インターネットバンキングのセキュリティ

1 ：名無しさん：2007/12/19(水) 16:55:53 0.net

各銀行のインターネットバンキングのセキュリティについて
比較検討しよう。

190 ：名無しさん：2014/06/25(水) 16:39:31.62 0.net

今回の不正送金は2014年4月中旬に発生した。
利用者が同行のオンラインバンキングにアクセスし、
画面の指示に従ってワンタイムパスワードを入力した後、
覚えのない口座への振込が行われていたという。このほか、
乱数表カードの一部を入力しただけで不正取引が行われた事例も確認された

191 ：名無しさん：2014/06/25(水) 16:41:05.96 0.net

http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/

192 ：名無しさん：2014/06/25(水) 17:15:02.98 0.net

○振込限度額の変更の反映
振込限度額の増額は、翌営業日の反映となります。
不正アクセス等による、被害拡大に時間的な猶予ができます。
なお、振込限度額の減額の場合は、現行どおり即時に反映されます。

193 ：名無しさん：2014/06/25(水) 17:19:57.87 0.net

被害拡大に時間的な猶予ができますってね、四六時中、口座チェックしてるわけでも
あるまいて

何とか成らんの？
何でネットから増額出来るようにするかな

194 ：名無しさん：2014/06/25(水) 17:28:15.71 0.net

うちのメインの地銀福岡ちゃんはnPro推奨で超万全磐石

195 ：名無しさん：2014/06/25(水) 17:28:26.74 0.net

三井住友銀行のインターネットバンキングサービス
「SMBCダイレクト」について、同行が2014年5月12日に
公表した不正送金被害のうち1件は、ワンタイムパスワード
（一回限り使えるパスワード）を生成するハードウエアトークン
の利用者が対象だったことが分かった（関連記事）。いわゆる「MITB（マン・イン・ザ・ブラウザー）攻撃」だったために、ワンタイムパスワードを使っていたに
もかかわらず被害に遭った可能性が高い。

196 ：名無しさん：2014/06/25(水) 17:29:16.51 0.net

http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/

197 ：名無しさん：2014/06/25(水) 17:30:27.02 0.net

オンラインバンクでの操作を書き換えて、
攻撃者の指定する口座に送金するといった
新種の攻撃「Man in the Browser」（MITB）
が拡大している。以前、Android端末でのMITBの危険性を指摘した。その後、マルウエアを使ってFirefoxに任意のアドオンがインストールできてしまう脆弱性を発見した。悪意あるアドオンを使うと、
簡単にMITB攻撃が成立してしまう。

198 ：名無しさん：2014/06/25(水) 17:31:59.21 0.net

最近はスマートフォンを使ったオンラインバンクへのアクセスが増えている。特にAndroidではパソコンに近い挙動をするマルウエアも見つかっている。Android端末に対して、MITB攻撃が仕掛けられる可能性は十分ある。

199 ：名無しさん：2014/07/08(火) 22:49:50.03 0.net

企業ネット口座、対策強化…銀行が利用制限も
http://www.yomiuri.co.jp/it/20140708-OYT1T50112.html

200 ：名無しさん：2014/07/19(土) 09:44:04.34 0.net

不正送金ウイルス感染、日本に１５万台
http://www.yomiuri.co.jp/it/20140718-OYT1T50126.html

201 ：名無しさん：2014/08/21(木) 21:48:47.39 0.net

ネットバンクから不正に引き出されたお金は法的保護(補償)の対象外

202 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/08/22(金) 21:37:02.07 ID:m1o0EHQEU

ネットバンキングは必要に迫られた人以外は手出さないほうがいいです。
「便利だから」とか「銀行に並ばなくてもいい」とか・・・　　そんな理由だけならやめましょう。
貴方の人生で銀行に並ぶ時間が何％を占めるか。　そのへんをよく考えてからにしましょう。

ネットは危険です。　ネットをあまり信用しないほうがいい。

203 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/08/22(金) 21:39:27.86 ID:m1o0EHQEU

どうしてもネットバンキングやりたいという人は、「ひったくりにすられてもあまり気にならない額」　の範疇に留めておきましょう。

204 ：名無しさん：2014/09/17(水) 03:14:05.93 0.net

【産経】ネットバンキング不正送金、５２口座凍結　新種ウイルス解析・警視庁-大半が中国人名義［09/16］
http://awabi.2ch.net/test/read.cgi/news4plus/1410890608/
【社会】警視庁、不正送金の52口座凍結...ワンタイムパスワードを盗む新種ウイルスで [14/09/16]
http://daily.2ch.net/test/read.cgi/newsplus/1410841135/
【社会】ログインしただけで不正送金　新型ウイルス国内で検出
http://daily.2ch.net/test/read.cgi/newsplus/1410877233/

205 ：名無しさん：2014/09/17(水) 18:17:38.78 0.net

ログインしただけで不正送金 どこのぎんこう？

206 ：名無しさん：2014/09/20(土) 08:46:13.47 0.net

>>205
俺が使っている銀行では、ログインさえすれば暗号表も何も使わず
どこにでも振り込みできるのは新生だけだよ。
あそこはログインする時いつも怖い

207 ：名無しさん：2014/09/21(日) 02:52:44.66 0.net

ちょっとネットバンク辞めたほうがいいかな
iPhoneまでBaiduが入ってきてるし

208 ：名無しさん：2014/09/25(木) 17:50:01.82 0.net

>>206
俺は
振込限度額０に設定してる。
変更するとメールで連絡がくる。

209 ：名無しさん：2014/12/19(金) 00:33:09.10 0.net

ヌッ

210 ：名無しさん：2014/12/19(金) 23:29:08.58 O.net

モバイルバンキング使わないで通帳なしこそ最強

211 ：名無しさん：2015/02/21(土) 00:56:51.81 0.net

【IT】Lenovo製ノートPCにアドウェア混入の指摘、サイバー攻撃の恐れも©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1424429035/
【PC】Lenovo製品にマルウェア「Superfish」搭載で同社が対策を開示 [15/02/20]©2ch.net
http://anago.2ch.net/test/read.cgi/bizplus/1424439797/

212 ：名無しさん：2015/03/13(金) 12:10:40.69 0.net

あ

213 ：名無しさん：2015/03/22(日) 00:38:25.98 0.net

ネットバンキングでいま一番安全なのは、
SBIのスマート認証とみずほのトランザクション認証ですか?

214 ：名無しさん：2015/03/23(月) 21:06:25.91 O.net

昨日銀行から全てのネットバンキングの内何件か不正送金あったから
電子認証にしろ、ってメールあった。もうでんさいネットとかうざ過ぎる
これ以上何もかも電子化すると人類がついていけなくなる
法人でやられ放題じゃどうしようもない、また銀行マンが頼りないんだ

215 ：名無しさん：2015/03/26(木) 19:24:59.13 O.net

PCにお金入れてるって意識が無さ過ぎる(^^)

216 ：名無しさん：2015/03/26(木) 19:30:41.42 0.net

昨日、ネット犯罪の番組やってたやん
見てないの？

217 ：名無しさん：2015/03/26(木) 19:31:02.97 0.net

直ぐ捕まるよ、直ぐ

218 ：名無しさん：2015/03/26(木) 19:33:12.22 0.net

他人の情報が簡単に手に入るんだろ？
何度書けば理解できる？
お前の情報も直ぐ分かるの
お情けで誰もまだ警察に言わないだけ
どこまでも調子に乗るよな

219 ：名無しさん：2015/04/10(金) 15:34:20.31 0.net

不正送金ウイルス、警視庁が無力化作戦…世界初
http://www.yomiuri.co.jp/it/20150410-OYT1T50082.html

　インターネットバンキングの不正送金事件を封じ込めようと、警視庁が４月から、世界中で猛威をふるう
不正送金ウイルス「ボートラック」の一斉駆除に乗り出した。

　ウイルス感染した端末に不正な指示を送っているサーバーを遠隔管理し、感染した国内外の約８万２０００台に
ウイルスを無力化するデータを取得させる。１０日からは、プロバイダーを通じて感染端末の所有者にウイルス駆除を
呼びかける対策も始めた。

　警視庁によると、端末所有者にウイルス駆除を促すだけでなく、ウイルスを無力化するデータを仕組んで
被害を直接防ぐ取り組みは世界で初めてという。

　ボートラックは２０１３年に確認された新ウイルス。感染すると、ネットバンキングの取引中にパスワードなどの情報を盗み取り、
第三者の口座に不正送金する。一定時間でパスワードが切り替わる「ワンタイムパスワード」などの対策が通用せず、
警察庁によると、ボートラックが原因の可能性が高い不正送金被害は昨年１年間で１４６件に上った。

220 ：名無しさん：2015/04/10(金) 21:03:50.53 0.net

警察さえ信用できない世の中だからな
警察による集団ストーカー；犯行内容
盗聴、盗撮、尾行、待ち伏せ、家宅侵入、窃盗、器物破損、風評のばらまき、就職妨害、リストラ工作、
暴走族や暴走大型車両による騒音攻撃の繰り返し、住居周辺での事件のでっちあげ、音声送信の強要、
電磁波による触覚攻撃、思考盗聴、無言電話、無実の人間を犯人にでっち上げ、ヘリによる威嚇、
メディアを使ってのほのめかし・・・やればやるほど自身の評判を貶めるのに、本当訳わからん組織

221 ：名無しさん：2015/04/16(木) 18:34:35.04 0.net

トランザクション認証がある、みずほ最強だな
どんなウイルスに感染しても安全なのはここだけ

222 ：名無しさん：2015/04/16(木) 20:57:57.58 0.net

>>221
>>213

223 ：名無しさん：2015/04/17(金) 01:28:54.03 0.net

>>222
住信SBIのスマート認証も仕組みはいいのだが、スマートフォンにアプリをインストールする、という方法が一部では問題になる。

たとえば最近はAndroid5.0以上の端末も増えてきたが、SBIスマート認証アプリは現時点でまだ正式には4.4までしか対応していない。

住信SBIのアプリがAndroidのどのバージョンまで対応してるかを事前に把握して、新しい機種を買う人はそんなに多くはないだろう。

つまり、あまり深く考えずに最新の機種に買い換えたらスマート認証がいきなり使えなくなった、ということも十分起こりうるわけで。

iPhoneでも、iOS7.1にしたら、スマート認証に必要なQRコード認証ができなくなったというトラブルがあった。
これはアプリのアップデートで後に解決したのたが、もちろんそれまでは使えなくなるわけで。

というわけで、長くなってしまったが、アプリによるトランザクション認証は独立した端末によるトランザクション認証に比べると、セキュリティ面は問題ないが、トラブルに直面する確率が高くなる。

224 ：名無しさん：2015/04/17(金) 17:58:07.86 0.net

三井住友も1年前から電卓配ってるんだから、トランザクション認証できるはずなのに、なかなか対応しない。

225 ：名無しさん：2015/04/17(金) 20:03:40.41 0.net

みずほに続いて、三井住友、三菱東京UFJ、ゆうちょも早くトランザクション認証を開始すべき。
この三行、ハード（パスワードカード）はもう既に配っているのに、いつになったら開始するんだ？

226 ：名無しさん：2015/04/23(木) 10:10:31.78 0.net

『銀行員だから知っている「セキュリティ対策」』ってブログが
いつもすごく参考になってたんだが、いつのまにかやめちゃったのね。
関係者からクレームでも入ったのだろうか。

227 ：名無しさん：2015/04/30(木) 18:06:31.26 0.net

>>226
クレームというよりは、フォロワー数94000の高木先生にツイッターでさらされて、内容が間違ってるとか、いろいろ貶されてしまったから。

228 ：名無しさん：2015/05/04(月) 13:28:09.26 0.net

>>227
俺、この人嫌い。どうみても人格障害あると思う。

229 ：名無しさん：2015/07/09(木) 06:23:49.90 0.net

保守

230 ：名無しさん：2015/09/17(木) 04:32:55.40 0.net

ｊ

231 ：名無しさん：2015/12/22(火) 20:21:16.21 0.net

振り込みや住所変更など重要な取引時にマイナンバーカードで認証するサービスが開始されるそうな。
まさか個人番号をキーボードで入力するのではないだろうから、ICリーダーを購入する形になるのかな？
実現したら、完璧なセキュリティ対策になると思う。
安心してメインバンクをネットにつなげられるわ。

232 ：名無しさん：2015/12/23(水) 12:06:28.53 0.net

振込限度額の増額は書面でしか受付しません
銀行をメインにしておけば間違いない
内部の事務員が悪い事しない限り安全だ

233 ：名無しさん：2015/12/28(月) 11:49:38.47 0.net

http://pero2.cocolog-nifty.com/blog/2015/09/post-124e.html

234 ：名無しさん：2016/02/05(金) 17:38:25.20 0.net

いつになったら、三井住友と三菱東京UFJ銀行はトランザクション認証を開始するんだ

235 ：名無しさん：2016/02/10(水) 19:16:14.60 0.net

三菱東京UFJが振込などでワンタイムパスワード強制始めるけど、
他の金融機関もいずれ同じようになるのかな〜

第三者が悪用した場合の補償無しでいいから、
10万円までは乱数表でやらして欲しいな

236 ：名無しさん：2016/02/11(木) 13:55:09.37 0.net

>>235
三井住友も7月で強制切替だね

237 ：名無しさん：2016/02/26(金) 20:30:30.75 0.net

三井住友銀行のパスワードカードアプリは、海外のネット回線から利用できるのかな

238 ：名無しさん：2016/03/14(月) 21:37:48.57 0.net

ワンタイムパスワードカード邪魔、めんどくさい
まじやめて欲しい

239 ：名無しさん：2016/04/13(水) 16:05:50.53 0.net

公開日：2016/04/13　最終更新日：2016/04/13
JVN#00272277
スマートフォンアプリ「東京スター銀行アプリ」における SSL サーバ証明書の検証不備の脆弱性
http://jvn.jp/jp/JVN00272277/index.html

告知ページ
http://www.tokyostarbank.co.jp/important151222.html