【金融】ネットバンキング 法人口座の被害が急増 [2014/04/14]

このエントリーをはてなブックマークに追加
1夜更かしフクロウ ★
http://www3.nhk.or.jp/news/html/20140414/t10013710121000.html

 インターネットバンキングを通じて利用者が預金を奪われる被害が相次いでいますが、
一般の個人の口座だけでなく、企業などの法人口座が被害に遭うケースが、ことしに入って急増していることが分かりました。
個人と違い、法人では被害が補償されないケースが多く、全国銀行協会は対策の強化を呼びかける注意喚起を行いました。

 インターネットバンキングを通じて預金を奪われる被害は、これまで一般の個人の口座が主でしたが、
全国銀行協会や各地の金融機関によりますと、ことしに入って企業などの法人口座が狙われるケースが急増しているということです。
法人口座では、一度に多くの額を取り引きできることが多いため、個人に比べ1回当たりの被害は多額に上っています。

 このうち沖縄銀行では、先月までの2か月間に県内の3つの会社の法人口座から合わせて1700万円が不正に送金されたほか、
同じ沖縄県にある琉球銀行でも、去年12月、県内の1社の口座から1200万円が不正に送金されたということです。
また、福岡市にある福岡銀行と西日本シティ銀行でもそれぞれ数件の不正送金があり、
両銀行では近くネットバンキングを通じた法人口座からの当日中の振り込みを、一部停止する措置を取るということです。

 一方、都市銀行のみずほ銀行でも、先月、法人口座から不正な送金が行われた疑いがあり、調査が進められています。

 こうした場合、個人の口座ではほとんどのケースで被害に遭った金額を銀行側が補償していますが、
法人口座の場合は、多くの銀行が過失などがないかぎり補償しない方針を示しています。

 不正な送金は、ネットバンキングの利用者である企業のパソコンがコンピューターウイルスに感染していたことが原因の一つだとみられています。
こうした事態を受けて、全国銀行協会は先週末、ホームページなどで各地の金融機関と法人口座の利用者に注意喚起を行い、
限度額をできるだけ低くしたり、取引には2台のパソコンでの操作が必要となるように設定するなど、対策の強化を呼びかけています。
2名刺は切らしておりまして:2014/04/14(月) 18:25:39.45 ID:IU2Jhhyj
法人ならいいや
3名刺は切らしておりまして:2014/04/14(月) 18:33:48.58 ID:Oj2cFQ9B
全部トークンにしないと
4名刺は切らしておりまして:2014/04/14(月) 19:01:50.19 ID:YOXEmF12
>>3
トークンあるのが普通じゃないの?
5名刺は切らしておりまして:2014/04/14(月) 19:01:58.16 ID:T35mPmf5
まじかよ。
送金先を教えてくれよ。
誰がやってんだ?
6名刺は切らしておりまして:2014/04/14(月) 19:22:37.60 ID:/gv2D2nK
Heartbleedだろw
7名刺は切らしておりまして:2014/04/14(月) 19:25:32.75 ID:Crqc8zQ3
本当はJNBが今のところ一番安心なんだけど、
法人としてJNB口座を使うのはちょっと恥ずかしい
8名刺は切らしておりまして:2014/04/14(月) 19:29:23.70 ID:3U3/yBTh
もうパスワード方式は限界でしょ
9名刺は切らしておりまして:2014/04/14(月) 19:31:50.94 ID:nwd+sshU
>>3
トークンなんて全然安全じゃない。
と言うより安全じゃないトークンの使い方をしてるところばかり。
10名刺は切らしておりまして:2014/04/14(月) 19:41:51.69 ID:X+W7Z8xH
トークンじゃない銀行も多いよ
11名刺は切らしておりまして:2014/04/14(月) 19:47:52.85 ID:Stirbf+e
SBIが一番いいだろ
12名刺は切らしておりまして:2014/04/14(月) 19:52:27.58 ID:rH5XmLts
>>10
安全じゃないトークンの使い方ってなーに?おせーて。
13名刺は切らしておりまして:2014/04/14(月) 19:56:53.88 ID:c5cXAwW1
法人は損金処理できるからな
騙された振りしてるのパチンコ屋とかじゃねーの
14名刺は切らしておりまして:2014/04/14(月) 20:02:38.37 ID:ISs3f5lD
暗号化
解読されてるから ネットで取引したら すべて丸見え。


