【ネット不正送金】正規ログイン→口座番号確認→トークン使用して振込→不正送金成功　ｴｯ('A`) [858332298]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:09:55.36 ID:U/XJH19z0.net ?2BP(1000)

ネット不正送金　新種ウイルス２万件超　世界の８割が日本標的

新種ウイルスは、利用者が正規のネットバンキングのサイトにログインすると、感染したパソコンが検知し、自動的に他人名義の口座へ不正送金を命令する仕組み。
トレンドマイクロによると、５月に初めて国内で検出され、現時点の検出件数は２万件を超えた。一部は感染し、預金が不正送金されたとみられる。
５〜８月に日本の検出件数が世界の約８０％を占め、「日本を標的にしたサイバー攻撃に間違いない」（トレンド社）という。
新種ウイルスは、メールの添付ファイルや企業のホームページ（ＨＰ）に仕込まれ、開封や閲覧すると感染する恐れがある。

従来の不正送金ウイルスは、感染したパソコンでログインすると偽の画面が表示され、利用者にＩＤやパスワードの入力を促して盗み取るタイプが主流で、
盗んだパスワードやＩＤを悪用して後で不正送金していた。このため大手銀行が分単位など

一定時間で異なるパスワード「ワンタイムパスワード」を顧客に配信する対策を相次ぎ導入。
従来型のウイルスで不正送金が難しくなり、ワンタイムパスワードを破る新種ウイルスが出現したとみられる。

さらに４〜６月には、日本での従来タイプを含めた不正送金ウイルスの検出件数が世界の２４％に上り、米国（１４％）を抜きトップとなった。
セキュリティー専門家は「不正送金を狙うサイバー犯罪者が米国から日本に標的を移し、新種ウイルスをまず日本で試したのでは」と分析する。

５月にワンタイムパスワードを利用する顧客が不正送金被害に遭ったと発表した三井住友銀行は、新種のウイルスの可能性があるとして、ＨＰ上で不審なメール開封について注意喚起している。
http://sankei.jp.msn.com/affairs/news/140915/crm14091507510002-n1.htm
参考図
http://itpro.nikkeibp.co.jp/article/COLUMN/20130708/489843/zu01.jpg

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:11:47.95 ID:u/AgP7ox0.net

日本の場合振り込んでくれって電話するだけなのに

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:14:40.73 ID:jT7H03DL0.net

日本はセキュリティガバガバなイメージだし

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:15:13.67 ID:/3sRrCyQ0.net

定期的に大金振り込む企業向けならではの詐欺だな。

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:15:27.72 ID:bMt3T+uV0.net

糞ジャップは平和ボケのパソコン音痴でウイルスまみれでも気付かない

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:15:33.19 ID:fvxJiOuy0.net

補償されるのかな？

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:21:03.76 ID:U/XJH19z0.net

>>4
口座番号も振込金額も書き換えられる

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:25:39.88 ID:07f3XMYT0.net

>>4
マルウェアがブラウザのフロントエンドとして発動するから
企業でも個人でもコイツが仕込まれた状態で振込みしたら死亡

もし高度に偽装されたＩＦなら、もはやパケット監視しながらでないと
目に映る物でさえ何も信用出来なくなるな

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:28:49.99 ID:FQVJUnjQ0.net

MSE+COMODO Firewallで防げる？

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:29:01.35 ID:V1qKw6Af0.net

銀行のネットバンク機能危ないから解約したわ
もうリアル取引だけで十分

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:29:38.39 ID:07f3XMYT0.net

これは揉めると思うぞ
正規のＩＤＰＡＳＳと最新のワンタイムパスを使って
本人のアドレスから送金されるから
振込先を分散されでもしたら不正送金であることの証明がややこしくなる

補償が通り辛くなるだろ

12 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:31:06.41 ID:grUKRxcB0.net

今こそ旧バージョンのブラウザが大活躍するときか
IE8まさかの復活

13 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:35:52.29 ID:qvkgQSfH0.net

口座情報、アクセス履歴等で１００％捕まるでしょ

14 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:39:15.10 ID:/OwLKDyL0.net

>>3
海外から盗ませる為に今まで政府はネットセキュリティーの意識低下に勤めてきたからな

15 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:42:07.81 ID:JDFFBpco0.net

取引履歴の即効反映のウインドが開いてアウトの場合アクロバット時間差送金の停止
こんな対処がいいかな
はた迷惑だな　

警察はウイルスわざとかかって捕まえようぜ　死刑でいいよ

16 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:45:02.44 ID:LKY7rTed0.net

