【ネット】りそなネットバンキングで不正振り込み 乱数表カード悪用か
1 : ◆KIHA55jUA2 @キハ55φ ★:
りそな銀行と埼玉りそな銀行の顧客が利用できるインターネットバンキング「りそなダイレクト」で
昨年12月、顧客の預金が勝手に別口座に振り込まれる被害が2件あったことが18日、分かった。
振り込みをする際に必要となるパスワードを記した「乱数表カード」が顧客への郵送中に不正に入手され、
悪用された可能性が高いという。
りそなホールディングス(HD)は埼玉県警浦和署と警視庁丸の内署に相談している。
関係者などによると、不正振り込みの被害にあったのは、「りそなダイレクト」に申し込んでいる
埼玉りそな銀行の顧客の預金口座。昨年12月中旬から行われた内部調査で、同銀顧客の2口座から
少なくとも十数万円が別の口座に不正に振り込まれているのが分かった。
振り込みをするには、自分で定めたパスワードと乱数表カードのパスワードの2種類が必要となる。
りそなHDは、乱数表カードは郵送中、一方のパスワードも何らかの方法で不正に入手された可能性が
あるとみて調べている。
りそなHDは新たな被害を防ぐため、昨年10月以降にインターネットで「りそなダイレクト」を
申し込んだ顧客の一部の取引を一時的に停止。
これまでネットで取引したことのない新規客が大半で、顧客に乱数表カードの所持の有無や本人確認を
するなどしてから、取引を再開している。
「りそなダイレクト」はりそな銀行、埼玉りそな銀行の顧客を対象にインターネットで振り込みなどが
できるサービスで、約230万人が契約している。
平成18年4月にも、埼玉りそな銀の顧客の預金口座から10万円が他行の口座に振り込まれる被害が出ており、
同行は埼玉県警に被害届を出していた。
産経新聞 2009.1.19 01:41
http://sankei.jp.msn.com/affairs/crime/090119/crm0901190141005-n1.htm
昨年12月、顧客の預金が勝手に別口座に振り込まれる被害が2件あったことが18日、分かった。
振り込みをする際に必要となるパスワードを記した「乱数表カード」が顧客への郵送中に不正に入手され、
悪用された可能性が高いという。
りそなホールディングス(HD)は埼玉県警浦和署と警視庁丸の内署に相談している。
関係者などによると、不正振り込みの被害にあったのは、「りそなダイレクト」に申し込んでいる
埼玉りそな銀行の顧客の預金口座。昨年12月中旬から行われた内部調査で、同銀顧客の2口座から
少なくとも十数万円が別の口座に不正に振り込まれているのが分かった。
振り込みをするには、自分で定めたパスワードと乱数表カードのパスワードの2種類が必要となる。
りそなHDは、乱数表カードは郵送中、一方のパスワードも何らかの方法で不正に入手された可能性が
あるとみて調べている。
りそなHDは新たな被害を防ぐため、昨年10月以降にインターネットで「りそなダイレクト」を
申し込んだ顧客の一部の取引を一時的に停止。
これまでネットで取引したことのない新規客が大半で、顧客に乱数表カードの所持の有無や本人確認を
するなどしてから、取引を再開している。
「りそなダイレクト」はりそな銀行、埼玉りそな銀行の顧客を対象にインターネットで振り込みなどが
できるサービスで、約230万人が契約している。
平成18年4月にも、埼玉りそな銀の顧客の預金口座から10万円が他行の口座に振り込まれる被害が出ており、
同行は埼玉県警に被害届を出していた。
産経新聞 2009.1.19 01:41
http://sankei.jp.msn.com/affairs/crime/090119/crm0901190141005-n1.htm
|
|
|
2 :名無しさん@九周年:2009/01/19(月) 03:12:03 ID:0/RS3gUD0
>>2なら物事万事解決
家族だな
この2件の被害が被害であったことは
どうやって証明されたのだろう…
どうやって証明されたのだろう…
まさか普通郵便で送ってんのか?
まぁそうでなくても携帯があれば一瞬目を離しただけで十分だが。
カタコトマッサージ屋で爆睡でもしたなら自業自得。
ネット取引の乱数表の特許持ってるのって SMBC だっけ。
まぁそうでなくても携帯があれば一瞬目を離しただけで十分だが。
カタコトマッサージ屋で爆睡でもしたなら自業自得。
ネット取引の乱数表の特許持ってるのって SMBC だっけ。
受け取られなかったのに使われたとかじゃね
7 :名無しさん@九周年:2009/01/19(月) 03:24:30 ID:wWigcFAr0
俺も利用してるが…怖いな
8 :名無しさん@九周年:2009/01/19(月) 03:25:05 ID:PeTK4VnZ0
配達記録付で送られてきたのはキャッシュカードだったな。
乱数表カードは普通郵便だったような気がする。
乱数表カードは普通郵便だったような気がする。
使ってるけど、りそなは配達記録じゃなかったかな。
まあ不確かな仕組みだよな。
まあ不確かな仕組みだよな。
10 :名無しさん@九周年:2009/01/19(月) 03:54:45 ID:JIEWMyJA0
アレ不便なだけでセキュリティ的にはあんまり意味無い気がするんだけど。
家に置くのも不安、持ち歩くのも不安、早く他の方法考えて廃止して欲しいわ。
家に置くのも不安、持ち歩くのも不安、早く他の方法考えて廃止して欲しいわ。
11 :名無しさん@九周年:2009/01/19(月) 03:57:25 ID:2UI20cqeO
俺は三井住友のネットバンキングやってるが
乱数表は持ち歩かない方がいい。あと、面倒でも「簡単ログイン」等も避けるべし
契約者番号が知られらないだけでも、かなり安全のハードルは上がるし
りそなのシステムは分からないが、かりに乱数表がバレても、第一暗証番号は分からないはずじゃないの?
乱数表は持ち歩かない方がいい。あと、面倒でも「簡単ログイン」等も避けるべし
契約者番号が知られらないだけでも、かなり安全のハードルは上がるし
りそなのシステムは分からないが、かりに乱数表がバレても、第一暗証番号は分からないはずじゃないの?
12 :名無しさん@九周年:2009/01/19(月) 04:01:23 ID:fSnzA32s0
乱数表は盗まれたとしても
パスワードは何でわかるわけ??
パスワードは何でわかるわけ??
14 :名無しさん@九周年:2009/01/19(月) 04:40:09 ID:uzx0+74c0
>>12
そうそう、乱数表だけ手に入れても意味無いもんな。
そうそう、乱数表だけ手に入れても意味無いもんな。
15 :名無しさん@九周年:2009/01/19(月) 04:47:18 ID:RJyrv/gj0
16 :名無しさん@九周年:2009/01/19(月) 04:50:22 ID:QllE/N1l0
お前らの暗証番号教えてくれ
俺のJNBは8472
俺のJNBは8472
17 :名無しさん@九周年:2009/01/19(月) 04:53:45 ID:RJyrv/gj0
りそなは、乱数表と言っても決まりきった数字でしょ。
糖蜜は、乱数表とパスワ−ドの組み合わせだけれど、取引のたびに画面上で
乱数表(10X10だったかな)の数字を、乱数表の指示された場所の数字から
選んで入力しないと先へ進めない。
糖蜜は、乱数表とパスワ−ドの組み合わせだけれど、取引のたびに画面上で
乱数表(10X10だったかな)の数字を、乱数表の指示された場所の数字から
選んで入力しないと先へ進めない。
18 :名無しさん@九周年:2009/01/19(月) 04:54:07 ID:TfQ+iA/90
JNBのヨークンなら大丈夫だろ
乱数表をキャッシュカードと一緒に財布に入れてる
>>15
