【セキュリティ】 ネットバンキングに乱数表使った暗証番号を盗む新手口 三井住友銀、三菱UFJ銀などで1500万円が引き出される被害at NEWSPLUS
【セキュリティ】 ネットバンキングに乱数表使った暗証番号を盗む新手口 三井住友銀、三菱UFJ銀などで1500万円が引き出される被害 - 暇つぶし2ch2:名無しさん@12周年
11/10/22 16:30:39.31 NVcmYGMb0
丑死ね

3:名無しさん@12周年
11/10/22 16:30:45.68 qm0tPFSO0


4:名無しさん@12周年
11/10/22 16:30:48.54 3orFXwh20
早く謝罪と賠償する2ダ

5:名無しさん@12周年
11/10/22 16:30:51.60 ft3vJWtR0
高齢者や情報弱者にIT社会はつらいな

6:名無しさん@12周年
11/10/22 16:31:59.11 YBmX+PyL0
引き出される預金が無い


7:名無しさん@12周年
11/10/22 16:32:20.13 pSguMK3F0
セキュリティというよりは情報リテラシの範疇だな
もう技術うんぬんの次元じゃない

8:名無しさん@12周年
11/10/22 16:32:53.84 DGcXb4fo0
> 「セキュリティー向上のためカードを再発行する」という、
> 銀行からを装った偽のメールが送りつけられました。

パスワード入力させるサイトに飛ばすフィッシングの一種で
手口的には何も変わってないだろ


9:名無しさん@12周年
11/10/22 16:33:08.18 2F3vvlXG0
メールやはがきがきたら
まずググるらないとな

10:名無しさん@12周年
11/10/22 16:33:13.53 2qUB9T400
三井住友銀、東京三菱UFJ銀、日本を代表する優良銀行ばかりだな。

11:名無しさん@12周年
11/10/22 16:33:29.66 BzZqNSyP0
>>7
「何のために 乱数表の一部だけを入力させるか」の意味がわかってれば全部送るようなことはしないよな(´・ω・`)

12:名無しさん@12周年
11/10/22 16:33:32.27 EsTpqlXC0
君主危うきに近寄らず

13:名無しさん@12周年
11/10/22 16:33:41.73 e2qprbGm0
>>5
どうせ救済されんだから楽しんでるだろ逃げ切り世代

14:名無しさん@12周年
11/10/22 16:33:51.40 +ua96Pff0
>>5
便利と危険は背反する

ウチではネットは50万以下の小口のみ。
ソレ以外は通帳と印鑑と暗証番号のみで、
カードも裁断しておくのが良いお。

15:名無しさん@12周年
11/10/22 16:34:03.86 TDmrtrYUO
ネットバンキングを利用するやつは情弱

16:名無しさん@12周年
11/10/22 16:35:08.90 s1lVwGIQ0
なんで真っ先にイオン銀行が引き合いに出されるのか理解ぬ苦しむ報道である。

17:名無しさん@12周年
11/10/22 16:35:20.79 p7Uxm5aS0
「90年代 えっち」で検索してよ

18:名無しさん@12周年
11/10/22 16:35:29.53 iYEgOq3c0
ネット銀行は危ないよ

19:名無しさん@12周年
11/10/22 16:35:42.91 9SDeRP6pO
未だにこんなフィッシングにかかるのがいるのか

とりあえず丑は死ね

20:名無しさん@12周年
11/10/22 16:35:43.08 isqL+PKb0
だから、ちゃんとトークンキー使えよ。

21:名無しさん@12周年
11/10/22 16:35:49.87 OlczaxVtO
これ、補償あるの?

なかったらひどいな。

22:名無しさん@12周年
11/10/22 16:36:19.99 LuHBkC+K0
郵貯の合言葉はクソすぎ
なんじゃありゃ

23:名無しさん@12周年
11/10/22 16:37:01.24 tSJ3MhAa0
これは詐欺サイトで入力したバカが100%悪いだろうw

24:名無しさん@12周年
11/10/22 16:37:33.01 pOm/vzfe0
アホ杉w

25:名無しさん@12周年
11/10/22 16:37:48.26 Zg4U4OPg0
こういう犯罪や振り込め詐欺の犯人は死刑にするようにして欲しい。

26:名無しさん@12周年
11/10/22 16:37:48.26 fO2skbkF0
ハイハイ
中国人、中国人

中国人を追い出せばいいと思うよ

27:名無しさん@12周年
11/10/22 16:38:17.71 aVki7A++0
>>20
トークンキーってなかなかよく考えられた代物だよな

28:名無しさん@12周年
11/10/22 16:38:28.11 JN6ThIA50
MCハマーが怪しい

29:名無しさん@12周年
11/10/22 16:39:12.73 qbQPb7Nu0
ネットバンクは取られても泣かない程度にしか入れてないわ。


30:名無しさん@12周年
11/10/22 16:40:02.89 rhxhFixB0
>>26
ネット時代なんだから国境は無意味なんじゃね?
ネット鎖国でもしますかw

31:名無しさん@12周年
11/10/22 16:40:07.19 3KBQp6K90
たんす貯金がおすすめ

32:名無しさん@12周年
11/10/22 16:40:27.09 aVki7A++0
>>28
見当違いです

33:名無しさん@12周年
11/10/22 16:40:32.37 MFFZqogu0
銀行とか証券会社の重要なおしらせとか、思わずクリックしちまうからな
こええ

34:名無しさん@12周年
11/10/22 16:41:17.15 qyC6ZHcx0
韓国にソフバンのデータ移管したのと関係ありますか?ありそうですか?多分そうだと思いますけどどうですか?

35:名無しさん@12周年
11/10/22 16:41:27.19 9ClQsknU0
乱数表のカードハ 時々取り替えてます。

36:名無しさん@12周年
11/10/22 16:41:32.02 KLaSrfni0
三菱東京UFJ銀行 減るポスト、遅れる昇進、拡がる格差
URLリンク(www.mynewsjapan.com)

◇学歴でゲタを履かせる
◇提案書は本店の企画部が作る
◇押し付け的な営業
◇支社長を通す社内公募
◇「旧Uなのに、いい上司なんだよ」
◇入行6年目で全員700万円行かない
◇支社長になれないと報われない
◇敗者復活が難しい
◇福利厚生は寮くらい
◇法人担当、「ミニカ」で回る1日
◇APは「国家Ⅱ種みたいなもの」
◇ITリテラシーが低すぎる

37:名無しさん@12周年
11/10/22 16:41:47.04 Yj4T+Gzu0
乱数調整

38:名無しさん@12周年
11/10/22 16:42:00.76 nwffHYYR0
こういうメールに答えてしまう人はインターネットを使う資格ないだろ
振り込め詐欺がなくならないはずだ

39:名無しさん@12周年
11/10/22 16:42:32.67 +O1Jdh9H0
犯人もよくこんな巧妙な手口を考えたもんだ

騙された人もこれは気をつけようがないだろうな

40:名無しさん@12周年
11/10/22 16:43:00.27 k3C35QeI0
ヘッドバンギングがどうしたって

41:名無しさん@12周年
11/10/22 16:43:14.22 S6p6BiA+0
ニイタカヤマノボレ

42:名無しさん@12周年
11/10/22 16:43:20.60 oQf4PKaK0
犯人頭よすぎ

43:名無しさん@12周年
11/10/22 16:43:43.51 vaLv7/7a0
銀行側も妙に安心感を与えるトークをするから、使いもしないネットバンキングを使うことになる。

44:名無しさん@12周年
11/10/22 16:43:49.65 iKo29Y/cO
スマホで盗まれたの?

45:名無しさん@12周年
11/10/22 16:43:50.85 IJJ4iTU50
単なるパスワード詐取だろ
文系ってのは本当にバカだな



46:名無しさん@12周年
11/10/22 16:44:12.54 swYXnzp/P
ちんこかまんこの画像でしか認証できないようにすれば
防げるだろ

47:名無しさん@12周年
11/10/22 16:44:35.53 E9M5hr2S0
いいかげん銀行間で仕様統一してほしい

楽天銀行の合い言葉はひらがなしか使えないけど、
そんなこと忘れて普通に漢字変換して認証かけたら怒られたw

48:名無しさん@12周年
11/10/22 16:44:37.41 GIfjB6DB0
み・・・乱数表

49:名無しさん@12周年
11/10/22 16:44:48.72 1oceXbgi0
利息もゼロに近いのに、銀行に預けるメリットって…

50:名無しさん@12周年
11/10/22 16:44:49.22 /JTjQVjK0
>>1
つか、マメな利用者だな
俺なんか銀行からのメールなんて基本開きもせずゴミ箱行きだぜw

51:名無しさん@12周年
11/10/22 16:44:50.57 Eeac+z5r0
>>6
oremo


52:名無しさん@12周年
11/10/22 16:45:09.23 +O1Jdh9H0
これはインターネットバンキングしている人ならつい答えてしまうよな
インターネットバンキングしている人は、インターネットに熟知している人が多いから
メールで銀行からの問い合わせきたら、当然メールしてしまうだろうし


53:名無しさん@12周年
11/10/22 16:45:14.00 YLlofgNs0
乱数表が何のために渡されてるか理解してないんだろうな。
はいこれ、こうやって下さいホイホーイ。
自民はダメ、民主党にやらせてみようホイホーイ

54:名無しさん@12周年
11/10/22 16:45:22.11 VSwKCUMR0
ツーかこの手口は乱数関係ないじゃん。
相変わらず煽るだけのタイトルつけるなあ、NHK。

55:名無しさん@12周年
11/10/22 16:45:36.83 1lV9UchL0
フィッシングか~。

まぁ、適当で済ますようなグダグダな精神状態だとヤバイかな~。

56:名無しさん@12周年
11/10/22 16:45:39.00 oQf4PKaK0
コンピュータシステムが勝手に働いて稼いでくれると思ったら
あてが外れて残念ですね銀行さん

57:名無しさん@12周年
11/10/22 16:45:54.52 QyyNslaV0
乱数表の数字を全部入力したって事?
入力するの面倒くさいだろ。

58:名無しさん@12周年
11/10/22 16:46:06.67 tSJ3MhAa0
>>52
するかよバカw メール貰って嬉しいのかよww

59:名無しさん@12周年
11/10/22 16:46:39.39 ZUt/T6fd0

昨日の買おうデモとかで150人ほどうろついてたやつらの顔を見たか?
デブ・ブス・ババアと見るからに精神の乱れた知能の低そうなやつばっかりだった。人間というより畜生道に堕ちた亡者の姿だったぜ。醜悪な晒し首ども迷わず成仏しろ。 (大笑い)



60:名無しさん@12周年
11/10/22 16:47:15.63 wAmR6wwY0
>>6
お前は俺か。元々送金専用の口座だと強がりを言ってみるテスト。

61:名無しさん@12周年
11/10/22 16:47:57.86 xDy5tOTE0
>>57
違う、一部を入力させるだけで全部の配列が分かってしまうらしい
どうやってるか知らないけど

62:名無しさん@12周年
11/10/22 16:47:59.69 s1lVwGIQ0
正規の手続きでも乱数表丸ごと入力させることがあったと思ったから(どっか1社だけ記憶がある)、騙されるのも無理もない気もしないでもない。

63:名無しさん@12周年
11/10/22 16:48:00.79 PnLPsTMB0
乱数表のなんて覚えられないから見えるとこに貼ったり財布にいれてたり
するから逆に盗まれたり見られたりする確率も高くなるんだよなあ

64:名無しさん@12周年
11/10/22 16:48:10.44 zinDUL8B0
詐欺に耐性がない人なら簡単に落ちる罠

65:名無しさん@12周年
11/10/22 16:48:14.72 Yb7ms1op0
こんなんで引っかかるのかよ
いろんな人がいるもんだなあ

66:名無しさん@12周年
11/10/22 16:48:33.02 CsIb/XEH0
>>40
これか?
URLリンク(youtu.be)

67:名無しさん@12周年
11/10/22 16:49:14.60 H4leIAqe0
とうしろうはネットバンキングなんぞ使わねえほうが

68:名無しさん@12周年
11/10/22 16:49:23.47 m9O7GMtr0
おいウシ フィッシングと何が違うんだ?

69:名無しさん@12周年
11/10/22 16:49:38.30 DagWBXTP0
銀行の元プログラマーだが
ネットバンキングなんか使わん
信用できんからw

70:名無しさん@12周年
11/10/22 16:49:56.83 e1ORXcDk0
テレホンバンキングが見直されるかも。オペレータと会話か基本だし。

71:名無しさん@12周年
11/10/22 16:49:55.41 RgqDIJ0M0
乱数神酒のレコードだったら持ってる

72:名無しさん@12周年
11/10/22 16:50:18.14 zF5ItJTJ0
トークンがクラックされる日も、いつかは来るのかねぇ。。。

73:名無しさん@12周年
11/10/22 16:50:25.11 tfa4Lu960
ネット銀行使ってるくせに、こんな初歩的な詐欺にひっかかるって、根本的に脳味噌が足らないのではないか?