振り込みは夜や休日に手続きやればいいんじゃない？
振り込み先が間違ってないか確認できる

17 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:48:10.60 ID://hkTyXA0.net

>>12
銀行側対応してなくて使えなかったりして

18 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:50:02.44 ID:fQNnX1d+0.net

スマホにセキュリティソフト入れてる奴いなさそうだもんな(´・ω・｀)

19 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:50:53.67 ID:qG0S83oS0.net

MSE入れてるから高みの見物

20 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:51:24.76 ID:+vfG4SYs0.net

トークン意味ねーじゃん！

21 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:51:49.90 ID:U/XJH19z0.net

>>16
表向きは完了ページも正常送金されたことになってる

22 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:56:05.82 ID:U/XJH19z0.net

金額、氏名、口座番号自由自在に偽装可能なのに
表向きは正常送金されたことになってるから手続き上で気づく事はない

ウイルス対策以外でとれるのは
1日の限度額決めるぐらいしかないな

23 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 15:59:52.90 ID:CpHHSsIW0.net

初めて送金する口座の場合メールで確認させるとか

24 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 16:32:36.82 ID:jVR+9FMR0.net

送金はガラケーのモバイルサイトに限定しとけ

25 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 16:33:50.06 ID:tntKZnno0.net

ギャングース読んでる俺は電話対応はばっちし

26 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 16:37:01.93 ID:kORbcEqx0.net

ネットバンキング専用端末を配れば解決する

27 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 16:37:22.34 ID:Mtns+FGn0.net

こんなのいくら画面を凝視してても防げないってことかよ。
ガラケー以外でオンラインバンキングしてるやつがどうかと思うが。

28 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 16:38:12.86 ID:uCMoVudj0.net

>>27
PCならやるんじゃない

29 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 16:42:01.46 ID:WDhty6sW0.net

PCよりはマシと思ってiPhoneのアプリでオンラインバンキングしてるけどな

30 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 16:42:11.60 ID:mag1Hs9u0.net

携帯メール認証にしたら

31 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 16:45:23.04 ID:gWOGi46Y0.net

ノートン先生に全幅の信頼を寄せて、
ネットバンキングやってるけどやめた方がいいの？(´・ω・`)

32 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 16:47:15.48 ID:A3jCmvtl0.net

ブラウザ自体が乗っ取られてたら従来の対策じゃどうにもならんね

33 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 16:48:49.59 ID:uCMoVudj0.net

PhishWall使って国外サーバーにつながったから確認してみたら、
もともと本家の仕様だったでござるの巻

34 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 16:52:23.31 ID:1lTuWmeE0.net

もうこんなんどうしようもねーじゃねーかよ
感染しないことくらいか

35 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 16:58:30.38 ID:5LXgYOWq0.net

ワンタイムパスって全員同じなの？

36 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 17:03:33.55 ID:fvxJiOuy0.net

１回１日限度額でリスクヘッジするしかないね

37 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 17:04:38.11 ID:uCMoVudj0.net

住信SBIや三菱東京UFJがやってるようなアプリ二段階確認で防げるもんかな？

38 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 17:07:50.55 ID:jv8jAZvz0.net

ことしのネスペ試験で出たやつや

39 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 17:09:25.86 ID:UWFwXas/0.net

こんなの防げねーよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
やっぱタンス預金最強だなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

40 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 17:12:46.96 ID:KaYU6txH0.net

ジャップは学習しないし用心しないしリテラシーも低いからな
しかも金まで持ってるんだから効率良さそうだな

41 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 17:14:48.88 ID:A3jCmvtl0.net

ブラウザ上で送信手続きしたあと、銀行の専用アプリでパスワード入力するようにするとか。

42 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 17:16:58.66 ID:A3jCmvtl0.net

パソコン自体マルウェアに感染してたら打つ手ねーか。
やっぱ電話も併用しないとダメだな。

43 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 17:35:53.77 ID:xuJvHWrE0.net

パソコンだけで完結するようなシステムじゃダメだろうな
携帯で振込実行承認させるみたいにデバイス分けないとね

44 ：専門家：2014/09/15(月) 18:37:21.75 ID:AbPmdwFA0.net

CUIで直接振り込まない限り完全に防ぐのは無理だね

45 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 19:49:50.95 ID:ClBTbFrT0.net

銀行が専用のセキュリティソフト配ってるよ

46 ：番組の途中ですがアフィサイトへの＼(^o^)／です：2014/09/15(月) 20:27:17.02 ID:zSvE05n+0.net

ワンタイム前提なら
ワンタイムパスの通知に取引情報載せればいいだけ