その
銀行のシステム 改修するのに 数千億 かかるし、年単位で時間も 人もかかるから、
完全 お手上げ。



CMで 注意呼び掛けて 責任回避に奔走する 腐った銀行。
15名刺は切らしておりまして:2014/04/14(月) 20:03:04.25 ID:U1AemoVr
>>2
お前のなけなしの貯金とは比べ物にならない額が特アに盗まれてるとしても?
16名刺は切らしておりまして:2014/04/14(月) 20:12:34.90 ID:hrh+ejhj
ネット銀行の被害ってパスワードが抜かれるってこと?
17名刺は切らしておりまして:2014/04/14(月) 20:13:50.73 ID:3oUPLt4A
ワンパスやトークンは、フィッシィングサイトに誘い込まれたらオシマイ。

USBトークンでないと安全ではない。
http://www.keyman.or.jp/at/30001735/
18名刺は切らしておりまして:2014/04/14(月) 20:20:37.72 ID:pblSl7H1
パスワードが1234とかじゃあるまいな
19名刺は切らしておりまして:2014/04/14(月) 20:20:48.84 ID:3oUPLt4A
セコム、USBメモリー起動とクラウドで安全にオンラインバンキング
http://itpro.nikkeibp.co.jp/article/NEWS/20131227/527682/?ST=security&P=2

巨額の資金を扱う法人口座は、USBトークンを使うべき。
個人と同じセキュリティレベルというのは異常だよ。
20名刺は切らしておりまして:2014/04/14(月) 20:40:26.11 ID:bvV1zFZM
朝鮮企業の自作自演

チョン正義も似たようなことしてたな。
21名刺は切らしておりまして:2014/04/14(月) 20:58:58.19 ID:pRZysklV
心臓出血したの?
22名刺は切らしておりまして:2014/04/14(月) 21:09:13.32 ID:uKw0d+JK
>>16
キーロガーから拔かれるとか色々
23名刺は切らしておりまして:2014/04/14(月) 21:10:55.96 ID:gctGa909
ソフトタッチ画面でも文字列盗まれるの?
24名刺は切らしておりまして:2014/04/14(月) 21:40:42.29 ID:DRYwg3Am
沖縄銀行w
琉球銀行w
25名刺は切らしておりまして:2014/04/14(月) 21:41:37.22 ID:Z+NomeeX
法人はネットバンキング使わなければいい。
26名刺は切らしておりまして:2014/04/14(月) 21:47:38.87 ID:RsTNa/g2
>>4
標準なのはジャパンネットバンクと三井住友ぐらいじゃない?
27名刺は切らしておりまして:2014/04/14(月) 21:50:19.66 ID:0tS6P6ml
決済前日にぴったりの金額しかいれないから残高はいつもゼロだから平気
だけど入金金額間違えてないかといつもヒヤヒヤ
28名刺は切らしておりまして:2014/04/14(月) 21:51:13.51 ID:AT7Mt+VA
NHKはウイルス名すら放送しない怠慢
29名刺は切らしておりまして:2014/04/14(月) 21:53:24.98 ID:pblSl7H1
>>23
キーボード入力よりは安全だとは思う
が、マウスの座標を取得することもできるので
絶対大丈夫とは言えないかもね
30名刺は切らしておりまして:2014/04/14(月) 21:55:11.13 ID:0tS6P6ml
>>23
スクリーンキーボードでタッチしたイベントを暗号化してれば心なしか安心だが
情報がネットを通じて流れていき、相手側で規定の暗号手法を用いて複合するのだから100%安全というものは成立しない
31名刺は切らしておりまして:2014/04/14(月) 21:56:54.21 ID:gS6TF0OF
ネットバンキング詐欺ねぇ・・・ 
囮のID/PWで釣るって出来ないのかな? 

下しに来たらタイーホ。
32名刺は切らしておりまして:2014/04/14(月) 22:08:01.00 ID:4rP2uAmX
携帯SMSのワンタイムパスワードでよくね?
33名刺は切らしておりまして:2014/04/14(月) 22:09:16.41 ID:M4tnQ91R
奪われるようなお金がないの(ToT)
34名刺は切らしておりまして:2014/04/14(月) 22:24:47.55 ID:JH65Eyk7
時間ごとに暗証番号が変わるのも駄目なのか?
35名刺は切らしておりまして:2014/04/14(月) 22:39:06.28 ID:tCqy+Cor
ネット上での暗号化プロトコルOpenSSLが解読される不具合があったがそれか?(修正パッチ公開済み)
口座番号や暗証番号がバレる可能性がある