74:名無しさん@12周年
11/10/22 16:50:27.11 mu5Pttes0
乱数表のカードってずっと変わらないよな
数年ごとに新しいの送ってくるかと思ってたのに

75:名無しさん@12周年
11/10/22 16:51:10.04 tFVrMWpL0
いやいやいや。アホが釣られただけだろw

76:名無しさん@12周年
11/10/22 16:51:20.31 nwffHYYR0
>>52
普通の人は答えないだろ
俺は暗証番号とか入力する時にはアドレスバーもしっかり確認する
ネットバンキングする前後はブラウザの履歴から一時ファイルも全て削除してから行ってる
ネット証券会社へそこそこ大きい金額を入金するから特に気をつけてる

77:名無しさん@12周年
11/10/22 16:51:20.62 4Jk21M6C0
そもそも送り主を偽装出来るメールのセキュリティが低すぎる
金融機関が客とのやり取りに使うとかどうなんだレベル

78:名無しさん@12周年
11/10/22 16:51:29.91 ivVuASFNO
証券口座が一番安全だよ。いつでも残高見れるし現金は自分名義の指定口座にしか出金できないから。

79:名無しさん@12周年
11/10/22 16:51:38.73 hcsUibwUO
もうジャパンネット銀行みたいにワンタイムパスワードにすれば良いのに。
あの機械高いのか?


80:名無しさん@12周年
11/10/22 16:51:47.13 E9M5hr2S0
>>61
銀行側も全部の乱数表を記憶してるわけじゃなく、契約者番号か何かから計算して求めることができるんだと思う
正規手続きでサンプルを集めて計算方法を割り出せば、一部だけ採取して乱数表を生成できるってことじゃない?

81:名無しさん@12周年
11/10/22 16:52:13.62 iLkEtz070
先週くらいにネットニュースに出てたな

82:名無しさん@12周年
11/10/22 16:52:29.69 VuOcskZc0
何だ超能力者かと思ったぜ。
そりゃ乱数表の数字を入力すればそうなるわな。

83:名無しさん@12周年
11/10/22 16:52:32.42 GafJgpvG0
>>74
開始時の乱数表には有効期限があったけど
直ぐに期限を隠すシールがきたよBTMU

84:名無しさん@12周年
11/10/22 16:52:35.62 MbBhA8oB0
「元ドブスのアイドルがどの位の日本人を熱狂させられるのか」

これは、韓国政府と日本の電痛、斜陽産業マスコミがタッグを組んだ、日本人がいかに騙され易いかを測る一大実験でもある
韓国政府とパチンコなどの韓国系企業がスポンサーとなり、テレビ局や週刊誌などの紙媒体で執拗に宣伝、
在日が組織買いでランクインさせ呼び水となる

海底に底引き網を敷き、餌を蒔き、あとは日本人という間抜けな魚が大量に集まって来るのを待つだけと
いうわけだ

この自大プロジェクトは、韓国文化の偉大さを日本の幅広い年齢層に刷り込み、さらには「日本人に大人気」
というキャチフレーズで、アジアやヨーロッパで開花した日本ブームに韓国文化を商業的便乗させるという
副産物も狙っている
さて、日本人が整形サイボーグアイドルにどれだけ大枚を払い熱狂する間抜けぶりを見せてくれるのか
今、日本列島にはいくつもの韓国整形歌手グループが罠を張り、虎視眈々と日本人の財布を凝視しているのである

第2のヨン様プロジェクトは、ジャパンドリームだ
URLリンク(uwasageinou.blogo.jp)

85:名無しさん@12周年
11/10/22 16:52:59.39 E9YH0ZFF0
新手口って…ただのフィッシングじゃね?

86:名無しさん@12周年
11/10/22 16:53:05.83 EtT7m6FK0
>>61
蜜墨は全部入力させるようだ
URLリンク(www.smbc.co.jp)

87:名無しさん@12周年
11/10/22 16:53:21.99 MZi30h1F0
>>61
凄いな。
法則を見つけたのか、それとも外注なんかで法則が分かる位置にいたことがあったのか。

どちらにしても、一部から計算出来るのなら、完全に乱数って訳じゃなかったのかな。



88:名無しさん@12周年
11/10/22 16:53:30.16 uKKJBXxm0
ネットバンキング利用してたらメールが通帳代わりだから
ログインして確認するほどじゃないけどメール来たらチェックするって人が多いんじゃない

89:名無しさん@12周年
11/10/22 16:53:41.69 fRUZ1gOI0
残高1,000円未満の俺に死角無し!

90:名無しさん@12周年
11/10/22 16:54:15.77 /ri9PuGj0
こんなのに引っかかるやつがアホ

91:名無しさん@12周年
11/10/22 16:54:37.18 QeSFTo9V0
ソーシャルハッキングか

92:名無しさん@12周年
11/10/22 16:54:53.98 OuiCGNF60
イオン銀行と言うだけで中国の臭いがw

93:名無しさん@12周年
11/10/22 16:55:17.85 9ZIjHM/X0
銀行のメアドが流出してるのか、適当に発信したら届いたのか?

94:名無しさん@12周年
11/10/22 16:55:33.27 MZi30h1F0
乱数表だけでも無理な訳だし、最初にログインさせて、パスワード盗んでから乱数表入力させてるのか。

95:名無しさん@12周年
11/10/22 16:56:03.70 oQf4PKaK0
振込め詐欺08年被害額約300億円、09年同約100億円
老人がどれほどおカネを溜め込んで経済を停滞させてるかわかるな
これからはネットバンキング詐欺だな
遠くない将来貨幣は信任を失って、価値をなくすだろう

96:名無しさん@12周年
11/10/22 16:56:27.51 m8T8zg350

右系のじじいって、開戦記念日、陸軍記念日、海軍記念日、
明治天皇誕生日、昭和天皇誕生日、今上天皇誕生日、どれかだなwww

97:名無しさん@12周年
11/10/22 16:56:28.56 hYvSNLNx0
分別のない利用者は保護しきれない。

成人後見人をつけたほうがいい。

98:名無しさん@12周年
11/10/22 16:56:34.25 4TGTG+Py0
こういう確実に犯罪とわかるやつ逮捕した場合

皆殺し確定でいいんじゃね?

なんで犯罪者を税金で生かす必要があるんだ?

ゴミはゴミ箱へ

当たり前が裁判官のバカや弁護士には理解できないのかな?

99:名無しさん@12周年
11/10/22 16:56:45.95 MFFZqogu0
>>42 ジャパンネット銀行、トークン最強
トークンをなくしてしまいそうでちょっと怖いw

100:名無しさん@12周年
11/10/22 16:56:55.65 yI8yP2cn0
三菱UFJでやられるのかorz_

新生がやられたらもうダメだな

101:名無しさん@12周年
11/10/22 16:57:09.28 v3dP27jr0
こういうのってフィッシング詐欺っていうの?(´・ω・`)

102:名無しさん@12周年
11/10/22 16:57:20.16 G26OYbSb0
メールの内容見たけど、手続き方法がおかしい以前に
あんな馬鹿丸出しのビジネス文書じゃ真っ当な社会人ならまず騙されないよ。

例えばここ↓
>再発行手続きはこのメールと一緒に添付されている申し込みソフトに必要事
>項を記入し送信をしていただければ手続き完了となりますので、添付ソフト
>を右クリックし対象をファイルに保存を選択後、必要事項を記入し送信お願
>いします。

ふつう顧客向けにこんな手順を本文にダラダラ書かない。
だいたいいきなり「送信お願いします」って何wなんでそんなに偉そうなのw

そしてこれ↓
>この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがあり
>ますので、一刻も素早いお手続きをお願いします。

「怠ると」って誰に口聞いてんのw自社都合で顧客に何の落ち度があるわけでなし、
何を怠った事になるってんだよ。「一刻も素早い」に至ってはもうホント、
書いた奴がいかにまともに社会で仕事をしたことがないクズかが表現されてるわな。

103:名無しさん@12周年
11/10/22 16:57:25.65 pBVascqW0
次から次へと悪さの手口ばかりよく考えるもんだなぁ中国人は。

104:名無しさん@12周年
11/10/22 16:57:45.92 iLkEtz070
新東京銀行残高ゼロのあたしに死角はない

105:名無しさん@12周年
11/10/22 16:57:49.30 MbBhA8oB0
民主党を支持し、外国人参政権の日本導入を目指す在日韓国民団の掲載記事
URLリンク(www.mindan.org)
外国人参政権と移民を導入した、オランダ社会の崩壊リポート
URLリンク(musume80.exblog.jp)


106:名無しさん@12周年
11/10/22 16:57:50.50 vGcCCJ+x0
アクセス確認メールぐらい利用者に配信しろって

107:名無しさん@12周年
11/10/22 16:58:08.65 MZi30h1F0
ちょっと前にあちこちのssl認証局がやられてたけど、これと組合わさったら、用心深い人でも引っ掛かっちゃうんじゃないか?

108:名無しさん@12周年
11/10/22 16:59:49.56 8R9KJ43K0
>>103
サイヤ人並に天才的だからな

109:名無しさん@12周年
11/10/22 16:59:55.84 9JwZlJdx0
中国人は頭がいいからな

110:名無しさん@12周年
11/10/22 17:00:14.13 Ae+CSlcRO
三菱UFJに不採用になった俺が言うが俺を採用してたら乱数表暗号や太平洋戦争時の外務省の暗号紫暗号も解けたよ

111:名無しさん@12周年
11/10/22 17:00:42.59 vAbiz9ys0
ネットバンクが必要な人の生活パターンというのが理解できん。
足が不自由な人か?

112:名無しさん@12周年
11/10/22 17:00:44.57 isqL+PKb0
>>107
Paypalとか含め、その手のメールが来るけど、知らないドメインだったら、一度ip引いて、
geoiplookupとかで国籍調べると、わりと引っかからないよ。

113:名無しさん@12周年
11/10/22 17:00:48.95 E9M5hr2S0
>>100
オークション用に複数の銀行に口座持ってるけど、UFJとイオンは端末の認証がない

みずほや郵貯はパソコンを識別するから、仮に契約者番号とパスワードが合致しても、合い言葉で蹴る
(今まさにその迷惑被ってるところ。パソコンぶっ壊れて直ってきたんだけど、合い言葉何入れたかわかんねw)

UFJとイオンは契約者番号とパスワードがあってればすぐに取引画面に行ける

114:名無しさん@12周年
11/10/22 17:01:48.43 QfWyvGTC0
>>15
残念、ハズレ

ネットバンキングを利用しないやつは情弱
ネットバンキングを主要口座で利用するやつは情弱

115:名無しさん@12周年
11/10/22 17:01:52.57 oQf4PKaK0
一刻も素早いお手続きをしないとご利用に支障をきたすぜ?

116:名無しさん@12周年
11/10/22 17:01:59.08 MZi30h1F0
>>111
むしろ逆にネットバンク利用してない奴が理解できん。

117:名無しさん@12周年
11/10/22 17:02:17.12 nwffHYYR0
>>94
三井、三菱などそれぞれの銀行の利用者にメールが送られているとしたら奥が深いよな

118:名無しさん@12周年
11/10/22 17:02:23.82 SVSFBR2G0
>>89
おまえの将来、全死角!

119:名無しさん@12周年
11/10/22 17:02:28.94 e1ORXcDk0
最近楽天銀行からネット詐欺被害がおおいから携帯電話登録しろってメールキタ。
本物だよね。

120:名無しさん@12周年
11/10/22 17:02:35.39 wBQSSPhD0
貯金がなければ取られる事もない

金は天下のまわりもの

ジャンジャン使うべし

121:名無しさん@12周年
11/10/22 17:03:05.87 apj+PNZx0
>>52
すごい人発見!ネットやめたほうが良いと思うよ

122:名無しさん@12周年
11/10/22 17:03:23.44 eTiG78h/0
新手のidiot detector

123:名無しさん@12周年
11/10/22 17:03:45.07 isqL+PKb0
>>119
心配なら、一度サポートに電話で問い合わせてから、登録すればいい。

124:名無しさん@12周年
11/10/22 17:04:06.63 M5fYFHSy0
>>116
利用してないほうが多いだろ

125:名無しさん@12周年
11/10/22 17:04:28.89 xDy5tOTE0
>>111
俺の場合は証券会社と地銀、急を要する振り込みがたまにあるから使ってる
便利だよ日曜日に振り込めば月曜日に届いてる
リーマンだから昼間銀行になんか行ってられんよ

126:名無しさん@12周年
11/10/22 17:04:34.22 MZi30h1F0
>>112
ipまで調べる奴は流石にまれだろう。
そのうち8.8.8.8なんかがハッキングされて偉い事になりそうな気がする。

127:名無しさん@12周年
11/10/22 17:04:39.45 9JwZlJdx0
キチガイ上司の嫌がらせに耐えながらやりたくもない仕事をやって生きてるより
こういうセキュリティの穴を探し出して証拠も残さず大金を盗み出す仕事の方が楽しいぞきっと


128:名無しさん@12周年
11/10/22 17:05:38.55 aVki7A++0
>>99
トークンなんかはクレジットカードにも適用すればクレジット詐欺の被害は無くなるんじゃないかと思うくらい鉄壁の布陣

129:名無しさん@12周年
11/10/22 17:06:15.70 XvMQRZyIP
JNB最強だな

130:名無しさん@12周年
11/10/22 17:06:20.36 7SRJ7/Be0
入力する人がバカすぎるわ
バカはネットを使うなよ
通帳で銀行に行って全てをやれ

131:名無しさん@12周年
11/10/22 17:06:30.38 nwffHYYR0
>>113
郵便局はいつからあんなに面倒になったの?
久しぶりに残高確認しようとしたら合言葉の入力画面が出てきてあせった

132:名無しさん@12周年
11/10/22 17:08:03.85 E9M5hr2S0
>>131
2010.5.6~

「ゆうちょダイレクト」のセキュリティ強化及び取扱いの追加について
~リスクベース認証などの導入により、さらに安心してご利用いただけます~
URLリンク(www.jp-bank.japanpost.jp)

133:名無しさん@12周年
11/10/22 17:08:12.72 AFfyFDrl0
こんなんに引っかかる高齢者はネットを使うなw

134:名無しさん@12周年
11/10/22 17:08:59.95 m9O7GMtr0
団塊から合法的に金を巻き上げるにはどうすればいい? 超インフレ?

