インターネットバンキングのセキュリティ

各銀行のインターネットバンキングのセキュリティについて
比較検討しよう。

>>1
kuso

３

4

5

6

>>1
俺が立てようと思ってたら既に立っていたかｗ

いまやネットバンキングの一番のリスクは不正送金等の金融犯罪だから
語るスレが出来てよかった。

とりあえず皆のパスワード・暗証番号の管理はどうなっているのか知りたい。

ここでかきこむのはセキュリティー上問題があるので次ぎの方どうぞ

>>8
たしかに、パスワードの管理方法を晒すのはそれ自体セキュリティホールになりますな。

私の管理方法をちょっとだけ教えると
たとえばネットバンキングのパスワードなら、「口座番号の左から○桁から○桁」の番号を
ある法則で変換してパスワードに使っています。

半年ごとに変換方式を変えてパスワードを刷新。
左から○桁〜のところと変換方式がばれなければ安全性は高いかと。


それでもＰＣにスパイウェアが入ってパスぶっこ抜かれたりセッション乗っ取りされたりすると
だめぽですな。

メガバン
蜜墨：ID+パスワード+乱数表（+ワンタイムトークン（オプション））
みずほ：ID+パスワード+乱数（+ワンタイム（予定））
密輸：ID+パスワード+乱数
都銀
りそな：ID+パスワード（+乱数（予定））
新生：口座番号+暗証+パスワード+乱数

ネット銀行：
JNB：口座番号+パスワード+ワンタイムトークン（or乱数）
イー：ID+パス（+認証メール（設定している場合））
ソニー：口座番号+パス+合い言葉
SBI：ID+パス+乱数

地銀：
殆ど：ID+パス+確認パスワード
一部：乱数やワンタイム採用あり

ソニーの合言葉方式って怖いんだけど・・・
合言葉３つまでしか設定できないし、キーボードで直打ちだからキーロガー仕込まれてたら一発

せめて乱数かワンタイムパスワード導入してくれ・・・

それとクッキー削除するたびに合言葉３つ直打ちと取り引きパスワード
入れて登録するから、毎回、危険に晒されることになる。

都銀やネット銀行の中でずば抜けてセキュリティの甘いのがソニーだろう
システム考えてる人が馬鹿か？

無知な奴ほどセキュリティセキュリティってうるさいよなｗ

>>13
楽天バンクも困りモンだ。
あのシステムなら誰でも見ず知らずの人間の口座をロック出来る。
口座番号を他人に教えるなんて以ての外。
それでパスの再発行を依頼すると手数料をふんだくるんだから、
楽天が破壊工作員を雇っているのではと疑われてもしょうがないだろう。
早く改善を求むよ。

ソニーの合言葉方式って怖いんだけど・・・
合言葉３つまでしか設定できないし、キーボードで直打ちだからキーロガー仕込まれてたら一発
↑
キーロガーじゃなくても普通のトロージャンでも一発でアウトだと思いますけど

結局のところ、一番の対策は
「ネットバンキングに対応しない」ということかねぇ。
俺もネトバン設定しているのはお財布口座だけ。
重点貯蓄口座はネトバンシステム自体が未導入か、
もしくは有料サービスゆえに設定していないところだよ。
ただ、そういう機関ほど破綻と隣り合わせだがｗ

ネトバン設定していないと残高確認できないから
知らないうちに内外部者にハンコ偽造して預金解約引き出されてるかも
しれんねｗ

「数多くの金融機関に口座を作り、小額ずつ分散する」のも良策。
犯罪者に「割に合わない仕事」という意識を植付けさせられば、
それだけで無形のセキュリティになる。

ＡＴＭでの残高参照、定期預金も表示して欲しい物だ

ネット銀行三行とセブン銀行に預金口座を持ってるが
定期預金の残高が無いセブンだけ定期預金残高が表示される皮肉

ネットにログインする度にウイルススキャンするのが面倒で
徒歩２分のセブンイレブンで口座の無事を確認したいのだが
定期預金分だけ掠め取って犯行の発覚を遅らせる奴もいるだろうし

安全性で行けば
ワンタイムトークン＞＞乱数表＞＞＞＞合言葉＞＞＞＞＞＞＞＞＞ＩＤとパスのみ
みたいなもんか

みずほは乱数表だけじゃあちょっと不安だから早くワンタイム導入して欲しい。

みずほは春からワンタイム導入するらしいぞ

携帯から利用できる銀行なら携帯でのアクセスが今のところセキュリティ最高じゃまいか。
PCと違ってウイルスやスパイウェアの心配がないし。

> みずほは乱数表だけじゃあちょっと不安だから早くワンタイム導入して欲しい。

まじ？俺みずほのインターネット支店口座餅だけど、
７桁お客様番号(ID)＋任意のパスワード＋６桁の第２暗証の都度指定、だぞ
他の都銀のような「行」と「列」の乱数表はないはずだぞ。

資産少なめならネット不正保険があるのも大事。
イーバンクで条件なし300万条件あり1千万だっけ

>>24
たぶん21は第２暗証番号を乱数表と勘違いしてるんじゃまいか

>>20
なるほど、犯行が発覚するまでのタイムラグが長そうですね。

イーバンクで条件なし300万条件あり1千万だっけ 　　それあれだろ、海外から
1回でもログインしただけで、保険適応できなくなるんだろ？

どこの銀行も同じハンコ使ってるけど
危険だろうか？
お前らはいくつくらハンコつかいわけしてるの？

俺なんて届け印が１００均のハンコだよ＼(＾o＾)／ｵﾜﾀ

どのみち今の時代複製なんか簡単にできるんだから印鑑自体無意味

イーバンクの、IPを制限できる機能は良いと思う。
どうせならUA制限機能もつけてくれればさらに良し。


ただなー、こういうのは、IPとかよくわかってないのに機能を使って、
結果「アクセスできないんですけど！！！！！」と
サポートに対してファビョるようなネット関連の知識の無い奴らを
フォローすんのが大変なんだろうなあ。


無知や馬鹿はネットバンクを使わないでくれ。

>>32
いや、それ以上に金持ちがネットバンクを利用しなきゃ一番安全だろ。
どんなセキュリティだっていたちごっこで破られるんだから、金を預けないのが一番ｗ
犯罪者だって乞食の財布を狙うような割に合わないことはしたくないだろうし。

脳内クンですか？
ネット銀行のシステムがクラッキングされて多額の金が盗まれたなんて事件あるか？

PCの机にご丁寧に口座番号やログインパスワード、証番号書いた紙入れといて金引き出されたって事件はあったがｗ

>金持ちがネットバンクを利用しなきゃ一番安全だろ

あほだなｗ
企業だって大量の金をネット取引で動かしているわけだが。
それにUFJや三井住友なんかのメガバンクもネットバンキングサービスやってるわけだがどこに預けるんだおまいは

事件ならネットよりリアルの通帳印鑑盗まれた事件や、キャッシュカードの暗証番号不正使用のほうが件数も比べ物にならないほど多いしな。
だいたいネットのセキュ心配するならキャッシュカードの暗証番号が数字4ケタだけなのを心配しろとｗ

企業だって大量の金をネット取引で動かしているわけだが、企業は何十万円もする
強固なFW使っている

で？
ネット銀行はファイアーウォール使ってないとでも思ってるの？

このスレッドはネット銀行の工作員さんが必死でしゅ（＾▽＾）

>>35
だったらこのスレ自体がナンセンスだろ。

こういうこと心配する人に限って

資産たいした額ない
自宅のPCのセキュリティしょぼい

逆に考えるんだ
資産が少ないからこそ、
なけなしの金を不正送金されてしまわないか心配なんだ。

>>42さんは正しいのでしゅ（＾▽＾）

何億も持っているお金持ちの人は分散して預けているので

１つくらい不正に引き出されてもびくともしないのでしゅ（＾▽＾）

貧乏な人は１つにまとめているケースが多いので

そこをやられたら破産でしゅ（＾▽＾）

何億も持っているお金持ちの人は分散して預けているので

全部不正に引き出されてもびくともしないのでしゅ

ちんちんしゅしゅしゅ

http://www.tokyostarbank.co.jp/starone/products/service/tel_bank.php
ご指定の普通預金口座からのお振込みとなります。振込み先はお電話の都度ご指定できます（1日5件・合計100万円未満まで）。

これは電話取引暗証番号４ケタさえわかれば都度振込みできるの？

あやしいソフト使ってたり、エロサイト行ってたりしてるんだろｗｗｗ
何ｗおまえびびってんの？ｗｗｗ

伸びないね。

イーバンクのIP制限はやめといたほうがいいよ
いざ、自宅外から金融サービスをすることもあるんだから。

そうでしゅか（＾▽＾）

>>49
携帯も設定できるだろ。もちろんその機種だけで。
なんで2ちゃんはどこも脳内が多いんだろうｗｗ

ていうか、せっかくのセキュリティ機能をまともに使いこなせない馬鹿は
ネットバンク使わないで欲しいよ。

そういう馬鹿どものフォローのためにカスタマーサービスとかに余計に費用がかかってるわけで。
ホント迷惑。

イーバンクの中の人はフォローに大忙しでしゅ（＾▽＾）

>>51
携帯電話をもっておりません。
それと、急にネットにつながらないこともあり、
他の代替手段をいざ取ろうと思っても、
IP制限があるため、手のうちようがありませんでした。

それならIP制限をしなければいいのに
とおっしゃるかもしれませんが、
IP制限をしないと、あなたのセキュリティレベルは低だと
点滅させてますます見にくいログイン画面になります。

実際にスパイウェア等で金融犯罪の被害にあった方はいますか？
体験談が利きたい

何の保障も無いから怖いよね…

被害にあっても情報規制されてるんじゃないかな
他の預金者が不安になるからね

多分天文学的な数字の中の数件が被害に有ってるのだろうけど
情報が少ないので心配

その数件に当たってしまったら怖いから。病気と同じ

大手銀行相手に個人が何かできるとも思えないしな
被害自体が無かったことになってそう

ワンタイムパスワード機能の取扱開始について

平成20年1月21日(月)より「あしぎんダイレクトブランチ」のインターネットバンキングに、携帯電
話を使用したワンタイムパスワード機能を追加します。
http://www.ashikagabank.co.jp/abk_info147.htm

あしぎんの経営状態が気になる

>>60
携帯電話を利用するということで、
新たにワンタイムパスワードの表示機器を導入しなくてもOKというところが素晴らしいですね。

蜜墨：ID+パスワード+乱数表（+ワンタイムトークン（オプション））+生体認証ICキャッシュカード
ほんとはこれでいきたいんだけどな。
通知メールくらいタダにしろ。トークンも最初に買い取りでいいだろ。

貯蓄：JNB（セキュリティと利率が高い）
お財布：新生（引出し手数料無料）　　
にしようかと思うんだが･･･同じPCでDivX観るのまずいかな
携帯もってないし

>>29-31
三菱鉛筆が出してるダイヤル印を銀行印にして通帳には押さずに
普段は貸金庫に入れてる。ゆうちょは押せっていわれるからダメだけど

>>55-57
スパイウェア被害は大量じゃないと出ないかも知れんが
イーバンクでフィッシング詐欺被害が出たらしい。HPの重要なお知らせ嫁
これを機会にワンタイムトークン導入してくれたらヤフオク用口座にしたいんだが

>>63
生体認証カード導入する銀行今年から増えるけど手数料と対応ATMの少ないのがネック
生体情報をICチップから盗む技術が安く開発されたら暗証番号と危険度変わらないけど

スレ違だけどDivXのstage6今日付けでサービス終了してた･･･。
ショックだけど、これでソフトをアンインストールできる。

http://www.mizuhobank.co.jp/direct/info/onetime0803.html

みずほダイレクト「ワンタイムパスワード」の取扱開始について
2008年3月23日 日曜日から、みずほダイレクト[インターネット/モバイルバンキング]で、
「ワンタイムパスワード」のお申し込みの受け付けを開始いたします。

トークン発行手数料 2,100円
毎月払いじゃないだけいいか

立教大学　郭ゼミナール

科目コード／科目名 その他／ゼミナール　Ａ・Ｂ
<アジアをめぐる諸問題に関する研究>
担当者（フリガナ） 郭　洋春（カク　ヤンチュン）

　アジアをめぐる諸問題（政治，経済，社会，文化など）に対する研究を通して，真理の探究と洞察力の向上を目指す。

立教大学経済学部
会計ファイナンス学科
上崎史登

>>66
5年過ぎて電池切れたら更新が必要だけどな。

> *ワンタイムパスワードの利用期限は、トークンの電池が切れ、ワンタイムパスワードが表示されな
> くなるまでです。通常のご利用で5年以内に故障・電池切れした場合は無償でトークンを交換いた
> します。
> *トークンの電池が切れた後、引き続きワンタイムパスワードをご利用いただく場合は、更新発行
> 手続が必要です。なお、再発行時、更新時にもトークン発行手数料が2,100円かかります

>>68
そうなんだけど、SMBCの月105円よりは全然良いなと。
SMBCはネット専業以外ではセキュリティがいい方だと思うんだけど
トークン代月払いはちょっと抵抗ある。
5年で2100円くらいならいいかなと思ってたから追従して欲しい。

ソニー銀行とか新生とか、ログイン時に口座番号入力ってのはやめてほしい

とくにソニー銀行、ネット専業銀行なのに
そうじゃないところよりセキュリティ甘いって酷すぎる

>>70
ジャパンネット銀行もログイン時に口座番号入力しましゅ（＾▽＾）

【芝信用金庫】 当金庫元職員の逮捕に関するお詫びについて [02/26]
★：2008/03/08(土) 11:36:57
平成２０年２月２６日
各 位
芝信用金庫
理事長 石原 哲夫

当金庫元職員の逮捕に関するお詫びについて

本日、当金庫の元職員（元営業課課長、38歳男性、平成19年3月2日付懲戒解雇）が警視庁に詐欺の容疑で逮捕されました。
（当金庫は、平成19年8月1日元職員を愛宕警察署へ刑事告訴しておりました。）
公共的な役割を担い、信用と高い倫理観を求められる金融機関では、あってはならない事であり、
かかる事件を引き起こしました事を深く反省いたしますとともに、日頃より当金庫を信頼し、
お取引をいただいておりますお客さまならびに会員の皆さまに、多大なご迷惑とご心配をおかけすることとなりましたことに対し、
深くお詫び申し上げます。

