【銀行】三菱東京UFJ銀、8月10日からワンタイムパスワードアプリの提供開始 [14/07/22]

このエントリーをはてなブックマークに追加
1ゆでたてのたまご ★
三菱東京UFJ銀、使い捨てパスワードアプリの提供開始 8月10日から
【日本経済新聞】 2014/7/22 16:25

三菱東京UFJ銀行は22日、個人顧客向けに8月10日よりスマートフォン(スマホ)用の
ワンタイムパスワードアプリを提供すると発表した。使い捨てのパスワード(6桁の数字)がアプリを起動する
たびに表示される。インターネットを通じた不正送金の被害を抑制するため、セキュリティーの強化を進める。

個人顧客はインターネットバンキングで振り込みなどを行う際、アプリが表示する数字を入力する。数字は
1回限りしか使えず60秒が経過すると無効になるため、第三者による不正送金のリスクが低減できるという。
アプリの費用は無料。ワンタイムパスワードアプリを使うことで、振り込みと住所変更、振込限度額の
引き上げがインターネット上で可能となる。

同行はスマホを持っていない個人も使い捨てパスワードで取引できるよう、2014年度下期中に持ち運びができる
カード型のワンタイムパスワード生成機を配布する予定だ。〔日経QUICKニュース(NQN)〕

ソース: http://www.nikkei.com/article/DGXNASFL22H3I_S4A720C1000000/

平成26年8月10日(日)より三菱東京UFJダイレクトのセキュリティ向上のため、
スマートフォン専用のワンタイムパスワードアプリの提供を開始します。| 三菱東京UFJ銀行
http://direct.bk.mufg.jp/secure/otpapp.html

関連スレッド:
【金融】ネット不正送金に対策指針 全銀協 今年の被害14億円超え [2014/07/18]
http://anago.2ch.net/test/read.cgi/bizplus/1405615421/
2名刺は切らしておりまして:2014/07/22(火) 17:04:14.06 ID:Sno23kYb
三菱東京UFJ銀行、相当顧客情報の漏洩が深刻らしいな
3名刺は切らしておりまして:2014/07/22(火) 17:04:32.46 ID:kP4YH1ET
三菱東京UFJ銀行。どんどん名前が長くなっていく。
4名刺は切らしておりまして:2014/07/22(火) 17:04:58.28 ID:n/D5xNzb
三菱銀行でいいんだけどな、めんどうくさい・・・
5名刺は切らしておりまして:2014/07/22(火) 17:07:07.53 ID:n8LY7vTx
三井住友との争奪戦の結果、
いろんな配慮をして合併するしかなかったが、
もうUFJを外してもいいよね。
BTMに戻せばいいのに。
6名刺は切らしておりまして:2014/07/22(火) 17:08:20.73 ID:+PXiaEZk
地銀レベル。
7名刺は切らしておりまして:2014/07/22(火) 17:09:03.42 ID:R8hDCxut
今頃になって時代遅れのワンタイムかよwww
8名刺は切らしておりまして:2014/07/22(火) 17:10:11.52 ID:6xKrrXqZ
ガラケーモバイルバンキング最強
9名刺は切らしておりまして:2014/07/22(火) 17:11:20.42 ID:UoXeKpaW
ワンタイムも安全ではない
10名刺は切らしておりまして:2014/07/22(火) 17:11:52.38 ID:5GpPWdU3
大手のくせにジャパンネット銀行から何年遅れてんだよ。
コンビニで金を下ろすと手数料取られるようになったので不便なことこの上ない。
11 【東電 81.6 %】 :2014/07/22(火) 17:12:25.31 ID:cNMk+wo7
BTMUのWebは制限が多くて使いにくくなり杉。