135:名無しさん@12周年
11/10/22 17:09:25.39 5Ozq4B590
怖い

136:名無しさん@12周年
11/10/22 17:09:41.89 cHCTPhYa0
SMSのワンタイムパスにしてくれればいいのに

137:名無しさん@12周年
11/10/22 17:09:50.07 7SRJ7/Be0
こんな入力をするような人は
キャッシュカードのパスわーでデモ
なんでも入力するだろね

138:名無しさん@12周年
11/10/22 17:10:06.54 C2x11ROT0
え!三菱東京利用してるけど不審なメール来なかったなぁ

139:名無しさん@12周年
11/10/22 17:10:09.32 u047+1K00
もし>>61が正しく、それで被害にあったなら、
銀行にも一定の責任を負わせることができるかもしれない。

たぶん、全部入力させたんだと思うけどな。


140:名無しさん@12周年
11/10/22 17:10:10.53 aVki7A++0
>>134
消費税10%

141:名無しさん@12周年
11/10/22 17:10:15.89 9YcJ+twc0
どこだったか、そういや以前大手が資産管理ソフトを配布して、パスワードと乱数表を入力させてたな。
マネールックって言ったっけ?
あれ、実験だったんだな。

142:名無しさん@12周年
11/10/22 17:10:36.46 iKo29Y/cO
三菱東京UFJみたいな大手やられたのか

円天とかやわらか銀系じゃなくて

143:名無しさん@12周年
11/10/22 17:10:45.64 1oceXbgi0
>>124
振り込み手続きが必要になる都度、いちいち銀行の営業時間内にATMを操作しに、銀行まで出向いているんですか?

144:名無しさん@12周年
11/10/22 17:10:54.80 MZi30h1F0
大半のお客は、セキュリティより便利さを求めるから、ある程度は仕方がない。

145:名無しさん@12周年
11/10/22 17:12:10.18 9+PC9ot80
>>59
ID:ZUt/T6fd0は花王の社員?
あちこちで同じ書き込み見るんだがw

146:名無しさん@12周年
11/10/22 17:12:14.72 dx19vPaD0
経済犯罪は死刑で。
カダフィ見たいにリンチ死で。

147:名無しさん@12周年
11/10/22 17:12:53.31 vAbiz9ys0
>>125
俺もリーマンだが、振込とか10年以上やってないな。
月に1回か2回、ATMでお金を引き出すだけだよ。

148:名無しさん@12周年
11/10/22 17:13:07.33 C6VZjG160
「セキュリティー対策を破る手口」でもなんでもないじゃん
預金者自らが情報を漏らしてるんだから


149:名無しさん@12周年
11/10/22 17:13:23.76 DagWBXTP0
>>143
当然だろ
安全を確保するためだ
無駄じゃない

150:名無しさん@12周年
11/10/22 17:13:42.23 wu6q7Vbt0
セキュリティー変更するならトップにお知らせ出るだろう
カード再発行ならかってに郵送してくるだろうし


151:名無しさん@12周年
11/10/22 17:13:42.58 3QeIynihO
銀行からメールが来た時点で怪しめ。
乱数表だって郵送されてくるだろ?


152:名無しさん@12周年
11/10/22 17:13:53.36 wxxx9yFeQ
こんなメールにぽちぽち乱数表の数字全てを入力するような抜けた奴は
これまでもあらゆる詐欺被害にあってんだろうな。

153:名無しさん@12周年
11/10/22 17:14:08.76 mG/nQcFA0
JNBが使ってるトークンキーが一番安全

154:名無しさん@12周年
11/10/22 17:14:24.31 E9M5hr2S0
>>139
銀行の管理に瑕疵がないからたぶん賠償責任なし
(合い鍵を盗まれたなら瑕疵になるけど、今回は合い鍵は厳重に保管してるけど犯人が解析して合い鍵を作った ことになる)

ATM払い戻しで裁判になったとき、そんな判決が出てた気がする

155:名無しさん@12周年
11/10/22 17:15:52.34 MZi30h1F0
>>149
そして、ATM前でスキミングされるんですね。わかります。


156:119
11/10/22 17:16:02.50 e1ORXcDk0
>>123
メールは本物だったけど、HPに「当行を含む」って書いてあった。orz
「お客さまのパソコンに侵入しIDやパスワード等を詐取する犯罪が、当行を含む広範な金融機関で発生しております。」


157:名無しさん@12周年
11/10/22 17:16:22.69 EpkKKrOL0
乱数表のロジックが解明されちゃったって事?

158:名無しさん@12周年
11/10/22 17:16:26.86 7SRJ7/Be0
入力した人は金を盗られたことにも気付かんでしょね
いつかは気が付くけどねえ

159:名無しさん@12周年
11/10/22 17:16:36.10 4lNrYJq/0
ジャパンネット良さそうだけど、
口座維持とか入出金の手数料かかるんだな

160:名無しさん@12周年
11/10/22 17:17:48.06 zu/c8Hj30
乱数全部入力するのがバカだってレスが多いが
三菱UFJは携帯アプリ登録する時に乱数全部入力する必要があるぞ



161:名無しさん@12周年
11/10/22 17:18:37.65 7SRJ7/Be0
>>157
記事も読まないの
偽メールに本人が入力したとあるよ

162:名無しさん@12周年
11/10/22 17:18:59.14 mpC8JUTs0
IDとパスワードを入力してください。

本人確認のため以下の質問にお答えください。

生年月日はいつですか?

出身校はどこですか?

今まで付き合った人数は何人ですか?

経験人数は何人ですか?

m9(^Д^)ログインに成功しましたw

163:名無しさん@12周年
11/10/22 17:19:04.68 MZi30h1F0
>>159
口座維持は、ローンサービスの申し込みすれば、実際にローン利用しなくても無料にならなかった?
俺、口座維持手数料払った覚えがない気がするんだが...

164:名無しさん@12周年
11/10/22 17:20:09.68 pqh1i1Lg0
          _____
  .ni 7    /        \  ご冥福をお祈りします
l^l | | l ,/) / /・\  /・\ \    .n
', U ! レ' / |    ̄ ̄    ̄ ̄  |  l^l.| | /)
/    〈  |    (_人_)    |  | U レ'//)
     ヽっ     \   |    /   ノ    /
 /´ ̄ ̄ ノ     \_|    \rニ    |
                      `ヽ   l

165:名無しさん@12周年
11/10/22 17:20:10.96 lz1HCJFEO
銀行口座無い、預金無い俺様勝ち組!

166:名無しさん@12周年
11/10/22 17:20:27.57 R4EVibGV0
騙されるほうが悪いね
アホは早く死んだほうがいい

167:名無しさん@12周年
11/10/22 17:20:55.23 nwffHYYR0
>>158
自分が利用してる銀行は出金をすると取引完了メールがすぐに送られてくるからわかる
ネットバンキングをやってるところはどこもそうじゃないの?


168:名無しさん@12周年
11/10/22 17:21:06.21 o7RSSes60
日中韓友好!!!

169:名無しさん@12周年
11/10/22 17:21:14.28 E9M5hr2S0
>>163
URLリンク(www.japannetbank.co.jp)

ポイントサイト登録でもおk

170:名無しさん@12周年
11/10/22 17:21:56.17 npMOZMMs0
暗唱番号教えてもいいが、引き出せるほどの残高がないッ!!

171:名無しさん@12周年
11/10/22 17:22:03.49 7SRJ7/Be0
これってIDやパスワードは既に盗まれてるんだよね
これを盗む手口ってどうするんだろ?

172:名無しさん@12周年
11/10/22 17:22:24.63 iKo29Y/cO
パスワード盗まれたら銀行は保証しないから銀行預金者が被害が正しいな


173:名無しさん@12周年
11/10/22 17:22:25.57 YcheNZJM0
>>159
競馬・競輪の口座開設すれば永久無料だと思った。
まあ住信SBIのほうが使いやすいけど。

174:名無しさん@12周年
11/10/22 17:22:45.15 U8VkSA8i0
>>166
じゃあまずはお前からだな。
さあ、どうぞ。

175:名無しさん@12周年
11/10/22 17:23:40.58 koyNaiwK0
引き出すほどの金なんか無い
どうだまいったか;;

176:名無しさん@12周年
11/10/22 17:23:56.72 S5e0846/P
三菱UFJは便利なのでネットバンクも使わせてもらってますが、
小額しか入れないので問題ないなw

177:名無しさん@12周年
11/10/22 17:24:10.21 wFDfg9mP0
別に銀行のシステムが悪いわけじゃないじゃん(´・ω・`)

178:名無しさん@12周年
11/10/22 17:24:25.61 MZi30h1F0
>>171
偽ページでログインさせてから、乱数表盗むんじゃないの?
ログイン画面もなく、いきなり乱数表入力は流石に怪しすぎないか?

179:名無しさん@12周年
11/10/22 17:24:38.35 wfTTJQ9y0
>>1
ネットバンキング使うくせに情弱すぎるだろ・・・・

180:名無しさん@12周年
11/10/22 17:25:32.37 dto7N4gd0
なんとなく犯人は中国人の予感

181:名無しさん@12周年
11/10/22 17:25:34.67 s1lVwGIQ0
3行の預金者のメイルアドレスだと分かっていたのならばそっちの方が怖いかも。多分あてずっぽうに送信したんだとは思うが。

182:名無しさん@12周年
11/10/22 17:26:14.73 ahgt1xxH0
JNBはトークン使うよね、トークンって言っても
ジャニーズのメンバーとかじゃないよ

183:名無しさん@12周年
11/10/22 17:26:45.93 7SRJ7/Be0
>>167
あ!そうだったね
俺はたまにしか利用しないからね
メールで知らせて欲しい人はそうしろと説明されていたわ

184:名無しさん@12周年
11/10/22 17:26:51.62 jEsap6txO
静脈認証しないと銀行ATM操作できないようにしたら
キャッシュカード取られて暗証番号聞き出されて殺害されるのが減るだろ。
それに今まで逮捕出来なかった犯人もATM使えばすぐに見つけて逮捕することができる仕組みになりそうだ

185:名無しさん@12周年
11/10/22 17:27:22.17 7SjIzip60
大手の銀行はなんでワンタイムパスにしないんだろう

186:名無しさん@12周年
11/10/22 17:27:40.94 6yN5bOCm0
  ◆◆◆◆◆ 10月フジテレビ関係デモ全国開催日程 ◆◆◆◆

■【福岡】  10月23日(日) 14時  天神 警固公園 ◇ 九州フジテレビ抗議デモ in 福岡
■【札幌】  10月23日(日) 14時 大通り公園西 ◇ 北海道フジテレビ抗議デモ in 札幌
■【大阪】  10月29日(土) 15時半 新町北公園 ◇ フジテレビデモ@大阪はHalloween
■【東京】  11月6日(日)午後 

※時間は全て開始時間です。整列等ございますので余裕をもってお集まりください

◆デモ詳細は、
「フジテレビ 抗議デモまとめwiki」で検索

-------------------

  ◆◆◆◆◆ 民主党抗議デモ ◆◆◆◆
■【名古屋】10月23日(日)13時久屋大通公園集合 主催:頑張れ!日本
■【東京】 10月30日 水谷橋公園15時半~ 10/22・23はこちら
■【大阪】 11月6日(日)15時半新町北公園 主催:現代撫子倶楽部
■【北陸】 10月23日(日)10時- お散歩off 金沢市役所前

◆デモ詳細は、
「フジテレビ 抗議デモまとめwiki」で検索


187:名無しさん@12周年
11/10/22 17:27:53.01 E9M5hr2S0
>>185
コスト

188:名無しさん@12周年
11/10/22 17:28:11.88 qopTNfR60
>>159
ローン契約や専用口座開設なんかしなくても
いつも10万円以上口座に残っていれば無償だよ(正確には預金平均残高というものらしいけど)
俺もそこんところをいつも気にしているからいつも維持手数料無料になってる


189:名無しさん@12周年
11/10/22 17:28:27.54 MbBhA8oB0
従軍慰安婦の真実
URLリンク(makizushi33.ninja-web.net)


190:名無しさん@12周年
11/10/22 17:30:11.41 mLxjOYqoO
ワンタイムパスワードはネトゲのほうが先行してて笑えるな

191:名無しさん@12周年
11/10/22 17:30:16.86 7SRJ7/Be0
>>178
その時点で騙され居るのか
俺も騙されそうだな
どうやったら偽者だとわかるのかな?

192:名無しさん@12周年
11/10/22 17:30:49.07 iKo29Y/cO
中国相手じゃ難しいな
日本中国間の回線はアメリカ経由じゃないと接続できやいようにしろや

193:名無しさん@12周年
11/10/22 17:31:29.47 r/+1PFup0
メール来ても銀行HP見たり直接電話で本当かどうかすぐわかるだろうに

194:名無しさん@12周年
11/10/22 17:31:41.90 p0WWAN+T0
うちは回線固定になったよ。つまり1台の登録してあるPCからしかアクセスできない。
PC買い換えたら、再度設定しなおす必要がある。

195:名無しさん@12周年
11/10/22 17:31:51.16 8TVp5DzfO
そういや
重機使ってATM盗む奴がいなくなったな

196:名無しさん@12周年
11/10/22 17:32:27.22 X6rp1qCH0
>>192
それどころかこんなレベルなんだもんorz



スレリンク(newsplus板)
【国際】サイバー攻撃、中国に事前対策要請 日本政府

今月中旬、内閣府など政府機関のホームページがサイバー攻撃を受け、一時閲覧が難しくなった
問題について、日本政府が事前に中国政府に対して、サイバー攻撃が発生しないよう
対策を取るよう求めていたことが明らかになりました。

197:名無しさん@12周年
11/10/22 17:33:08.31 dVZ0h6tA0
これ銀行が悪いだろ
しょっちゅうパスワード変えろとかメールやらDM送ってきやがって
そりゃ騙されるわw

198:名無しさん@12周年
11/10/22 17:33:09.75 Ho1eUETk0
URLとSSL証明書を確認しない馬鹿な奴はネットバンク使うなよw
HTMLメールのリンクをすぐクリックする奴もバカ。
添付ファイルを開く奴なんて論外

>>185
3千円くらいなら費用自己負担でもいいからOTP使えるようにして欲しいなぁ


199:名無しさん@12周年
11/10/22 17:33:26.59 rK2jNbSk0
うーん。こんなのすぐに犯人の身元がばれそうな木もするけど、
そうでもないんだね。

200:名無しさん@12周年
11/10/22 17:33:27.63 gi/Wp3mAP
>>7
ソーシャルエンジニアリングは歴とした情報セキュリティーの範疇
セキュリティーの教科書では必ずでてくるぞ。

201:名無しさん@12周年
11/10/22 17:34:16.88 K2EpOjOrP
別に新手口ってわけじゃないな

202:名無しさん@12周年
11/10/22 17:34:35.92 /qW33xF+P
>>30
中国人の引き出し担当が減る分、効果はあるよ。
海外送金でも日本側に中国人とやりとりできる協力者が必要だし。

中国人窃盗団:51人逮捕 11都府県で空き巣容疑、被害6億円超か--千葉県警
‎2011年10月20日
URLリンク(mainichi.jp)


203:名無しさん@12周年
11/10/22 17:34:38.17 cxV3MYMk0
これ巧妙なのは、表面的に送られてくるアドレスは、
実在する銀行の社員のアドレスなんだよな。

実際には勿論違うんだが、成りすましてやられる為に、実際にメール返信出すと、
銀行員が即座に対応すれば防げないこともないが、大概は銀行員が放置するので被害は拡大する。

204:名無しさん@12周年
11/10/22 17:35:03.83 GQhbfDRo0
>>191
EV SSLに対応したWebブラウザ……つまり、最新の普通のブラウザで、
アドレスバーに銀行のドメインが表示されていて、アドレスバーが緑になっている
というのを確認する。
例え銀行が送って来たと思っているメールに書かれたURLでも直接開いたりしない。
「送信元のアドレスが銀行で、メールに表示されているURLが銀行のドメイン」でもだめ。

アドレスバー以外が緑になっていたり、鍵マークが表示されていたりするのは罠。

205:名無しさん@12周年
11/10/22 17:35:17.41 fknviFqo0
三菱は個人での振り込みだと手数料が掛からないから重宝してる。

206:名無しさん@12周年
11/10/22 17:35:46.65 7SRJ7/Be0
偽りメールが来てココからログインして下さい
とかなっていてクリックすると開いたページが偽なら騙されやすよ
ログインするときは絶対に自分からするようにしないといけないね

207:名無しさん@12周年
11/10/22 17:36:13.52 AKMgCfq40
ハイテクなソフトでもいれてんのかと思ったら
結局はフィッシュメールで釣ってるのかw

208:名無しさん@12周年
11/10/22 17:37:17.49 cAslgsCkO
>>191
メールからのリンクでホームページを開かない。
面倒でも毎回トップページから入ればOK

209:名無しさん@12周年
11/10/22 17:37:21.92 uoHIR2N20
仮想空間で取り引きするセキュリティソフトあるんじゃないの

210:名無しさん@12周年
11/10/22 17:37:57.20 7SRJ7/Be0
>>204
ありがとう
参考になったよ

211:名無しさん@12周年
11/10/22 17:38:05.54 qopTNfR60
俺がJNBに何十万も預金する気分になれないのは、リアル店舗が本店一箇所しかないってことなんだよなぁ
もし経済が悪化して預金封鎖になったら、保証こそされど、絶対すぐ引き出せないだろうし

212:名無しさん@12周年
11/10/22 17:39:21.81 /qW33xF+P
>>211
そのうち、そういう切羽待った人は口座自体持てなくなったりしてな。
アメリカみたいに。

213:名無しさん@12周年
11/10/22 17:40:58.28 7SRJ7/Be0
>>208
そうだよね
少しの金額だけど俺にとっては大金だから
そうするわ
関係ないけど円高でショックだよ

214:名無しさん@12周年
11/10/22 17:41:35.89 X6rp1qCH0
定期的にパスワード変えてくださいというお願いは、
メールとかで知らせずトップページにしか書いていないだろ>UFJ

215:名無しさん@12周年
11/10/22 17:42:55.24 HOGF9bLS0
>>5
うちの親はネットを安全だと思っていないので安心だ

買い物のたび、慣れてるでしょと言って
俺のカードで払わせるのは勘弁して欲しいが

216:名無しさん@12周年
11/10/22 17:42:59.06 qopTNfR60
あと、JNBに口座作ろうとしているやつに一つ言っておくけど、
JNBの口座からショップのJNB口座に振り込む時にも手数料かかるから注意。
普通の銀行では自分の銀行間の振込みは無料なんだけど、ここはそうじゃない。
だから、クレカ使える店ではVISAワンタイムデビットを使ったほうがいい。

217:名無しさん@12周年
11/10/22 17:44:51.34 7SRJ7/Be0
>>214
俺は定期的にパスワードを変えてたら自分でもわからなくなって
何回もあれこれ試したら受け付けられなくなったがな

218:名無しさん@12周年
11/10/22 17:44:51.33 P5pGUrM40
フィッシングサイトかどうか簡単に見破る方法

IDとパスワードをでたらめに入力する
ログイン出来ればフィッシングサイト

219:名無しさん@12周年
11/10/22 17:45:23.86 E9M5hr2S0
>>215
俺の105円のドル・・・

220:相場師 ◆lXlHlH1WM2
11/10/22 17:46:06.50 B0CLCSYc0
だいぶ前の話なので詳細は忘れちゃったけど、
銀行だか証券だかからメール来て、
「当メールに貼られたURLをクリックして専用ページからお手続きしてください」
ってのがあったな。
フィッシングかと思ったら、本物だったので呆れたよ。

221: 【東北電 86.2 %】
11/10/22 17:46:29.87 0O/p3hKe0
セキュリティ向上のために定期的にパスワードを変更して下さい
新しいパスワードを入力してください・・・
現在のパスワードを入力してください・・・
・・・・・
お前のパスワードもろたで~ププッ

222:名無しさん@12周年
11/10/22 17:47:23.34 MZi30h1F0
>>218
確率的にないだろうけど、うっかり他人のパスワードと一致しちゃったりしてなw
ログインしちゃった時点で、ヤバヤバだけど。


223:名無しさん@12周年
11/10/22 17:48:05.37 7SRJ7/Be0
>>218
すごい
気付かなかったわ
最初は意識してデタラメに入力するようにするわけね

224:名無しさん@12周年
11/10/22 17:50:02.28 vr0kWz2C0
39 名前:名無しさん@12周年[] 投稿日:2011/10/22(土) 16:42:32.67 ID:+O1Jdh9H0 [1/2]
犯人もよくこんな巧妙な手口を考えたもんだ

騙された人もこれは気をつけようがないだろうな

52 名前:名無しさん@12周年[] 投稿日:2011/10/22(土) 16:45:09.23 ID:+O1Jdh9H0 [2/2]
これはインターネットバンキングしている人ならつい答えてしまうよな
インターネットバンキングしている人は、インターネットに熟知している人が多いから
メールで銀行からの問い合わせきたら、当然メールしてしまうだろうし


↑ ↑ ↑ ↑

騙されたバカ

225:名無しさん@12周年
11/10/22 17:50:26.62 zNXYVWRn0
まあ、パスワードが知られても俺の口座からは誰も引き出せないけどな。


226:名無しさん@12周年
11/10/22 17:50:59.16 E9M5hr2S0
>>222
契約者番号を誤打して、関係ないIDでログインしようとしたことはある
次画面に移ってパスワード入れる画面で、画像が違ってるので誤打に気づいた

あなたの画像って何のためにあるのかわからないと思ってたけど、こうやって使うんだなと実感した

227:名無しさん@12周年
11/10/22 17:51:15.18 MFFZqogu0
>>167 メールが来た時点で後の祭りだと思うw

228:名無しさん@12周年
11/10/22 17:51:59.28 MZi30h1F0
>>223
止めといた方がいいでしょ。
簡単な入力チェックならやるだろうし、一旦入力を受け取って、本物のサイトに飛ばして入力が正しいかどうか確かめるぐらいはやってくるんじゃない?
で、本物のサイトにログインできなきゃ、エラー表示すればいいんだからさ。

229:119
11/10/22 17:53:19.94 e1ORXcDk0
故意に別のIDでアクセスしようとすると「不正アクセス防止」に引っかかるんじゃない

230:名無しさん@12周年
11/10/22 17:53:58.53 MFFZqogu0
>>185 システムいじるのも結構怖いと思う
みずほ銀行みたいに送金入金不能、2重引き落としとか地獄w

231:名無しさん@12周年
11/10/22 17:54:54.18 Jbk0rRUH0
自分から暗証番号を教えちゃったら
どんな複雑な暗証番号も無力では……

232:相場師 ◆lXlHlH1WM2
11/10/22 17:55:22.20 B0CLCSYc0
ログインが必要なサイトをブラウザの「お気に入り」に登録するときは、
googleを使わずに、yahooのカテゴリ経由で飛んでURLを取得するようにしている。

233:名無しさん@12周年
11/10/22 17:56:26.92 s1lVwGIQ0
アクセス可能なIP登録は効果あるんじゃないの

234:名無しさん@12周年
11/10/22 17:58:21.89 JflBwXzj0
クライアント証明書がもっと普及すればなあ

235:名無しさん@12周年
11/10/22 17:58:30.37 XvMQRZyIP
しかし何故今まで楽天銀行(旧イーバンク銀行)が出てこない?
あそこは乗っ取られたから使えなくなった?

236:名無しさん@12周年
11/10/22 17:59:31.73 jENuQO9XO
これ、銀行は弁償?してくれるんかね。
俺の虎の子の500万の預金が
ある日突然無くなったら、クビくくらなあかん…。

237:名無しさん@12周年
11/10/22 18:00:17.45 7SRJ7/Be0
>>228
そんなことも自動的に出来るん
ネットって怖いねえ

238:名無しさん@12周年
11/10/22 18:00:36.41 uDu7JRMPO
これで損したら自己責任で銀行に補償してもらえないよね?

239:名無しさん@12周年
11/10/22 18:00:38.21 EpkKKrOL0
>>161

>預金者が入力してしまうとすべての数字が盗み出される仕組みで、

乱数表全部入力とは書いてなかったもので

240:名無しさん@12周年
11/10/22 18:01:37.93 s1lVwGIQ0
>>236 被害総額の3分の1があんた一人かね

241:相場師 ◆lXlHlH1WM2
11/10/22 18:03:30.21 B0CLCSYc0
新生とか住信SBIだと、犯人が一生懸命パス盗んでも貧乏人ばかりだから
割りに合わんだろうなw

242:名無しさん@12周年
11/10/22 18:03:49.99 axNwuC8O0
自業自得


243:名無しさん@12周年
11/10/22 18:04:54.12 JL7lvO0K0
あらかじめ登録したPCや携帯以外はログイン弾けばいいだろ。

244:名無しさん@12周年
11/10/22 18:07:08.36 7SRJ7/Be0
>>239
乱数表の数字を入力させる画面が開き、
預金者が入力してしまうとすべての数字が盗み出される仕組みで、

そこまでは気付かなかったわ
ごめんね

245:名無しさん@12周年
11/10/22 18:07:57.82 d1N6OOqf0


             ( )
        ( )     ( )
         ( )   ( )
          ∧=∧      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          <丶`∀´>∩  <  ウリナラ や浜の真砂は尽きるとも
        | ̄U ̄ ̄ ̄.|    \ 世に盗人の種は尽きまじ ニダ♪
        |  ┼─┼ .|      \_____________
        |   /\ .|
        |  / ホ \|
        \____/
          └─┘

246:名無しさん@12周年
11/10/22 18:10:37.76 76FTIVcx0
とりあえず、老人は生体認証にしとけ。


247:名無しさん@12周年
11/10/22 18:10:53.49 Jbk0rRUH0
補償はむずかしいんじゃないかな。
暗証番号の管理は本人の責任だとおもうし。
この手口を自作自演で組織的に詐欺れば銀行から金取り放題だよ。

248:名無しさん@12周年
11/10/22 18:12:03.59 e6LNb4a50
今rand関数とsrand関数を勉強したとこww

なんてタイムリーなw

249:名無しさん@12周年
11/10/22 18:13:18.72 aJaeF/080
>>243
MACアドレス認証とかってどうなの?

250:名無しさん@12周年
11/10/22 18:14:08.54 4jHJTCYl0
なんと初歩的なソーシャルエンジニアリング

251:名無しさん@12周年
11/10/22 18:14:19.92 ioZW6FKa0
銀行側ではどこのプロバイダーからの接続要求かは判るのだから、
口座開設時に客が利用している自宅のプロバイダーを登録してもらって、
そこ以外からの接続の場合は接続拒否にすると良いと思う。


252:名無しさん@12周年
11/10/22 18:14:58.38 cHCTPhYa0
facebookの認証ってブラウザ変えるとだめだな

253:名無しさん@12周年
11/10/22 18:15:04.75 fsgqfF6eO
全財産がソニー銀行なんだけど不安なニュースだよ。
>>235
イーバンク改め楽天銀行は入金にも金取ったりしてクソになった。

254:名無しさん@12周年
11/10/22 18:15:05.60 Vcyzuort0
>>249
なんでセキュリティとして全く無意味な事を聞くんだ

255:名無しさん@12周年
11/10/22 18:15:35.04 vqQo2Iwf0
乱数表といえば野球を思い出すオッサンが来ましたお(´・ω・`)

256:名無しさん@12周年
11/10/22 18:15:42.12 EpkKKrOL0
>>244
いえいえ、とんでもない



257:名無しさん@12周年
11/10/22 18:16:02.72 1oceXbgi0
>>251
自宅からしかネット接続しない預金者は珍しいと思う。

職場からでも出張先からでもモバイルからでも、ネットバンキングが使えないのは不便。

258:名無しさん@12周年
11/10/22 18:17:00.33 a7idf/wz0
銀行は韓国が起源ニダ

259:ラプラスの天使 ◆daemontaDA
11/10/22 18:17:42.73 O4+DA7uO0
にしても、捕まった中国人は、間抜けすぎるw

260:名無しさん@12周年
11/10/22 18:17:55.51 rFO20dtw0
>>251
それするなら選択性にして欲しい。
俺は非選択する。出張先のホテルからとか外からもつなぎたいです。
固定にするとネットバンクとしての利便性が半減する


261:名無しさん@12周年
11/10/22 18:18:27.30 hsn4jGLd0
> ネットバンキングを利用するやつは情弱
正解

262:名無しさん@12周年
11/10/22 18:18:37.65 ASQDeLgP0
トークン使ってないネットバンクは潰れていいよ。
あれは盗まれるか本体ハッキングされなきゃ破れんだろ。

263:名無しさん@12周年
11/10/22 18:18:40.16 s1lVwGIQ0
職場ドメインも登録すればいいだけだけど、あんまりほめられたアクセス方法じゃないね。

264:名無しさん@12周年
11/10/22 18:19:26.30 m9O7GMtr0
>>252
ブラウザごとにパスワード変わるのか すげえなザッカーバーグって

265:ラプラスの天使 ◆daemontaDA
11/10/22 18:19:59.25 O4+DA7uO0
ネットに暗証番号を撃ちこむ奴はキチガイw

266:名無しさん@12周年
11/10/22 18:21:56.73 DGcXb4fo0
>>248
メルセンヌツイスタ(mt)使うほうがいいよ

267:ラプラスの天使 ◆daemontaDA
11/10/22 18:22:34.69 O4+DA7uO0
>>262
だよねぇ

268:名無しさん@12周年
11/10/22 18:25:26.09 GQhbfDRo0
>>249
MACアドレスは任意の値を設定可能。
それ以前の問題として、ネットワーク越しには伝わらない。
つまり、サービス側からはアクセス元の端末のMACアドレスはわからない。

269:名無しさん@12周年
11/10/22 18:25:33.00 UDQDbU530
HSBCなんか10年程前から、ネット取引にはトークンを使っている。
やはり、当面はトークンが一番安全そう・・・・

270:名無しさん@12周年
11/10/22 18:26:15.71 Cx2YMwk+0
預金者がアホなだけやん
アホには勘合符を渡しとけよ

271:ラプラスの天使 ◆daemontaDA
11/10/22 18:27:00.75 O4+DA7uO0
推測するに国外からのアクセスは遮断してるんだなw

272:名無しさん@12周年
11/10/22 18:27:07.97 Vy4yUzo10
「寝てても手数料が入ってくるシステム作り」は容易ではない
ということでしょ 
ネット詐欺師の方がよっぽど汗をかいて働いてるよ

273:名無しさん@12周年
11/10/22 18:27:14.95 fqirz7zo0
セキュリティ高度にしたらしたで
使いにくい使いにくい、って
すぐ文句垂れるんだよな。おまえら。

274:名無しさん@12周年
11/10/22 18:27:36.34 nrMGycHY0
ぉ江戸日本橋支店に

2000万ぶち込んだぜ

275:名無しさん@12周年
11/10/22 18:27:51.69 A/WPgCAD0
なんかけっこうアナログな手口だな

276:名無しさん@12周年
11/10/22 18:28:13.73 e6LNb4a50
>>266
MTってC言語でも使えるのかな?

277:名無しさん@12周年
11/10/22 18:28:25.27 6Es5htjf0
伝統的なソーシャルハッキングで、別に新しい手口じゃない
「警察署の方から来ました」となんら変わりない

278:名無しさん@12周年
11/10/22 18:28:56.34 2GA44tEM0
既にでてるけどメールに記載したワンタイムパスワード送る方式が
いいんじゃまいか、トークンだと導入にコストかかるんだろうし

あとは楽天銀行みたいに自分のプロバイダ登録させて
それ以外はログイン不可とか、
そろそろお役所が導入を義務づけるときかと

279:名無しさん@12周年
11/10/22 18:31:07.93 1Di8Zn5+0
すごいハッキングかと思ったら原始的だった

280:名無しさん@12周年
11/10/22 18:31:35.94 7m11IR6jO
最近のハッカーは乱数表を解読するソフトを開発していたのかと驚いていたら
単に一部の預金者が見え透いた釣りに引っ掛かっていただけか

281:名無しさん@12周年
11/10/22 18:33:05.58 HQ8q88BG0
>>1
三井住友もやってる
ワンタイムパスワードとかって
こういう被害あったことないって
豪語してなかったっけ?

282:名無しさん@12周年
11/10/22 18:33:29.13 pLsNUTE10
>>1
こういうのってなんていう犯罪だっけ?
高度犯罪?技術犯罪?

サイバー犯罪?


乱数表を使ったシステム上の穴を使った犯罪にはもっと違ったのがあったよね?

283:名無しさん@12周年
11/10/22 18:35:47.98 e0EVPwqxO
ここの口座解約した途端ダイレクトメール来るようになった

いい加減にしろよ

284:名無しさん@12周年
11/10/22 18:35:53.32 kYq7aRy+0
>>282
フィッシング詐欺の一種じゃないか?
個人情報を本人に打ち込ませるという意味で

285:名無しさん@12周年
11/10/22 18:36:10.89 asVV9qSI0
こう言う重要な通知、変更がメールで来るとでも思う奴がいるのか
アホだなあ
自宅に銀行員を名乗る人間が来て、カード渡して暗証番号を教えるのと同じだ

286:名無しさん@12周年
11/10/22 18:36:57.28 rYAjw0CJ0
>>251
自宅からしかダメという発想が、引きこもりの発想だよな。

287:名無しさん@12周年
11/10/22 18:38:10.87 xGdv5txy0
ネックハンギング?

288:名無しさん@12周年
11/10/22 18:38:30.77 tWfB0VKW0
ソーシャルハックの一例だろ?

289:名無しさん@12周年
11/10/22 18:39:39.16 s1lVwGIQ0
まだまだ銀行の開いてる時間にATM駆け込む人でごった返してるし、この規模の被害総額なら何も物事動かないかも。

290:名無しさん@12周年
11/10/22 18:43:37.61 dAlxV50h0
一部の番号を入力するだけで全ての番号が分かってしまうのは、銀行が発行した乱数表の
アルゴリズムが単純だったんだろうな。

291:名無しさん@12周年
11/10/22 18:43:53.41 YDL4hIgP0
家でICカード使ったやり方にすればいいんでない?

292:名無しさん@12周年
11/10/22 18:44:46.62 ITviOtEz0
オナホの支払いはジャパンネット銀行に限るな

293:名無しさん@12周年
11/10/22 18:47:45.28 MFFZqogu0
>>259 出し子って話だっけ

294:猫煎餅
11/10/22 18:54:39.40 iKsIkXjl0
>>281
三井住友では、トークンはオプション

295:名無しさん@12周年
11/10/22 19:00:08.56 wArQlX9K0
ただのフィッシングじゃねーか

296:名無しさん@12周年
11/10/22 19:05:17.80 6Cq3HdUK0
>>278
楽天銀行は最近に口座不正送金があったばかりだろw
そっちはウィルスだったが・・
ソニー銀行もやられた

297:名無しさん@12周年
11/10/22 19:06:54.20 mtQdrIDw0
>>1
記事読んでホッとしたわ。
なんとも古典的な手口じゃないか。
こんなもんに引っかかる奴が未だいるんだな。
あー、よかった。

298:名無しさん@12周年
11/10/22 19:07:27.48 QJVY/hZo0
>>27
考えられた というより
考えつくけど予算的に誰もやりたがらなかった 代物じゃね

299:名無しさん@12周年
11/10/22 19:07:37.63 6Cq3HdUK0
セキュリティ最強銀行はいまんとこJNBか

300:名無しさん@12周年
11/10/22 19:10:20.35 euxjFS1/0
>>279
こういうのがハッキングの基本だぞ
スーパーハカーもゴミ捨てば漁ってメモからパスワード推測したり、ネットワーク管理者かたって企業に電話して聞き出したりが基本


301:名無しさん@12周年
11/10/22 19:14:31.31 YLlofgNs0
俺があさひ銀行のネットバンクを使い始めた13年前は
IDとパスワードと送付されたフロッピーを入れてガッチャンコンガッチャンコン言いながらやっと口座が見れたんだよ。
それからIDとパスワードだけに簡素化され後になって乱数表が加えられた。

302:名無しさん@12周年
11/10/22 19:19:03.76 E3sRWWeT0
日本人って民主に投票するような知障ばかりだからこういうのにすぐ騙されるんだよなw

303:名無しさん@12周年
11/10/22 19:21:18.80 wbOwdyga0
こういうことをやれる悪知恵の集団があるならさあ
円高だのなんだの、為替で悪意の博打打つことだって
別問題じゃないよね。
何をどうしてでもカネを分捕ろうとするなら
相場は手を出すだろう

304:名無しさん@12周年
11/10/22 19:22:13.16 +O1Jdh9H0
今年の流行語大賞は

チャスモハァーワ

です

305:名無しさん@12周年
11/10/22 19:25:24.44 SieBtgwG0
日本では少数意見だろうが、これはひっかかった被害者が悪い。
こんなアフォな手口を使う間抜けにひっかかる底抜けの間抜け。

306:名無しさん@12周年
11/10/22 19:32:09.45 vxUrlv980
さっきやっていた NHKニュース

URLリンク(mg24live.net)
URLリンク(mg24live.net)


307:名無しさん@12周年
11/10/22 19:33:35.04 /z5UbFEI0
つける薬のないバカ

308:名無しさん@12周年
11/10/22 19:34:03.76 zF5ItJTJ0
ゆうちょATMの静脈認証の成功率が2/3くらいだが、2回失敗すると4行のパスで通るんだよな。。

309:名無しさん@12周年
11/10/22 19:36:51.20 SieBtgwG0
振り込め詐欺にひっかかった老人を笑えない。こういう被害者が出現すると、
さらに銀行がセキュリティー費用を使い、それが(他の)利用者に
転嫁される(利率として)。バカはネットバンク使うんじゃねぇ。

310:名無しさん@12周年
11/10/22 19:38:08.04 wbOwdyga0
誰がバカか言い合えば済むみたいなのはもううんざりだな
なんの解決にもなりゃしない


311:相場師 ◆lXlHlH1WM2
11/10/22 19:38:57.49 B0CLCSYc0
引っかかる人間は数百人に一人ぐらいは居そうだな。
もしかして、もっと確率高い?


312:名無しさん@12周年
11/10/22 19:39:24.84 X6rp1qCH0
いや、>>306の画像見たら笑うだろ(w

313:名無しさん@12周年
11/10/22 19:40:33.21 vdHwm9Z80
セキュリティ事故発生
  ↓
世間が騒ぐ
  ↓
各社セキュリティを強化に走る
  ↓
セキュリティを強化したから、パスワードを変えろという偽メールを送る
  ↓
それに、ひっかかって別のセキュリティ事故発生

以下ループ

なんかね、システム開発会社が一枚噛んでいるとしか思えない

314:相場師 ◆lXlHlH1WM2
11/10/22 19:44:05.01 B0CLCSYc0
>>312
まあ善良な一般人なら「exe=死」という認識すらないだろうからなw

315:名無しさん@12周年
11/10/22 19:46:08.48 c0LPL/FS0
ネックハンキングだと

316:名無しさん@12周年
11/10/22 19:47:27.48 sWFt13PO0
乱数表かぁ、懐かしいな
JNBでも昔は乱数表使ってたなぁ
今はトークンだけど

317:名無しさん@12周年
11/10/22 19:49:13.81 MZi30h1F0
>>306
2枚目でクソワロタwww
「チャスモハーワ」って、あいさつかよw

318:名無しさん@12周年
11/10/22 19:50:00.52 YQZ7mmuO0
>>1
つーか乱数表、もしかして全部入力させたん?
うわーめんどー

319: 【中部電 88.1 %】
11/10/22 19:50:38.26 mRtyI99OP
チャスモハーワ」。

320:名無しさん@12周年
11/10/22 19:52:54.71 +O1Jdh9H0
これより電令2854を放送する

321:名無しさん@12周年
11/10/22 19:55:19.80 O88xj/Eh0
ジャパンネットバンクは1分でパスナンバーか変わる機械を
預金者に無料で送っているので被害が1件もない
ネットバンキングは全てこの方法にした方がいい

322:名無しさん@12周年
11/10/22 19:55:40.76 SieBtgwG0
ソニーバンク、それからワシが使っている海外のネットバンクは、
複数のパスワードを利用者が *自分で決める* 方式。これがいちばん
安全じゃないのかな。セキュリティ「思想」はいろいろあろうが、
あてがいぶちの暗号はやっぱりダメだと思う。トークンはちょっと違うが。

323:猫煎餅
11/10/22 19:56:35.24 iKsIkXjl0
三井住友なら乱数表全入力も簡単だけど、
三菱の乱数表全部間違えず入力するなんて職人技だぜ

324:名無しさん@12周年
11/10/22 19:57:57.60 nwffHYYR0
>>251
PCさえあればネットカフェからでも振込み可能なのがいいんだけどね
預金上限を決めてネットバンキング専用口座を作っておくのと、安いから年間有効のワンタ
イムパスワードを利用するのがベスト

325:名無しさん@12周年
11/10/22 19:59:40.52 MZi30h1F0
>>319
チャスモハーワ」。
お元気ですか?

326:名無しさん@12周年
11/10/22 20:00:02.28 pMzsOVLb0
ただのソーシャルハックじゃん

327:名無しさん@12周年
11/10/22 20:10:25.31 pPQwSVE70
銀行からメール連絡なんてきたらおかしいでしょ
アドレス 銀行に教えてないんだから

サイト内のお知らせだけしか
信用しなくてはだめ

328:名無しさん@12周年
11/10/22 20:10:53.84 rwjmgt440
NHKではファイルの作成に中国人が関わってると思われる
って言ってたね
口座の引出は中国以外でもブラジルとか数か国からあったらしい

329:名無しさん@12周年
11/10/22 20:12:42.12 cHCTPhYa0
ワンタイム暴ー君

330:名無しさん@12周年
11/10/22 20:19:00.01 wNs8xdbN0
今回のは、使用者が単にバカなだけだから。
別に銀行のセキュリティーが破られた訳じゃないから心配する必要はないな。

331:名無しさん@12周年
11/10/22 20:20:33.93 r4+vn/NL0
>>324
そんな奴を狙ってネカフェにキーボードロガーが仕込んであるらしい

332:名無しさん@12周年
11/10/22 20:22:14.21 /n4zfTVb0
>>69
グラマーやねぇ
エロい身体

333:名無しさん@12周年
11/10/22 20:25:50.10 6Cq3HdUK0
>>331
ワンタイムの意味知ってるか?

334:名無しさん@12周年
11/10/22 20:35:58.54 tFsu5NWX0
バカ大杉

335:名無しさん@12周年
11/10/22 20:46:17.49 KdvRP12n0
>>324
キーロガー仕込まれたりしてw

336:名無しさん@12周年
11/10/22 20:47:33.38 X07VcUZz0
ところでさっきからみんなが言ってるトー君って誰?

337:名無しさん@12周年
11/10/22 20:58:21.61 iKo29Y/cO
問題はメアドの流出元

被害者たくさんいるんだからその辺の捜査とかやってたら直ぐに判明しそうだけどな

テレビスポンサーで報道発表出来ない会社なのかね?


338:名無しさん@12周年
11/10/22 21:00:44.04 k/+C53onO
さっさと生体認証を規格化しろ!

339:名無しさん@12周年
11/10/22 21:01:02.98 pOm/vzfe0
>>337
契約者であるかどうかにかかわらず
総当たりでメール送ってるらしいよ

340:名無しさん@12周年
11/10/22 21:04:37.11 8Nl5RMnzP
引き出されるほど預金がない
今月残り三千円

341:名無しさん@12周年
11/10/22 21:05:41.39 iKo29Y/cO
だからメーリングリストから何処から流出したかプロバイダなりSNSなりを特定出きるんじゃね?


342:名無しさん@12周年
11/10/22 21:06:59.40 7QpcrLOq0
こいつら詐欺悪党が送ってくるメアド、片っ端にアダルトサイトに登録してやればいいんだ。

いっぱいメールが届いて、大喜びだろ。

343:名無しさん@12周年
11/10/22 21:07:57.26 iqiTusos0
セキュリティで一番脆弱なのは中の人
これが基本なのにな

ま、覚えづらいパスワードを発行して、机に張られて無意味にするのも
人類の戦いの歴史だな

344:名無しさん@12周年
11/10/22 21:08:47.53 yskAkt6Y0
最近はこういうメール少なかったが、ヤフオクで取引した途端急増したな
捨てアドだから構わないけど

345:名無しさん@12周年
11/10/22 21:08:59.87 nwffHYYR0
>>331
ソフトキーボードもあるしセキュリティなんて利用する側の意識しだい

346:名無しさん@12周年
11/10/22 21:09:16.32 ZKjvMp4C0
>取り引きのたびに乱数表の異なるマスの位置に記された
>数字を暗証番号として入力することになっています。

なんでアナログなんだよwwワンタイムパスワード配布しろよw

347:名無しさん@12周年
11/10/22 21:09:25.20 gOxY2/WD0
トークンにすりゃ済む話だろ?

348:名無しさん@12周年
11/10/22 21:11:19.95 iKo29Y/cO
フリーメールに銀行からメール来て怪しまないなんてあり得ないからね
インターネットバンキングならケータイ契約なりプロバイダ契約のアドレスにメール来てるはず

ならメアド流出元は被害者共通の登録サイトでビンゴじゃん

349:名無しさん@12周年
11/10/22 21:11:25.74 m9O7GMtr0
銀行も詐欺師みたいなもんだけどな

350:名無しさん@12周年
11/10/22 21:11:33.56 wEe7LMsJO
gdgd言ってるけどメアドが漏れてるだけじゃん管理甘過ぎ

351:名無しさん@12周年
11/10/22 21:13:06.53 iqiTusos0
>332
ただのピザだろ
職業病で

352:名無しさん@12周年
11/10/22 21:15:59.05 pLUR4Qc20
乱数表が破られてないなら安心だわ。
最近、やたらネットバンクでハックされたってニュースになってるけど
どれもフィッシング詐欺ばっかり。

年寄り向けに、USBに挿して認証するドングル配った方が良いんじゃないか?
金庫にしまっておけばIDとパスが盗まれても、フィッシング詐欺にあっても安全だし。

353:名無しさん@12周年
11/10/22 21:17:05.04 cHCTPhYa0
トムヤムクン導入するの金かかるんだろうな

354:名無しさん@12周年
11/10/22 21:17:18.64 m4sXtsEf0
>>143
というかそもそも振込手続き自体滅多にすることがない。

355:名無しさん@12周年
11/10/22 21:17:36.90 rUoP/ig60
どこが新手口なん?

356:名無しさん@12周年
11/10/22 21:17:52.70 sacJR4bI0
俺の口座の残高が0円なのも、こいつらの仕業か

357:名無しさん@12周年
11/10/22 21:18:09.42 zkDJmd1c0
ウィルスかなにかで乱数表すら盗まれるのかと思ったら違うのかよw
これは単にパスワード詐欺と一緒だろ、普通は引っ掛からないよ
乱数表すら解読されたらネットバンキングはやめんといかんと思っていたが
まだ大丈夫そうだな


358:名無しさん@12周年
11/10/22 21:19:08.09 s+4R2cGS0
こんなの自己責任にすれば意識も高まるのに

359:名無しさん@12周年
11/10/22 21:19:44.34 UAjDj9w50
これでネット銀行はジャパンネット一択か

360:名無しさん@12周年
11/10/22 21:20:11.89 iqiTusos0
>190
そりゃ、貴方の忍耐に感謝しますって言えば全部解決するんだから
銀行とは違う

361:名無しさん@12周年
11/10/22 21:20:54.19 qFq6rO100
ネットバンキングやってる銀行は全てワンタイムパスワードを導入しろよ!!
特にゆうちょ銀行、お前ら紙のセキュリティーカードとかバカにしてんのか!!

362:名無しさん@12周年
11/10/22 21:22:14.59 MFFZqogu0
うちの上司はジャパネット銀行という

363:名無しさん@12周年
11/10/22 21:22:23.63 VbZtYRwW0
銀行だけはセキュリティが怖くてネット口座は開いてないんだよな

364:名無しさん@12周年
11/10/22 21:22:55.67 gOxY2/WD0
トークンが無料でデフォの
ジャパンネットバンクが最強だな。
証券会社への入出金も無料だし
コンビニ入出金も無料だし。

365:名無しさん@12周年
11/10/22 21:24:03.40 EBLCOqY+0
生体認証はもし生データが流出したらもう一生使えない
暗証番号なら変更できるが生体データは変更できないから
ってエロい人が言ってたの聞いて
ボクは生体認証キャッシュカード勧められても
あえて普通のICカードにしてるお

366:名無しさん@12周年
11/10/22 21:28:57.55 8Nl5RMnzP
>>365
流出って何よ
エンコでも詰めて持ってかれんのか

367:名無しさん@12周年
11/10/22 21:29:50.77 6Cq3HdUK0
おい、ジャパンネットバンク
さっさとロト6買えるようにしろよ!

368:名無しさん@12周年
11/10/22 21:32:30.33 F7zSoago0
smimeでverify ok のメール以外信じるなよな。
この意味がわからない奴はネットやるなよ。
ネットは免許制にしろ。

369:名無しさん@12周年
11/10/22 21:34:04.17 3E/p5VQ00
とりあえず全てを疑ってかかれよ
疑うってことは恥ずかしいことじゃねえよ
精神が健康な証拠だ

宗教にハマってる人とか見ればわかるだろ

370:名無しさん@12周年
11/10/22 21:35:20.81 pLUR4Qc20
>>364
証券会社の入出金無料なのかぁ。
今まで振込み手数料掛かるから敬遠してたけど開設してみるか・・・

371:名無しさん@12周年
11/10/22 21:38:15.84 17Q9A+Su0
騙されて教えちゃったんですか
馬鹿ですねえw

372:名無しさん@12周年
11/10/22 21:43:47.70 MZi30h1F0
>>366
生体認証と言っても、コンピューターが認識する為に、データを数値化するだろうから、それを抜かれたらって事じゃないの?

373:名無しさん@12周年
11/10/22 21:44:24.07 gOxY2/WD0
>>370
うむ
最高に使いやすいよ、
俺はジャパンネットバンク無しには生活できない。
一般銀行系は講座あるけど怖いからネットは開設していない、
ゆうちょネットはヤフオク使うときに仕方がないから10万円までの
入金と決めている

374:名無しさん@12周年
11/10/22 21:52:42.55 mxmPeWh90
この三銀行を使ってるユーザー情報が漏れてるからメールが来てるわけだろ


375:名無しさん@12周年
11/10/22 21:55:55.06 A+Kj/nGNO
ネットワーク上に個人情報を晒すのは"馬鹿か怠け者"



暗号は解読される(或は盗まれる)もの。歴史が証明してる(笑)

376:名無しさん@12周年
11/10/22 21:57:34.63 Ybgjb2xi0
いろいろ考えつく奴がいるもんだな

377:名無しさん@12周年
11/10/22 22:00:11.59 CKuT28gg0
引っかかる奴居るんだなw便器容態でいいんじゃない

378:名無しさん@12周年
11/10/22 22:01:28.09 AEKqX+NuO
新手の詐欺かね

379:名無しさん@12周年
11/10/22 22:01:40.09 3UUx/X4j0
つか、こっちから頼んでもいないのに、
銀行からセキュリティ関連の問い合わせなんて来ないだろw

なんで答えるかね・・・ばからしい

380:名無しさん@12周年
11/10/22 22:04:55.14 r1NjCk280
イマドキ添付ファイル・・・いやや笑えないわ。
年寄りにはメールって新しいツールだから、違和感ないだろう。

381:名無しさん@12周年
11/10/22 22:05:27.41 DAwCtYJQ0
>「セキュリティー向上のためカードを再発行する」という、
>銀行からを装った偽のメールが送りつけられました。
>添付されたファイルを開くと、乱数表の数字を入力させる画面が開き、
>預金者が入力してしまうとすべての数字が盗み出される仕組みで、


まともな頭持ってれば、おかしい事に気付くだろwwww

382:名無しさん@12周年
11/10/22 22:08:12.94 un+0Qj/I0
ポコチン認証にすれば普及がはやいだろうな

383:名無しさん@12周年
11/10/22 22:08:28.36 QnUcBOo80
なんだ、スーパーハカー的なもの期待したら
昔ながらの自分からばらしちゃう系か

384:名無しさん@12周年
11/10/22 22:11:13.24 eN4YU3aS0
>>281
ワンタイムパスワードは乱数表とは別物。

385:名無しさん@12周年
11/10/22 22:11:19.85 r1NjCk280
乱数表の数字だけを記入させたんだよな?
ログイン暗証番号とかはもう解析済みだったの??

386:名無しさん@12周年
11/10/22 22:13:42.33 xoAgX3XX0
1読んですごいハッカーと思ったけど
結局受け取り側の問題なのね


387:名無しさん@12周年
11/10/22 22:15:49.13 r1NjCk280
銀行がどう乱数表作ってるのか考えたら、
数字の散らし方に法則があるのかもよ。
預金者の人数考えたら全部違うとは思えなくて。
パターンがありそう。

388:名無しさん@12周年
11/10/22 22:17:17.92 s1lVwGIQ0
たしかにスレタイだけ見れば、謎の乱数表を使えば他人の暗証番号を割り出せちゃうみたいに読めるね。

389:名無しさん@12周年
11/10/22 22:17:40.38 ysVvH8+V0
>>385
流れからしたら同時に抜かれただろ
乱数表だけ要求するのもおかしいからな

390:名無しさん@12周年
11/10/22 22:19:47.63 eN4YU3aS0
手口は古典的。だが効果的でもある。


391:名無しさん@12周年
11/10/22 22:21:37.37 ya67+gBV0
通帳から2兆円くらい引かれたかも・・・

392:名無しさん@12周年
11/10/22 22:23:09.96 x4XQqpmd0
車のキーだって製造台数分すべて違うわけじゃないのと同じ。

393:名無しさん@12周年
11/10/22 22:23:32.81 1saivRwk0
こんなアホな奴には使わせないのが一番のセキュリティーw
どんな対策をしようが、本人が教えてしまうんじゃ話にならない


394:名無しさん@12周年
11/10/22 22:24:00.69 ya67+gBV0
みずほの俺は勝ち組???

395:名無しさん@12周年
11/10/22 22:24:46.96 +0OeTJnr0
>>391
ジンバブエドルのくせに

396:名無しさん@12周年
11/10/22 22:26:51.20 a5pZBYEI0
>>385
おそらく、最初にIDと暗証番号を入力させるウィンドウが現れるんだと思う。
もちろん、それはダミーで何を入力しても乱数カードの番号を入力させる画面が現れる。

397:名無しさん@12周年
11/10/22 22:28:20.93 Mr5nlUsSO
貧乏人から盗むのだけはやめてほしい!
逆に振り込んでくれたら嬉しい。

しかし、もうすぐ給料日だから心配…


398:名無しさん@12周年
11/10/22 22:30:06.68 ya67+gBV0
乱数表って昔のピッチャーみたいだな。

399:名無しさん@12周年
11/10/22 22:31:44.68 qopXSbuGO
とられても銀行は弁償してくれんよな?

400:猫煎餅
11/10/22 22:32:05.52 iKsIkXjl0
>>393
どういう手口なのか調べもしないで、
勝手な想像でレスしてるここのヤツラも
とても危なっかしいよ。

401:名無しさん@12周年
11/10/22 22:32:55.23 a5pZBYEI0
>>321
ワンタイムパスワードがいいのはわかるんだけど、それに切り替えちゃうと
お店でデビットカード払いができなくなっちゃうんだよねえ。

ワンタイムパスワードもATMの指認証も、デビットが使えなくなるんで断念したよ。

402:名無しさん@12周年
11/10/22 22:33:02.60 iLkEtz070
>>312
.exeも笑うけど、個人的には チャスモハァーワ」。 のほうがツボw



403:名無しさん@12周年
11/10/22 22:33:45.55 gJfIgaLvO
楽天銀行使ってるって(*≧m≦*)

404:名無しさん@12周年
11/10/22 22:36:12.65 iLkEtz070
>>352
お年寄りには「ドングリ」で定着する予感

405:名無しさん@12周年
11/10/22 22:37:39.62 hZ1MlMgD0
印鑑を渡すのと同じ

406:名無しさん@12周年
11/10/22 22:37:40.48 D4t8eUKv0
今おもうとJNBはカシコ

407:名無しさん@12周年
11/10/22 22:38:46.66 /z5UbFEI0
旧東京三菱銀のほうがりそなとかの簡単な乱数表なのか
UFJのあの表だったら挫折しちゃう…

408:名無しさん@12周年
11/10/22 22:38:54.76 UoJgmn1/0
よかった。俺全然貯金なくて。

409:名無しさん@12周年
11/10/22 22:42:49.65 LLY43kgE0
チャスモハァーワかw

俺のPCに入ってる音楽のタイトルもそんなのばかり。
外国から落としてるから。

410:名無しさん@12周年
11/10/22 22:45:46.64 AtWkQej90
>乱数表の数字を入力させる画面が開き、 預金者が入力してしまうと
すべての数字が盗み出される仕組み

乱数表の管理番号を入れると、その乱数表の全ての数字が分かってまう
のか。
管理番号と乱数のデータがバレたか、乱数表を全て入手したのか?
にしても乱数を数回入れ間違えたら、取引凍結とかにならんかったのかな。



411:名無しさん@12周年
11/10/22 22:49:47.69 /OGIVRYf0
SBIに比べて東京三菱のネットバンキングって
甘いような気がする。


412:名無しさん@12周年
11/10/22 22:50:49.44 LLY43kgE0
カタカナと読めない漢字のタイトルだが。

413:名無しさん@12周年
11/10/22 22:50:58.38 RZvZqjB60
本人かどうか確認するために
乱数表を入力させるのが
普通だから
何の疑問もないっす

414:名無しさん@12周年
11/10/22 22:53:52.93 Boz6TP6X0
JNBは安心だよな
トークン配ってるし

415:名無しさん@12周年
11/10/22 22:54:20.48 lxQe+jtA0

ていうか、乱数表どうのこうのじゃないだろこれ
どうせIDパスワードも入力してるんだろ。

なんていうか、こういうのに引っかかる人には
ネット口座を作るべきじゃないよ。
誰でも開設できる、なんていうのは銀行の怠慢だろ。
試験して資格のある人にだけ解説するようにしろよ。
ある意味、銀行の犯罪幇助だろ。

416:名無しさん@12周年
11/10/22 22:58:21.42 CdJtYgbN0
昔秋葉原の店で買い物して計算違いでお金足りなくなった時
デビットカード使いますか?って端末出されたけど
暗証番号打ち込むのが怖くてわざわざ三菱の銀行に下ろしに行った

端末に変な細工されてパスワード盗まれたら銀行の口座残部抜かれると思ったが
大丈夫なのだろうか?

417:名無しさん@12周年
11/10/22 22:58:59.77 2zGeACPS0
今の時代に4桁はないよなあ。

何で変えないんだろう?

418:名無しさん@12周年
11/10/22 23:00:48.23 CdJtYgbN0
>>417
やっぱりお年寄りとか覚えるのが無理だからじゃね?
長かったら絶対持ち物にメモするだろw

419:名無しさん@12周年
11/10/22 23:02:29.97 lxQe+jtA0
>>417
銀行からしたら折込済みの経費だから。
まったく損しないから、犯罪に加担するが
ごとき対応になってるんだろう。

そこには企業の倫理観とか公共への配慮とか
まったくない。

420:名無しさん@12周年
11/10/22 23:03:46.61 hW5Gv6L/0
通帳と印鑑を郵送してくださいってのと同じ低レベルな手口なんだけどな
これに釣られるような奴はネットで取引とかしないほうがいい

421:名無しさん@12周年
11/10/22 23:04:57.23 he0IMnCy0
瑞穂の3000万はトラウマ

422:名無しさん@12周年
11/10/22 23:06:21.51 ii8bAdqf0
ただの犯罪の被害者を情弱といっているひとは反社会的な傾向あると思うよ

423:名無しさん@12周年
11/10/22 23:08:07.54 q37IK89F0
>>1
たしかに一般向けには引っかけやすい手口だけど、メガバンクなんかの
場合、ネットバンクで何らかの変更を要求するのは実際にネットバンク
に接続した時の画面でだろう。
パスワードの変更などしつこいくらい毎回画面上に出てくる。
通常のメール1通でIDやパスワードの入力を要請するなどありえないと
思うのが今やネット社会の常識。
オレのとこにもこのメールきたけど速攻削除した記憶がある。しばらく
してネットバンクの画面みたらこの手の詐欺があるという注意が出てたw

424:名無しさん@12周年
11/10/22 23:13:12.86 9yW1hlJK0
SBIのも頻繁に取引していて、スパイウェアによってカード裏番号が多く盗まれると認証破られる。
カード裏に数十の1桁乱数を配置して、画面で指定されたカード裏の2つの場所の乱数を
足した1の位を入力する操作を数回行う方式なら、専用ハードウェアなしで高い安全性を
確保できる

425:名無しさん@12周年
11/10/22 23:14:34.85 GNJUcp5w0
>>1
この詐欺に遭った人は
ハガキが来た人だけなの?

426:名無しさん@12周年
11/10/22 23:15:11.99 IHCk4/jT0
セブン銀行は大丈夫かな?

427:名無しさん@12周年
11/10/22 23:15:52.86 GoGvghTd0
今の乱数入力システム自体は破られていないんだな。
それなら安心だ。

428:名無しさん@12周年
11/10/22 23:17:07.76 caf82+xc0
メールの添付ファイルをクリックしてる時点で
危機意識が足らん。

429:名無しさん@12周年
11/10/22 23:17:13.34 a5pZBYEI0
>>416
一日にデビットや振込みに使える上限が設定できるので、キャッシュカードと暗証番号を
盗まれてもいきなり全額買い物に使われるということはない。

ただ、この上限金額設定、Web通帳にログインされて乱数カードがあれば変更できるんだよね。
つまり今回の反抗に関しては無力。

430:名無しさん@12周年
11/10/22 23:19:40.29 lxQe+jtA0
>>424
別に専用のハードウェアなんかなくても専用のソフトでいいだろ。
なんで汎用のブラウザ使わせるんだよ。

問題はそこ、つまり銀行は責任転嫁のために専用のソフトを作らない。

431:名無しさん@12周年
11/10/22 23:21:30.98 dt/OiovI0
こんな事があるから、無償でトークン配れよ。


432:名無しさん@12周年
11/10/22 23:22:42.48 CGi1hZkt0
主要銀行の口座 預金10円の俺は勝ち組

433:名無しさん@12周年
11/10/22 23:23:12.34 mciIKan/0
SBIに口座があるからニュースを見た時はヤベーと思ったが、
>>1を読んだら古典的な手口だった。


434:名無しさん@12周年
11/10/22 23:24:45.43 dt/OiovI0
>>430
すべてのOSで用意するか?

Win,Mac,iOS,Android,WindowsMobile。
メジャー所で5つ。
作ったら、セキュリティfixもいる。

それならRSAのトークン配って、
ワンタイムパスワード使わせた方がお得。

435:名無しさん@12周年
11/10/22 23:29:39.31 23QnFeu/0
つい先日も、youtubeのアカがどーたらこーたらってメールが来てたな。
んなもん利用してねーよ!バカ!

436:434
11/10/22 23:31:19.33 dt/OiovI0
>>430
あと補足。
専用ソフトだと、解析されたらアウト。
専用ソフトのふりをするツールとか作られる。

437:名無しさん@12周年
11/10/22 23:34:15.81 lxQe+jtA0
>>434
べつに1つのソースで複数プラットフォームに対応させればいいし
キモになる部分はたいした内容ではないだろう。
そういうのは瑣末な技術的問題だ。

公共を考えれば、本来いかなる費用がかかっても銀行の責任がまっとうできる
手段とするべきだな。そういう話をしている。

あと、キーがどうしたこうしたにこだわるだけではなく、使用範囲IPとか
を含めて顧客に提示させて運用するべきだ。

犯罪者が手を出しにくい、そういう風に運用手段を構成するべきだな。

438:名無しさん@12周年
11/10/22 23:39:29.90 lxQe+jtA0
>>436
意味がわからないことをいうなよ。汎用ブラウザならOKなのかな。
ていうかあまり詳しくないみたいだね。ネットワーク

439:名無しさん@12周年
11/10/22 23:53:21.32 q37IK89F0
他は知らないけど、三井住友のワンタイムパスワードは
たしか105円/月だかの料金とるだろ。
オレは加入してないけど、この騒ぎで新たに加入する連中も
けっこう多いだろうから収入増もバカにならない。

案外、銀行サイドもウラでつるんだ犯罪だったりしてなw

440:名無しさん@12周年
11/10/22 23:59:39.55 WJyLLI6k0
なんかものすごい手口が発見されたと思ったらしょぼすぎ
相当低脳犯だな・・・

441:名無しさん@12周年
11/10/23 00:53:40.41 XMsiGum/0
>>438
うん、ネットワークは詳しくないよ。

使うIP申請させるって、現実的じゃないと思う。
iphoneって、NAPT変換してるけど、それどうやって解決する?
一般人が使うIP把握できる?