>>68
自分でボタン電池交換すればいいべさ。
SMBCのRSAトークン持っているが、シリアル板の裏にあるネジ外せばOKストアーだろ。

サイレントバンカーにやられたら
ログイン時のワンタイムパスとか無意味になるな・・。
やはりネットバンクに金を預けるのは無謀なのかね。

>>73
トークンの仕組みがわからないのですが、本当にそれでリサイクルできるの？

停止前に交換しないと時間がずれるし、
電池抜くとメモリが消えたり、リセットかかる可能性もある

>>76
じゃ、交換できないじゃないか？？

たぶん時計は電池抜くとリセットされるからダメと思う。
電池の端子にバックアップ電源つないで交換かな

そこまでやる香具師いるか？

ドコモのiアプリバンキングがペイジーに対応
http://k-tai.impress.co.jp/cda/article/news_toppage/39531.html

これはどうなの？
http://nprotect.jp/netizen/index.html

age

じぶん銀行最強

>>78
トークンは常にサーバーとシンクロしてないといけないから、
電源切れてから又は電源ブッコ抜いたら、その時点でリセットされてアウト。
で、聞きたいんだが、どうしたらバックアップ電源で上手い具合に交換できるんだ？
バックアップ電源の使い方とか教えてくれないかな？

>>84
並列つなぎすればいいんだよ。グリーンだよ。
直列は駄目だからな。殺されるぞ。

>>85
先週、SMBCに聞いてみました。
トークンに使われてる電池は、良いものを使ってるのでそう簡単にバッテリーが
切れたりしないそうです。仮に、5年以内に故障とかしても無料で新しいやつと
交換してもらえるらしいですよ。
トークンは5年に一度送ってくるらしいです。勿論、古いトークンは使えないから
処分してください。と言ってたよ。

確か、SMBCでワンタイムパスワード導入されたのが2年程前だったと思うんで、
まだ故障でもしない限り交換した人はいなかったみたいだね。

>>83
iアプリバンキングには遠く及ばない

まだまだ十分とは言えないが、SMBCは他の銀行と比べても
セキュリティに力入れてる感じがする。

でも持ってるキャッシュカードはICじゃない古い奴

生体認証に変えたらいいじゃん。

面倒くさいし、なんかヤダｗ

理由はこれだけｗ

モバイルバンキングやネット銀行使いこなすやつが振り込め詐欺に引っ掛からないから最強のセキュリティ

ATMは厳戒態勢に入ったから、そのうちネットバンキングを使って振り込んで
くれという詐欺が登場するよ

詐欺には自分は引っかからないと思っている奴が危ない

>>93
おまえがいちばん危ないでしゅ（＾▽＾）

ぼけてる老人がモバイルバンキングやネット銀行使うかよ。ドアホ

詐欺の対象が老人だけだと思うのは間違い

保険料を勝手に天引きするほうも詐欺だろw

>>96
一概には言えないがATM操作不慣れな中年以降の人が孫や息子や甥からの連絡で引っ掛かっている。
モバイルバンキングやネット銀行に慣れてる奴はひっかかる確率低い。

ニュース見てると反吐が出てくる。
以前からこれだけ報道してるにもかかわらず盲目のなんと多いこと。
無知だし、自分の身は自分で守るという気構えが無いし、還付金という言葉に目が眩んでるし、
自分の頭で理解して行動するという当たり前のことができてない。
だまされる＜方が＞悪いとは言わんが、あまりにも馬鹿。
だますやつの方ももっと刑罰重くしてくれ。

いたちごっこ

ネットバンキングは完ぺきとは言わんがぼちぼち安全だよ。
携帯片手に振り込み出来るし、ATMに並んで後ろから覗かれたり現金入れたりのリスクがないし、重要な操作は暗証番号のほかにキャッシュカードの暗号入力したり、やはり本人じゃないとやり繰りは難しい。

カード引出額の制限とか、振込額の制限とか、ネットで随時変更できるのがいいね。
一般行だってやればできないことはないのに、不作為な銀行が多い。
引き下げはATMでできるけど、引き上げは窓口とか。
ネットでも引き上げられるようにすればいいじゃん。
イーバンクの、ATMネットワークごとの利用可否の設定、利用都道府県の設定、利用時間の設定、
の機能もよい。
特に普段は全然離れた県でカード使って引き出すわけ無いんだから。

Linuxのブラウザから問題なく表示や取り引きが出来るように
してほしいな。

そうすれば、LiveCDで起動してネットカフェからアクセス出来るんだが。

イーバンクはセブン銀行での入出金がメインだからセブンイレブンなど全国でおろせなきゃ困るでしょ。
俺旅行好きだから北海道沖縄でも使うよ。

>>104
旅行行くときだけネットでオープンに設定すればよかろうが。使ったことねーのかよ？
普段は行きもしないところでは下ろせない方が安全。
突然気まぐれでふらりと旅に出るような人は全開にしとけ。

>>105
別にいつも全開でいいよ。ATMロックとかあるし、今ICカードだからまず普通に使ってて問題ないだろ
たいした金もないくせに

一人一人がどうしたいかはお前が決める問題じゃない。

1人1人がどうしたいか自分が決めればいいだろ
金ないくせに生意気いうな

108は107に文句言ってるんだ

ネットバンキングを使った振り込め詐欺が出てきましたね

言い方が間違っていたり、隠匿したい理由があるのはバレバレの文面だが、
とりあえずこんな事が。

関係ない人まで障害発生している。

携帯電話もパスワードの上位4文字って言うのもゆる過ぎる。危険だ

--
2008年11月13日
セキュリティ上の措置として一部ログイン制限を行いました

2008年11月12日（水）、一部のIPアドレスによる不正アクセスが検出されたため、セキュリティ上の措置として21時以降、このIPアドレスについて帯域を指定してログイン制限を行いました。

同ログイン制限につきましては、同日23時過ぎに順次制限の解除を行い、完了しております。

なお、現在も一部のお客さまにログインができない事象が発生しておりますが、原因解明と復旧に向けて全力で取り組んでおります。

お客さまには、大変ご迷惑をおかけしておりますことをお詫び申し上げますとともに、何卒ご理解賜りますようお願い申し上げます。

→重要なお知らせ一覧に戻る

ユーザーレベルでなくシステムがハッキングされたんじゃ？

>>111

ちなみにどこ？

>>101の言う通りネットバンキングは完全とは言えないが、
銀行によってはぼちぼち安全だよ。
宣伝するつもりでもないが、SMBCのONE'Sダイレクトは
乱数表に加え有料だけどワンタイムパスワードもついて、
第一暗証を定期的に変えれば、セキュリティは良いと思うけどな。

いくらセキュリティが高くても、自らの意思で振り込んでたら論外だよなｗｗｗ

何でもかんでも金融機関に責任を押し付けるな。

高卒認定、合格データ消失＝３１６人分修復へ−文科省

　　２００１年度の高卒程度認定試験に合格した３１６人分のデータが電子システムから消失し、
　　文部科学省が合格証明書などを交付できない状態になっていたことが１６日、分かった。
　　同省は１８日までに、印刷してあった記録を基にデータを修復する。

　　消えていたのは合格者、科目合格者の氏名、生年月日、得点など。
　　１４９人は宮城県、１６７人は和歌山県で受験していた。
　　今月９日、和歌山県で合格した男性から証明書の交付申請があり発覚した。

　　同省は印刷記録を基に、男性に証明書を発行。
　　電子システムで管理を始めた１９８３年度以降のデータを調べたが、
　　０１年度以外には異常はなかった。消失時期や原因は分かっていない。

時事通信社　（2008/12/16-18:49）

「インターネット・バンキングによる預金等不正引出し」に関するアンケート結果
ttp://www.zenginkyo.or.jp/news/2008/02/07110000.html

h18：44件
h19：181件

あることはあるんだな
そして増えてる

あぼーん

あぼーんされてるよ

競馬口座を開設したいので
ＪＮＢ　イーバンク　三菱　三井住友で悩んでます
総合口座でしたら　どこがいいですか？

イーバンは楽天に個人情報売られるから気をつけよう

ワンタイムパスワードについての疑問ですが
発生したパスワードを見て、キーボードから打ち込む意味って何ですか？
トークンが手元に有るという証明であるとすれば、USBトークンとすればいいだけじゃないかな？
ま、目が見えない人、キーボードが打てない人には使えないのがミソかも。

>>122
USBトークンじゃ、USB端子が壊れていたら、使えないじゃないか。

おまえ、陰でバカって言われているよ。

>>123
マウスも使えなくなりますね。

>>123
ちげーよ

人を介すことについては、やはり人によるチェックポイントを設けたいということ
一連の流れを自動でやれないことはないけど、スパイウェアに狙い打ちされ
やすかったり盗聴も割と容易にできてしまう（人力なら万全というわけではないけど…）

また、トークンの認証のみだとそのトークンを他人が使う可能性を排除できないので

みなさん、貯蓄口座はどこにしてますか？
定期預金をどこにするか、迷っています。
最初は「住信SBI」と思ってました。便利だし、金利もかなり良いし。

でも、家族にネットやPCのシステムに詳しい者がいるのですが、その人に
「自分はネットバンクなんて全然信用できない。
　どんなセキュリティでも、いたちごっこで破られる。
　万一、預金が不正に引き出されてしまったら、一般人は銀行に勝てない。
　泣き寝入りするしかない。
　そういう危険性の高いところに預けられる感覚がわからない。
　自分は必ず、大金はネットと繋がってないところに預ける」
と言うので、一気に心配になってきました。
なまじシステムに詳しいので、その怖さを痛感しているようです。

私は既にネットバンキングをいくつかやっていますが、

・振込や出金の限度額を、低く設定
・生年月日等はもちろん、他人が推測できない暗証番号
・ネットカフェなどでは、絶対使わない
・セキュリティソフトは頻繁にアップデート
・あやしいソフトを使わない
・エロサイトを開かない
・念のため、複数のネットバンクに分散貯蓄

という程度の防衛は、自分なりにしてる・・・つもりです。

皆さんはどう思いますか？
ネットバンクを貯蓄口座にするのって、やっぱり避けたほうがいいのかなぁ？
みなさんの貯蓄口座と、そこを貯蓄口座にしてる理由、教えてください。

すみません、あともう1つ
「ネットバンク等の不正引き出し等の被害」について、詳しいサイトとか、問合せできる機関、あるいは被害者が被害を告発してるサイトやブログ等々、
何かご存知の方いましたら、教えてください。
自分が知ってるのは

http://www.zenginkyo.or.jp/news/2008/02/07110000.html
http://www.zenginkyo.or.jp/news/entryitems/news200207_4.pdf

くらいで、情報が古すぎる。最近の情報は、なかなか見つかりません。
被害者は、銀行に口止めされてるのかなぁ・・・？

2ch住人はセキュリティとか気にしてないんじゃない？ｗ

>>126
防衛策としてはだいたいいいんじゃないですか。
言及されていませんが、暗証番号やログインパスワードは全部別々ですよね？

暗証番号は、頭の中にある4桁の数字を覚えておいて、
その数字とそれぞれの口座番号の決めた桁とを演算して出したものを、
暗証番号として使うようにすればよいです。
元になる番号と自分の計算方法だけを覚えておけば良いです。
ログインパスワードは、各銀行を数桁の文字に符号化して、
元となるパスワード文字列の特定の場所にそれを埋め込む方法とかが使えます。

利息が高いのはネットバンクですが、今はどうせ大した利息はつかないので、
都銀や地銀の1つ2つも貯蓄用として用意して分散してもいいんじゃないでしょうか。
（ただし地銀はセキュリティに関する意識が低いところも少なくないので要注意）
また、同じ定期にするにしても、小口に分けて時期も分けるといいです。
都銀や地銀だと、ネットやATMでは中途解約できないところもあるので、
それぞれの機能をよく把握した上で、セキュリティと利便性を勘案して分散します。

自分は、ゆうちょ、三菱東京UFJ、住友信託、ソニー、住信SBI、を貯蓄用として、
小口用としては、三菱東京UFJ、みずほ、三井住友、りそな、JNB、イーバンク、地銀、を用意してます。
貯蓄用も大した残高はありませんけどね。
主だったところをほぼ一通り持っているのはオークションでの利便性のため。

それから、証券会社の口座を利用するのも手です。
証券会社の証券総合口座でMRFがついてるとこは、普通預金みたいな感じで利息がつきます。
（一応元本保証はないのでよく理解してからどうぞ）
出金先は自分の名義の銀行口座しか指定できないので、その点での安全性は高いと思います。
（ネット証券の多くはネット上で変更できるが、他人名義の指定は不可）

新生銀行のネットバンキングのセキュリティー(＆利便性)はどうですか?

あげ

>>129
126じゃないけれど参考になりました。
口座の暗証番号全部同じにしてたので変更しときます。

あくまでも私の場合ということで。。。

パスワードの管理
　パスワードは暗号生成ソフトで作成する。
　ログインパスワードはTruecrptで暗号化してＰＣに保管。
　取り引きパスワードは紙に書いて、家の中に保管。

　両方とも紙に書いてしまうと、家に泥棒が入った時が怖いし、
　両方ともＰＣに保管するとスパイウェアに抜かれるかもしれない。
　片方はＰＣ，片方は紙にしておけば回避できる。

　で、ログインパスワードは自動入力ソフトで入力する。
　暗記したマスターパスワードとマウスクリックだけでログインできる。
　通常は残高照会位しかしないので、これで十分。

　取り引きパスワードは、その都度入力する。
　銀行の用意するスクリーンキーを使う。

　口座は財布用，貯蓄用，生活費用の三口座位にわける。

�@生活費用
　クレカと引き落とし、リーマンなら給与振込の指定が終われば、
　残高照会以外にすることはない口座。

　振込限度額は０円。
　地方銀行の口座にしておけば、限度額引き上げは窓口あるいは書面になり、
　万一パスや乱数表を抜かれても、勝手に定期を組む位しか悪さはできず、
　放置しておける口座になる。

�A財布用
　キャッシュカードを持ち歩き、紐付けしたクレカで買い物したり、
　銀行振込なども行う財布代わりの口座。

　メガバンクなど、ＡＴＭ手数料で有利な所を選ぶ。

　金の入出金は制限しないが、残額は常に必要最小限度にしておく。
　ネット証券口座で吸い出すか、
　ＡＴＭで�Bの貯蓄用口座に移し変えておく。

　万一、金を盗られてしまっても、
　生活費口座と分けておくことで被害額は最小限度で済む。

�B貯蓄用
　金利が高く、セキュリティに強い所。
　スルガＤＢ支店やソニー、住信ＳＢＩ、ＪＮＢあたり。

　ただ、住信ＳＢＩは大金を置くには勧められない。

　トークンなら、無くなれば直ぐ気がつけるが、
　キャッシュカードの裏面が乱数票では、家に置きっぱなしにできないし、
　勝手にコピーされてても気がつけない可能性がある。

　可能性としては限りなく低いが、家に泥棒が入り、
　キャッシュカードの裏面をコピーし、
　ＰＣにスパイウェアを仕掛けただけで痕跡を残さず帰った場合が怖い。

　振込限度額の引き上げが窓口とかなら、多少安心できるが、
　パスが漏れていれば、限度額は簡単に引き上げられるため、
　スパイウェアで抜かれてしまったらどうにもできない。

　そんなこんなを考えると、
　自分は、住信ＳＢＩに大口の定期を組むのは少々躊躇う。

>>130
新生はログインが面倒なので、生活費用や財布用には向かないが、
振込限度額の引き上げが電話のため、貯蓄用には良い銀行だと思う。

楽天銀行のセキュリティーて良いですか?
・携帯からのみ覗く(＆取引)
・携帯からのみのIP制限

を掛けようかと思ってますがどうでしょう?

もしくはパソコンで使う場合はワンタイムパスを、携帯で覗いてから取引を考えてます。

パスワードの管理
　パスワードは暗号生成ソフトで作成する。
　ログインパスワードはTruecrptで暗号化してＰＣに保管。
　取り引きパスワードは紙に書いて、家の中に保管。

両パスワードとも紙に書いて
外出するときに常に持ち歩け

.

某地銀で取り引き始めたんだけどネットバンキングではワンタイムパスワードやら
トークンやらフィッシング対策ソフトやらこれでもかというくらいうるさく啓蒙してくるのに
テレフォンバンキングのセキュリティが低すぎて拍子抜けしたわ。

ネットバンキングで必要：会員番号、暗証番号、乱数表、パスワード、OTP

テレフォンバンキングで必要：会員番号、暗証番号、乱数表

どっちも出来ることは同じなのに、差がありすぎ。
しかも、ネットバンキングする場合はテレフォンバンキングへの加入は強制だし。
テレフォンバンキングでもOTP使えるようにすべきだと思う。

ネットバンキングは、振込名義人の名前を変えることできますか？

できる

銀行による

俺、16行に口座持ってて一々記憶しきれないから、
キャッシュカードの暗証番号含め全てのパスワード類を
一冊の手帳にまとめてる……。

>>133 の言う、一部のパスワードだけ
紙面に書かずに敢えてパソコン内に隠しておく方法は、
早速実践したい。

上げて

http://www.nikkei.com/news/headline/article/g=96958A9C9381959FE2E5E2E0E58DE2E5E2E4E0E2E3E39790E0E2E2E2

米で使い捨てパスワード情報盗難、端末4000万台交換へ
ＲＳＡセキュリティの主力製品 2011/6/7 13:44

【ニューヨーク＝小川義也】米セキュリティー対策大手ＲＳＡセキュリティは６日、同社の主力製品の１つで、
世界で累計約4000万台が出荷されている「使い捨てパスワード」端末の交換に応じる方針を明らかにした。
同社のシステムにハッカーが不正侵入し、使い捨てパスワード技術に関する情報が盗まれたため。同端末は
日本の金融機関や企業でも広く使われており、影響が広がる可能性がある。

　ＲＳＡセキュリティのアーサー・コビエロ会長が同日、自社のウェブサイトで公開した顧客向け書簡で明らかに
した。顧客企業は端末を物理的に交換するか、交換せずに認証手続きを強化するかのどちらかを選択
できる。交換は原則無償だが、一部費用の負担を求める場合もあるという。

ＲＳＡセキュリティは今年３月、同社のシステムがハッカーの攻撃を受け、使い捨てパスワード技術に関する
情報の一部が盗まれたと公表。ハッカーの手口などから標的になっていると推定した米防衛関連企業や
米政府など一部の顧客に対し、端末の交換や認証手続きの強化などを支援してきた。

　だが、先月下旬に米航空大手ロッキード・マーチンがハッカーの攻撃を受けた際、ＲＳＡセキュリティから
盗まれた使い捨てパスワード技術に関する情報が実際に使用されたことが判明。ロッキード・マーチンから
の情報流出は確認されなかったものの、顧客の信頼回復には全面的な交換や安全対策の強化が必要
と判断した。

　使い捨てパスワードは専用端末を使って生成する毎回異なるパスワードを使い利用者を認証する
仕組みで「ワンタイムパスワード」とも呼ばれる。

> 米国時間6月6日付でArt Coviello, Executive Vice President, EMC Corporation and Executive Chairman,
> RSA, The Security Division of EMCが「Open Letter to RSA SecurID Customers」で公表した内容に関して、
> 一部事実と異なる内容が日本国内で報道されております。
> その事実と異なる部分を抜粋し、下記に訂正をいたします。

△「端末4000万台交換へ」
　　　　→ 「一部ご懸念されているお客様に対応するために、
　　　　　　交換プログラムを用意させていただいたということが事実です。」

△「交換は原則無償だが、一部費用の負担を求める場合もある」
　　　　→「費用については一切言及しておりません。」

△「米セキュリティ対策大手RSAセキュリティは」
　　　　→「現在の正式名称は、EMC Corporation の RSA,The Security Division of EMC(日本法人はEMCジャパン株式会社　RSA事業本部）です。」

×「RSA SecurID認証システムの弱点をついたコンピュータの不正侵入」
　　　　→「3月に当社から窃取されたRSA SecurID関連情報が利用されたことは確認して」いる。
　　　　　　しかし、「RSA SecurID認証システムの弱点をついたものではありません。」
http://japan.rsa.com/node.aspx?id=3874

使い捨てパスワード「利用し続けても問題なし」三井住友銀など発表

http://dt.business.nifty.com/articles/4399.html　

（前略）あおりを受けたのが、同じ技術を導入している日本国内の銀行だ。利用者は「トークン」と
呼ばれる小型の機器を配布され、生成されるワンタイムパスワードを機器で確認して、
ネットバンキングのログイン画面で入力している。

三井住友銀行のネットバンキング「SMBCダイレクト」は、トークンと利用者の契約を関連付ける情報を
自行で独自に保有、管理しているため問題はないとしている。同じくRSAのワンタイムパスワードを導入
しているネットバンキング専業のジャパンネット銀行も同様の声明を出した。

ちなみに、みずほ銀行の「みずほダイレクト」もネットバンキングにワンタイムパスワードを導入しているが、
こちらはRSAの技術は使っていないとしている。

> 米シティの「シティ・アカウント・オンライン」に関する報道について

> 北米におけるシティ・アカウント・オンラインへ不正なアクセスがあり、顧客情報（顧客名、
> クレジットカード番号、連絡先）が不正アクセスの対象となったことが最近、判明いたしました。
> 北米で発行されたシティのクレジットカードのおよそ1%にあたるカード会員に影響がありました。
> しかしながら、本件はシティバンク銀行株式会社および、シティの日本におけるクレジットカード会社である
> シティカードジャパン株式会社のお客様への影響はございません。
ttp://www.citibank.co.jp/ja/customernotices/customernoticesindex/customernoticepages/cust_060911_01.html

米シティに不正アクセス、銀行カード顧客1％の個人情報流出
ttp://headlines.yahoo.co.jp/hl?a=20110609-00000179-reu-bus_all

パソコン上での振り込みの申し込み後、待機時間１時間、実際に振込み処理され
るのは待機時間経過後でそれまでキャンセルが可能というシステムにしてくれれ
ば振込み申し込み時の通知メールで気づいて不正送金を防げるのにそんなことを
してるネットバンクがない。不便だね。

産経新聞 8月4日(木)1時40分配信

　全国の金融機関のインターネットバンキング（ネットバンク）で、無断で口座から預金が引き出される被害が相次いでいることが３日、警視庁などへの取材で分かった。金融機関にシステムを提供するＮＴＴデータ（東京都江東区）から同庁が詳しく事情を聴いている。

　警視庁やＮＴＴデータによると、被害が出ているのは全国の銀行、信用金庫などの金融機関のネットバンク。ネット上の口座から不正に預金が引き出されたり、別人の口座に移動されるケースが相次いでいる。

　被害を受けたネットバンクのほとんどは、ＮＴＴデータのシステム「ＡＮＳＥＲ−ＷＥＢ」を利用している。同社では６月下旬に複数の金融機関から「ネットバンクを利用する顧客から覚えのない取引があるとの問い合わせがあった」などと連絡を受けたという。

http://headlines.yahoo.co.jp/hl?a=20110804-00000502-san-soci

思ったんだけど、パソコン自体を盗まれたらどうする？
パソコンの中に銀行のネットバンクIDとPW番号を入れている人多いと思うけど。

>>154
盗まれる以前に家族とかにも中身見せたくないからログインのパス必須

パソコン起動時です

>>155
HDD取り出して解析したら、パスワード設定しても無意味だよね。
以前、ネットの記事で、パスワード解析ソフト使えば、数日稼動させれば、ほとんど解析出来ると出てたよ。

宮城県石巻市南浜町は、津波によって最も甚大な被害を受けた場所のひとつだ。震災発生
から約２ヶ月が経過した五月冒頭に当サイト記者が訪れた際も、津波によって破壊された
建築物の破片が散乱し、目を背けたくなるような惨状を呈している。南浜町の市の中心部
寄りの地区には、瓦礫を撤去する自衛隊やボランティアが大勢見られたが、海に近くなる
と途端に人の気配が無くなる。荒野のようになった住宅街の一角に不可解なものを見つけ
た。廃墟と化した土地にぽつりと看板が立っている。この土地の所有者が目印に立てたも
のかと思われたが、少し歩くとまた見つかった。それどころか、そこら中に乱立している。
記者が確認しただけで１４個の看板があった。これは何を意味しているのか。市の職員、
警察署、自衛隊に聞き込みをしても返ってくる言葉は全て「わからない」だ。また、ある
地元ボランティア男性によると、この海沿いの地区は将来的にソーラーパネルを敷設して
大規模な発電地帯にする計画があるのだという。だとすると民間とおぼしきこの企業の看
板が立っているのは、なお不可解だ。近隣を通りかかる住民に話を聞く。看板の存在に気
づいている方、気づいていない方は分かれるが、やはり「わからない」という答え。謎は
ますます深まる。しかしある非番の警察官が「この会社とは関係ないかもしれないが」と
断った上で、こんな噂を聞かせてくれた。「震災のどさくさに紛れて、滅茶苦茶になった
他人の土地に囲いをして、所有権を叫ぶ外国人がいると聞きます。しかし目にしたことは
ありませんし、登記簿を確認すれば一目瞭然なわけですから、震災の混乱の中で生まれた
デマだと思いますが。しかし火事場泥棒的な事例として、壊れた車の撤去を格安で請け負
うとうたう業者はいるようです。車の撤去は自衛隊や市がもちろん無料で行っているので、
そんな所に頼む必要はありません」住民の中には、疑念を抱く人もいる。この看板は誰が、
何のために立てたものなのか。今回の調査ではその正体を解明できなかったが、引き続き
調査を継続したい。

ブラウザのクッキーとキャッシュ両方消さないと
キャッシュには生のHTMLの表示結果が含まれてんだし

http://mainichi.jp/select/jiken/news/20111018k0000e040063000c.html

ネットバンキング：不正引き出し２億８０００万円被害　毎日新聞　2011年10月18日　15時00分

ネットバンキングを狙った不正アクセス

　インターネットバンキングの利用者の預金が他人名義の口座に送金され、ＡＴＭ（現金自動受払機）から
現金が引き出される被害が今年４月から５３の金融機関で１３３件発生し、被害額は約２億８０００万円に
上ることが警察庁の調べで分かった。利用者のパソコンに不正プログラムを侵入させ、抜き取ったＩＤ・パスワードを
使ってネットバンキングにアクセスする手口が目立つ。警察当局は電子計算機使用詐欺や不正アクセス
禁止法違反容疑で捜査している。

　◇目立つパスワード不正入手

　不正送金の金融機関は、都市銀行４行▽地方銀行３２行▽信用金庫９行▽ネット専業銀行２行▽その他６行。
１分ごとに数字が変更される使い捨て型の「ワンタイムパスワード」では被害はなく、ほとんどは盗まれた固定式
パスワードが悪用された被害だという。警察庁は、ワンタイムパスワードの普及などセキュリティー対策の強化を
金融機関に要請している。

　警察庁によると、被害はネットバンキングの利用者のパソコンに侵入した「スパイウエア」や「トロイの木馬」
と呼ばれる不正プログラムによって引き起こされるケースが多い。ＩＤ・パスワードを入手し、利用者になりすまして
ネットバンキングにアクセス。利用者の口座の預金を他人名義の口座に送金し、ＡＴＭで現金を引き出している
という。法人名義の口座から約２７００万円もの預金が別口座に移されたケースもあった。

　不正プログラムを使う手口の他に、「フィッシングメール」によって利用者情報をだまし取るケースも確認されている。
銀行から利用者に宛てたメールを装い、偽のサイトに誘導。銀行が利用者ごとに発行する暗証カードの乱数表を
入力させ、取得した情報をネットバンキングへの不正アクセスに悪用する手口だった。警察当局は、
ネットバンキングへのアクセス履歴や送金先に使われた口座の契約情報などを分析している。【鮎川耕史】

【セキュリティ】 ネットバンキングに乱数表使った暗証番号を盗む新手口　三井住友銀、三菱UFJ銀などで1500万円が引き出される被害
http://raicho.2ch.net/test/read.cgi/newsplus/1319268595/

ＴＴＰ問題　　　　　　　　　　　　　　　　経済学者の意見
「みなさんがお使いになっている
医薬品の値段は約６倍の値段になるから、みなさんは医者に行けなくなります」

現在、３割負担で風邪引いて病院にいけば
せいぜい２０００円ぐらいだと思います。
それが１万円になり、「健康保険」がなくなったら３万円になるわけです。

風邪引いて３万円。海外では当然の価格ですが、果たして日本人が
それに我慢できるでしょうか？
おそらく、医療費抑制（イリョウヒヨクセイ）には、それしかないと
言われています。
つまり、病院にいけず、死ぬ人が激増する、ということです。
ま、「貧乏人は医者にかかれず死ぬ」というのは
自由経済では仕方がないことなのです。

ただし、大学の教授と職員はいままでどおり組合が
全て支払うから、どんなに病院に行ってもタダですけどね！

不正引き出しの補償は何割くらい？
やはり狂言もあるから泣き寝入りだろうな

小学生でも気に入ったサイトのパスワードをクレとか管理者にメールだしたり
犯罪まがいのことをやってるしな
これもフィッシングだろ

>>164
気に入ったサイトのパスワードって？？

悪党はこいつら

日銀、財務省、無国籍金融資本の手口

・中央銀行を実質乗っ取る【日銀は民間銀行＝ロスチャイルド銀行】
・マネーサプライを増やしたあと（バブル発生）、急激にマネーサプライを落とす（バブル崩壊）
　→きっと日銀の仕業。公定歩合上げまくり。日銀とつるんだ外資は空売りを仕掛けて大儲け。
・借金払えない人や法人から銀行が土地、財産を合法的に強奪
・ＢＩＳが銀行に自己資本比率の維持を強要し、貸しはがしを実施させて一般企業の体力を奪う
・不況で日本企業株が安くなったところで、無国籍金融資本が有望な日本の株を購入する
・それでも日本に経済的余力があるので、財務省に米国債を買わせる←【これ重要】
　→毎年１兆ドルの借金国アメリカが返せるわけがなく、いずれ不良債権化
　→ついでに言うと米国債の多くをＦＲＢが勝手に管理。日本の意思で売れない。
　→アメリカはバリバリ刷っているので米国債所持者の為替差損は着々と進行中
　→おまけに日銀は円高をキープして更に日本が持つ米国債の為替差損が増大！
・日銀はマネーサプライを徹底的に抑えて１４年以上デフレキープ。国内産業空洞化に自殺者多数。

デフレ派はこいつらの味方なので、国外退去処分が相当。

そして悪党どもとアメリカ様に一切逆らえない野田のバカ。
日銀改革して景気回復に取り組もうともせず、米国債購入の無駄を無視して、せっせと消費税ＵＰを画策。
おまけにＴＰＰ参加でドル安に乗じた日本の食料自給率低下を画策。こんな売国奴はブタ箱にぶちこめ！

知らぬ間に100万円送金
http://www.nikkansports.com/general/news/f-gn-tp0-20120416-935189.html

再びネットバンキングの被害が出ているらしいな。
パスカードを渡しても、使用者がパスカードの中身を全部書いて相手に渡すようじゃ
どうしようもないよなぁ・・・

ネット犯罪から預金を守る10か条

http://allabout.co.jp/gm/gc/400710/

http://www.yomiuri.co.jp/national/news/20121027-OYT1T00190.htm?from=main4
>通常こうした画面は使用しておらず、ウイルス感染の可能性もあるという。

これ↑ウイルス感染したのは、顧客のほうと違って銀行のほうだよな。

「ネットバンクでログインすると偽のページが表示される」
という動作をするウィルスにPCが感染したという話だと思う

ネットバンキングって怖い。ネットバンキング専用口座作って、最小限しか入れてない。通販決済で使う用。

普通に使っているよ。
金利とか都市銀の数十倍。

>>173
それはネットバンク

バンキングとバンクって違うのか！！
ドリップコーヒーとインスタントコーヒーみたいなものか？

ネットバンク　:インターネット（専業）銀行
ネットバンキング　：インターネットによる銀行取引

ショップとショッピングくらい違うもの

じゃ、おなじだな。>>174がよくわかっていないのか

日本語が理解できないのだと思う

ネットバンク不正、送金先の9割が中国人口座　組織的犯行か
http://uni.2ch.net/test/read.cgi/newsplus/1356641669/

中国人口座の所有者のほとんどが留学生。
こ銭かせぎのために口座を売り飛ばしたり、「出し子」の片棒をかついだり…
で、金が手に入ったら、さっさと中国へ引き上げてる。
日本の警察は、「もう中国に帰っちゃったからこれ以上捜査できません」…

完全に中国人になめられてる状況

パワハラ犯罪にたいする刑事罰(※本投稿のコピペ歓迎です)
人事原則
１　現行法では、社員が仕事を怠けたり、能力不足、就業規則違反、目標を達成できなくても解雇をしたり叱責することは違法です。どんな駄目社員、嘘つき社員、怠け者も定年まで解雇が違法なのが現行の正社員制度です。
２　パワハラは社風にあわない社員、成績の振るわない社員を自主退職に追い込む言わば人事的措置として用いられることが多い。
※違法な解雇の和解金相場は、労働審判で３ヶ月、通常裁判で１年以上の報酬、さらに社員が和解を拒めば復職が可能です。弁護士への着手金は12〜15万円、和解拒否なら20〜50万円程度。

人事部・ホットライン・御用組合へ直訴
メリット：　一時的緩和や人事異動
デメリット：　役員へ情報筒抜け、危険分子の烙印（情報漏洩がホットライン直訴者に多いのは人事部の常識）、パワハラ放置で自主退職に追い込まれる

民事訴訟・調停・労働審判
メリット：　損害賠償
デメリット：　裁判費用、解雇措置、民事不介入で刑事事案化を阻止、長期係争、パワハラ上司の継続雇用

刑事告訴
メリット：　１パワハラ上司の解雇・懲戒、または２多額の和解金、１と２どちらでも被害者の雇用は維持
デメリット：　人事異動（出世コースから外れる）
◎録音は一方の当事者が取る限り合法です。※加害者に録音の同意を求める必要はありません。
◎告訴受理後の和解金は加害者の資産・収入に応じて変えてください。犯罪者の昨年の年収の半額程度×最大懲役年数が妥当です。
◎パワハラの被害についての告訴は１侮辱罪２脅迫罪３強要罪４威力業務妨害罪５傷害罪の順序で行ってください。警察・検察の協力（犯罪者の自宅・職場の強制捜査、留置所勾留）により罪の立証が楽になります。
◎刑事告訴した社員を解雇したり処遇面で著しい差別を行うことはないでしょうが、出世や管理職以上の昇進の可能性はあきらめるべきでしょう。
◎刑事告訴は民事訴訟と違って裁判による被害者への2次被害にありません。検察庁が被害者に代わって訴えをおこすので、無料で、時間と手間も告訴状をかくことと音声録音を残すだけです。
◎和解契約（公正証書・即決和解）では告訴した事実は秘匿事項となります。犯罪者が秘密保持契約を違反した場合の損害賠償金は、最低5000万円〜にしましょう。

ＩＤ不正入力４行で1700万送金被害
http://www.nikkansports.com/general/news/f-gn-tp0-20130126-1077081.html

ネットバンキング不正送金、半年で２億円に
http://www.yomiuri.co.jp/national/news/20130711-OYT1T00911.htm

しずぎんインターネット支店のセキュリティが固いみたい

ネット不正送金被害、１〜７月で３億６千万円
http://www.yomiuri.co.jp/net/news0/national/20130802-OYT1T01013.htm

三井住友銀行、SMBCダイレクトのセキュリティ強化で「パスワードカード」導入

http://news.mynavi.jp/news/2013/09/11/250/index.html

縦70mm　横45mm　厚さ3.3mm　重さ12g

今までの三井住友のトークンは他銀行と同じく小さいが厚いタイプで
横60mm　縦25mm　厚さ9mm　。わずかに大きくはなったが
財布などへの収納性は良くなった。JNB　ソニーと同じく無料配布
というのは　みずほ　りそなの2100円/5年よりは優れている。

UCカードアットユーネットというサービスがある。
紙の代わりにウェブで請求状況とか利用状況が見れるというサービスだが、
メイルでサービスの通知だけ受け取って実際にウェブは見てなかった。

ふとしたことで、今月届いていた通知のウェブをクリックしようとおもったら、
thunderbirdメイルクライアントが、フィッシングの疑いがある（！）というじゃ
ありませんか。

uccard.co.jpから来ているメイルが、saisoncard.co.jp　のリンクを使っているからだろう。

心配になって、ウェブの中のURLをリンクの素性ををみるために
atunet.uccard.co.jp
で検索かけたら、直接は関係のなさそうな

インターネットサービス「アットユーネット」｜ゼビオカード株式会社

が上位に来るは（ここが下請けで運営しているのではないよね？ここは
UCカードを利用しているほうだよね？）、とか

http://analysis.hsoub.com/websites/www2.uccard.co.jp

善意で解釈すれば、アラビア語を解する人が日本の銀行の口座を開いて
届いたメイルにあるURLの中を理解しようとしたともおもえるが、正直昨今の
社会状況では、なるほどよくある海外の日本語の不自由な連中が作ったと
思しきフィッシングはこういったツールを使いながら作っているのかと
納得した次第。

それにしてもthunderbirdでフィッシングといわれないような、URLの利用を
関係各社は考えてほしい。
念のために過去数ヶ月分しらべたが同じようなURLなので実際には心配ないのだろうが、
調べないと怖くてクリックできん。

中国製ソフトで中国にログインIDとパスワード漏れてる

Flash脆弱性でネットバンク情報盗むマルウェアが拡散 - 大手サイトが踏み台に
ttp://www.security-next.com/049181

某地銀で取り引き始めたんだけどネットバンキングではワンタイムパスワードやら
トークンやらフィッシング対策ソフトやらこれでもかというくらいうるさく啓蒙してくるのに
テレフォンバンキングのセキュリティが低すぎて拍子抜けしたわ。

ネットバンキングで必要：会員番号、暗証番号、乱数表、パスワード、OTP

テレフォンバンキングで必要：会員番号、暗証番号、乱数表

どっちも出来ることは同じなのに、差がありすぎ。
しかも、ネットバンキングする場合はテレフォンバンキングへの加入は強制だし。
テレフォンバンキングでもOTP使えるようにすべきだと思う。>>>

乱数表無いTELバンキングのところも多いだろ？

今回の不正送金は2014年4月中旬に発生した。
利用者が同行のオンラインバンキングにアクセスし、
画面の指示に従ってワンタイムパスワードを入力した後、
覚えのない口座への振込が行われていたという。このほか、
乱数表カードの一部を入力しただけで不正取引が行われた事例も確認された

http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/

○振込限度額の変更の反映
振込限度額の増額は、翌営業日の反映となります。
不正アクセス等による、被害拡大に時間的な猶予ができます。
なお、振込限度額の減額の場合は、現行どおり即時に反映されます。

被害拡大に時間的な猶予ができますってね、四六時中、口座チェックしてるわけでも
あるまいて

何とか成らんの？
何でネットから増額出来るようにするかな

うちのメインの地銀福岡ちゃんはnPro推奨で超万全磐石

三井住友銀行のインターネットバンキングサービス
「SMBCダイレクト」について、同行が2014年5月12日に
公表した不正送金被害のうち1件は、ワンタイムパスワード
（一回限り使えるパスワード）を生成するハードウエアトークン
の利用者が対象だったことが分かった（関連記事）。いわゆる「MITB（マン・イン・ザ・ブラウザー）攻撃」だったために、ワンタイムパスワードを使っていたに
もかかわらず被害に遭った可能性が高い。

http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/

オンラインバンクでの操作を書き換えて、
攻撃者の指定する口座に送金するといった
新種の攻撃「Man in the Browser」（MITB）
が拡大している。以前、Android端末でのMITBの危険性を指摘した。その後、マルウエアを使ってFirefoxに任意のアドオンがインストールできてしまう脆弱性を発見した。悪意あるアドオンを使うと、
簡単にMITB攻撃が成立してしまう。

最近はスマートフォンを使ったオンラインバンクへのアクセスが増えている。特にAndroidではパソコンに近い挙動をするマルウエアも見つかっている。Android端末に対して、MITB攻撃が仕掛けられる可能性は十分ある。

企業ネット口座、対策強化…銀行が利用制限も
http://www.yomiuri.co.jp/it/20140708-OYT1T50112.html

不正送金ウイルス感染、日本に１５万台
http://www.yomiuri.co.jp/it/20140718-OYT1T50126.html

ネットバンクから不正に引き出されたお金は法的保護(補償)の対象外

【産経】ネットバンキング不正送金、５２口座凍結　新種ウイルス解析・警視庁-大半が中国人名義［09/16］
http://awabi.2ch.net/test/read.cgi/news4plus/1410890608/
【社会】警視庁、不正送金の52口座凍結...ワンタイムパスワードを盗む新種ウイルスで [14/09/16]
http://daily.2ch.net/test/read.cgi/newsplus/1410841135/
【社会】ログインしただけで不正送金　新型ウイルス国内で検出
http://daily.2ch.net/test/read.cgi/newsplus/1410877233/

ログインしただけで不正送金 どこのぎんこう？

>>204
俺が使っている銀行では、ログインさえすれば暗号表も何も使わず
どこにでも振り込みできるのは新生だけだよ。
あそこはログインする時いつも怖い

ちょっとネットバンク辞めたほうがいいかな
iPhoneまでBaiduが入ってきてるし

>>205
俺は
振込限度額０に設定してる。
変更するとメールで連絡がくる。

ヌッ

モバイルバンキング使わないで通帳なしこそ最強

【IT】Lenovo製ノートPCにアドウェア混入の指摘、サイバー攻撃の恐れも&#169;2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1424429035/
【PC】Lenovo製品にマルウェア「Superfish」搭載で同社が対策を開示 [15/02/20]&#169;2ch.net
http://anago.2ch.net/test/read.cgi/bizplus/1424439797/