正規のネット銀行にログイン → 勝手に他人の口座へ送金 「まるでブラウザーの中に人がいるようだ」

このエントリーをはてなブックマークに追加
1 クロスヒールホールド(WiMAX)@転載は禁止

「まるでブラウザーの中に人がいるようだ」他人口座への自動不正送金 新手の被害初確認
http://sankei.jp.msn.com/affairs/news/140911/crm14091110400007-n1.htm
2 テキサスクローバーホールド(やわらか銀行)@転載は禁止:2014/09/11(木) 13:08:05.89 ID:pINNS7es0
ブラウザーの中の人 ↓
3 キングコングニードロップ(catv?)@転載は禁止:2014/09/11(木) 13:08:15.41 ID:pxFN4s+c0
怖くて、自分のネット銀行の口座を確認すらできないとか・・・
4 TEKKAMAKI(西日本)@転載は禁止:2014/09/11(木) 13:09:26.40 ID:alKs55zh0
誰が作ったかもわからないようなアドオン入れてる俺涙目
5 ビッグブーツ(家)@転載は禁止:2014/09/11(木) 13:10:04.08 ID:13cU9vSX0
関連リンクにあったこっち気になったわ
ttp://sankei.jp.msn.com/affairs/news/140807/crm14080711170004-n1.htm
韓国に100億円不正送金か 「地下銀行」運営の韓国人男女7人逮捕
6 ファルコンアロー(新疆ウイグル自治区)@転載は禁止:2014/09/11(木) 13:10:40.61 ID:XkciXKM50
なるほど
回線自体へのハッキングは難しいからブラウザに仕込んで盗むって手法か
7 ハイキック(東京都)@転載は禁止:2014/09/11(木) 13:10:54.90 ID:dtpoLr/Q0
ネット銀行はポイントサイトの現金化専用だわ
残高が1000円越えたら即引き出す
8 ビッグブーツ(家)@転載は禁止:2014/09/11(木) 13:12:43.77 ID:13cU9vSX0
ウィルス、詐欺被害より中韓地下銀行のほうが被害額すごいじゃねーか

不正送金、地銀が標的 被害18億円 1〜6月、昨年1年間上回る 警察庁集計
韓国に100億円不正送金か 「地下銀行」運営の韓国人男女7人逮捕
【主張】ネット不正送金 リスク踏まえ備え怠るな
総額3億2千万円、韓国に不正送金容疑 警視庁、韓国籍の男ら3人逮捕
地下銀行営業の疑い 中国人女を再逮捕 ネットバンキング不正送金
9 エルボードロップ(catv?)@転載は禁止:2014/09/11(木) 13:13:08.07 ID:lnO/S6Mb0
そんな便利な機能を作れる技能を悪い事に使うなんて勿体無い
10 タイガースープレックス(空)@転載は禁止:2014/09/11(木) 13:14:43.16 ID:kbwjfLHx0
トークンが吐き出すPINも突破されたのか
11 バズソーキック(栃木県)@転載は禁止:2014/09/11(木) 13:15:02.78 ID:CokshR+i0
>>9
悪いことに使った方が稼げるんだよ
12 ビッグブーツ(関東・東海)@転載は禁止:2014/09/11(木) 13:15:17.74 ID:yQCY0MFfO
うちはIEだから問題ない?
13 張り手(やわらか銀行)@転載は禁止:2014/09/11(木) 13:18:30.61 ID:rMAU1iSI0
ネットバンキングなど使わない俺最強
14 毒霧(神奈川県)@転載は禁止:2014/09/11(木) 13:19:03.77 ID:koY8vodH0
ブラウザだけで可能なの?
15 ローリングソバット(埼玉県)@転載は禁止:2014/09/11(木) 13:23:30.98 ID:RP7WayVB0
エネかよ!
16 パロスペシャル(チベット自治区)@転載は禁止:2014/09/11(木) 13:28:06.13 ID:OUUXcPKo0
先月までブラウザの中の人やってたけど給料安いから辞めたわ
17 フルネルソンスープレックス(愛知県)@転載は禁止:2014/09/11(木) 13:30:30.71 ID:FdI5wjGJ0
エロサイト見てるのも覗かれてるんだろな
18 エルボードロップ(catv?)@転載は禁止:2014/09/11(木) 13:31:22.01 ID:lnO/S6Mb0
トークン配ってるJNBとゆうちょダイレクトにリスク分散してる俺こそ最強
19 ランサルセ(東京都)@転載は禁止:2014/09/11(木) 13:32:25.18 ID:rvxdMEwX0
アプリはどうなんだ?
ブラウザは怖いからアプリでしか操作してない。こっちのが便利だし
20 トペ スイシーダ(チベット自治区)@転載は禁止:2014/09/11(木) 13:34:17.68 ID:5G9eZXp/0
>>18
ブラウザにスクリプト仕組んでるケースだと、トークン意味無いだろう。
なんせパスワードとか一通り関門通った後に動き出すんだからな。
21 ジャンピングDDT(SB-iPhone)@転載は禁止:2014/09/11(木) 13:35:10.89 ID:o+qU+sgai
中の人などいない!
22 エルボードロップ(catv?)@転載は禁止:2014/09/11(木) 13:36:15.38 ID:lnO/S6Mb0
>>19
PCが感染してたら一緒やがな

Winnyだってアプリだぜ
23 32文ロケット砲(やわらか銀行)@転載は禁止:2014/09/11(木) 13:36:21.32 ID:IMlaqS4X0
>>9
良い方向に使おうとしてもIT土方にされるのが落ち
24 逆落とし(新疆ウイグル自治区)@転載は禁止:2014/09/11(木) 13:39:37.61 ID:wkJDwfWm0
>>9
あれだけの科学力と資金力があれば合法的に世界征服出来るのに幼稚園バスジャックをしているショッカーの気持ち
25 膝十字固め(長屋)@転載は禁止:2014/09/11(木) 13:43:05.29 ID:CWlrVXa50
カスペ入れてれば大丈夫だろ?
26 アトミックドロップ(dion軍)@転載は禁止:2014/09/11(木) 13:47:53.87 ID:EH0XIxAO0
>>20
27 腕ひしぎ十字固め(千葉県)@転載は禁止:2014/09/11(木) 14:02:43.70 ID:k9FRiAPg0
>>9
フリーソフトの作者を見てみろ。
個人の好意で配布しているものを、あの機能を付けろこの機能が欲しいとゴネられて
不具合が出れば寄ってたかってバッシング。カンパを募れば守銭奴扱いだ。
28 ハイキック(dion軍)@転載は禁止:2014/09/11(木) 14:14:29.47 ID:JPPxbRVa0
こんなん防ぎようが無いんだけど、銀行は保障してくれるの?
29 リバースネックブリーカー(東京都)@転載は禁止:2014/09/11(木) 14:24:54.85 ID:LNsv49F+0
タイのエロ動画はXVideosが多くて俺のプロバイダが規制してるから
しょうがなくDNSを違うの使ってるけど絶対に漏れてるよな
30 バズソーキック(西日本)@転載は禁止:2014/09/11(木) 14:36:24.60 ID:2U/Zf34V0
>>1
>利用者本人はまったく気付かず

ログイン後のメニュー画面から送金ページに移動しなくても勝手にやられんの?それは困った
31 ハイキック(新潟県)@転載は禁止:2014/09/11(木) 14:42:09.03 ID:zeFX1nHx0
トークン破られた事は無いんでしょ?
まぁこんな事されたらトークンあっても駄目そうだけど
32 バーニングハンマー(dion軍)@転載は禁止:2014/09/11(木) 14:48:11.20 ID:onn+WKdY0
>>5
>荒川区東日暮里
明らかに韓国人売春婦とガッチリ関わってますわ
33 タイガードライバー(新疆ウイグル自治区)@転載は禁止:2014/09/11(木) 14:49:35.90 ID:H2HLEpKT0
不正の手口はだいたい分かるしトークンでも防げないのは理解できるが
ネットバンクは1円でも出入金があると即時登録先にメール連絡する設定がある
今まで数年来pcで出入金させた瞬間からちゃんと全部数秒以内にメールが来てる。
全く気づかないなんておかしいというか設定も出来ないボケばかりやられてるのかな
34 エルボーバット(大阪府)@転載は禁止:2014/09/11(木) 14:52:56.12 ID:SRCMYI+x0
JNBとメインバンク分けるよな普通
35 パイルドライバー(東日本)@転載は禁止:2014/09/11(木) 14:53:49.87 ID:Y6HHYT++0
危ないセキュリティーソフトもあるので注意したほうがいい
36 稲妻レッグラリアット(dion軍)@転載は禁止:2014/09/11(木) 14:53:53.99 ID:okJAscfq0
>>14
これマジ
37 ハイキック(dion軍)@転載は禁止:2014/09/11(木) 14:55:23.84 ID:JPPxbRVa0
で、ヤられたのはどこの銀行よ
38 ストマッククロー(愛知県)@転載は禁止:2014/09/11(木) 14:55:37.27 ID:kr5tLIaZ0
トークンとかあるのに無理だろ
39 16文キック(チベット自治区)@転載は禁止:2014/09/11(木) 14:56:00.77 ID:RJNcMRLV0
送金系は2段階認証にしとけばOK
40 エルボーバット(チベット自治区)@転載は禁止:2014/09/11(木) 14:58:25.64 ID:w41FSFaV0
>>38
ワンタイムパス入力後に乗っ取ればいいだけだろw
41 膝十字固め(やわらか銀行)@転載は禁止:2014/09/11(木) 15:01:34.92 ID:zDP3I3HN0
>>40
ワンタイムもあかんのか・・・
もう無料で、電話で振込みできるようにしろよ
42 稲妻レッグラリアット(京都府)@転載は禁止:2014/09/11(木) 15:02:54.59 ID:Zs/W2GLR0
きたでー。ほいさーって感じで右から左へ流すだけか
43 トペ コンヒーロ(新疆ウイグル自治区)@転載は禁止:2014/09/11(木) 15:03:23.04 ID:UGTn0smf0
>>10
突破する必要性がない。

おまけにパスワードも必要ない。
44 腕ひしぎ十字固め(catv?)@転載は禁止:2014/09/11(木) 15:03:45.63 ID:JGTFkJCK0
>>37
日本での被害はゼロ
ユーザーが正規にログインして振込先を打ち込んだブラウザーが送信する際に自分の口座にすり替えて銀行に送信するので
トークンや乱数表とか無関係にやられる
45 毒霧(神奈川県)@転載は禁止:2014/09/11(木) 15:03:59.11 ID:koY8vodH0
銀行としてはその送金は別の操作になるんだから、新しいワンタイムパスが必要になるんじゃないの?
46 かかと落とし(東京都)@転載は禁止:2014/09/11(木) 15:07:15.68 ID:Qtse9A940
何が何だか分からない自分はネット口座怖くて開設できない
47 断崖式ニードロップ(新疆ウイグル自治区)@転載は禁止:2014/09/11(木) 15:07:16.68 ID:3WtO3HXV0
イメージ的にログインページが2重になってるようなもんらしい
だから正規にログインした瞬間に不正送金されてしまう
48 アンクルホールド(空)@転載は禁止:2014/09/11(木) 15:10:44.64 ID:arvaNHCWi
俺の目を盗みやがったなー状態かw
49 16文キック(禿)@転載は禁止:2014/09/11(木) 15:12:18.69 ID:ZrulIs1hi
振込手数料未満の残高しかなくて良かった
50 エルボーバット(チベット自治区)@転載は禁止:2014/09/11(木) 15:16:39.06 ID:w41FSFaV0
>>45
正規の送信先を不正な送信先に挿げ替えればいいだけだろw
51 エルボードロップ(東日本)@転載は禁止:2014/09/11(木) 15:20:09.75 ID:nMF9w/kt0
>>46
ネット口座を開いてないはずなのに個人の銀行口座のに対して
勝手にネットバンキングの追加申し込みをされた事件があった
52 アトミックドロップ(公衆電話)@転載は禁止:2014/09/11(木) 15:24:30.92 ID:dupajqcV0
コンビニでじぶん銀行に入金したら即全額au WALLETにチャージするから俺はセーフだろ?
53 トペ スイシーダ(新疆ウイグル自治区)@転載は禁止:2014/09/11(木) 15:40:54.00 ID:pd6sRFY30
シナ製のパソには最初から組み込まれてるんだろ
54 チェーン攻撃(家)@転載は禁止:2014/09/11(木) 17:10:05.72 ID:nSiuzR+K0
>>44
リンク先に「警察当局は今年、こんな新手のコンピューターウイルスによる被害を国内で初めて確認した。」
って書いてるじゃないですかー
55 フルネルソンスープレックス(やわらか銀行)@転載は禁止:2014/09/11(木) 21:36:48.69 ID:YWyOyY450
>>43
なんで?
ありえなくね?
56 フルネルソンスープレックス(やわらか銀行)@転載は禁止:2014/09/11(木) 21:40:28.29 ID:YWyOyY450
>>20
お前、ネットバンク使ったことすらないだろ。

振込時にはログインパスとは違う
パスが必要なんだよ。
57 フルネルソンスープレックス(やわらか銀行)@転載は禁止:2014/09/11(木) 21:43:28.69 ID:YWyOyY450
>>40
は?
振込の確定に決済パスが必要なのに
なに、言ってるの?
58 男色ドライバー(新疆ウイグル自治区)@転載は禁止:2014/09/11(木) 21:44:08.73 ID:aq4rW1JC0
他スレから拝借してきたが
これ見て理解できないなら説明しても無駄
http://i.imgur.com/WS5lP31.jpg
59 毒霧(神奈川県)@転載は禁止:2014/09/11(木) 22:58:00.77 ID:koY8vodH0
アドオンて送信前のデータも弄れてしまうんですね。
何の為に許可しているのだろう。改竄以外には使い道がなさそうだけど。
60 腕ひしぎ十字固め(青森県)@転載は禁止
>>10
トークンは無意味