三井住友やみずほは、RSAのトークンを有償で配ってるから、
既にある仕掛けで対応できるから、そっちの方が現実的じゃないのって話。

あと、WindowsとiOSとAndroidとMacOSは同一の言語で書けるの?
詳しそうだから訊くけど、JAVAでiOSのアプリ書ける?
書けたら言語の問題は解決するけど。
言っとくけど、これ釣りじゃないよw


442:名無しさん@12周年
11/10/23 01:05:22.22 XMsiGum/0
>>440
意外にしょーもない手口の方が、ひっかかりやすいかも。

メールの電子署名で、信頼できるか確認できるような
仕掛けが本当に必要かもしれんね。

443:名無しさん@12周年
11/10/23 01:19:06.04 XMsiGum/0
>>438
自己解決した、iOSもJAVAで書けるわ。
Micro Edition とか言ってるから、何か制限がありそう。


444:名無しさん@12周年
11/10/23 01:29:52.97 ho2F8utp0
>>441
できるできないとかではなく、選択させる、明示する、を運用に入れるべきという話だよ。
こういうのに引っかかる人なんてのは、特定のプロパイダで同じ場所
からアクセスしている人が多いだろうから、プロパイダのIPと地域でフィルターしてしまう。
携帯やスマートフォンなら、それを使うということを選択させて、その割り当てIPでフィルタ。
どこからでもどんなプラットフォームでもという人は、なんでもありを選択させればいい。

IDとパスワードと暗号表渡して、なんの制限もつけずに口座開設というのが銀行の怠慢、
そういう話をしてるんだ。 犯罪を安易にするからね。

トークンとかキーとかを重視するより、まずは使用制限をかけて提供して
顧客のニーズで制限を解除できるようにするべきということ。

>あと、WindowsとiOSとAndroidとMacOSは同一の言語で書けるの?
蛇足だろうけど、そんなのは瑣末な技術的問題だよ。
複数のプラットフォームで共有できるものをすればいいし、特定のOSは特化するべきなら
そうすればいい。必要十分な費用をかけてね。
JAVAでもPysonでも好きなものを使えばいい。





445:名無しさん@12周年
11/10/23 01:36:50.05 Z/N8l6Pv0
トークン配れば済む話では?

446:名無しさん@12周年
11/10/23 01:38:06.01 SYvCS+1q0
乱数表とか大戦中かよ

447:名無しさん@12周年
11/10/23 01:44:47.16 Z/N8l6Pv0
>>444
IPフィルタリングをセキュリティの根拠にするのって、セキュリティの専門家から鼻で笑われますよw

認証方式とか少し勉強した方がいい。
今の乱数表とか、トークンがなぜ採用されているかが判るから。

448:名無しさん@12周年
11/10/23 01:45:38.85 XMsiGum/0
>>445
そう。

IPでいくら絞っても、公共のネットワークでは、
どうしても悪意のあるユーザーは完全には排除できんわな。
SBのiphoneユーザって100万超えてるとか聞いた事あるから、
政令指定都市並みだよね。



449:名無しさん@12周年
11/10/23 01:47:44.88 utJBUt2Y0
余計なことするとこうなるw
シンプルにやれよ。

450:名無しさん@12周年
11/10/23 01:49:20.06 Db+0RrWr0
乱数表破られたのかと思ったら・・・
利用者が手間かけて通知してんのかよ

451:(。´ω`。)
11/10/23 01:52:22.77 XI4x8iX+0
銀行に金を預けるやつが悪い

452:名無しさん@12周年
11/10/23 01:53:42.34 XMsiGum/0
>>451
やっぱ、スイス銀行?


453:名無しさん@12周年
11/10/23 01:55:14.67 Z/N8l6Pv0
>>446
古臭いけど、運用さえ間違えなければ、安全確実だからな。


454:名無しさん@12周年
11/10/23 01:59:22.18 XMsiGum/0
>>453
エニグマも元の乱数表を処分しそこねてバレたからな。
結局は、ユーザなんだよね。



455:名無しさん@12周年
11/10/23 02:02:58.32 DE3jbaL5P
海軍乙事件の福留参謀長を思いだした
機密文書を米軍に盗られたのに
そのこと無かったことにしてしまった事件

456:名無しさん@12周年
11/10/23 02:05:10.30 Z/N8l6Pv0
>>454
エニグマは電文中の既知文字列を想定した攻撃で解読されたんだよ。
ドイツ側もこの弱点を知ってたから、暗号手に冗字の挿入とか、
定型分にならないようにしろと対策を指示してたけど、
怠慢な暗号手が作った暗号文から解読の鍵が復元されてしまったんだ。
まあ結局運用次第なんだけど。

457:名無しさん@12周年
11/10/23 02:09:50.12 XMsiGum/0
>>456
俺は、Uボートの乗員が脱出する際に、
規定では暗号表を処分するはずなのに、
処分しそこねて、エニグマごと拿捕されたって聞いた。

暗号表は、昔懐かしのスパイメモみたいに水に溶ける紙だったともw


458:名無しさん@12周年
11/10/23 02:24:28.13 0pBnsSuc0
どんな手口かと思ったらソーシャルハッキングかよ。
ていうか、ただの詐欺じゃん。(苦笑)

459:名無しさん@12周年
11/10/23 02:32:07.35 h8pL/GjB0
IDとパス入れされるのと大して変わらんのな

460:名無しさん@12周年
11/10/23 02:33:39.66 d0oovbS80
>>86
三井住友も一部だけだぞ。

URLリンク(www.smbc.co.jp)
あと、それは釣りサイトの画面だw

461:名無しさん@12周年
11/10/23 02:34:02.12 ho2F8utp0
>>447
いやこの場合は、まずIPフィルタリングがされていないことが問題ですね。
トークンとか設定者側の能力に依存するもの「だけ」を頼りにしてはいけない。
というかそれが銀行の責任転嫁だと書いてるんだよ。

462:名無しさん@12周年
11/10/23 02:39:52.97 Z/N8l6Pv0
>>461
貴方の論理だと、印鑑による認証もダメになるんだけど。印鑑の管理は利用者依存だよね?
もうネットバンク関係ないよね?

463:名無しさん@12周年
11/10/23 02:40:30.81 rxWy0vqh0
>>113
郵貯は知らんけど、みずほは端末認証じゃないぞ。
単なるIPアドレス空間認証。
つーか端末個体認証のネットバンクなんてあるのか??

464: 忍法帖【Lv=40,xxxPT】
11/10/23 02:40:59.08 chvcgbVb0
スレタイでびびったがとりあえず俺は問題なさそうだ

465:名無しさん@12周年
11/10/23 02:41:26.03 ho2F8utp0
>>462
いや屁理屈はいいから。だれも印鑑のことなんて話してない。




466:名無しさん@12周年
11/10/23 02:44:43.79 Z/N8l6Pv0
>>465
あんたの方が屁理屈だと思うぞ。
利用者責任の観点では、トークンとか乱数表の管理と同じなんだから。

あと、IPフィルタリングってセキュリティ上無意味です。だからドヤ顔して言ったら笑われるから。
無意味な事をやっても無駄だよね?

467:名無しさん@12周年
11/10/23 02:44:57.35 la93VjGk0
ワンタイムとか乱数表とかいくらセキュリティ用意しても
こういう本人に入力させる単純なフィッシングは引っかかる馬鹿がいるからどうしようもないね
ネトゲでも馬鹿がハックされまくり

468:名無しさん@12周年
11/10/23 02:45:20.08 2/ZDbQCE0
>>465
具体的に、そのフィルターはどうやって管理するんだ?
利用者が使うかも知れないIPアドレスの範囲をどうやって把握するんだ?
利用者が間違った設定をしてアクセスできなくなったらどういう対応をするんだ?
「あまり意味ないけど、一応やっておく」にはデメリットが大きすぎる気がするんだが。

469:名無しさん@12周年
11/10/23 02:47:26.91 Z/N8l6Pv0
>>465はまず チャレンジ レスポンス認証位勉強してから書いたらどうだ?

470:名無しさん@12周年
11/10/23 02:50:06.90 ho2F8utp0
>>466
印鑑どうのは万人が認めるきみの屁理屈。この話題とそれまくり。

>あと、IPフィルタリングってセキュリティ上無意味です。
これもきみが思うんならそうなんだろう。君の中では。 としか言えない。

へんな粘着のつもりならやめて欲しいんだけど。



>>468
割り当てIPは、公開されてるからそれでOKでしょう。
間違ってアクセスできないとかは。それこそ危険顧客のあぶり出しでしょう。









471:名無しさん@12周年
11/10/23 02:50:13.07 S9owD+gs0
フィルタが認証だなんて誰も言ってないようなw

472:名無しさん@12周年
11/10/23 02:52:02.69 PycZP5wk0
乱数生成アルゴリズムが下請けに漏れたか
バカみたいにオフショアとか言ってシナーとかチョンに出すから

473:名無しさん@12周年
11/10/23 02:53:00.75 Z/N8l6Pv0
>>470
多分学生さんかな?

では質問。
アクセス元のIPが正しい物かどうかを、誰が保証してくれますか?
あるいはどのような手がかりで、真正な物であると判断しますか?

474:名無しさん@12周年
11/10/23 02:54:14.87 WVFfqDD20
なんで日本語長文とかにしないの?

475:名無しさん@12周年
11/10/23 02:55:45.48 ho2F8utp0
>>473
プロパイダのIPをきみは詐称しているわけ?


476:名無しさん@12周年
11/10/23 02:57:54.77 2/ZDbQCE0
>>470
「自分が今使っているIPアドレス」の確認すら一般の顧客には難しいので、
問題が起きないようにするのは無理だ。コスト感覚がなさすぎるのと、
アクセス不可が客のリスクになるという意識がないのと、二つの問題がある。

477:名無しさん@12周年
11/10/23 02:58:07.55 Z/N8l6Pv0
>>475
プロバイダのIPはなぜ詐称出来ないと考えるのですか?


478:名無しさん@12周年
11/10/23 02:59:49.02 ho2F8utp0
>>476
IPを言う必要はないんじゃないかな?プロパイダなりキャリアなりを登録すればいい。
それで範囲が決定できるよ。

>>477
きみ粘着。
ipフィルタは無意味なんだろう。きみの中では。それでいいでしょう。バイバイ

479:名無しさん@12周年
11/10/23 03:00:28.20 G2NcOLweP
新手口って古典的すぎるやろw

480:名無しさん@12周年
11/10/23 03:03:11.00 Z/N8l6Pv0
>>478
さてはスーパーハカー?w

IPが絶対なら電子署名なんて要らなくなる画期的なことなんだぜw
インターネットプロトコルに踏み込んでこの問題考えてご覧。如何に馬鹿げてるか判るから。
文系の学生さんには難しいかもしれないが。

481:名無しさん@12周年
11/10/23 03:06:04.08 Un46Fpvh0
まずひとつめ

『銀行を信用するな』

482:名無しさん@12周年
11/10/23 03:07:36.27 Pth35Hfo0
確認したら残高331円しか無かった
なぜだろう

483:名無しさん@12周年
11/10/23 03:08:32.73 T+czMN3g0
神動画!神戸市の役人は在日朝鮮人が大好き!
URLリンク(www.youtube.com)

484:名無しさん@12周年
11/10/23 03:10:07.88 0q+4h/QH0
こういう馬鹿まで保護する必要はないだろう。
パチンコで散財する馬鹿となんも変わらない。



485:名無しさん@12周年
11/10/23 03:12:32.88 lLU0P/qG0
トークンでやってるJNBって三井住友出資だよね。
メインと別にそういうとこ使えばいいじゃん。

486:名無しさん@12周年
11/10/23 03:13:28.44 BfA/xtka0
Windowsがユーザーログオンするときになぜctrl+alt+delキーを押させるかというと、
ログオン画面を偽装するスパイウェアがあったからなんだそうだけど、今回の乱数表入力も
そのスパイウェアと大して変わらないよね。

487:名無しさん@12周年
11/10/23 03:15:02.44 GfEjiPBn0
>>484
同じ事先に書かれてた。 まあそうだろうな。
スレタイ見て、乱数表カードをハックする方法なんて、どんな? と思って読んだけどワロタ。
新手口でも何でもないじゃない。   確認のため暗証番号を言って下さい。っていう電話と同じ。

>>1 みたいな馬鹿には、いくら高度なセキュリティーかけても無駄。

488:名無しさん@12周年
11/10/23 03:17:18.92 cP7wnyXwP
URLリンク(jp.mc1005.mail.yahoo.co.jp)
ヤフーメールのアドレスの最初
普通にmail.yahoo.co.jp/から始まって欲しいが。

489:名無しさん@12周年
11/10/23 03:19:25.74 XMsiGum/0
>>478
俺が前にも書いたけど、SBのiphoneユーザだけで何人居る?
しかもNAPTで、IP重複してる。

確実に個人認証するには、鍵しか無い。
RSAのワンタイムパスワードトークンなら、もしパスワードが漏れても
パスワードに寿命があるから、被害に遭う確率が減る。

ただなあ、トークンの時計が微妙にずれると、タイミングで入れ直すケースがでるんだよな。今日俺もそうなったし。


490:名無しさん@12周年
11/10/23 03:22:17.04 ho2F8utp0
>>489
えーと
認証と
フィルタ(IPチェック)
の違いってわかる?

491:名無しさん@12周年
11/10/23 03:25:09.08 Z/N8l6Pv0
>>489
この子はネットワークの事詳しくないから、議論しても無駄だと思うよ。


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch