【社会】警視庁、不正送金の52口座凍結...ワンタイムパスワードを盗む新種ウイルスで [14/09/16]at NEWSPLUS
【社会】警視庁、不正送金の52口座凍結...ワンタイムパスワードを盗む新種ウイルスで [14/09/16] - 暇つぶし2ch128:名無しさん@0新周年@転載は禁止
14/09/16 19:22:34.03 puxufEb40
>>121

今は 振込み → 報告メール  だけど

    振込み指示 → 確認メール → 実行指示メール → 振込み

みたいにするわけね。 手間のかかるハンドシェイクだけど、例えば一回10万以上とか
あらかじめ決めた金額以上なら そういう方法をとる、とかすれば確かに安全性はぐっとあがるね。

129:名無しさん@0新周年@転載は禁止
14/09/16 19:27:13.32 hi/xsQ+70
>>119
代引きが最強

130:名無しさん@0新周年@転載は禁止
14/09/16 19:32:12.63 DODqlCol0
これはあれだな
ワンタイムパスをPC経由でするから盗まれるんであって
スマホ経由とかワンタイムパス機器が無線で直接銀行にパスを
送るような別系統の回線にすればいいんじゃね

131:名無しさん@0新周年@転載は禁止
14/09/16 19:36:06.09 zlmii4x20
>>26
ワンタイムパスが盗まれたって表現がおかしいわなw

132:名無しさん@0新周年@転載は禁止
14/09/16 19:37:24.01 KvlUUJil0
クリーンな仮想環境構築

スナップショットをとる

起動は常にスナップショットからとかじゃダメなん?

133:名無しさん@0新周年@転載は禁止
14/09/16 19:37:31.44 hnQDrrnp0
第三者に不正取引されている間、本人が振込とかやろうとすると、エラーとかでるのかな?
なんかおかしいなあ、とりあえずログアウトも一回ログインしよ、とかすると
ワンタイムって無効になるんだよね。ぶっこ抜く方も標的を随時監視していて
素早くやらなきゃいけないよね。ってその辺も自動化されてるか。

134:名無しさん@0新周年@転載は禁止
14/09/16 19:38:50.52 5JEAUxgk0
>>127
こっちの送金手順と同タイミングで行うから
通知メールきても気づかないんでは?
メールに相手先口座名でも書いてくれていればいいけど

135:名無しさん@0新周年@転載は禁止
14/09/16 19:43:00.24 ll2NrXDU0
頭いいな。
つまり、CDに焼いてそこから起動すればいい。

136:名無しさん@0新周年@転載は禁止
14/09/16 19:43:34.39 TylaR/SxO
こういうウィルスってどこで感染するの?
FC2動画やYouTubeとか見るぐらいでも感染する?

137:名無しさん@0新周年@転載は禁止
14/09/16 19:44:37.48 ll2NrXDU0
ごめん。

>>132
頭いいな。
つまり、CDに焼いてそこから起動すればいい。

138:名無しさん@0新周年@転載は禁止
14/09/16 19:45:49.81 HziN9TyC0
狙われてんのは企業だろ?

139:名無しさん@0新周年@転載は禁止
14/09/16 19:46:37.50 PUtrCCiK0
>>133
本人が振込みボタン押すと、入力されたパスワードを使い任意の口座に任意の金額を振り込む一方、PCにはしばらくお待ちくださいと表示したままフリーズして時間稼ぎする。
それを不審に思って銀行に電話して口座凍結できるか、犯人側が引き出すかの時間勝負。

140:名無しさん@0新周年@転載は禁止
14/09/16 19:51:25.39 H4g4Nx2L0
盗まれても良い金だけネットを利用できる口座に入れておけという事だな

141:名無しさん@0新周年@転載は禁止
14/09/16 19:52:08.98 5JEAUxgk0
>>138
>38件の不正送金、約1150万円
1件約30万円の送金で企業はないっしょ
そもそも企業は専用のログインページから入るから難易度上がるよたぶん

142:名無しさん@0新周年@転載は禁止
14/09/16 19:54:50.30 gMi/gFL+0
みずほ銀行のトークンを有料で買った俺涙目

143:名無しさん@0新周年@転載は禁止
14/09/16 20:01:10.82 /41SrwAmi
>>107
マルウェアに感染した人がネットバンキングにアクセスすると、C&Cから振り込み先情報が降ってきて、ユーザのブラウザ上で実際の振り込みと同じHTTPリクエストがJavaScript使って発行されるのよ。
その間、ブラウザ上には、「データのアップロード中」ってプログレスバーが表示されてユーザの操作を抑制するような仕掛けになってるのさ。
で、振り込みリクエストの過程でワンタイムパスワードとか、第3暗証とかが必要になったら、偽画面表示してユーザに入力させるのよ。

まぁ、ブラウザの遠隔操作といえばその通り。

144:名無しさん@0新周年@転載は禁止
14/09/16 20:02:01.03 zP6f+rhT0
>>35
どう危ないのか具体的に頼むよ

145:名無しさん@0新周年@転載は禁止
14/09/16 20:10:04.39 5JEAUxgk0
止まったアナログ時計は1日に2回正しい時刻を指すが
5分遅れの時計は常に正確な時刻を指さない的な

146:名無しさん@0新周年@転載は禁止
14/09/16 20:13:57.06 KCx1nUa2i
みずほってワンタイムパスが有料なんだよな。
いいのかメガバンクがそれで。

147:名無しさん@0新周年@転載は禁止
14/09/16 20:14:48.47 zP6f+rhT0
>>75
質問>あなたの通った中学校は?
答え> 天ぷらうどん
こんな感じでやるもんじゃないの?

148:名無しさん@0新周年@転載は禁止
14/09/16 20:21:34.01 5JEAUxgk0
>>146
スマホ必須のBTMUもどっこい

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch