■ このスレッドは過去ログ倉庫に格納されています
【ネット不正送金】正規ログイン→口座番号確認→トークン使用して振込→不正送金成功 エッ('A`) [858332298]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:09:55.36 ID:U/XJH19z0.net ?2BP(1000)
-
ネット不正送金 新種ウイルス2万件超 世界の8割が日本標的
新種ウイルスは、利用者が正規のネットバンキングのサイトにログインすると、感染したパソコンが検知し、自動的に他人名義の口座へ不正送金を命令する仕組み。
トレンドマイクロによると、5月に初めて国内で検出され、現時点の検出件数は2万件を超えた。一部は感染し、預金が不正送金されたとみられる。
5〜8月に日本の検出件数が世界の約80%を占め、「日本を標的にしたサイバー攻撃に間違いない」(トレンド社)という。
新種ウイルスは、メールの添付ファイルや企業のホームページ(HP)に仕込まれ、開封や閲覧すると感染する恐れがある。
従来の不正送金ウイルスは、感染したパソコンでログインすると偽の画面が表示され、利用者にIDやパスワードの入力を促して盗み取るタイプが主流で、
盗んだパスワードやIDを悪用して後で不正送金していた。このため大手銀行が分単位など
一定時間で異なるパスワード「ワンタイムパスワード」を顧客に配信する対策を相次ぎ導入。
従来型のウイルスで不正送金が難しくなり、ワンタイムパスワードを破る新種ウイルスが出現したとみられる。
さらに4〜6月には、日本での従来タイプを含めた不正送金ウイルスの検出件数が世界の24%に上り、米国(14%)を抜きトップとなった。
セキュリティー専門家は「不正送金を狙うサイバー犯罪者が米国から日本に標的を移し、新種ウイルスをまず日本で試したのでは」と分析する。
5月にワンタイムパスワードを利用する顧客が不正送金被害に遭ったと発表した三井住友銀行は、新種のウイルスの可能性があるとして、HP上で不審なメール開封について注意喚起している。
http://sankei.jp.msn.com/affairs/news/140915/crm14091507510002-n1.htm
参考図
http://itpro.nikkeibp.co.jp/article/COLUMN/20130708/489843/zu01.jpg
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:11:47.95 ID:u/AgP7ox0.net
- 日本の場合振り込んでくれって電話するだけなのに
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:14:40.73 ID:jT7H03DL0.net
- 日本はセキュリティガバガバなイメージだし
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:15:13.67 ID:/3sRrCyQ0.net
- 定期的に大金振り込む企業向けならではの詐欺だな。
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:15:27.72 ID:bMt3T+uV0.net
- 糞ジャップは平和ボケのパソコン音痴でウイルスまみれでも気付かない
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:15:33.19 ID:fvxJiOuy0.net
- 補償されるのかな?
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:21:03.76 ID:U/XJH19z0.net
- >>4
口座番号も振込金額も書き換えられる
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:25:39.88 ID:07f3XMYT0.net
- >>4
マルウェアがブラウザのフロントエンドとして発動するから
企業でも個人でもコイツが仕込まれた状態で振込みしたら死亡
もし高度に偽装されたIFなら、もはやパケット監視しながらでないと
目に映る物でさえ何も信用出来なくなるな
- 9 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:28:49.99 ID:FQVJUnjQ0.net
- MSE+COMODO Firewallで防げる?
- 10 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:29:01.35 ID:V1qKw6Af0.net
- 銀行のネットバンク機能危ないから解約したわ
もうリアル取引だけで十分
- 11 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:29:38.39 ID:07f3XMYT0.net
- これは揉めると思うぞ
正規のIDPASSと最新のワンタイムパスを使って
本人のアドレスから送金されるから
振込先を分散されでもしたら不正送金であることの証明がややこしくなる
補償が通り辛くなるだろ
- 12 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:31:06.41 ID:grUKRxcB0.net
- 今こそ旧バージョンのブラウザが大活躍するときか
IE8まさかの復活
- 13 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:35:52.29 ID:qvkgQSfH0.net
- 口座情報、アクセス履歴等で100%捕まるでしょ
- 14 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:39:15.10 ID:/OwLKDyL0.net
- >>3
海外から盗ませる為に今まで政府はネットセキュリティーの意識低下に勤めてきたからな
- 15 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:42:07.81 ID:JDFFBpco0.net
- 取引履歴の即効反映のウインドが開いてアウトの場合アクロバット時間差送金の停止
こんな対処がいいかな
はた迷惑だな
警察はウイルスわざとかかって捕まえようぜ 死刑でいいよ
- 16 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:45:02.44 ID:LKY7rTed0.net
- 振り込みは夜や休日に手続きやればいいんじゃない?
振り込み先が間違ってないか確認できる
- 17 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:48:10.60 ID://hkTyXA0.net
- >>12
銀行側対応してなくて使えなかったりして
- 18 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:50:02.44 ID:fQNnX1d+0.net
- スマホにセキュリティソフト入れてる奴いなさそうだもんな(´・ω・`)
- 19 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:50:53.67 ID:qG0S83oS0.net
- MSE入れてるから高みの見物
- 20 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:51:24.76 ID:+vfG4SYs0.net
- トークン意味ねーじゃん!
- 21 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:51:49.90 ID:U/XJH19z0.net
- >>16
表向きは完了ページも正常送金されたことになってる
- 22 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:56:05.82 ID:U/XJH19z0.net
- 金額、氏名、口座番号自由自在に偽装可能なのに
表向きは正常送金されたことになってるから手続き上で気づく事はない
ウイルス対策以外でとれるのは
1日の限度額決めるぐらいしかないな
- 23 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 15:59:52.90 ID:CpHHSsIW0.net
- 初めて送金する口座の場合メールで確認させるとか
- 24 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 16:32:36.82 ID:jVR+9FMR0.net
- 送金はガラケーのモバイルサイトに限定しとけ
- 25 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 16:33:50.06 ID:tntKZnno0.net
- ギャングース読んでる俺は電話対応はばっちし
- 26 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 16:37:01.93 ID:kORbcEqx0.net
- ネットバンキング専用端末を配れば解決する
- 27 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 16:37:22.34 ID:Mtns+FGn0.net
- こんなのいくら画面を凝視してても防げないってことかよ。
ガラケー以外でオンラインバンキングしてるやつがどうかと思うが。
- 28 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 16:38:12.86 ID:uCMoVudj0.net
- >>27
PCならやるんじゃない
- 29 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 16:42:01.46 ID:WDhty6sW0.net
- PCよりはマシと思ってiPhoneのアプリでオンラインバンキングしてるけどな
- 30 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 16:42:11.60 ID:mag1Hs9u0.net
- 携帯メール認証にしたら
- 31 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 16:45:23.04 ID:gWOGi46Y0.net
- ノートン先生に全幅の信頼を寄せて、
ネットバンキングやってるけどやめた方がいいの?(´・ω・`)
- 32 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 16:47:15.48 ID:A3jCmvtl0.net
- ブラウザ自体が乗っ取られてたら従来の対策じゃどうにもならんね
- 33 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 16:48:49.59 ID:uCMoVudj0.net
- PhishWall使って国外サーバーにつながったから確認してみたら、
もともと本家の仕様だったでござるの巻
- 34 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 16:52:23.31 ID:1lTuWmeE0.net
- もうこんなんどうしようもねーじゃねーかよ
感染しないことくらいか
- 35 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 16:58:30.38 ID:5LXgYOWq0.net
- ワンタイムパスって全員同じなの?
- 36 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 17:03:33.55 ID:fvxJiOuy0.net
- 1回1日限度額でリスクヘッジするしかないね
- 37 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 17:04:38.11 ID:uCMoVudj0.net
- 住信SBIや三菱東京UFJがやってるようなアプリ二段階確認で防げるもんかな?
- 38 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 17:07:50.55 ID:jv8jAZvz0.net
- ことしのネスペ試験で出たやつや
- 39 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 17:09:25.86 ID:UWFwXas/0.net
- こんなの防げねーよwwwwwwwwwwwwwwwwwwwwwww
やっぱタンス預金最強だなwwwwwwwwwwwwwwwwwwwww
- 40 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 17:12:46.96 ID:KaYU6txH0.net
- ジャップは学習しないし用心しないしリテラシーも低いからな
しかも金まで持ってるんだから効率良さそうだな
- 41 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 17:14:48.88 ID:A3jCmvtl0.net
- ブラウザ上で送信手続きしたあと、銀行の専用アプリでパスワード入力するようにするとか。
- 42 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 17:16:58.66 ID:A3jCmvtl0.net
- パソコン自体マルウェアに感染してたら打つ手ねーか。
やっぱ電話も併用しないとダメだな。
- 43 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 17:35:53.77 ID:xuJvHWrE0.net
- パソコンだけで完結するようなシステムじゃダメだろうな
携帯で振込実行承認させるみたいにデバイス分けないとね
- 44 :専門家:2014/09/15(月) 18:37:21.75 ID:AbPmdwFA0.net
- CUIで直接振り込まない限り完全に防ぐのは無理だね
- 45 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 19:49:50.95 ID:ClBTbFrT0.net
- 銀行が専用のセキュリティソフト配ってるよ
- 46 :番組の途中ですがアフィサイトへの\(^o^)/です:2014/09/15(月) 20:27:17.02 ID:zSvE05n+0.net
- ワンタイム前提なら
ワンタイムパスの通知に取引情報載せればいいだけ
総レス数 46
10 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200