 (ZAKZAK)[12/04/25]
スレリンク(bizplus板)
【国内】サイバー攻撃防止システム、耐久度を公的認証
スレリンク(bizplus板)
【セキュリティ】パスワード覚えきれないあなたに 一括管理ソフトが人気 2014/07/28
スレリンク(bizplus板)
77:名無しさん@0新周年@転載は禁止
14/09/16 16:18:02.02 5RPagqQL0
疑問なんだが、各銀行は登録済みの振込先を選択して振り込む場合
振込みを実行したときに、登録済みの振込先かどうかチェックしているんだろうか?
78:名無しさん@0新周年@転載は禁止
14/09/16 16:20:44.03 sYPco3GX0
警視庁が不正送金かどうかわかる次点でセキュリティーが甘すぎる気もする。
79:名無しさん@0新周年@転載は禁止
14/09/16 16:20:52.88 CdHFov6C0
>>73
おまえも分ってないな。郵貯のは銀行側がユーザーを認証するためのもの。
俺が言ってるのはユーザー側が銀行が本物かどうか確かめる逆質問。
たとえばこちらの質問が :うんこ
銀行側の答えが: もぐもぐおなかいっぱい
と設定したとする。
ユーザーは「もぐもぐおなかいっぱい」という答えを見て本物と
信用して取引を続ける。「もぐもぐおなかいっぱい」と言う情報は
ユーザー側には無いがどうやって盗むのだ。
80:名無しさん@0新周年@転載は禁止
14/09/16 16:25:14.51 sYPco3GX0
サイトが本物かどうかの確証なんて無理
ある程度高度に想定される判断力を超えたら、
一般的に人は判断できん
81:名無しさん@0新周年@転載は禁止
14/09/16 16:26:51.79 sYPco3GX0
電話確認などと同期で成立させて欲しいな
このためのワンタイムパスのバリエーションも増やさないとダメだね
82:名無しさん@0新周年@転載は禁止
14/09/16 16:28:20.49 sYPco3GX0
一般的な取引は生体認証にして欲しいね
死亡の場合などは違う方式としてもさ
83:名無しさん@0新周年@転載は禁止
14/09/16 16:28:35.39 4OrnnmrV0
普通ブックマークから起こす以外でバンキングのサイト行かないだろ。
それでも騙されるか?
84:名無しさん@0新周年@転載は禁止
14/09/16 16:30:55.02 hQ1ciTz70
>>80
サイトが本物かどうかは、例えば受信したEメールのリンクをクリックせず、
公式URLをショートカットにしておいて開くようにしておけば良い。
DNSサーバーを書き換える手口もあるみたいだけど、この場合はデジタル署名を確認することで防げる。
85:名無しさん@0新周年@転載は禁止
14/09/16 16:31:42.63 ljIRa2jf0
ようするに振り込みしなきゃ問題ないってことだな
86:名無しさん@0新周年@転載は禁止
14/09/16 16:31:50.83 bdhaaYjl0
>>79
そういう意味かw
でも、そういう認証は、今回のウイルスに対しては無意味だわ。
ユーザが通信してる相手は正規の銀行サイトで、ウイルスはその間に入って正規の銀行サイトから受けとった内容を改ざんしたり、
正規の銀行サイトへの送信内容を盗むだけなんだから。
銀行サイト --> (ウイルスがhtmlを加工) --> ブラウザ
って感じで行われるから、ユーザからは見分けがつかず、うんこが盗まれる事にすら気づかない
87:名無しさん@0新周年@転載は禁止
14/09/16 16:35:44.27 CdHFov6C0
>>86
だからうんこは盗まれても「もぐもぐおなかいっぱい」は
盗みようがないだろw
こちらが入力しないし正式サイトにしか分らん。
うんこから「もぐもぐおなかいっぱい」の類推は一回でも
失敗したら見破られるから、そう言った形式の銀行サイトは
アタックの対象にならないはずだ。
88:名無しさん@0新周年@転載は禁止
14/09/16 16:40:49.32 Y/BDZsYu0
>>86
今回のやつはそこがやっかいなんだよね
正規の銀行サイトにアクセスしたら
そのサイトのサービスのふりした偽画面が表示されて
ウィルスが勝手に取引やっちゃうんだから
89:名無しさん@0新周年@転載は禁止
14/09/16 16:41:24.57 /qOyc61C0
とうとうワンタイムもダメになったか・・・
90:名無しさん@0新周年@転載は禁止
14/09/16 16:44:52.89 rLPgQj3G0
次はニャンタイムパスワードで
91:名無しさん@0新周年@転載は禁止
14/09/16 16:57:19.68 XF5WeyL5i
窓口に現金持って行くアナログな取引が最強ってことか
預金残高が億単位ある人は電話で担当者に指示出せるんだろ?
現金持ち運ぶ危険も無いしそれが一番安全かも知れんね
92:名無しさん@0新周年@転載は禁止
14/09/16 17:01:28.24 bdhaaYjl0
>>87
いや、MITBは>>26みたいな感じで行われるんだから、その正規サイトが「もぐもぐおなかいっぱい」って答えてくれるんだから、類推する必要すらない罠
どうして正規サイトと見分けられないかわからないのなら、MITBでぐぐれ
93:名無しさん@0新周年@転載は禁止
14/09/16 17:07:07.57 YVITOx9y0
意味わからん…
java切ってれば取りあえず大丈夫なのか…?
94:名無しさん@0新周年@転載は禁止
14/09/16 17:09:01.35 5RPagqQL0
>>89
ワンタイムのセキュリティがやぶられたわけではない
被害は汚染されたPCからの振込みの都度
パスワードのように再利用されることはない
95:名無しさん@0新周年@転載は禁止
14/09/16 17:11:07.57 CdHFov6C0
>>92
ググったよ。完全にお手上げだなw
俺はもう寝るよww
96:名無しさん@0新周年@転載は禁止
14/09/16 17:11:28.78 zQfC+LTi0
ネットバンク口座には必要最小限にしなきゃね
それなりの額を預けてる口座はネットとは無縁で生体認証必須
97:名無しさん@0新周年@転載は禁止
14/09/16 17:14:50.06 aVhY7dZ50
たったの52口座で鬼の首獲ったかのような警視庁w
銀行業界も不正オンラインバンキングの本当の被害額を公表してみろよw
池袋でパチスロしてる不法中国人が毎日10万入れて負けても笑ってるそw
中国人と仲良くなると、世の中アホらしくなるな
98:名無しさん@0新周年@転載は禁止
14/09/16 17:18:59.02 q0YkjlUo0
もうパソコンやめて
銀行の専用アプリ使用でスマホからの取引に限定してるんだが
それでも抜かれるんかのう
99:名無しさん@0新周年@転載は禁止
14/09/16 17:20:43.89 rbjB7Uh10
ネットバンキング専用パソコンを用意して
メールもネットの閲覧(銀行以外)もしないようにしとけばいいのかな
100:名無しさん@0新周年@転載は禁止
14/09/16 17:21:13.64 fRy9roxr0
>>61
三井住友方式だと、登録済みの送金先に送金するだけなら第3暗号は全く入力しないから
ハッキングしようが無いぞ。
知ったか乙wwww
101:名無しさん@0新周年@転載は禁止
14/09/16 17:23:17.49 qctz3paG0
システムを悪用させたら、支那チョンの右に出る国はねーな
102:名無しさん@0新周年@転載は禁止
14/09/16 17:23:42.34 V0bEfX2S0
一番危ないのがブラウザのアドオンだな
あれ、作者の信頼性なんて何も確認してないだろ
103:名無しさん@0新周年@転載は禁止
14/09/16 17:45:38.97 bwpWP6A90
【社会】ネットバンク不正、送金先の9割が中国人口座…組織的犯行か
スレリンク(newsplus板)
日本で急増する詐欺販売サイト、振込先口座の9割が中国人=大半が中国人留学生・中国人技能実習生名義[01/21]
スレリンク(news4plus板)
104:名無しさん@0新周年@転載は禁止
14/09/16 17:49:36.06 EvJRWLHu0
>>98 スマホはCarrier IQ型の監視ソフトが危険(スマホ買って電源入れるだけで監視される)
>>99 銀行のページ改ざんが危険
105:名無しさん@0新周年@転載は禁止
14/09/16 17:50:08.52 QO3WMJR/0
振込先を登録した口座だけにする。
それ以外に振り込む時は、面倒でももう一手間とかにしたらどうかな。
106:名無しさん@0新周年@転載は禁止
14/09/16 18:00:36.75 7ok3eFvJ0
>>103
こいつらの口座だけ厳重にチェックすれば9割止めれるわけだろ
107:名無しさん@0新周年@転載は禁止
14/09/16 18:13:00.12 X7veZRHN0
>>56
ワンタイムっていうから被害者ブラウザと銀行サーバーの
やりとりだろ
そうすると被害者ブラウザを遠隔操作でもしてない限り
できないはず
108:名無しさん@0新周年@転載は禁止
14/09/16 18:19:05.35 WqlIBCyR0
対策はこれしかないよ。
本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を
URLリンク(www.atmarkit.co.jp)
109:名無しさん@0新周年@転載は禁止
14/09/16 18:21:38.22 fRy9roxr0
>>105
大きな金額を取り扱う企業向けのオンラインバンキングサービスには、そういう仕組み
のところもある。
みずほ銀行の場合だと、振込みが出来るのはあらかじめオフラインで登録した振込先のみ。
新しい振込先を登録する際に、特別のハードルを設けるというのは有効だ。
110:名無しさん@0新周年@転載は禁止
14/09/16 18:32:14.86 BjFYHOWQ0
ウイルス使って完全に間に入るのか。
パスワード云々の話じゃないわな。
111:名無しさん@0新周年@転載は禁止
14/09/16 18:35:07.56 ll2NrXDU0
>>108
面倒だからハッシュ値の確認だけにしてくれ。
112:111@転載は禁止
14/09/16 18:39:47.33 ll2NrXDU0
すまん、>>111は無理だな。
113: ◆sLgFl7859I @転載は禁止
14/09/16 18:41:01.97 eWc2MAPX0
>>48
だなw
1秒間で60回変わるのは
フラッシュ暗算もびっくりだ!
114:名無しさん@0新周年@転載は禁止
14/09/16 18:48:56.46 5JEAUxgk0
銀行系がこれだけ強固にしても盗まれるのに
なんで証券系はネットショップ以下のセキュリティなんだろうね
おなじ送金システムを備えた金融機関なのにさ
115:名無しさん@0新周年@転載は禁止
14/09/16 18:50:09.49 bdhaaYjl0
>>100
じゃあ、なんで三井住友で被害が出てるんだよw
その第三暗証番号システムでは、送金時以外にも第三暗証番号を入力するアホまでは防げないって事だろ
>>107
だからその遠隔操作っぽい事をしてるわけだよ
116:名無しさん@0新周年@転載は禁止
14/09/16 18:52:43.23 5JEAUxgk0
>>115
理想論だから
送金先登録のシステムを使う人が100%の確率で存在するのが前提の話だもの
117:名無しさん@0新周年@転載は禁止
14/09/16 18:58:59.07 QOMMLouY0
こんなウィルスをどこで拾うんだろうな。
そんな軽いソフトでも無い気がするが、何かのソフトに抱き合わせで入って来たりするのかね。
118:名無しさん@0新周年@転載は禁止
14/09/16 19:02:14.42 DODqlCol0
ワンタイムパスももう破られたのか・・・(´・ω・`)
119:名無しさん@0新周年@転載は禁止
14/09/16 19:03:26.69 x8BqqRNYO
おまえらカンペキに防ぐ方法を作れよ ネットの先生だろ
120:名無しさん@0新周年@転載は禁止
14/09/16 19:03:37.18 hi/xsQ+70
5月に兆候があったんなら
そのときに手を打っておけば
こんなに被害出なかったんじゃないか
銀行にも問題あると思う
121:名無しさん@0新周年@転載は禁止
14/09/16 19:10:14.14 WD2bZOlP0
>>119
いきなり相手口座に入金処理をするのではなく、ネットバンキングした後
登録メールで最終確認をするリンクを張っておくとかしかないんじゃね?
122:名無しさん@0新周年@転載は禁止
14/09/16 19:10:44.04 z8hWHCM+0
書面で申告した登録したところにしか振り込めないのに変えた。
123:名無しさん@0新周年@転載は禁止
14/09/16 19:16:41.49 lyxykObU0
>「ワンタイムパスワード」を盗み取る新種のウイルス
野糞する癖に、
犯罪に関しては、支那人は頭が良く働くのか?
124:名無しさん@0新周年@転載は禁止
14/09/16 19:18:19.70 XKQVRGvd0
所詮イタチごっこだなぁ
125:名無しさん@0新周年@転載は禁止
14/09/16 19:18:21.31 bIDd9Dyx0
警視庁の裏金口座も凍結すべきだな。
126:名無しさん@0新周年@転載は禁止
14/09/16 19:19:13.73 iqo3JafT0
>>123
頭の良し悪しじゃなくてマナーじゃないかな?
127:名無しさん@0新周年@転載は禁止
14/09/16 19:20:23.12 puxufEb40
>>24
ワンタイムのシステムを破ったのかと思ったら、 要するに間に偽サイトを割り込ませてるわけね。
それなら ワンタイム「も」盗む っていう日経のタイトル > スレタイ だな。
ワンタイムであろうが合言葉であろうが、間に入れられて気づかなければどうしようも無いわな。
まあ 送金ごとに通知メールがくるから、それで(被害の予防にはならないけど)
被害にあってないことの確認はできるか・・・
128:名無しさん@0新周年@転載は禁止
14/09/16 19:22:34.03 puxufEb40
>>121
今は 振込み → 報告メール だけど
振込み指示 → 確認メール → 実行指示メール → 振込み
みたいにするわけね。 手間のかかるハンドシェイクだけど、例えば一回10万以上とか
あらかじめ決めた金額以上なら そういう方法をとる、とかすれば確かに安全性はぐっとあがるね。
129:名無しさん@0新周年@転載は禁止
14/09/16 19:27:13.32 hi/xsQ+70
>>119
代引きが最強
130:名無しさん@0新周年@転載は禁止
14/09/16 19:32:12.63 DODqlCol0
これはあれだな
ワンタイムパスをPC経由でするから盗まれるんであって
スマホ経由とかワンタイムパス機器が無線で直接銀行にパスを
送るような別系統の回線にすればいいんじゃね
131:名無しさん@0新周年@転載は禁止
14/09/16 19:36:06.09 zlmii4x20
>>26
ワンタイムパスが盗まれたって表現がおかしいわなw
132:名無しさん@0新周年@転載は禁止
14/09/16 19:37:24.01 KvlUUJil0
クリーンな仮想環境構築
↓
スナップショットをとる
↓
起動は常にスナップショットからとかじゃダメなん?
133:名無しさん@0新周年@転載は禁止
14/09/16 19:37:31.44 hnQDrrnp0
第三者に不正取引されている間、本人が振込とかやろうとすると、エラーとかでるのかな?
なんかおかしいなあ、とりあえずログアウトも一回ログインしよ、とかすると
ワンタイムって無効になるんだよね。ぶっこ抜く方も標的を随時監視していて
素早くやらなきゃいけないよね。ってその辺も自動化されてるか。
134:名無しさん@0新周年@転載は禁止
14/09/16 19:38:50.52 5JEAUxgk0
>>127
こっちの送金手順と同タイミングで行うから
通知メールきても気づかないんでは?
メールに相手先口座名でも書いてくれていればいいけど
135:名無しさん@0新周年@転載は禁止
14/09/16 19:43:00.24 ll2NrXDU0
頭いいな。
つまり、CDに焼いてそこから起動すればいい。
136:名無しさん@0新周年@転載は禁止
14/09/16 19:43:34.39 TylaR/SxO
こういうウィルスってどこで感染するの?
FC2動画やYouTubeとか見るぐらいでも感染する?
137:名無しさん@0新周年@転載は禁止
14/09/16 19:44:37.48 ll2NrXDU0
ごめん。
>>132
頭いいな。
つまり、CDに焼いてそこから起動すればいい。
138:名無しさん@0新周年@転載は禁止
14/09/16 19:45:49.81 HziN9TyC0
狙われてんのは企業だろ?
139:名無しさん@0新周年@転載は禁止
14/09/16 19:46:37.50 PUtrCCiK0
>>133
本人が振込みボタン押すと、入力されたパスワードを使い任意の口座に任意の金額を振り込む一方、PCにはしばらくお待ちくださいと表示したままフリーズして時間稼ぎする。
それを不審に思って銀行に電話して口座凍結できるか、犯人側が引き出すかの時間勝負。
140:名無しさん@0新周年@転載は禁止
14/09/16 19:51:25.39 H4g4Nx2L0
盗まれても良い金だけネットを利用できる口座に入れておけという事だな
141:名無しさん@0新周年@転載は禁止
14/09/16 19:52:08.98 5JEAUxgk0
>>138
>38件の不正送金、約1150万円
1件約30万円の送金で企業はないっしょ
そもそも企業は専用のログインページから入るから難易度上がるよたぶん
142:名無しさん@0新周年@転載は禁止
14/09/16 19:54:50.30 gMi/gFL+0
みずほ銀行のトークンを有料で買った俺涙目
143:名無しさん@0新周年@転載は禁止
14/09/16 20:01:10.82 /41SrwAmi
>>107
マルウェアに感染した人がネットバンキングにアクセスすると、C&Cから振り込み先情報が降ってきて、ユーザのブラウザ上で実際の振り込みと同じHTTPリクエストがJavaScript使って発行されるのよ。
その間、ブラウザ上には、「データのアップロード中」ってプログレスバーが表示されてユーザの操作を抑制するような仕掛けになってるのさ。
で、振り込みリクエストの過程でワンタイムパスワードとか、第3暗証とかが必要になったら、偽画面表示してユーザに入力させるのよ。
まぁ、ブラウザの遠隔操作といえばその通り。
144:名無しさん@0新周年@転載は禁止
14/09/16 20:02:01.03 zP6f+rhT0
>>35
どう危ないのか具体的に頼むよ
145:名無しさん@0新周年@転載は禁止
14/09/16 20:10:04.39 5JEAUxgk0
止まったアナログ時計は1日に2回正しい時刻を指すが
5分遅れの時計は常に正確な時刻を指さない的な
146:名無しさん@0新周年@転載は禁止
14/09/16 20:13:57.06 KCx1nUa2i
みずほってワンタイムパスが有料なんだよな。
いいのかメガバンクがそれで。
147:名無しさん@0新周年@転載は禁止
14/09/16 20:14:48.47 zP6f+rhT0
>>75
質問>あなたの通った中学校は?
答え> 天ぷらうどん
こんな感じでやるもんじゃないの?
148:名無しさん@0新周年@転載は禁止
14/09/16 20:21:34.01 5JEAUxgk0
>>146
スマホ必須のBTMUもどっこい