主口座は三井住友に変えたわ・・・
12名刺は切らしておりまして:2014/07/22(火) 17:16:55.91 ID:KwP+NbGF
同じ三菱銀行系だがau持ちだとATM24時間無料で他行振込手数料無制限無料のじぶん銀行が一番だなぁ。
13名刺は切らしておりまして:2014/07/22(火) 17:22:16.76 ID:LnXB/qIm
パスロックかけずにiPhone落としたらアウト
14名刺は切らしておりまして:2014/07/22(火) 17:22:47.89 ID:5GpPWdU3
>>12
へぇー、そんなんあったん?考えてみるわ。
15名刺は切らしておりまして:2014/07/22(火) 17:23:35.56 ID:t/aNiAe8
そういえば、三菱東京UFJを騙る詐欺メールが最近多くなったな
16名刺は切らしておりまして:2014/07/22(火) 17:24:08.17 ID:NOvpub+A
三菱東京UFJパイナップルみかん銀行
17名刺は切らしておりまして:2014/07/22(火) 17:26:08.30 ID:xUDX/eLz
三菱UFJやスクエアエニックスだのを騙る、日本語片言のメールがウザくてしかたがない。
俺と俺の友人・知人でスパム来てる全員で共通してるのが
7〜5年前にドスパラに登録したことがあるアドレスなんだが
18名刺は切らしておりまして:2014/07/22(火) 17:33:16.10 ID:/EMapXsu
携帯型ワンタイムパスワードが一番安全だよ
奪われさえしなければフィッシングされないし

よってメインはジャパンネット銀行、
最近じゃ三井住友も再び使い始めた

楽天は小遣い程度の少額しかいれていない
19名刺は切らしておりまして:2014/07/22(火) 17:42:41.35 ID:klUAAOc2
後手後手な所って本当に駄目だな
20名刺は切らしておりまして:2014/07/22(火) 17:43:42.46 ID:WixSN8CY
ワンタイムパスアプリ自体が、
複製不能タイプなら良いんだけどな。

スクウェア・エニックス提供のタイプは、
複製不能で、別端末にて利用する場合は、
元の端末で解除しないと利用出来ない。
(強制解除パスワードを忘れるとかなり面倒)

googleやyahooのタイプは複製可能で、
別の端末でも普通に動く。(要は2コ同時に起動出来る)
このタイプのワンタイムパスソフトは要注意だよ。
ハックされたワンタイムパスワードソフトが
存在したとしても、気が付かないからね。
21名刺は切らしておりまして:2014/07/22(火) 17:45:44.53 ID:bQzenix2
振込手数料が高額で、トークン方式のワンタイムパスワードを使えない
0005を捨てて、0010に口座を切替えたオイラが通ります・・・
22名刺は切らしておりまして:2014/07/22(火) 17:51:29.73 ID:yb/X+Zd5
こんなことするとむしろ スマホ自体が盗まれたら終了するぞこれ・・
23名刺は切らしておりまして:2014/07/22(火) 17:59:41.08 ID:1241nBIz
うちではUFJと略してる
24名刺は切らしておりまして:2014/07/22(火) 18:00:50.71 ID:l3JDuDrg
乱数表のカードは捨てればいいのかな
25名刺は切らしておりまして:2014/07/22(火) 18:02:09.96 ID:l3JDuDrg
>>17
俺もその二つから頻繁にくるな
26名刺は切らしておりまして:2014/07/22(火) 18:03:02.54 ID:FdZePeL0
良くしらんが、あかの他人が操作してもワンタイムパスワード使えるのか
スマホの起動にパスワードかけられないのか
27名刺は切らしておりまして:2014/07/22(火) 18:05:00.79 ID:xscR5BYO
JNBみたいにトークンにすればいいのに
28名刺は切らしておりまして:2014/07/22(火) 18:05:15.86 ID:j0aBKR7Y
今、三菱東京UFJを語った詐欺メールが来てる
しかし、セキュリティソフトが警告出しているので直ぐわかるので
引っ掛かる奴がいるのが不思議
29名刺は切らしておりまして:2014/07/22(火) 18:05:32.36 ID:izk4F109
ユニバーサルフタジオジャパン
30名刺は切らしておりまして:2014/07/22(火) 18:07:03.29 ID:j0aBKR7Y
>22
ログインパスワードがいるだろ
31名刺は切らしておりまして:2014/07/22(火) 18:17:10.78 ID:qIo3JI7W
三菱東京UFJみずほ三井住友銀行
32名刺は切らしておりまして:2014/07/22(火) 18:18:34.15 ID:2F4KRfAc
ワンタイムパスワード生成機

これ、サイトには記述がないんだが、本当かな

三井住友 無料
みずほ 有料
三菱 ?

スマホアプリは、パスワードを盗まれたという記事があったね
33名刺は切らしておりまして:2014/07/22(火) 18:27:45.81 ID:CP7eJ7rN
JNBは当時から最先端だったんだな。
34名刺は切らしておりまして:2014/07/22(火) 18:29:37.56 ID:2F4KRfAc
>>32
因みに私の手元には、ワンタイムパスワード生成機が現在5個ある
35名刺は切らしておりまして:2014/07/22(火) 18:33:34.90 ID:s78Y3J0b
MUFG! MUFG!
36名刺は切らしておりまして:2014/07/22(火) 18:37:43.46 ID:Q1ZA97W1
アプリはシマンテックのだろ?
あれなんだか気持ち悪くて使うのをすぐにやめたわ。
あのアプリにはきっと穴がある。
認証をおこなうパスワード生成にネットにつながったしかも他社しかもシマンテックが提供するアプリに依存するのは1234のパスワードなみにきけんw
37名刺は切らしておりまして:2014/07/22(火) 18:39:01.30 ID:IqUm4jrR
>>1
いまwebでできることを網羅したアプリを提供すればいいんじゃ?
偽装Webページはこれで全部弾けるし、いまどきPCなりスマホなりで操作する人にはアプリ提供が有力だと思うが。
何でパスワードだけ?
38名刺は切らしておりまして:2014/07/22(火) 18:44:30.88 ID:l3JDuDrg
>>37
メールで緊急連絡とかで偽のホームページに飛ばせて打ち込ませる手口だから
39名刺は切らしておりまして:2014/07/22(火) 19:14:18.75 ID:oyMJtcME
PhishWallプレミアム
http://www.securebrain.co.jp/products/phishwall/

これを採用している銀行は、コレでフィッシングと中間者攻撃を防げそう。
銀行のサイトで確認してからインストするか・・・・

中間者攻撃には、ワンタイムパスワードなんて無意味なのにね!
トークン使ってる三井住友銀行の被害の多さを知らないのかな?
40名刺は切らしておりまして:2014/07/22(火) 19:34:47.00 ID:oyMJtcME
京都信用金庫が、MITB 攻撃対策を搭載した不正送金・フィッシング対策を採用
http://internetcom.jp/busnews/20140722/13.html

メガバンクで、MITB対策をやってるところは皆無。
41名刺は切らしておりまして:2014/07/22(火) 19:42:01.59 ID:UAnppVNz
今はワンタイムパスしても被害にあうという恐ろしい状態だからなあ
しかしあんないかにも中国人が書いたような怪しい文面でも日本人騙せるんだからやりまくるよな
ネイティブの奴がちゃんとした文面書いたときはほんとに怖いわ
42名刺は切らしておりまして:2014/07/22(火) 19:50:44.02 ID:2Ebh8VrC
ヤフーメールで三菱UFJ騙りのフィッシングメールたくさん来る
ITに弱い人はひっかかってそうだな
43名刺は切らしておりまして:2014/07/22(火) 19:51:48.84 ID:YtaNThGE
おまいら、ゆうちょのトークンはもらったか?
44名刺は切らしておりまして:2014/07/22(火) 19:56:02.13 ID:GGHLhD42
>>42
ITや認証のロジックわからない奴はひっかかるんだろうな
45名刺は切らしておりまして:2014/07/22(火) 19:56:16.80 ID:MGZhbTu+
しょっちゅう、三菱UFJ銀からなんちゃら確認のメールくるな
取引してないのに
ネット通販ECカレントの情報漏えい以来ずっとだ
46名刺は切らしておりまして:2014/07/22(火) 19:56:58.86 ID:Fsa1rM2x
スマホ落としちゃった (´・ω・`)
47名刺は切らしておりまして:2014/07/22(火) 19:57:09.33 ID:oyMJtcME
ゆうちょは、PhishWallプレミアムを採用してるから良いね。

トークンだけ配っても変に安心して警戒が緩むから、被害は増えるよ。
48名刺は切らしておりまして:2014/07/22(火) 20:00:45.99 ID:pVZshjpw
あの数列のカードよりこっちの方がいいわ。
49名刺は切らしておりまして:2014/07/22(火) 20:07:32.58 ID:yqnP5iEw
ここ支店が少なすぎだから解約したいけど、
ガスとか水道とかめんどくさくてずーっと使ってる
50名刺は切らしておりまして:2014/07/22(火) 20:10:54.94 ID:BqLx8EpK
ガラケーでwifi使えればそれしか使わないのに
51名刺は切らしておりまして:2014/07/22(火) 20:12:36.63 ID:BqLx8EpK
ヤフーメールでwebmoneyのフィッシング一向に無くならない、ニュースになってたのに
52名刺は切らしておりまして:2014/07/22(火) 20:14:15.94 ID:3FzehY+k
>>3
大合併
三菱東京UFJ三井住友みずほりそな銀行
53名刺は切らしておりまして:2014/07/22(火) 20:18:51.03 ID:VcbbAVJ0
アプリ?
解析されないの?
大丈夫?
54名刺は切らしておりまして:2014/07/22(火) 20:23:36.55 ID:Hl85AQzn
>>10
JNBは電池切れる頃になると連絡来て新しいの送ってくれるし
ほんと便利

>>17
それプラスDQ10のスパム来てたけどドスパラには登録してない
55名刺は切らしておりまして:2014/07/22(火) 20:30:53.35 ID:AQ8qm8tc
三菱東京アユタヤ銀行
56名刺は切らしておりまして:2014/07/22(火) 20:39:50.67 ID:VvzSD++u
だいぶ前

.mufg.jp

からメールが来た。
本文はhtmlでここへアクセスしろって

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_xxxxxxxx

みたいなリンクがあったけど、実際にリンクされてる先を調べたらシンガポールだった。
何千人に1人はひっかかるかもな。
57名刺は切らしておりまして:2014/07/22(火) 20:41:44.32 ID:iMM9lBY4
>>56
そもそも発送元アドレスが@yahooとかな時点でありえないと思った

昨日も来た
58名刺は切らしておりまして:2014/07/22(火) 20:45:32.72 ID:VvzSD++u
>>57
だから

.mufg.jp

だって言ってるじゃん。
fromの偽装だよ。
59名刺は切らしておりまして:2014/07/22(火) 20:47:48.11 ID:l3JDuDrg
yahooはまったく対策しそうにないのが笑える
60名刺は切らしておりまして:2014/07/22(火) 21:42:14.80 ID:0x4ovd3y
ヤフーが電話会社になるんだっけ?大丈夫なの?
61名刺は切らしておりまして:2014/07/22(火) 21:51:14.52 ID:mMY5JMFV
>>40

そんなことを外部発表する金融機関は危機管理ができていない。
62名刺は切らしておりまして:2014/07/22(火) 21:56:57.05 ID:bHlzFYNc
ufj銀行でいいやん
三菱も東京も関係ない
63名刺は切らしておりまして:2014/07/22(火) 22:02:37.07 ID:ANyocoPL
>>17たぶん冤罪か一部漏洩か・・・おいらの買い物専用メールにはいまだスパムは着てない
やっている対策は一つだけ楽○で買わないことww ここ7年ぐらい大丈夫だわ
64名刺は切らしておりまして:2014/07/22(火) 22:04:05.15 ID:wYMAnWGx
今日、口座を作ってきた
テレビで対話しながら作ったけど
対応したお姉さんが美人で困った

マジ挙動不審w
65名刺は切らしておりまして:2014/07/22(火) 22:06:17.88 ID:2F4KRfAc
>>64
それ、消費者金融じゃないの
66名刺は切らしておりまして:2014/07/22(火) 22:53:16.17 ID:OlbtwBRN
ゆうちょ銀行もトークン始めたんだな
67名刺は切らしておりまして:2014/07/22(火) 23:29:12.48 ID:eE5rb5HJ
UMA銀行でいいよ
68 【東電 65.4 %】 :2014/07/22(火) 23:51:51.23 ID:cNMk+wo7
ひとことだけ三菱をageてやる

三菱はクソだがみずほはトンスル
69名刺は切らしておりまして:2014/07/23(水) 00:28:06.12 ID:RGfhEPf2
MUFGUFJ銀行でいいと思うけど金曜会が三菱の名を残したがってる
70名刺は切らしておりまして:2014/07/23(水) 00:32:12.51 ID:xV3Ojdwt
>>8
やあ、同志よwwwwwwwwwww

でも、スマホ主流で、そのうち廃止しされそうだよな。
71名刺は切らしておりまして:2014/07/23(水) 00:33:03.12 ID:p4EXW0kz
アプリ起動に Touch IDでの認証が必要にして欲しい。
ハードトークンだと数が増えて面倒だからアプリがいいんだけど、機種変時の移行が面倒かもね。
72名刺は切らしておりまして:2014/07/23(水) 00:36:48.33 ID:ypbY2WXm
俺のキャッシュカードは未だに三和銀行のスヌーピーw
73名刺は切らしておりまして:2014/07/23(水) 00:55:40.18 ID:K0yJeP9U
第三者が提供するソフトウェアワンタイムパスワワードが安全とはとても思えない。
契約者:銀行間でやり取りされるべきパスワードの間に第三者を加えてたら安全でなくなるのは当然。

ソフトウェアワンタイムパスワードは単に経費削減で安全にとりくんでますよって企業の単なるポーズにしかすぎない。
こんなのを使うならまだ乱数表の方が数倍安全だよ。
銀行と本人しかそれがわからないんだから。
74名刺は切らしておりまして:2014/07/23(水) 01:02:06.04 ID:hGcU+/lO
この銀行は昔からシステム開発がクソ過ぎるw
セキュリティアドミニストレータすら居ないんじゃないかと思うレベル

よく標的にされてるらしいが、
なるべくしてなったとしか言いようがない。

moneytreeもロクに使えないし終わってる。
75名刺は切らしておりまして:2014/07/23(水) 01:22:29.29 ID:RLwSJChd
この銀行には口座持ってないのにパスワード変更の案内メールがくるよ(´・ω・`)
76名刺は切らしておりまして:2014/07/23(水) 05:52:27.78 ID:OIv2JXtg
>>5
東京三菱銀行とUFJ銀行の合併だから、UFJを外して三菱東京にはできないんだよね。
77名刺は切らしておりまして:2014/07/23(水) 05:52:57.90 ID:OIv2JXtg
>>11
どの辺が違うの?
78名刺は切らしておりまして:2014/07/23(水) 05:58:25.06 ID:OIv2JXtg
>>69
MUFG UFJだと略がかぶってるがな
79名刺は切らしておりまして:2014/07/23(水) 07:40:30.14 ID:FgKaG8ma
ソフトウェアタイプのワンタイムパスワードとかアホか。

ハードウェアで提供しろよ。
80名刺は切らしておりまして:2014/07/23(水) 10:06:53.88 ID:hCpppcP5
ガラケー用のアプリは
81名刺は切らしておりまして:2014/07/23(水) 13:03:23.23 ID:4xuvSBOy
ガラケーは通信システムが違うから無問題(`・ω・´)
82名刺は切らしておりまして:2014/07/23(水) 13:13:05.42 ID:zEB8hTrg
>>73
日本の銀行はログイン時に毎回乱数表の数字を入力させてたくらいアホなんだから
セキュリティに詳しい第三者が入ってたほうが安心できる
83名刺は切らしておりまして:2014/07/23(水) 13:25:45.54 ID:F+QVFowj
間とってスヌーピー銀行にしよう。
84名刺は切らしておりまして:2014/07/23(水) 15:12:51.72 ID:OIv2JXtg
>>79
記事嫁バカ
85名刺は切らしておりまして:2014/07/23(水) 15:18:18.72 ID:SEdrXVM3
>>83
オレのカードはくまのぷーさんなんだが。
86名刺は切らしておりまして:2014/07/23(水) 15:29:45.02 ID:dAFS14v1
もうさスマホは公共の個人用インフラとして、
国民全員に無料でくばるべき

住基カードとか免許証とか
銀行カードクレカ電子マネーとか
車のキーとか
全部スマホに載っけろ

そのほうがトータルで安上がりじゃねえの

ちなみにこの件については
いちいちトークンとか配って
何個も持たせるよりまし
87名刺は切らしておりまして:2014/07/23(水) 17:04:33.26 ID:eCKOf1Gc
こんなようなアプリなのかな。
これはNTTデータ製
ttp://www.shigaken.shinkumi.jp/pdf/nb_sp_otp_nanual.pdf
88名刺は切らしておりまして:2014/07/23(水) 17:10:45.35 ID:e+JPV/WM
アプリはいまいち信用できない

トークンカードは大丈夫だよね
破られた事例ってある?
89名刺は切らしておりまして:2014/07/23(水) 17:54:39.94 ID:OIv2JXtg
>>88
あるよ
三井住友銀行のがやられた
90名刺は切らしておりまして:2014/07/23(水) 17:57:11.30 ID:OIv2JXtg
>>88
http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/
91名刺は切らしておりまして:2014/07/23(水) 18:00:16.88 ID:e+JPV/WM
>>89
ぐぐったら確かにあったけど
これはトークン自体が破られたわけではないよね

いずれにしても注意が必要なことは確かだけど
92名刺は切らしておりまして:2014/07/23(水) 18:04:47.16 ID:e+JPV/WM
>>90
しかし、これはユーザの不注意じゃないの
自分が行った送金に対してワンタイムパスワード入れても何の問題もない

身に覚えのない送金にたいしてワンタイムパスワードなんて入れないでしょ
93名刺は切らしておりまして:2014/07/23(水) 18:57:26.90 ID:+4cJBSYH
>>89  ジャパンネット銀行も被害が出てる。

単機能トークンなんて中間者攻撃には無意味。

むしろ、過剰に安心しちゃうから被害が増える可能性すらある。
94名刺は切らしておりまして:2014/07/23(水) 19:02:04.28 ID:tZOmM1UG
>>92
ワンタイムパスワードをログイン時に入力させてたんだよ
ttp://www.smbc.co.jp/kojin/otp/order.html
95名刺は切らしておりまして:2014/07/23(水) 19:10:08.78 ID:eCjzBQZL
安全確認
こんにちは!
貴様の
中国からのフィッシングメール
96名刺は切らしておりまして:2014/07/23(水) 19:18:15.99 ID:v6pEAg90
>>24
HP見たら今の乱数表は取引内容によって使うこともあるみたい
>>80
スマホ使ってない人はもう少ししたらハード配布するみたいだね
97名刺は切らしておりまして:2014/07/23(水) 23:15:33.53 ID:BWFUsN35
パソコンやスマホは危険だから、ガラケーで取り引き確認をしているな。
98名刺は切らしておりまして:2014/07/24(木) 09:16:33.68 ID:0miMpfk3
>>94
リスクの重みに応じてワンタイムパスワードを使わないと、
気軽にワンタイムパスワードを入力する利用者が多くなるという事例だな。
なぜか三菱東京UFJ銀を騙るフィッシングメールがいまだに続くのも。
99名刺は切らしておりまして:2014/07/24(木) 13:00:37.58 ID:JuPBnIfP
>>98詐欺メール一度もきたことないんだけど、ようはメールのリンク踏まずに、公式URLをお気に入りに入れておけばいいだけだよね?
100名刺は切らしておりまして:2014/07/24(木) 13:03:53.74 ID:yXViaonC
おまえらインターネットバンキングは使ってないだろうな?
SSL暗号化されていても危ないぞ。
手間と手数料がかかっても、ATMを使え。
101名刺は切らしておりまして:2014/07/24(木) 14:01:42.80 ID:0IyR4zfl
>>100
なぜsslでも危ないんだ?
102名刺は切らしておりまして:2014/07/24(木) 14:13:25.61 ID:MpEgbRvI
>>101
短いデータはSSLで暗号化していても解読されやすい。
パスワードは頻繁にかえよう!
103名刺は切らしておりまして:2014/07/24(木) 15:06:53.99 ID:DmLVLgku
そのコンビニATMで、カードのスキミングだかで中国人が預金抜いたんだよね?
104名刺は切らしておりまして:2014/07/24(木) 15:32:54.28 ID:uKaIaqB+
コンビニATMはダメ。銀行が直接管理するATMを使うこと。
105名刺は切らしておりまして:2014/07/24(木) 15:47:19.07 ID:Ya7ZAiNX
>>94
使用者が馬鹿だとどんなセキュリティシステムも無駄って事だな
106名刺は切らしておりまして:2014/07/24(木) 16:10:12.59 ID:EC0yMsRe
>>72
おまおれ
107名刺は切らしておりまして:2014/07/24(木) 19:01:46.53 ID:7KvxL8P0
もはや何も使えないなw
108名刺は切らしておりまして:2014/07/24(木) 19:28:54.34 ID:ksr1RqAv
さくら銀行ってどうなったんだっけ?
109名刺は切らしておりまして:2014/07/24(木) 19:32:32.44 ID:zXq7/s5N
単機能トークンや、ワンパスなどは、中間者攻撃には無意味。

むしろ、過剰に安心しちゃうから被害が増える可能性すらある。

PhishWallプレミアム
http://www.securebrain.co.jp/products/phishwall/

これを採用している銀行は、コレでフィッシングと中間者攻撃を防げる。
110名刺は切らしておりまして:2014/07/25(金) 00:59:27.16 ID:obsuaHU0
>>109
これもいたちごっこだろ。
普及したらこいつのUIパクっ乗っ取れば被害続出しそうだし。
111名刺は切らしておりまして:2014/07/25(金) 01:03:06.29 ID:L0JPBe46
>>109
無意味じゃねーよ
100%防げるわけではないが、ワンタイムトークンを使うだけで、めちゃくちゃに被害率は減るんだから。
112名刺は切らしておりまして:2014/07/25(金) 01:12:46.83 ID:BZdqcRRa
>>108
三井住友銀行になってる
113名刺は切らしておりまして:2014/07/25(金) 02:28:44.47 ID:b+JZ5eXE
>>109
悪い製品とは言わないが

> これを採用している銀行は、コレでフィッシングと中間者攻撃を防げる。

こんなことを能天気に言えるのはアホだから死んだほうがいい。
114名刺は切らしておりまして:2014/07/25(金) 05:53:49.24 ID:djmQC9oM
>>113 国内で他に、中間者攻撃の防御手段を用意しているところはあるの?

トークンなんて意味ないよ。
115名刺は切らしておりまして:2014/07/25(金) 06:04:17.37 ID:djmQC9oM
三井住友銀行の不正送金は「MITB攻撃」、 ワンタイムパスワード利用者も被害に
http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/

欧米では2010年からMITB攻撃が主流。 日本も今年からそうなる。
単機能トークンではどうにもならない。
116名刺は切らしておりまして:2014/07/25(金) 07:59:15.50 ID:ZVb2fj92
公式URLから入ればいいだけだよね?
メールのリンクは踏まないこと
あとは…ガラケーに戻ればよいかと
117名刺は切らしておりまして:2014/07/25(金) 08:40:03.10 ID:SaBob+Qs
パスワードに漢字平仮名が使えるようにするだけで

日本以外のハッカーは沈没!
118名刺は切らしておりまして:2014/07/25(金) 08:46:57.50 ID:7TTeEZ6K
>>108
っ三井住友銀行
119名刺は切らしておりまして:2014/07/25(金) 09:07:04.43 ID:b+JZ5eXE
>>114
これさえあればOKという発想がアホだと言ってんだよ
120名刺は切らしておりまして:2014/07/25(金) 10:06:59.81 ID:4oV404mq
>>116
UFJ銀行は、三和と東海が合併した2002年1月にこんなメールを出したことがある。
本来のログインURLとは違うURLを使うように指示したもの。

> ――――――――――――――――――――――――――――――――――――――
>         インターネットバンキングのご利用について
> ――――――――――――――――――――――――――――――――――――――
>
> ●現在、UFJ銀行のホームページは、アクセス集中により、大変つながりにくく
>  なっております。お客さまには大変ご迷惑をおかけし、誠に申し訳ございません。
>  しばらく経ってからご利用いただきますようお願い申し上げます。
>
>  尚、インターネットバンキングのご利用は、当面、下記のURLよりログイン
>  していただきますようお願いいたします。
>
>   http://www.csweb.co.jp/TBK/ufj/login.htm

http://kohada.2ch.net/test/read.cgi/sec/1007968094/201
121名刺は切らしておりまして:2014/07/25(金) 20:10:21.89 ID:djmQC9oM
銀行詐欺ツールの国別検出割合。
最近になって日本が狙われていることがよくわかる。
http://www.yomiuri.co.jp/it/photonews/article.html?id=20140725-OYT8I50152

日本の銀行はアマアマだから狙われるのは当然。

今のところ、中間者攻撃とフィッシング詐欺を防げるのはPhishWallプレミアムくらい。
122名刺は切らしておりまして:2014/07/25(金) 20:24:39.72 ID:BZdqcRRa
逆の発想でネットバンキングサービス提供をやらなければどうということはない
123名刺は切らしておりまして:2014/07/25(金) 20:33:59.79 ID:FN4rXWNp
あおほなユーザ以外で、トークンカードを使って被害に会う確率ってそんなにないだろ
124名刺は切らしておりまして
>>109
ゆうちょダイレクトにログインすると毎回インスコしろってしつこいが
ググるとどうも胡散臭くてインスト中止。現在に至る。