5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【国内】ネット不正送金 新種ウイルス2万件超 世界の8割が日本標的

1 :エピ ★@転載は禁止:2014/09/15(月) 09:05:29.88 ID:???0
インターネットバンキングの正規サイトにログインするだけで犯罪者の口座に自動的に不正送金される新種のウイルスが5月以降、日本で2万件以上も検出されていることが14日、分かった。
日本での検出件数が世界の8割程度を占め、集中的に狙われている実態が判明。
警察庁は同ウイルスの被害をすでに確認し、銀行も対応に追われている。

ソフト会社、トレンドマイクロ(東京)が販売しているウイルス対策ソフトを使用するパソコンから検出し、近く検出件数などを警察当局に報告する。
新種ウイルスは、利用者が正規のネットバンキングのサイトにログインすると、感染したパソコンが検知し、自動的に他人名義の口座へ不正送金を命令する仕組み。

トレンドマイクロによると、5月に初めて国内で検出され、現時点の検出件数は2万件を超えた。
一部は感染し、預金が不正送金されたとみられる。
5〜8月に日本の検出件数が世界の約80%を占め、「日本を標的にしたサイバー攻撃に間違いない」(トレンド社)という。
新種ウイルスは、メールの添付ファイルや企業のホームページ(HP)に仕込まれ、開封や閲覧すると感染する恐れがある。

従来の不正送金ウイルスは、感染したパソコンでログインすると偽の画面が表示され、利用者にIDやパスワードの入力を促して盗み取るタイプが主流で、盗んだパスワードやIDを悪用して後で不正送金していた。
このため大手銀行が分単位など一定時間で異なるパスワード「ワンタイムパスワード」を顧客に配信する対策を相次ぎ導入。
従来型のウイルスで不正送金が難しくなり、ワンタイムパスワードを破る新種ウイルスが出現したとみられる。

さらに4〜6月には、日本での従来タイプを含めた不正送金ウイルスの検出件数が世界の24%に上り、米国(14%)を抜きトップとなった。
セキュリティー専門家は「不正送金を狙うサイバー犯罪者が米国から日本に標的を移し、新種ウイルスをまず日本で試したのでは」と分析する。

5月にワンタイムパスワードを利用する顧客が不正送金被害に遭ったと発表した三井住友銀行は、新種のウイルスの可能性があるとして、HP上で不審なメール開封について注意喚起している。


産経新聞 9月15日(月)7時55分配信
http://headlines.yahoo.co.jp/hl?a=20140915-00000057-san-soci

2 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:07:19.94 ID:pzthalGR0
だったやってるの中国だもん

【社会】ネットバンク不正、送金先の9割が中国人口座…組織的犯行か
http://uni.2ch.net/test/read.cgi/newsplus/1356641669/
日本で急増する詐欺販売サイト、振込先口座の9割が中国人=大半が中国人留学生・中国人技能実習生名義[01/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1390298829/

3 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:07:22.85 ID:whlAB2W20
>>1
> 5〜8月に日本の検出件数が世界の約80%を占め、
>「日本を標的にしたサイバー攻撃に間違いない」(トレンド社)という。

あの〜犯人わかっちゃったんですけど

4 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:08:09.01 ID:uc37C86d0
なぜ日本が標的にされているのか書けよ
まさかネットバンキング普及しすぎてるとかじゃないだろうな

5 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:08:46.63 ID:CcIBOatK0
TPP反対派評論家が大人しいのは何故ですか
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13128382698
日本モンサント
遺伝子組み換え作物基礎知識
http://www.monsanto.co.jp/data/knowledge/index.html
遺伝子組換え食品Q&A
厚生労働省医薬食品局食品安全部
http://www.mhlw.go.jp/topics/idenshi/qa/qa.html

6 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:09:13.39 ID:ScnlBSCN0
感染してるか判別方法は無いの?

7 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:11:12.10 ID:rWAjdNvW0
日本に居る中国韓国人を殺せば確実に減る
口座とか作らせるのが悪い。

今が決起の時。

8 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:12:08.63 ID:MgNOU88W0
韓国人が犯人

9 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:12:14.58 ID:BPTi0BUG0
三井住友のワンタイムももう破られるのかね
変えようかと思ってたのに破られてたら意味無いじゃん

10 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:14:04.99 ID:MdWFCh6i0
犯人が中国人だからな

11 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:14:14.80 ID:aCnZv85g0
>>3
ゴルゴ13にそういう話あったよね。

12 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:14:40.93 ID:Tr4U+ZoO0
犯人は捕まらないし捕まえてもお金返ってこないよね
どんな方法を使ってでも捕まえた奴から全額回収すれば良いのに

13 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:19:19.26 ID:Jvxoukmx0
もう一年も前に大銀行とそっくりなホームページが堂々と出てますよと
警察に、しかもサイバー犯罪専門という部署に言ったのに
暗証番号を書かせるようにしてるんですよと知らせたのに
そんなのがあるんですか、どこに出てますかだもんな
ネットも見ないのかよ

14 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:19:30.51 ID:3dKOM88/0
朝鮮人、中国人は口座作れ無くすれば良いのに

15 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:22:30.39 ID:lcshOWRT0
三井住友の振込用乱数表をワンタイム用のに変えた

16 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:23:53.69 ID:OxdiwXFo0
法律変えてでも、積極的に逮捕するべき

17 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:24:41.50 ID:zX3uFWYo0
ネット犯罪報道では、被害者がやたら叩かれるけど、
加害者は不問に付されることが多いような気がするな。

18 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:26:04.53 ID:LbL+CO3IO
安倍のおかげでチョンやりたい放題で万々歳だなw
日本人の敵だな安倍は!

19 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:26:34.74 ID:Ua7HvJwf0
チョンチュンを地上から消滅させれば一発解決!!

20 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:34:38.32 ID:BCT64SNx0
特亜だろ

21 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:38:19.68 ID:lcshOWRT0
中国側で取り締まればだいぶ減らせるだろうに
国がやってるのか?

22 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:39:35.80 ID:omKbcx9b0
困るなあこれは。
とりあえずネットバンキング用の仮想マシンでも作るとするか。

23 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:43:29.72 ID:RLp87pGb0
トレンドマイクロという会社自体がどうも怪しいという話はそこいら中で出ている。

24 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:44:23.96 ID:vDAM8RLi0
補償の為の金は銀行側がすべて負担しているんかね?
相当な損害だよな〜

検知システム位作れそうなのになんで作らないのか・・・

25 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:45:48.20 ID:MQp1J4lp0
>>13
普通にネットしてるだけなら出くわさないよ
お前の利用してる胡散臭いエロサイト・違法ファイルダウンロードサイトも報告しないとわからないだろ

26 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:49:05.63 ID:qvZ0KB120
日本人がいかにエロサイトが好きだかわかる記事だな

27 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:50:26.87 ID:/ai2KfFM0
うちの会社も某金融系だけど、まじでサイトへの攻撃が先月、先々月うざかった
Webから入ってしきりにパスワード入れてくるんだよね
んでIP変えてまた攻撃を繰り返す。お前のせいで休出が増えたんだよ

だから支那人なんだよ
モラルが守れない糞民族しね

28 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:51:25.99 ID:SnFzgN2E0
>>24
> 補償の為の金は銀行側がすべて負担

それはない
客の自己責任

ウィルスじゃなくて、たとえ窓口でも

(債権の準占有者に対する弁済)
第四百七十八条  債権の準占有者に対してした弁済は、その弁済をした者が善意であり、かつ、過失がなかったときに限り、その効力を有する。

通帳と印鑑(債権の準占有者)に弁済すればそれは有効

29 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:53:40.90 ID:gPyyWVz30
>>3
柴田ぁ〜

30 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:55:09.11 ID:SnFzgN2E0
糞ワロタwwww

> ■不正な画面
> 35項目の入力マスが設置されている

http://www.shinseibank.com/info/news130819_secure.html?top_attention




いくら何でも気づくだろwww

31 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:56:10.37 ID:WMu+m94W0
>>1
新種ウイルスが新彊ウイグルに見えた

32 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:56:36.55 ID:51AWXN9H0
シナなら人民解放軍だな
チョンは氏らねw

33 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 09:59:30.94 ID:/ai2KfFM0
氏名とか口座番号とか入れろって明らかに不正サイト見つけたら
名前がオマンコ太郎とかデタラメな口座番号とか入れてやるといい

34 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:02:07.31 ID:BPTi0BUG0
>>30
ひっかかる奴の大半は引っかかる奴が悪いと思ってる。

35 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:03:39.92 ID:SnFzgN2E0
>>34
つーか、(何か理由つけて。カードの更新とか)「全部入力してください」ならまだ引っかかる人位相だが
「35か所」はねーだろw 「35か所」はwwwww

36 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:06:42.12 ID:7N0t1AbH0
ワンタイムパスワード使ってない所があるの?

37 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:08:52.84 ID:SnFzgN2E0
>>36
使ってるほうが少ないだろ?
ほとんどが紙(カード)ベースの乱数表

38 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:10:02.79 ID:Jvxoukmx0
>>25
警察の方ですか?
普通に銀行のページを出すだけで堂々と出て来るんだけど
銀行のホームページも見た事無いんですか
全く同じで氏名暗証番号入れてくれとありますよ
ちょっとそそっかしい人なら入れてしまいますよ

39 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:11:36.34 ID:WgaA/PJX0
ジャップ無能警察には無理な話

40 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:11:48.66 ID:bI3/B4Rq0
>>33
じゃあ「天安門 直視」とか「尖閣 我土」とかかなw

41 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:13:12.21 ID:K2NFV5tG0
楽天

42 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:14:14.99 ID:SnFzgN2E0
>>38
> 普通に銀行のページを出すだけで堂々と出て来るんだけど

「ググるな」ってキャンペーンも必要だよね?

・1回目は面倒でも、銀行から紙でもらったURLを地道に入力する
・それをブックマークする
・2台以上ある場合、ブックマークされたURLをUSBとかメールなどで送る(紙みて手入力でもよい)
・ググらない、たまたま踏んだURLが取引銀行だった、とか信用しない。必ず一度閉じてブクマから

これだけでだいぶ被害減りそwww

43 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:17:09.69 ID:J/X4jwk00
送金機能はデフォでOFFにしとけと
書面申請者のみ使える事にしないから悪い

44 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:19:15.06 ID:8hip5c0Di
>>28
ポイントは過失の扱い
個人に対する補償のガイドラインは各銀行で公開してる

ウイルスによる不正送金リスクを知りながら対処しなかったり対処しても対処内容が個人利用者に危機管理能力を求める内容は銀行側の過失と銀行が自ら解釈してる

法人向けは策定中
法人は危機管理能力を求められるから個人と事情は違う

45 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:19:23.75 ID:JHp28ICV0
ウイルスが不審なメールの添付ファイルで感染するのは良く分かるけど、
企業のホームページで感染するというのが怖いな・・・
大手のまともな企業のホームページでも感染したりするのかね?

46 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:19:35.93 ID:qjcwLiYH0
PCでカネを扱わなきゃいいだけのこと
エロ専用にしちまえばなーんも怖くない
覗き見?どうぞどうぞ
オッサンのPCなんて見ても面白くもなんともないと思うがね

47 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:20:46.33 ID:NL+RqGjs0
昔”三菱東京”から「こんにちは!」で始まるフレンドリーなメールが届いたことがある。



こんにちは!

これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。

https://(略)

あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。

2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

48 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:21:34.10 ID:O6tp31cB0
だからオレはどんなに便利でもパソコン決裁はしない。
あと、セキュリティ・ソフトを働かせていても、定期的に
マニュアルでトラッキング・クッキーの除去と時間を掛けて
「パソコン全体の検査」を行う。 クッキーはしょっちゅう
多数見つかるし、パソコン全体の検査では1つや2つの
怪しいものを削除したり、隔離したりしている。

一部では厳秘で国家や企業掛かりでやっているのではないかと
さえ、疑っている。 犯人を捜し出すのは難しいだろうが、
検挙したら懲役の厳罰にして欲しい。

49 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:21:39.17 ID:q0tiGuY80
マジかよ。最低だな。

50 :48@転載は禁止:2014/09/15(月) 10:22:45.48 ID:O6tp31cB0
ハッキリ言って、グーグルもヤフーも翻訳ソフトも怪しいもんだな。

51 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:23:02.81 ID:LNcXNUa90
ある日俺の口座にお金がポン!って振り込まれてないかなぁ

52 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:23:39.48 ID:Jvxoukmx0
まあ最近は大銀行も承知で
ホームページを開くとデカデカと注意と書いて注意を促している
それに重要な場面に入ると上のバーが緑色になって
セキュリティーが効いているのがわかるし
偽物はまだそこまでマネできてない
エロとか開いて感染した人のは知らん

53 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:25:22.88 ID:JsDg7c+M0
直倫と準規はマツタケ君2号3号

54 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:27:32.97 ID:ELJHt7NZ0
なぜトレンドマイクロが世界のことを解るんだ?
日本でしか売れてないだろ
日本でもあんまり売れてない?

55 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:28:24.09 ID:BPTi0BUG0
>>47
日本語ができるやつなら全く問題ない文面だなw

56 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:29:14.75 ID:8hip5c0Di
>>6
フィッシングは防げない

57 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:29:26.29 ID:WclncYt60
日本は小金持ってる人の多さ、ネット普及率の割に
ITオンチの人が多いことで狙われているかもなあ

58 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:29:35.46 ID:mutufEzS0
ネットを過信しすぎるからだw
個人も金融機関も自業自得

59 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:33:57.26 ID:srjMGWKbO
中国人は優秀な労働者だ
中国は巨大な市場だ
中国人とは戦略的に経済面で協力するべきだ
中国の経済がうまくいかないと日本も駄目になる

こんな事をいつまでも言っている経営者は自分だけ儲かれば良いと思っているクズです

60 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:36:51.37 ID:Ht+RfguH0
難しいな

だからセキュリティソフトを買え
だから気を付けろ
だから

61 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:39:16.52 ID:yhCOodvE0
ネットバンキング廃止

62 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:39:18.91 ID:TUCHqgod0
昔の日本なら、ネットごと廃止して、
TV洗脳ネトウヨジタミ国家
に、逆戻りしてたが、
インターネッツは、国連の指示なので、カスラックでも廃止できなかったのだ。

63 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:39:20.24 ID:Jvxoukmx0
>>45
引っかかりそうになった事があったから気を付けて見るようになったが
ホームページ探すときも公式と出てるのは本当に公式みたいだ
今はそこから見ていってる
感染は知らんけど必ず暗証番号とか書かせるページに行くが
そんな重要なページになると必ずセキュリティが付いているよ
上のバーが緑に変わったりわかる
偽は最後まで見るとぼやけてたり怪しかったなあ勿論上のバーが緑とかに変わらない
自分の使っている以外のは見たことないけど、だいたいそうなんじゃないか

64 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:40:03.27 ID:0NkuM6+w0
日本人は危機管理が希薄だからな
原発でさえ他人まかせで管理するアホ揃い
だから狙われるんだよ

65 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:40:17.48 ID:/d193QdF0
ネットバンク不正、国境またぎ中国人暗躍 「出し子」指示、本国から
http://sankei.jp.msn.com/affairs/news/140915/crm14091509550004-n1.htm

66 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:43:46.92 ID:Jvxoukmx0
でもネットバンキングは便利なんだよね
わざわざ銀行まで行かなくても近くのコンビニで出し入れできるんだから
特に田舎の人は便利だろう
立派な銀行支店はあまりないしね

67 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:46:39.27 ID:8hip5c0Di
ようは成りすましが可能な入力方法が問題なんだろ

漏洩したら個人しか知り得ない情報扱いにならない手段を採用するなと

68 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:47:51.86 ID:SeuMhVvu0
結局通帳と印鑑を持って銀行に行くのがいいのか。
こういう犯罪者って捕まえきれないんだろうなぁ。

69 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:49:08.94 ID:c2S8dYoWO
要するに、ウイルスバスターが後手と言うことか?
驚異を煽るために後手なのか、技術的にダメなのか、別の目的なのか。
クラウドになってからフルアクセスで通信されているのもキモい。
しかし、文句を言いながら、長年使っている俺はMかもしれないw

70 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:49:30.89 ID:TUCHqgod0
ウイルス怖いので、OSをクリーンインストールし、
1回でもネットにつないだら、クリーンインストールしたHDDに交換して使う事にしたら、
逆に、脆弱性を付かれて、リモートデスクトップやらで、更に偉い事になったでござる。
そこで、アップデートを実施したら、
そんときに、ウイルスに感染したでござる。
そこで、最初の状態に戻したら、また脆弱性に戻ったでござる。
そこで、アップデートしたら、またウイルスに、

71 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:50:20.42 ID:WXUmC6cY0
その騙されてる人が悪いんじゃないの?
乱数表を全部入力するとかバカじゃん

72 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:51:56.36 ID:lFbt2cZf0
>>66


都市銀行ならふつうのATMカードでそれできるだろ?

73 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:53:39.08 ID:7K5axQNp0
>>25
一般の企業サイトが乗っ取られてウィルス仕込まれる事例が多数報告されているのに
いまだに、こんなのいるんだなw

74 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:55:38.84 ID:NHMQoXV90
犯罪者を育てているのは犯罪被害者だからね
犯人が捕まったら被害者も同罪として刑務所にぶち込むべき

75 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 10:59:24.38 ID:c9udo+f50
ジャパネットもやばいの?

76 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:00:42.14 ID:jQGNbYqH0
>>2
終了

77 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:01:31.57 ID:n+H7RYMO0
日本のソフトウェアはカスだからな
ましてやセキュリティに関しては言わずもがな
突破は容易であろう

78 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:02:17.64 ID:8hip5c0Di
>>68
アクセスのアドレスをローカル化してアクセス端末ごとに固定化し、専任の担当者を決めて映像でリアルタイム更新してやり取りすればイイんだよ
専任担当者は顧客の特徴をしっかり覚えろと
専任の担当者は人間なみの判断が出来るならロボットでもOK

匿名可能な環境や手段でやるから成りすましの手口が出てくる
窓口対応でも偽造に気付かなければダメ

79 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:02:43.38 ID:c9udo+f50
>>56
URLチェックしてもダメ?

80 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:03:55.69 ID:TUCHqgod0
>>74
ミニスカで満員電車に乗って、パンツ見られたとか触られたとか、そうゆうのか。

千葉「触る方が悪い」
とか言って、

自民「正論だな」
とか言って、

婦警「あれで触らないなんて、男じゃないんじゃないかしら? ホモなの?」
とか言って、

男警「よし、触らないと可笑しい状況で触らない場合は、現実逃避の罪 として逮捕しようwww」
とか言って、
神様「ううんw、さすがにそんなのはダメwww」
とか言って、

81 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:05:15.05 ID:lFbt2cZf0
>>75
ジャパン ネットだよ。間違えてる人多いがw


でもって、あそこはかなり昔からワンタイムパス
ふつうに使ってる分には大丈夫

82 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:06:01.28 ID:xdfu78ZT0
kowa--

83 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:06:23.73 ID:TUCHqgod0
>>81
高田社長の系列会社だと思われてるな

84 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:07:07.94 ID:59AY3aOq0
>>36
ここで問題になってるのはMIBTという不正方法でワンタイムパスワード
を使っていても対策にならない。

85 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:09:00.00 ID:q0tiGuY80
リアルでも怖かったw
そんな思いさせたなら謝る。

86 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:09:55.58 ID:7K5axQNp0
>>81
ワンタイムパス対策した新種ウイルスの記事で
昔からワンタイムパスだから大丈夫って・・・・・?
日本が狙われるわけだw

87 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:10:35.97 ID:fBeCOMxD0
ここ数か月、2chであやしいリンクが増えている
jpegやpngを見ようとしてら、
zip、exeに偽装されたものに飛ぶ
もうあやしすぎ

あれを最後まで開いたら、なんらかのウイルスに感染するんだろうな

88 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:11:14.22 ID:5GffNkxc0
銀行にアクセスするときには、必ず最初に違ったパスワードを入力して
ログインするようにすると、普通にログインできてしまった場合には
偽サイトで、パスワードが違いますと出てくるのが正規のサイトと判断
できるので、これを実行するようにすると偽サイトにひっかかる率を
低くすることが出来る。

89 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:14:34.35 ID:j821bj1w0
ワンタイムパスワードでおkwwwwww
くらえ、MITB攻撃
ぐはぁ

当たり前だ、なんのことはない
正規の手順で認証が終わって
それを乗っ取るんだ
その状態になったらセキュリティウンヌンで防げるものではない
正しい状態のブラウザーおよびOSが必要になる

でなければ防ぐには取引確認のための
安全な別の通信経路が必要になる
であれば、そっちの経路使った方が早くねっと事故矛盾する

90 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:14:57.79 ID:lFbt2cZf0
>>86
いや、この記事2つの内容がごっちゃになってる
たぶん書いてる記者もよくわかってない

91 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:16:08.48 ID:MKlSEjBL0
ネットどころか銀行さえも信用せず
タンス貯金一筋の俺は勝ち組???

92 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:16:30.63 ID:PHKnGl6v0
成りすましなんだろうがその成りすましも「必ず犯人の通信機器」から操作を行わなきゃならない。アクセスした経路を隠せるから犯人が捕まらない

つまり経路を隠したままアクセス出来ないようにすればいい。必ず「どこからアクセスしてるかの認証を確認してから」取引が行えるようにすればいい。正常な取引なら隠す必要性はゼロなんだから

93 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:19:35.96 ID:2m+K8JFi0
>>91
泥棒や火事に遭ったら自殺したくなるだろうね

94 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:19:49.17 ID:lFbt2cZf0
>>92
つうか、マンインブラウザならしっかり自分(犯人)の口座番号が残るからな
技術的に可能でもそうそう使える手口ではない

95 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:22:23.32 ID:Ksye5Qeb0
スマホか決済専用PCを用意すればいいじんゃねーの

96 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:23:49.25 ID:ovEQmk9l0
JNBみたいにトークンばらまいて、金の操作ごとに入力求めりゃ大丈夫じゃねえの?

97 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:23:53.95 ID:BmA5xQmV0
昔振り込め詐欺の電話が来て山田ボイスみたいなケンカ腰してたら
家まで来られたわ

98 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:24:06.14 ID:j821bj1w0
>>95
スマホ自体が安いから3000円程度の実機自己負担で
それしかできない専用端末とかやる気になればできそうかもな

99 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:25:56.03 ID:Q62+N2mh0
>>3
だよな

100 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:26:54.88 ID:8hip5c0Di
>>79
認証ページが正しいURLへアクセスしてるか?が素人にとっては不明だろ
それにURL確認は昔の話
今は手口が巧妙
本物のサイトにアクセスしても暗証番号等を入力するポップアップ表示したり、偽造認証ページを作り本物のサイトに重ねて表示したり飛ばすなどいろいろある
ブラウザを狂わせて情報を偽造出来るという事

ブラウザ感染によるウイルスチェックは亜種には反応しにくいから唯一の防御手段は、ブラウザを含めいかなるアクセスもパソコンそのものが信用出来る既知のアドレスしかアクセスしないように自ら確認設定しアクセスの度に正常か確認しないと無理
しかしWEBサーフィンは出来なくなるし、ググる事も出来なくなるから専用になっちまう
そこまで素人がやるか?なわけで
だから防げない

101 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:27:15.31 ID:WF75CI9j0
>>43
送金の為に加入してる。

102 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:28:05.02 ID:9fFKo1i/0
中国・韓国のIPを全て弾けばかなり緩和される。

ついでに海外送金を窓口のみのシステムに戻し、
その窓口を警察署の奥に造れば更に解決する。

103 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:28:12.55 ID:A9fe1Oik0
ブラウザ乗っ取られててワンタイムパスで不正取引実行されるならトークン無意味だね
たぶん住信SBIのPC+スマホ,携帯の2経路認証が最も現実的な対策法かな
スマホ画面で取引金額など確認してOKしないと振込不可とか

104 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:29:01.08 ID:lFbt2cZf0
>>96
ええい。2つの話がごっちゃになってるところに、さらにややこしいw

・トークン >>> 乱数表 >>>>>>>>>>IDパスのみ
 でもって、現状、通常の注意力をもってすれば、トークンでほぼ防げる
 心配なら口座2つ用意してときどき自分のA口座からB口座に送金してちゃんと送金されているかチェックするよろし
  ↑
 日本ではこの程度の対策してない人が多いから被害が多い

・でもって技術的にはトークンを破る方法がある
 実に簡単で、ユーザがトークン(あるいは乱数)入れた後、通信パケット中の口座番号(振込先)を書き換える
 ただ、バレやすいので(また見つかり次第通常のウィルス対策ソフトで対策されてまう)あまり実用性はない
 この手口を過剰に心配する必要ない

105 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:29:11.20 ID:PHKnGl6v0
>>94
口座は匿名なんだから犯人所有口座から犯人を割り出すのは困難
あえて対策出来るなら不正送金されたのを偶然でも本人が確認出来た時に不正送金先の犯人の匿名口座を即座にロック出来れば可能かな。リアルタイムで監視でもしてなきゃ不可能だけどね

106 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:32:02.03 ID:ATFK4yFW0
日本の銀行の

インターネットバンキングとか

しないことが正解だ。

107 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:32:53.00 ID:r6JW63CW0
ネットバンキングなんか利用してるやつはアホ

108 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:38:21.13 ID:lFbt2cZf0
>>105
> 口座は匿名なんだから犯人所有口座から犯人を割り出すのは困難

馬鹿いえw
銀行にとっては死活問題(お互いさま)なんだから着信側銀行も全面的に捜査強力してるよ

当たり前だろ?

あとマネロン規制でいま本人確認ものすごく厳しいからね
マンインブラウザはあまり実用的とは思えない。足あと残し過ぎ

109 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:40:27.74 ID:TUCHqgod0
>>107
こんな世界なんかで呼吸してる奴はアホだな

110 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:43:01.15 ID:8hip5c0Di
>>92
隠してるわけじゃない改変が可能
改変された先がシステムに詳しければ気付く
しかし実行後に痕跡を消されて辿れない

自由度があるから改変は避けられない
自由度がなければ不特定多数相手のインターネットは実現できない
不特定多数相手のインターネット実現は匿名可能システムにより成り立つ
匿名可能なシステムだから成りすましが出来る

匿名可能なシステムの中で相互認証しても手段はオープンソースによるもの
仕組みが解析されればセキュリティは破られる

111 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:44:04.97 ID:Ll1rXNc60
いまのところワンタイムが最強だろう。
JNBの引き出し通知メール遅すぎてワロタ。ATMでおろして10分後とか、、、

112 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:45:27.14 ID:vnKSlt4Z0
>>56
金を動かせるアカウントではURLとissuerのチェックぐらいはやるだろ。

113 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:52:05.87 ID:iz1x9a6+0
ほとんどが中国か。マスコミは報道しないだろうな

114 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:53:07.82 ID:NBJKh6Wt0
ネットバンクに限らずワンタイムパスに頼ってるサービス多いし、これが破られるなら抜本的な改善が必要だな

115 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:55:34.47 ID:lFbt2cZf0
あと、銀行側もJavascript無しサイト作ってほしいな

だけど、「使い勝手は悪いがセキュアなサイト」になるから、
・セキュリティ意識の高い情つよwがこっち使って
・アフォなジジババはJavascriptありサイトでウィルスまみれに

二分化するだろうなw

116 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:56:48.87 ID:ct+ruXNe0
>>113
中華ってわかりゃ上等だよ
ネタ抜きで。

へたするとどこから攻撃されてるかも分からないから

117 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:57:52.70 ID:uw7un6yR0
サイバー系は中国、振り込め系は頭の悪い朝鮮

118 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:58:39.76 ID:BPTi0BUG0
専用端末はいいと思う。

そういうの作って(ゲーム機メーカーが割れ対策でやってるみたいに)
金融機関やメーカーが定期的にファームウェアをアップデートするとか
すればいいんじゃね?

結局汎用ブラウザ・OSを使ってるのがダメなんだよ。

119 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 11:58:46.39 ID:B0403w1m0
正規サイトにログインしただけで駄目とか怖すぎ

120 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:04:09.03 ID:vC0a5k7J0
>>45
まともかどうかは知らんけど角川がこの前ハッキングされたーとかでニュースになってたよね?

121 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:08:34.66 ID:HqKsBx5A0
>>3
゜         ○    ゜
   o 。     ゜゚  ゚ .    o      ○o
        r⌒ヽ  (⌒⌒)  r⌒ヽ/,   知るわけないアル!! 我がやったとでも言うアルカ!!!そもそも日本鬼子は
     、、;(⌒ヾ   ((⌒⌒))  /⌒) ),  , 。我らを日帝時代散々苦しめておきなgqあwせdrftgyふじこlp;@
  、 ヾ (⌒ ファビョ━ ∧∧ ━ン!⌒⌒);;)/. ,
 、\(⌒ゝ;(⌒ヾ   / 中\    ⌒)/)) .,/ ,,        ∧__∧
((⌒-丶(;;;(⌒ゝ;;(⌒∩#`ハ´)'') ,⌒⌒);;;;;)))⌒)       (    )
 (;;;;(⌒(⌒;;;(⌒   ヽ    ノ / ))⌒));;;;)-⌒))    、_ノ   ,つ
ゞ (⌒⌒=─      (,,フ .ノ    ─=⌒⌒)ノ;;ノ;;;::)  ∠_,,冫 ノ'
((⌒≡=─  人从;;;;  レ' ;;;从人─=≡⌒)丿;;丿ノ    レ''
     どっかああああああああんんん!!!

122 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:09:23.21 ID:lFbt2cZf0
>>118
最後はそれだろうね?格安LTE付きのスマホ型専用端末(他にアプリとか入れられない構成)
をj配布して通信ルート含めて全管理

1銀行1端末だと面倒なら、大手都市銀行共通とかでもよし

123 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:10:30.44 ID:wdp66UHOO
自分の資産をネットに公開すること自体が異常だろ
IDとパスワードなんて盗まれて当然なんだから、
それを前提として何を公開するか否かを判断しろよ

124 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:11:27.64 ID:ovEQmk9l0
>>123
お年寄りですかね。。。

125 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:12:54.32 ID:9fFKo1i/0
>>122
端末盗まれたらどうするの?

126 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:13:53.87 ID:CaEV0HGR0
日本の周辺国の得意技だからな

127 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:15:00.84 ID:H8BUEUkF0
>>1
取引の途中まではPCかタブレットでやって
最期の最後の認証でガラケーを利用してほしい。
これならリスクは大きく減る。

128 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:16:42.36 ID:3hW/ZLw80
ワンタイムパスも結局入力するわけだから次の更新までに送金されればアウト
ワンタイムパスの更新を0.01秒ぐらいにしたらいい

129 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:18:21.96 ID:8hip5c0Di
>>95
銀行専用のメールソフト、ブラウザを組み入れた取引ソフトを開発し、
専用ソフトに取引に必要な機能を集中して汎用ソフトによるサービスは一切行わず、
携帯のSIMに相当するものをインストール動作条件に組み込むようにし、
リアルタイム認証監視サーバーを通してアクセスするようにすればイイんだろうけどな

スマホや携帯のアプリで実現出来るだろうが
汎用ソフトや汎用サービスを使っとるからな
取引専用メールアドレスぐらい銀行から付与しろよと

そうすれなユーザに求めるのは本人以外触らせないように管理しろ!だけになり、銀行は不正アクセス監視能力を高めればイイ

130 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:20:07.30 ID:vC0a5k7J0
ワンタイムパスワードで言いじゃん

131 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:20:36.46 ID:lFbt2cZf0
>>125
・端末自体のロック機能(パスワードかジェスチャー)と
・気づいたら遠隔で無効にできる24時刊サポートデスク

くらいだろうな。現実的には
なくさないようにするのが基本。財布と同じ

ウエラブルの時計型端末で本体から一定距離離れるとヴァイブレーションとかもね

132 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:24:50.01 ID:Nk6hTHZ40
グローバル()

133 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:26:05.02 ID:KFVS6y9b0
みずほグループ:勘定系システムの保守を大連で

http://itpro.nikkeibp.co.jp/article/COLUMN/20080318/296461/

こんなことが積み重なった結果なのかな?

134 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:33:20.29 ID:T/AwsIVT0
既存のIDとパスワードに加えて、指紋認証も必須にすればよくね?

135 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:33:53.36 ID:xXo+ju2p0
やっぱ「トランザクション署名」ってやつがいいの?
ちょっとよく分からんけど。

というか今日日、ネットに繋いでるだけでウィルスに感染するからMSが緊急でパッチ出した!なんて、ぜんっぜん聞かないよ?
感染するとすれば、メールのexeを踏んじゃったかpdf踏んじゃったか
得体の知れないフリーウェア(笑)を踏んじゃったか、エロサイトでflash踏んじゃったか、くらししか無くね?
あとUSB自動実行?
FirefoxでNoScript使ってないとか、java web start 有効にしてるままの情弱って実在すんの?

136 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:34:38.89 ID:eHFfuCIG0
アホ日本\(^o^)/

137 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:53:27.01 ID:uMytAvxp0
振込みすると確認メールを送るように設定してるんだけど
これで不審な通知がこなければ
とりあえず被害はないのかな

138 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:53:28.48 ID:sGluGqVg0
トレンドマイクロは勝手に預金から、同意なしで引き落とす。毎年、承諾
画面が出てきてもよさそうなのに勝手に引き出す。だから、これは危険と
思い止めた。グーグルは個人情報を勝手に中国人に売っているのか?
ユーザー名を変更しない限りどのサイトも中国文字表記で困っている。

139 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 12:53:40.69 ID:c9udo+f50
>>88
おお、参考にさせてもらうわ。

140 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:01:01.68 ID:Jvxoukmx0
>>133
朝鮮ヤクザに融資していたみずほ自身が信用あるのかどうか

141 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:03:14.23 ID:PSwcIqB80
ワンタイムパスワードが破られるプロセスがいまいち解らん
毎回違うパスワードが発行されてそれを入力しないと送金プロセスが処理されないはずだよね

142 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:03:19.41 ID:fuZf66TO0
>>1
色々書いてあるけど、どこまで状況説明が正しいか判らない。
記者などどうせズブの素人だろう。

143 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:06:49.99 ID:7wfdBnkH0
うん、ひどい記事だw

144 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:07:54.13 ID:QPNXtied0
まとめサイトの体でバイナリーオプションの宣伝してるやつに引っかかって個人情報入力しちゃうぐらいの
おっちょこちょいなら簡単に引っ掛かりそうだな

145 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:11:39.57 ID:Jvxoukmx0
民主党時代に2015年には全部総務省のクラウドを韓国に移すとネットで
大騒ぎしていたが、自民は民主の政策を引き継いでいるから
やはり韓国に筒抜けになる 中止したとは聞いてないよね
どうなってるんだろう
日韓協力で気象庁も韓国に情報流し、自衛隊も共同で訓練する位だから
まさか情報も共有しようなんてなってるのか

146 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:17:15.32 ID:c9udo+f50
>>128
なるほど、番号が更新される寸前に入力してポチればいいのね。

147 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:26:43.91 ID:lFbt2cZf0
>>141
簡単だよ
通信パケット盗むの

通信パケット中(てか通信する前のアプリ上データ)の送金先口座を自分(犯人)の口座番号に
書き換えるだけ

148 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:30:50.45 ID:Jvxoukmx0
みんなセキュリティはしっかりしているのかね
さっきここ開こうとしたら赤い警告が出た
いろいろ話されるとまずいから攻撃してみてるのか

149 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:33:14.83 ID:/GhVuhWn0
>>147
SSLの暗号破れるのか?

150 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:33:54.59 ID:O6tp31cB0
2CHも意外と潜んでるからね。

151 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:34:10.25 ID:lFbt2cZf0
>>146
騙されるなw
そのポチったパケが書き換えられるだけ

全然自衛策になってないww

152 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:34:36.65 ID:5a1KpyMr0
ワンタイムパスワード

使いかたが
煩雑で
やめておいて
正解だったわ・・・・・

153 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:34:43.80 ID:wCMjSSXL0
口座預金が無い俺勝ち組

154 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:37:26.01 ID:lFbt2cZf0
>>149
書き方が悪かったかw
通信中のパケをいじるんじゃなくて、通信前のデータ段階で口座番号書き換えてしまう

あとはネットバンクサイトが勝手に正規の通信手順にのせてくれる
SSLももちろん正規ので

155 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:39:13.26 ID:NiO6xPlL0
>>39
死んでろ糞チョン。

156 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:51:02.79 ID:PSwcIqB80
>>154
ん?つまりAさんがBさんに送金したつもりが
Bさんの送金先口座がCのものに
書き換えられててそっちに送金されちゃうって言いたいのか?

でもそのプロセスだとウイルスに感染してるのはサーバーであって
顧客のPCではない気がするが
あとそれだと顧客が送金手続きをするまで何もおきないだろ

157 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:56:41.36 ID:lFbt2cZf0
>>156
> ん?つまりAさんがBさんに送金したつもりが
> Bさんの送金先口座がCのものに
> 書き換えられててそっちに送金されちゃうって言いたいのか?

そだよ?

> でもそのプロセスだとウイルスに感染してるのはサーバーであって
> 顧客のPCではない気がするが

いや、それをJavascriptでユーザ側でやちゃうの
図解すると↓

http://www.ftsafe.co.jp/assets/images/solutions/otp/MITB_Image.png

158 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:56:50.49 ID:EX1E+OPP0
 
つまり、犯行の8割以上は
日本の敵・シナ、韓国によるテロだということ。

これは、サイバー戦争だ。
敵による侵略、略奪を世界に向けて公表すべき。

 

159 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 13:58:15.60 ID:TUCHqgod0
>>147
送信時のパケットを書き換えるって、
OSのDLLを解析できてないと無理だろ?。
プロシジャのメッセージを盗んで出来るの?

160 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 14:03:02.29 ID:6DOrcvj00
ネットバンキングは便利
便利なものは犯罪者にとっても便利だということ
最近は全部ネットでやろうって流れになってるけどそれでいいのかって思う
色んなサービスの料金明細も送ってこなくなったりするし

161 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 14:06:18.12 ID:PSwcIqB80
>>157
dなるほどね
こりゃ防げないわ

162 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 14:23:54.37 ID:0YRuvLAz0
口座に金が無いから大丈夫

163 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 14:49:21.70 ID:9XGLVXw80
未だにオレオレ詐欺に騙されるようなバカばかりの日本だからね

164 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 14:53:45.96 ID:wdp66UHOO
IDはキャッシュカード、パスワードは頭の中、端末は専用ハード(ATM)
ってのが最強だな、やっぱり

165 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 14:54:04.67 ID:2wRiTfKj0
>>162
いいな、気楽でwwwww

166 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 14:58:31.32 ID:oJYuaLcfO
>>6
疑わしかったら残高が減ってないか通帳を調べる

167 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 15:09:14.49 ID:UVVyavI+0
銀行の支店行ってPC借りて完全閉域の社内網でネットバンキングやれるように整備して欲しい

168 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 15:30:18.61 ID:8JAAoPDO0
送金出来る口座情報は書面で登録するようにでもしないとダメだな。
あと送金処理完了の前に登録した携帯(通話)で機械的に確認するようにでもするか。

169 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 15:32:00.39 ID:/ai2KfFM0
銀行やATMの暗証番号が未だに4桁数字って言うのが信じられない
指紋認証でも入れろよ

170 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 15:32:28.41 ID:FiyWAmcT0
韓国産・中国産食品(製品)情報掲示板

  http://daikou119.bbs.fc2.com/

  知らぬ間に脱法侵入、敵国さん

171 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 15:45:40.90 ID:6UnyiIAN0
>>169
え?ふつうに静脈認証じゃね?

172 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 15:47:14.07 ID:c2S8dYoWO
>>166
残高がない!うわああぁぁあ!
BIGで6億円入金されますように・・・

173 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 15:48:15.63 ID:IVR1pMen0
>>3
名探偵...でもないか

174 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 15:52:42.37 ID:ePxhooph0
ウイルスはアンチウイルスソフト会社のマッチポンプw

175 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 16:43:51.75 ID:vguS/lFo0
トレンドマイクロってこいつ自体がウイルスじゃん
過去にウイルスバスターの更新でOSを破壊されたユーザーがどれだけ居たことか

176 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 18:21:43.82 ID:d9qCs73y0
ログイン時、振込み時、次の振込み時と、何かアクションするたびにワンタイムパス要求すればいいのに
アクションとアクションの間を1分以上空けさせてワンタイムパスをそのたびに更新させろ

177 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 18:47:39.47 ID:BPTi0BUG0
客に不便を強いるならいくらでも堅牢に出来るだろうが
あんま不便にすると今度は使ってくれなくなるからな。
バランスが難しい。

178 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 20:42:06.17 ID:/SKpJ16M0
どこぞの国からタマの飛ばない戦争しかけられてるのに、
政府も国民も相変わらずのんびりしてるよねぇ。
マスゴミさまも本当にこの件については静か。
送金相手国が儲かるからかな?w 

179 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 21:13:26.95 ID:/T/+aEY70
日本はお人よしで甘すぎる。
多分、犯人はほとんど中国、韓国じゃね。
奴らは何でもやると思う。

180 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 21:18:46.81 ID:D9YK7DII0
禿バンク

181 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 21:26:52.69 ID:TrxeCi+I0
>>175
※別名ウイルスブースター

182 :名無しさん@0新周年@転載は禁止:2014/09/15(月) 21:59:38.71 ID:0NCxzbc60
sbiネット銀行解約した方がいいかな

183 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 06:04:14.52 ID:eXzW6fyo0
>>108
匿名口座は身分証明まで偽造して作ってるんだから。もしくはヤミ金使いの多重債務者から担保として奪い使わせてるんだから尻尾掴むのはかなり難しいよ

184 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 06:22:16.28 ID:KTBPMFHt0
新疆ウイグルにみえた。

185 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 06:22:49.84 ID:Q6khtGOH0
>>23
ウイルスを駆除するウイルスを作ってる会社だから内部(プログラム作ってる反日外国人)がぁゃしぃとオモ

スマホの無料通話アプリやウイルス対策ソフトもぁゃしぃ

186 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 06:24:41.56 ID:c0CW4ab30
ネットバンクなんて数万円しか入れてねーから問題なし。
もっとも当初は100万円が入っていたんだけどな。為替でな。

187 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 06:37:35.70 ID:I6qYTTgc0
>>161
振り込んだあとすぐに出納履歴確認するだけで防げる
履歴で違う振込先だったら銀行に即連絡、これで今のところ対応可能

188 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 07:45:45.07 ID:chcErNgM0
もやはオンラインでやるメリットが無いな

189 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 07:47:02.60 ID:chcErNgM0
>>184
評価します

190 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 09:51:21.21 ID:vU+zRIY50
>>177
適度に不便なぐらいでいいんだよ。

パソコンも使えないような、知的障害者は、市場に出るべきではない。
施設でまったりしてくれた方がいいし、
自民党とユダヤが作る政治と学校と警察の悪の誘惑に勝てないDQNも
同様に施設でまったりしてくれた方がいい。
悪を退治できる香具師だけが、市場での行動を許される。
こうすれば、警察公認万引きも無くなり、警察反則金詐欺も無くなり、スイーツも居なくなり
みんなフリーメーソン並のモラルを発揮するので、生活がスムーズに

191 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 10:09:20.53 ID:Xl00Ep3L0
>>4
普及してるわりにセキュリティ意識が低いからじゃね
パチンコやブラウザゲームが流行るような世界でも有数の池沼国家日本だからな

192 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 10:54:40.28 ID:IpFtCGaB0
バカも金を持ってるのが日本
パチンコ、振り込め詐欺、ソーシャルゲーム
日本でしか通用しないガラパゴスビジネスが
大繁盛ですよ。

193 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 12:20:49.72 ID:r4lbFBZI0
振り込め詐欺とかが1000万とか3000万とかの被害だからなー
そんなもんを即日で振り込んだり見知らぬ奴に渡したり
ほんとカネ持ってるわ。

ちなみにこの手の詐欺自体は日本に限ったものじゃないぜ。

194 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:19:45.74 ID:IuaQpQtl0
ワンタイムパスワードでは、MITB(Man In The Browser)攻撃は防げない。

この攻撃は字の通り、ブラウザの中に小さな中国人が侵入していてw、正しいサイトに正しい手順で振込をしても、
たとえば振込先だけ、こっそり書き換える。

防ぐには、トランザクション署名に対応したトークンが必要。これは、独立したハードウェアで口座番号を暗号化して、
合わせて送信させて銀行側で照合するので、こっそり書き換えると言うことが出来ない。

195 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:39:16.20 ID:vU+zRIY50
振り込めさぎで、1000万円とか振り込むような奴は、
市場に出ない方がいい。
というか、そんな奴が、いっちょ前に銀行口座とか持ってるのが可笑しい。

196 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 14:17:28.84 ID:YjP054Ez0
こういうことらしい
http://itpro.nikkeibp.co.jp/article/COLUMN/20130708/489843/zu01.jpg

197 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 14:40:16.02 ID:C6hxjzoj0
振り込み金額の限度を5万とかにしとけばそれ以上の被害はないのかな?
限度額を変えるのにもトークン使うし

198 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 14:42:08.20 ID:WO4sN2JX0
何か最近こういうニュースが怖くて
ネットでの振込を全然しなくなったわ。
口座はもってるけど、ATMしか使ってない。

199 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 14:43:06.15 ID:TNMYLvfG0
ネットバンキングはこれがあるからやだな
まあ、俺がネットで使ってる口座は100万にも満たない額しか入れてないからいいけどw

200 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 14:45:14.22 ID:yCj/VgMO0
文科省とかの公務員が中国人を見境なく日本に引き込んでいるんだから、これの主犯は日本人公務員といっていい

201 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:02:13.08 ID:148csRVS0
日本にネット犯罪対策局は絶対必要。 どこの省になるのかな?

202 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:03:34.51 ID:TbPxtDUT0
>>2
中国人はとにかく日本人をターゲットにする

203 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:26:07.95 ID:hi/xsQ+70
愛国無罪

204 :201@転載は禁止:2014/09/16(火) 21:25:50.40 ID:148csRVS0
何度も言うが、日本人、日本入出国者の総背番号制を完備し、生体情報と
リンクさせよ。 外国人留学生が帰国するときに口座を譲渡したら、無駄と
判っていても 本国にも通知して、二度と日本に入れるな。

205 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 21:48:11.15 ID:KsKAoxMw0
メール送受信用、銀行・カード会社用、
お買い物用(支払いはコンビニかプリペイド)、ネット閲覧用
感染リスクを分散させるには4つ以上の端末がいるじゃないか
SNSやるなら5つ以上?

206 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 23:38:49.28 ID:9COtmC3R0
>>204
無駄無駄。
どれだけどんな認証しようが、
銀行側へアップするときにすべて盗まれる + それを使って裏で動いている不正プログラムで瞬時に不正送金実行
されるから、生体認証使っても意味ない。

専用プロトコル・OSと専用端末を導入しないと今のインターネットプロトコルやWindows等では防ぎようがない。
できることは専用の孤立したPCを用意することくらい。そのPCでは検索すらしてはいけない。

207 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 23:40:12.01 ID:HFveoS/b0
日本のセキュリティが甘いのがバレバレ

208 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 23:41:40.30 ID:9COtmC3R0
あと、フリーのブラウザとかOSも何やってるか分からないし、
ネットバンキングに安心はまったくないな。

209 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 23:42:15.98 ID:+7r+uJy60
まあ、あれだw

日本は危機感無えからなwww

中枢に支那チョンを軽く招き入れてるしw

210 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 23:42:54.22 ID:mXEm38uh0
何年も前にセキュリティは大丈夫ですとか言って勧誘してた銀行のオバちゃんたち大丈夫か?
オレは大丈夫なはずねーだろって言い返してたけど

ノルマあったんだろうけど、大丈夫って言い切ってたから訴えられたら銀行やばそうだな。

211 :名無しさん@0新周年@転載は禁止:2014/09/16(火) 23:50:37.82 ID:9COtmC3R0
ワンタイムパスも入力した時点ですべて盗まれて同時実行されるから意味ない。
乱数票もしかり。

振込み限度額を変更したって、通知メアドやらすべて犯人の都合のいいように変更されてしまうだろうからな。
気付けるとしたら最初にきたメアド通知で何か勝手に変更されたかどうかぐらいだろう。

大手銀行のネットバンクは数年前にすべて閉じた。
今使ってるのはネット専業銀行一つだけ。それも100万ぐらいしか入れてない。怖いからな、内部犯行とかもありえるし。
何かあってもユーザー側は証拠なんてほぼ出せないし、補償の対象になるのかどうか分からんし。

212 :名無しさん@0新周年@転載は禁止:2014/09/17(水) 02:04:29.77 ID:RURP2ATc0
専門職の方

インターネット科の方出番ですよ

何処に居られるのですか????

213 :名無しさん@0新周年@転載は禁止:2014/09/17(水) 06:25:55.38 ID:GKa/JBYP0
>>1
ドコモガラケーのiモード最強ってことですわ
スクリプト割り込む余地のあるスマホやPCではネットバンキングはやっちゃいかん

214 :名無しさん@0新周年@転載は禁止:2014/09/17(水) 09:38:42.03 ID:5ZHQf+ez0
中国やロシアの銀行や
外国人名義の口座に振り込まない設定があれば
この種の犯罪は大幅に減るのでは

215 :名無しさん@0新周年@転載は禁止:2014/09/17(水) 09:59:09.43 ID:OfNs1Nlx0
国家を上げてネット犯罪に対処しろ。
もっと発信源を特定しやすいように
国際協定を結んで。通信フォーマットを
改定せよ。 イスラム対策の今、好機
だろう。

216 :名無しさん@0新周年@転載は禁止:2014/09/17(水) 11:06:58.99 ID:HM/1LJZj0
>>213
それだよねぇ・・・
ドコモとかもセキュリティ面で売り出せばいいのにフィーチャーホンを

217 :名無しさん@0新周年@転載は禁止:2014/09/17(水) 12:16:54.55 ID:U+f3uvkm0
第2パスワードないと振込みできないだろ
第2パスワードは不明だし、そもそもネットでの振り込みはできないように
しているから無問題

218 :名無しさん@0新周年@転載は禁止:2014/09/17(水) 12:37:20.95 ID:fG+PEKjc0
・即時振込されない時間帯(14:30−翌朝)に振込予約 他のPCで振込予約確認画面で確認する
・振込操作していなくても ログインする都度別のPCで振込予約が行われていないか確認する
・振込限度額を少なくする 必要なときに限度額増額 ただ再度振込限度額増額する手続きは郵送や電話でめんどい
・当座貸越を設定していたら解除する 普通口座に残高なくても定期があれば振込できちゃうから
とりあえずできる対策はこんなところか

219 :名無しさん@0新周年@転載は禁止:2014/09/17(水) 14:49:46.11 ID:w7QAvVRN0
現状どうあがいても防ぎようがないな
OTPもOTTもセッションもウィルスに感染した端末相手じゃ無意味

220 :名無しさん@0新周年@転載は禁止:2014/09/17(水) 14:59:31.23 ID:vjcZhf7M0
>>179
そりゃそうだろう。
世界的にみて主な加害国が特亜だってのは以前からよく知られている。
それで今度は被害が日本に集中しているというんだから。

221 :名無しさん@0新周年@転載は禁止:2014/09/17(水) 17:16:46.79 ID:fXtaN6Ox0
中国製pcにマルウェア、米国レノボ使用禁止なお日本では販売
http://awabi.2ch.net/test/read.cgi/news4plusd/1410895382/

222 :名無しさん@0新周年@転載は禁止:2014/09/17(水) 21:45:16.48 ID:WCR2rSTD0
客のマシンいじることが多いが、某メーカーのは、挙動が最初から違和感あるというか。アレはなんか自分は買わないわ。
安いからって選ぶ法人が意外と多いこと多いこと

223 :名無しさん@0新周年@転載は禁止:2014/09/17(水) 23:29:55.18 ID:3Eiartly0
【産経】ネットバンキング不正送金、52口座凍結 新種ウイルス解析・警視庁-大半が中国人名義[09/16]
http://awabi.2ch.net/test/read.cgi/news4plus/1410890608/

224 :名無しさん@0新周年@転載は禁止:2014/09/17(水) 23:39:13.47 ID:l9XSv6Gbi
新疆ウイグル自治区に見えた

225 :名無しさん@0新周年@転載は禁止:2014/09/17(水) 23:45:58.24 ID:h8p0/TJIO
中国人名義口座の5万円以上の引き落としは窓口でしか出来ないようにするとか中国への送金は窓口でしか出来なくすりゃいいのに。

226 :名無しさん@0新周年@転載は禁止:2014/09/17(水) 23:55:49.97 ID:BOhHkKyH0
ワンタイムかつプロバイダ制限だから俺の口座をハックするのは難易度高いぞ
しかも1ケタ万円しか入れてないから盗まれてもダメージは最小限だ

227 :名無しさん@0新周年@転載は禁止:2014/09/18(木) 00:00:04.60 ID:lks0W1+2O
>>28
客の過失かどうかを証明するのが困難じゃね?

228 :名無しさん@0新周年@転載は禁止:2014/09/18(木) 00:08:34.49 ID:YqwGIuT00
被害にあってないか残高確認したいがこわくてログインできねえw

229 :名無しさん@0新周年@転載は禁止:2014/09/18(木) 00:13:28.03 ID:lks0W1+2O
>>66
あれは普通のATMだろ。
ネットバンキングではない。

230 :名無しさん@0新周年@転載は禁止:2014/09/18(木) 05:29:28.30 ID:fn6fVsfd0
>>224
評価します

231 :名無しさん@0新周年@転載は禁止:2014/09/18(木) 05:31:06.01 ID:fn6fVsfd0
>>228
凍結されてる方に100蔓延

232 :名無しさん@0新周年@転載は禁止:2014/09/18(木) 05:38:46.78 ID:aF6s3bbPO
>>1
不正送金の振込先はほとんどが中国人名義。
この中国人名義の口座がどの国のどの銀行の口座が公表してみろよw
日本ほど簡単に口座開設出来る国は珍しいそうだからな。
なにしろ通名という偽名でも口座開設出来るんだから。
大昔、地方第2銀行の営業マンがノルマ達成のために漢字の読み方を変えて、同一人物に複数の口座を作っていたよw
中国人留学生が日本で口座開設し帰国時等に口座を売っている話も良く聞く。

警察はもっとそっち側を調べてくれよw

233 :名無しさん@0新周年@転載は禁止:2014/09/18(木) 05:44:18.40 ID:D+xbuY8Y0
>>196
中国人はこういう悪事やらせると本当にいい仕事するよなあ

234 :名無しさん@0新周年@転載は禁止:2014/09/18(木) 05:45:51.98 ID:aF6s3bbPO
>>228
ガラケー使え

235 :名無しさん@0新周年@転載は禁止:2014/09/18(木) 10:03:33.91 ID:qlbhlUm40
名古屋銀行なんか、とうとう都度振込やめちまいやがった。
ネットで買い物しても即振込できない。
使い勝手悪すぎ。もう解約しよかな。

236 :名無しさん@0新周年@転載は禁止:2014/09/18(木) 10:32:44.70 ID:9wsHOnrE0
>>235
心配なら代引きにすればいいのに

237 :          @転載は禁止:2014/09/18(木) 11:00:31.82 ID:ZZTIknZH0
代引きだと発注者本人が不在のことがあるので 非常に不便だが 俺は
一回一回コンビニ決済やってる。 まぁ時間が持てるからだが。

よく、外国へ行くと航空機内で、「犯罪・売春目的で渡航しません」、
とかいうバカげた入国管理の際の質問があるが、これも形式的に
日本への渡航の際に義務付ける必要はあるな。 できれば、入国の
際の口腔DNA採取による総背番号記録も必要。

238 :名無しさん@0新周年@転載は禁止:2014/09/18(木) 11:03:03.23 ID:qlbhlUm40
>>236
代引き手数料高い。

239 :名無しさん@0新周年@転載は禁止:2014/09/18(木) 11:04:59.76 ID:X6h0XNPU0
送金先に犯人がいるのに捕まえられないのか?

240 :名無しさん@0新周年@転載は禁止:2014/09/18(木) 11:12:12.74 ID:xlr/y10E0
金融機関が用意した専ブラと鍵USBとか使わせてどうにかできんのか?

241 :名無しさん@0新周年@転載は禁止:2014/09/18(木) 12:29:27.52 ID:aF6s3bbPO
>>239
振り込め詐欺にも出し子入れ子がいますしおすし

242 :名無しさん@0新周年@転載は禁止:2014/09/18(木) 12:30:29.42 ID:8JpZHgvB0
     プーチン

       V
       V
       V

     と学会

山本弘氏『・・僕が見た範囲では、
テレビに出演した原子力関係の専門家たちの発言は、いずれもおおむね正確なものだった。
その一方、危険を煽り立てているのは、明らかに科学知識の欠如した人たちである・・』
https://twitter.com/pandasukidesu/status/425619179811532800

一体、今はどう思っているんでしょうかね。
と学会が、トンデモそのものであることを311で満天下にさらけ出してくれました。
https://twitter.com/onodekita/status/425619789063532544

プーチン「なぜ彼らが地震地帯に原発を建てるのか私には理由がわからない。日本全体が地震地帯なのだ。」(2011/5/1)

243 :名無しさん@0新周年@転載は禁止:2014/09/18(木) 13:07:27.81 ID:EsP7K5/W0
日本人はit無知で 小金持ちだからカモ

244 :名無しさん@0新周年@転載は禁止:2014/09/19(金) 08:41:39.43 ID:OV+Nj0Hz0
>>208
フリーの方が安全かもよ。
MSなんて何やってんだかわからないし
もっと危ないのは中国製の○○○○○ゼロ
なんていうウイルス除去ソフト使っているやつとか
中国製の安いオフィスソフト。

245 :名無しさん@0新周年@転載は禁止:2014/09/19(金) 14:19:12.68 ID:Vo3a7Kj+0
>>244
> もっと危ないのは中国製の○○○○○ゼロ
> なんていうウイルス除去ソフト使っているやつとか
> 中国製の安いオフィスソフト

おいおい、ひょっとして、○の部分はカタカナ10文字?
俺も使ってるが、アレは中国製? どういう風に危険なの?
被害実績は?

246 :名無しさん@0新周年@転載は禁止:2014/09/19(金) 16:19:48.06 ID:2BfSBKNz0
ebora office

247 :名無しさん@0新周年@転載は禁止:2014/09/20(土) 01:39:31.62 ID:pRKhxTF40
>>191
語尾にちゃんとアルとかニダって付けろよw

248 :名無しさん@0新周年@転載は禁止:2014/09/20(土) 02:41:10.63 ID:T087qr060
もう、顔認証しかないな。
送金する際に顔写真を銀行に送らないといけないシステムにする。
撮影の際は、銀行のサーバから送るワンタイムデザインの枠で撮る。

65 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)