個人的に怖いのはフィシングサイトを利用した中間者攻撃だな
ワンタイムパスやトークンで対策できないのは恐怖
対策としてはメールのリンクはできるだけ踏まない(サイトの登録するためのリンクみたいに事前にメールが来ることが分かってるヤツは比較安全)
銀行からのメールでもリンクは踏まず新規にブラウザを立ち上げトップページからアクセスする
36名刺は切らしておりまして:2014/04/14(月) 22:46:05.51 ID:u2bwzEq/
やっぱJNBが一番安全かな、メインバンクにしてる
1分ごとに変わるトークンをどうにかできるとは思えない
37名刺は切らしておりまして:2014/04/14(月) 22:52:50.15 ID:3jZJIxge
最大のメガバンクである三菱東京UFJですらワンタイムパスワードじゃないからね。
38名刺は切らしておりまして:2014/04/14(月) 23:10:50.88 ID:3oUPLt4A
>>35 ハックしてフィシングサイトに誘導すれば、トークンやワンタイムパスなど全く無意味。

ブックマークを書き換えたり、方法はいろいろある。 

日本のセキュリティは遅れまくり。
39名刺は切らしておりまして:2014/04/14(月) 23:38:43.09 ID:EWKkVKfD
指紋認証にするのがよさそうだな。
40名刺は切らしておりまして:2014/04/14(月) 23:41:16.94 ID:tCqy+Cor
>>38
ハックされていれば?
そりゃ当たり前だろ
何で前提条件がハックされていることなんだよ
41名刺は切らしておりまして:2014/04/14(月) 23:53:21.24 ID:tCqy+Cor
>>39
中間者攻撃だと無効
まじでメールのリンクを踏まないことを考えてくれ
一応URLが正しいかどうかで判断できるけど普通は覚えてないでしょ
https://の次がアルファベットが大文字か小文字か分かる
Oと0、lと1とか
銀行やネットショッピングサイトの全部だよ
42名刺は切らしておりまして:2014/04/15(火) 00:39:36.79 ID:BxcVKtlk
>>36
ワンタイムパスワードの物理トークン最強だな。
ただ金利が悪いんだよなぁ。
新生銀行は金利悪くないけど未だICカードにも対応せずマトリックスカードも更新無し。
多少詐欺られて保証することになってもそっちの方が安上がりっていうすき家的発想か。
43名刺は切らしておりまして:2014/04/15(火) 01:09:20.24 ID:dS3sVgvv
そう言えば最近UFJスパムが来なくなった
スクエニスパムは相変わらず来るけど
44名刺は切らしておりまして:2014/04/15(火) 01:20:59.04 ID:mIH44i82
>>43
まだスクエニ公司きてるのか。
ウザいのでメアド変えてしまった。
45名刺は切らしておりまして:2014/04/15(火) 02:18:48.21 ID:ra5mkEiW
>>41
メールのリンク踏んでパス全入力して盗み取られるとかは単なる情弱でしょ。
ここで引っ掛かってる人は、申し訳ないけどネットバンク利用してはいけない層。

本当に気をつけなきゃならんのは、知らぬ間にウィルス感染してパス盗まれるとかそういうことでしょ。
簡単には突破できないから、どういう経路で盗まれてるのかが重要。
わかりやすい文字列使っているとか、情報が漏れやすい環境にあるとか、どこか過失がある人が被害に遭っているレベルの話なら大した問題ではない。
46名刺は切らしておりまして:2014/04/15(火) 06:54:28.22 ID:dEKJtKYW
中国でフィッシング攻撃が横行   - トークン利用者が標的に
http://www.security-next.com/018051

>>45 フィッシングサイトに誘導されれば、トークンやワンパスなんて無意味なのは世界の常識。

日本では変に過信されてるけど。 
47名刺は切らしておりまして:2014/04/15(火) 07:06:11.61 ID:dEKJtKYW
手口はフィッシングからマルウェアへ
これは、ユーザーのPCに「Zeus(Zbot)」や「SpyEye」といったマルウェアを感染させ、
不正なログイン画面を表示して認証情報を窃取したり、送金先の口座や金額を裏で書き替えるというものだ。
不正送金被害の手口の内訳でフィッシングは7.7%にとどまり、マルウェアによるものが92.3%を占めている。
http://internet.watch.impress.co.jp/docs/news/20140415_644324.html

フィッシングであれマルウェアであれ、トークンやワンパスは大した効果が無いのが実態。
一番怖いのは過信だ。
48名刺は切らしておりまして:2014/04/15(火) 07:29:23.48 ID:zi6fj7Lc
府政に送金?
社員がウィルスです。

パスワードもダダ漏れです

送金先は彼氏の口座
49クレクレ:2014/04/15(火) 07:50:12.98 ID:d+VjPAEo
>>偉い人
>取引には2台のパソコンでの操作が必要となるように設定する

これって具体的にはどういう手法なんでしょうか?
50名刺は切らしておりまして:2014/04/15(火) 08:37:25.04 ID:ehHVW8t2
法人で日本のネットバンキング使ってるとか担当者が知識無さ過ぎ
銀行に勧められて導入しても損失補填されないなら導入した担当者の責任
51名刺は切らしておりまして:2014/04/15(火) 09:52:15.11 ID:p5zzWdgc
如何わしいエロサイトへ逝かなければ大丈夫だと思うだが
52名刺は切らしておりまして:2014/04/15(火) 10:32:10.03 ID:k2qVWRij
一番安全な端末はなんだろう?
iPad?
53名刺は切らしておりまして:2014/04/15(火) 18:56:01.89 ID:aUO5Z/Zo
フィーフォン一択
54名刺は切らしておりまして:2014/04/15(火) 19:07:10.74 ID:DKbcZJ9F
2013年に被害のあった銀行
ジャパンネット、ゆうちょ、みずほ、三菱東京UFJ、楽天、三井住友、りそな、シティバンク、住信SBIネット、
セブン、新生、イオン、八十二、北洋、十六、南都、埼玉りそな、スルガ、大垣共立、千葉、第三、西日本シティ、
もみじ、常陽、肥後、横浜、福岡、中国、武蔵野、山形、筑波のほか、地銀が1行。
http://internet.watch.impress.co.jp/docs/news/20140415_644324.html


ジャパンネットでトークン使っても被害に合ってます!

フィッシングでもマルウェアであれ、トークンやワンタイムパスワードは予防策にはなりません。
(むしろ、安心して警戒が薄くなる弊害の方が大きい)

遅れまくってる日本でもいずれは、【USBトークン】が常識となるでしょう。
55名刺は切らしておりまして:2014/04/15(火) 19:11:37.75 ID:vqlcVHkR
ここまでくると口座を複数用意して分散しないとな
56名刺は切らしておりまして:2014/04/15(火) 19:40:19.51 ID:DKbcZJ9F
「DIGIPASS」は、送金を行うときに、並行してカード側にも口座番号を入力してメッセージ認証コード(MAC)を生成し、
その数値をユーザーが手入力でWebサイトに送信する。別々に送られた送金内容とMACとを比較することにより、
サーバー側で、送金先の口座番号が変更されるなどの改ざんが加わっていないかどうか検証できるようになっている。

2013年9月に三井住友銀行が不正送金対策として導入した「ワンタイムパスワード」もDIGIPASSだ。
http://www.atmarkit.co.jp/ait/articles/1404/04/news110.html

三井住友銀行は 【DIGIPASS 275】 をもう配ってるの?
これなら送金先の口座番号を改ざん出来ないから安心。
57名刺は切らしておりまして:2014/04/16(水) 01:43:35.24 ID:aZukt8BR
>>49
独りが送金処理するともう一人のところに承認申請がくるやつとか。
58名刺は切らしておりまして:2014/04/16(水) 01:44:21.69 ID:aZukt8BR
>>51
最近は有名企業のトップページがやられてたりするから。
最近もKADOKAWAとかあったでしょ。
59名刺は切らしておりまして:2014/04/16(水) 16:57:30.54 ID:6HsTsWVG
JNBとSMBCぐらいだっけ?トークン配ってんの
ネット上でJNBを使わない奴は頭が悪いよw
セキュリティにおける個人認証には3つの3段階の確認レベルがあるんだけど
JNBが採用しているRSAの方式では更にその時だけという4段階目があって強固なものだ。
完璧じゃないけどなw
60名刺は切らしておりまして:2014/04/16(水) 18:46:17.28 ID:FzgkoqWe
>>59 ほらまた 「トークンは安全」主義者が見当違いの事を言う。

SMBCですら 「今のトークンではダメ」 と言っているのにw
61名刺は切らしておりまして:2014/04/16(水) 18:49:16.26 ID:X3Zl4I54
ほとんどがパスワード知っている社員の使い込みだろ
62名刺は切らしておりまして:2014/04/16(水) 18:58:59.05 ID:Jb30RVvr
何年も前からネットバンクしようかと検討してるが
怖いから未だにATM使ってるわ
63名刺は切らしておりまして:2014/04/16(水) 19:02:19.75 ID:HugVHXt1
>沖縄銀行
>琉球銀行
>福岡銀行
>西日本シティ銀行

<丶`∀´>(`ハ´  )<ゲッツ
64名刺は切らしておりまして:2014/04/16(水) 19:03:35.02 ID:Vkp3y1hg
>>62
リスク回避としては正しい対応
ただネットバンキングの利便性も捨てがたいなら専用の別の口座を新たに開設して預ける金額を少なめにする手もある
65名刺は切らしておりまして:2014/04/16(水) 19:07:31.08 ID:FzgkoqWe
トークンは単機能型ではなく、中間者攻撃などの不正取引を防止できる高機能型でないと意味が無い。

三井住友銀行とシティは高機能対応が可能なトークンを採用した。
システムはまだ稼働していないようだが、早くしてほしい。
66名刺は切らしておりまして:2014/04/16(水) 19:09:33.73 ID:4/1K6GIq
シ○ィバンクからなんか電卓みたいな番号発生する装置が
送られてきたがこれ俺が同銀行の他人の口座をいたずらする時も
有効なんだよね、たぶん。
67名刺は切らしておりまして:2014/04/16(水) 19:13:21.51 ID:FzgkoqWe
>>66 トークンは、一個一個が違う動きをする。

日本人のセキュリティレベルはこの程度・・・
68名刺は切らしておりまして:2014/04/16(水) 19:31:11.50 ID:XgzLzKLb
>>7
そうか
業種がITだからか、あまりそういうの感じない
69名刺は切らしておりまして:2014/04/16(水) 20:03:35.14 ID:5sjoesf0
せめて楽天銀行みたいにワンタイムパスワードをメールで送るとかにしないと
70名刺は切らしておりまして:2014/04/16(水) 20:13:03.49 ID:I23IG+pp
どうしよう。セブン銀行にある1000円が無くなったら、辛い。
71名刺は切らしておりまして:2014/04/16(水) 20:38:21.16 ID:FzgkoqWe
不正アプリ iPhoneは「数件」だが Androidは「17万件超」 
http://sankei.jp.msn.com/affairs/news/121102/crm12110212000008-n1.htm

Android を使うとかあり得ないでしょ?
72名刺は切らしておりまして:2014/04/16(水) 20:44:19.50 ID:jDtOvNjq
トラヒックとかいうくせに何でヒッシングっていわないの?
73名刺は切らしておりまして:2014/04/16(水) 22:11:11.67 ID:a4bYzcv/
>>69
>せめて楽天銀行みたいにワンタイムパスワードをメールで送るとかにしないと <

これ郵貯もみずほもその他地方銀行も携帯にワンタイムパスワードをメール送る事をやり始めたのでは?

ワンタイムパスワードをメールで携帯に送る方法が今一番の不正送金の対策方法ですかね?
トークン要らないし携帯を持っとけば誰でも対応できる。
ジャパンネット銀行もこれに携帯保持者以外は移行した方が良いと思う。
トークン無しでネットバンキング の維持費が少なくなり手数料を下げられると思うが素人考えかもしれないが。

ところでワンタイムパスワードをメールで携帯に送る特許何処が持っているのでですかね?
巧く考えたなと思う。まだまだTI関連はちょっとした発想で有力な特許になるアイディアが出てきそうだ。特許は米国人辺りが考えたのかな?
74名刺は切らしておりまして:2014/04/16(水) 22:33:03.93 ID:a4bYzcv/
訂正

ジャパンネット銀行もこれに携帯不保持者以外は移行した方が良いと思う。
75名刺は切らしておりまして:2014/04/17(木) 00:16:43.14 ID:vKN0StiZ
トークンが手軽でいいでしょ。

預金上位はトークン無料発行してくれるとこに絞った。
トークンない銀行は金額ゼロに近い運用または解約したった。
76名刺は切らしておりまして:2014/04/17(木) 06:32:08.66 ID:Hj1O7lZw
>>75 トークンでも被害にあってる。

ミスリードする人がやたらと多いが。
77名刺は切らしておりまして:2014/04/17(木) 06:53:04.74 ID:gFhQdG+V
要は現物最強
逃避資産も当てにならんけどな
78名刺は切らしておりまして:2014/04/17(木) 08:16:29.40 ID:5ALPiIDz
だから送金先を必ず特定出来る仕組みにしろってw本人確認厳格にしろよ
79名刺は切らしておりまして:2014/04/17(木) 22:29:47.10 ID:VMvqyaKg
元勤務先のネット口座から不正送金、容疑の中国人の19歳男を逮捕
http://sankei.jp.msn.com/affairs/news/140417/crm14041713240007-n1.htm

中国人を雇う通販会社って・・・
80名刺は切らしておりまして:2014/04/17(木) 22:32:55.62 ID:QsEPUpXt
>>79
近い将来珍しい事件じゃなくなるよ。移民が入ってくるからね。
81名刺は切らしておりまして:2014/04/17(木) 22:46:50.46 ID:ZMSDtiXY
平成のねずみ小僧やな
82名刺は切らしておりまして:2014/04/18(金) 00:45:00.84 ID:/W8nr9Go
>>76
実際下みたいなトークンで被害に遭うって何やられたんだろうな。
騙されてトークンごとどっかに発送させられたか

http://www.japannetbank.co.jp/token/onetime/mechanism.html
83名刺は切らしておりまして:2014/04/18(金) 07:06:48.81 ID:F52Vi+ne
>>82 前から指摘されているけど、単機能トークン使っても

@フィッシングサイトでトークンの番号を入力させて、即時に不正ログインする手口
Aトークンの番号を入力させて、振込口座などをマルウエアで変える手口

日本人は、時代遅れの単機能トークンを過信しすぎ。
先進国の中で日本ほど遅れている国はない。
USBトークンなどの高機能トークンに以降すべき。

今は件数が少なくても、次のメインの標的になるだろう。 
84名刺は切らしておりまして:2014/04/18(金) 15:35:35.15 ID:r+/nnVse
>>82
攻撃者がフィシングサイトで銀行に実在するサイトを装ったリンクをはる

被害者がリンクを踏む

被害者に成りすまして実在のサイトに攻撃者が成りすます

銀行はIDやワンタイムパスワード、トークン、指紋認証を要求するサイトを攻撃者に送信、同時に被害者へワンタイムパスワードを送信

攻撃者はそのサイトを被害者に送信

被害者はそのサイトがいつもと変わらないサイトであることを確認しIDやワンタイムパスワード、トークン、指紋認証を入力

攻撃者はIDやワンタイムパスワードやトークン、指紋認証を入手し不正アクセスする



これが中間者攻撃の一例
厳密には被害者に送信されるサイトはIPアドレス及びURLがオリジナルとは異なるがサイトの内容は完全にオリジナルと同じ
ログインサイトは通常SSLで暗号化される(httpsとなる)が攻撃者も別のSSLを登録している可能性が高く識別する指標にはならない

対策はメールのリンクを踏まないこと
85名刺は切らしておりまして:2014/04/18(金) 21:38:11.98 ID:RLlGGf+f
主な手口は、金融機関を装ったメールで偽のログインページに誘導するなどして情報を盗み、
預金を別口座に送金。すぐにATM(現金自動出入機)から引き出すというものだ。
http://www.asahi.com/articles/ASG4K56MFG4KTNAB00M.html

リアルタイムでやれば、単機能トークンなんて無意味。
86名刺は切らしておりまして:2014/04/18(金) 22:24:03.07 ID:GFrzMCvo
OTP程度で安心してたら一括振り込みようのファイルを書き換えるウィルスに感染するんじゃね。
87名刺は切らしておりまして:2014/04/19(土) 08:02:31.07 ID:ff5RtMJc
>>86  でもこのスレ見てると 「ワンタイムパスワードorトークンなら安心」 という書き込みばかり。

日本は9割文系
88名刺は切らしておりまして:2014/04/19(土) 08:43:47.50 ID:st/6ZFp0
物理トークンでも安心出来ないのは理解出来た。
そこで実際みんなどんな対策とってる?
怪しいメールのURL開かないってのは基本としても、ウイルス完全防御は無理っぽいし
89名刺は切らしておりまして:2014/04/19(土) 13:37:11.94 ID:DInZxUVM
「最強」、「一番」、「手軽」はあるが、「安心」などと言っている奴はいないな。
この区別がつかないようでは文理以前の低能。
90名刺は切らしておりまして:2014/04/19(土) 21:08:38.10 ID:4wYx/x/1
今後のネットバンキングは、個人だったらワンタイムパスワードをメールで携帯に送る方法を主とし、高額な金を普通口座に入れないで定期にする。高額の送金は金融機関を利用する。

法人はUSBトークンなどの高機能トークンに移行する。

これがベストかなと思う。
91名刺は切らしておりまして:2014/04/19(土) 21:25:22.10 ID:EAJNXf2n
法人はネット使わなくても良いだろ
それくらいの手間はセキュリティコストと思えよ
92名刺は切らしておりまして:2014/04/19(土) 21:30:15.67 ID:C86U71UP
>>87
ID,パスワードよりは安全なのは確かだからな
93名刺は切らしておりまして:2014/04/20(日) 00:49:42.71 ID:uw2414yM
怖くてもう3年くらいパス入力してない
ノーガードだし 残高15万位だけど
94名刺は切らしておりまして:2014/04/20(日) 02:32:28.38 ID:2CcCmTOC
物理トークンでだめっていっても他はもっとだめ
ネットバンクに大金置いてちゃだめってこと
95名刺は切らしておりまして:2014/04/20(日) 16:11:37.33 ID:YJfNUer1
>>94
>>ネットバンクに大金置いてちゃだめってこと

これはマイルールにしてる
96名刺は切らしておりまして:2014/04/20(日) 19:18:19.15 ID:BJ0Ylvip
ネットスパンキングと聞いて
97名刺は切らしておりまして:2014/04/21(月) 23:08:20.04 ID:ywXCEIDt
4/20の情報セキュリティスペシャリスト試験でネットバンキング関連が出てきたぞ
最近は中間者攻撃者以外にマルウェア(ウイルスみたいなもん)によってブラウザ上の入力情報を書き換えるのもあるらしい
それに感染すると正当な相手でなく第三者宛てに任意の金額を送金してしまうとのこと
ユーザーとしてはマルウェアに感染しない送金後の結果表示が正しいことを確認

またこの前SSLでは通信先の正統性を確認できないと書いたんだが新型のEVSSLに対応した最新のブラウザならより信頼性高く通信先を確認できる
SSLだとURLバーが黄色になるんだが
EVSSLだと緑色になる
だそうだ
98名刺は切らしておりまして:2014/04/21(月) 23:36:39.44 ID:eOgcffeF
ウイルスはWindows使ってる以上半分どうしようもないから、
VMware上で軽量Linux動かしてネットバンキングはそこからだけにするってのはどうだろうか。
99名刺は切らしておりまして:2014/04/22(火) 23:47:17.28 ID:f5KFFFhA
ウイルス対策ならフィーフォン、 WindowsRT、PC用UNIXエミュ当たりで
ヒッシングだけでなくルータのファームウェアにも注意
100名刺は切らしておりまして:2014/04/23(水) 00:08:06.94 ID:ov+lNfI4
ネットショッピングとかもうやらんほうがいい
101名刺は切らしておりまして:2014/04/29(火) 02:34:22.04 ID:zbK5W3Ea
>>92 余裕で破られてるのに、なんでそう思う?
102名刺は切らしておりまして:2014/04/29(火) 06:03:20.34 ID:vqpvUJ6+
>>97 ホントだ、SBI銀行は緑になった。
103名刺は切らしておりまして:2014/04/29(火) 06:16:40.85 ID:vqpvUJ6+
「エクスプローラー使うな」と警告 米国土安全保障省 ハッカー攻撃の危険
 米国土安全保障省は28日、ハッカー攻撃にさらされる危険があるとして代替ソフトの使用を呼び掛けた。
 バージョンが「6」から「11」までのインターネット・エクスプローラーが攻撃を受けた場合、大きな危険につながる恐れがあるという。
http://sankei.jp.msn.com/economy/news/140429/its14042900040001-n1.htm
104名刺は切らしておりまして:2014/04/30(水) 14:52:56.13 ID:hbmj87gV
<不正送金事件>ネット1万3千口座停止…警視庁が要請
http://headlines.yahoo.co.jp/hl?a=20140430-00000040-mai-soci

どうなってんだこりゃ
105名刺は切らしておりまして:2014/05/02(金) 03:52:18.52 ID:pMtzy1Cs
ネトバンク専用環境を作り、再起動で入りそこではネトバンクのみしかアクセスせず、メールも取らず通常環境と切り離すしかないような。
仮想環境でなくパーティションも分け暗号化もする。
106名刺は切らしておりまして:2014/05/02(金) 06:47:46.54 ID:krUY1J0Z
銀行が保証してくれるんだろ?
107名刺は切らしておりまして:2014/05/02(金) 11:53:32.76 ID:DUfiYg2p
安全にネットバンキングするなら、Mac+アンチウィルスソフトが最強だろうなw
Macはウィルスも少ないしな
108名刺は切らしておりまして:2014/05/02(金) 13:02:10.10 ID:yoHiYjuX
被害金回復装い詐取 韓国籍の男ら9人を再逮捕





http://www.nicovideo.jp/watch/sm23453764
109名刺は切らしておりまして:2014/05/02(金) 17:17:30.01 ID:ndZwsb4n
法人の場合は、モデム経由での接続しかないだろ、こればっかりは。
IP接続なんてやりたくない
110名刺は切らしておりまして:2014/05/03(土) 00:27:07.50 ID:Cd7aXw90
>>107
ガラケーからアクセスが一番安全
111名刺は切らしておりまして:2014/05/03(土) 00:34:50.80 ID:HAE6DUpy
>>87
> 日本は9割文系
文系と何の関係が?
っつーかフィッシングでやられるバカは何やったって無駄だろ
お前みたいなバカでない限りトークンで十分
112名刺は切らしておりまして:2014/05/03(土) 09:27:38.67 ID:8532cyjE
>>109
爺、いまどきIP:Internet Protocol使ってないグローバルネットワークがあると思ってんのか
113名刺は切らしておりまして:2014/05/03(土) 18:51:19.34 ID:c63sYFlq
>>111 を見ればわかるが、文系は単機能トークンが破られていることを理解できない。
114名刺は切らしておりまして:2014/05/03(土) 19:00:58.59 ID:KPp+9V6y
>>105
振込データはどこから取ってくるの?手入力するのか。
115名刺は切らしておりまして:2014/05/04(日) 00:00:24.59 ID:y+gHDOPy
IEの脆弱性を修正する緊急アップデート公開
IEのメモリ管理に問題があり、悪意あるサイト、あるいは改ざんされたサイトにアクセスするなどして悪用されれば、
リモートから任意のコードを実行され、アプリケーションが不正に終了したり、攻撃者にPCを乗っ取られたりする恐れがある。
http://www.atmarkit.co.jp/ait/articles/1405/02/news045.html
116名刺は切らしておりまして:2014/05/04(日) 23:04:33.80 ID:y+gHDOPy
京都中央信金と埼玉縣信金、セキュアブレイン製品で不正送金対策
アクセスしたサイトが真正なサイトであることを証明。
顧客のPCがMITB攻撃型ウイルスに感染していないかをチェックし、MITB攻撃にも対処できる。
http://cloud.watch.impress.co.jp/docs/news/20140423_645734.html

ジャパネットなどの単機能トークンより、「PhishWallクライアント」のほうがずっと強固。
信金に銀行が負けてる・・・
117名刺は切らしておりまして:2014/05/06(火) 16:01:44.98 ID:aQl5uCst
スマホ:標的、不正サイト急増 アプリは200万種
200万種類の不正アプリは、ほぼ全てが「アンドロイド」向け。
審査の厳しいiPhoneでは4種類しか見つかっていない。
http://mainichi.jp/select/news/20140506k0000e040129000c.html

企業がアンドロイドではなくiPhoneを選ぶ理由がコレ
118名刺は切らしておりまして:2014/05/06(火) 16:04:34.39 ID:hjZDn7FU
支那産のルーターも危険
119名刺は切らしておりまして:2014/05/10(土) 06:11:13.00 ID:Ec5N3V4b
ゆうちょ銀、使い捨てパスワードを今夏導入 不正送金対策
http://www.nikkei.com/article/DGXNASFS0902A_Z00C14A5EE8000/

まさか、いまさら単機能トークンではないよね?
120名刺は切らしておりまして:2014/05/10(土) 10:09:34.48 ID:zLcGh/L9
>>119
いわゆるワンタイムパスワード
アクセスしている情報端末とは別の情報端末にパスワードを送信し入力させるもの
二つの情報端末をクラッキングかつ関連付けしないと悪用できないと考えられていたが
中間者攻撃及びブラウザに取り付く標的型マルウェアでは無効
121名刺は切らしておりまして:2014/05/10(土) 10:57:49.02 ID:wKY+bgH2
ネットバンキング専用にVMware上にlubuntu環境作ってみた。
これで多少は安全になるかな
122名刺は切らしておりまして:2014/05/10(土) 17:02:03.02 ID:Ec5N3V4b
>>120 高機能トークンでないと被害が出るのにね・・・・
123名刺は切らしておりまして:2014/05/10(土) 17:36:14.41 ID:WqLUpY8O
法人口座で被害って・・・
普通は入力と承認者を分離して運用するもんだからそんなに簡単にクラックできるわけないんだけどな。
124名刺は切らしておりまして:2014/05/10(土) 17:40:27.97 ID:UMUOfFeg
法人のインバンって普通は証明書が要るだろ?
どうやってるんだ。
125名刺は切らしておりまして
ある地銀幹部は「サポートが終了しているウインドウズXP搭載のパソコンを利用していたり、
ウイルス対策ソフトを最新版にアップデートしていなかったりしている」
http://toyokeizai.net/articles/-/37386

中小企業は頭空っぽの人が多いから・・・・