英文字と数字混ぜて8文字以上だか指定あって誕生日とかの数字は使えないんだけど、確か
英文字と数字混ぜて8文字以上だか指定あって誕生日とかの数字は使えないんだけど、確か
21 :名無しさん@九周年:2009/01/19(月) 05:25:32 ID:5FqjCSid0
>>17
りそなの乱数表は5×5だったけど仕組みは一緒
りそなの乱数表は5×5だったけど仕組みは一緒
23 :名無しさん@九周年:2009/01/19(月) 05:32:08 ID:InHf1M+dO
本人確認のため、パスワードと乱数表を入力させる
偽サイトを作る奴らが増えそうだな
偽サイトを作る奴らが増えそうだな
>>23
アメリカであったなそれ。ユーザーに本人確認のため〜って
言ってニセサイト送って、
ユーザー →→→→→ 偽サイト →→→→→ 本サイト
で、本サイトの間に完全に割り込んで動作させるやつ。
これだと本サイトが乱数表示しようが、ワンタイムパスワード
入力しようが完全に無為意味。全ての防御策が無効という話。
アメリカであったなそれ。ユーザーに本人確認のため〜って
言ってニセサイト送って、
ユーザー →→→→→ 偽サイト →→→→→ 本サイト
で、本サイトの間に完全に割り込んで動作させるやつ。
これだと本サイトが乱数表示しようが、ワンタイムパスワード
入力しようが完全に無為意味。全ての防御策が無効という話。
扱いが雑なんだろ
灰汁党のカクレガ、産経らしい記事ですね〜
ま、乱数表が大量に盗まれた事実がなければ、
ただのMIM攻撃じゃないの?
ま、乱数表が大量に盗まれた事実がなければ、
ただのMIM攻撃じゃないの?
28 :名無しさん@九周年:2009/01/19(月) 09:02:58 ID:/vu/KkTz0
郵便局があやしいのではないかな。
俺もキャッシュカードが配達記録便で送られてきた時に
なかなか届かないから銀行に問い合わせて追跡番号を教えてもらって
どこの郵便局まで来てるか調べたんだよね。そしたら
神奈川の保土ヶ谷郵便局内で理由も無く2日間止まっていた。
これは絶対になんかあると思ったから受け取らないでおいて
銀行でキャッシュカードを再発行してもらった。
普通、銀行は郵送しかしてくれないけど、会社のメインバンクだったから
担当営業に会社まで持参してもらったよ。
皆も、郵送で配達記録だからと安心するとやばいかもよ。
少なくともどこかで止まってないか追跡確認しないとね。
封筒開けなくてもICカードのデータは読み取れるし
乱数表も何らかの光学手法で読めるんじゃないのか?
俺もキャッシュカードが配達記録便で送られてきた時に
なかなか届かないから銀行に問い合わせて追跡番号を教えてもらって
どこの郵便局まで来てるか調べたんだよね。そしたら
神奈川の保土ヶ谷郵便局内で理由も無く2日間止まっていた。
これは絶対になんかあると思ったから受け取らないでおいて
銀行でキャッシュカードを再発行してもらった。
普通、銀行は郵送しかしてくれないけど、会社のメインバンクだったから
担当営業に会社まで持参してもらったよ。
皆も、郵送で配達記録だからと安心するとやばいかもよ。
少なくともどこかで止まってないか追跡確認しないとね。
封筒開けなくてもICカードのデータは読み取れるし
乱数表も何らかの光学手法で読めるんじゃないのか?
29 :名無しさん@九周年:2009/01/19(月) 09:10:31 ID:d6Ii653HO
>>28
預金額の少ない君には、被害はないwww
預金額の少ない君には、被害はないwww
30 :名無しさん@九周年:2009/01/19(月) 09:11:32 ID:xyljeZMeO
住所変更、印鑑変更、クレジットカードの解約届け。すべてスルーしてくれた銀行に遭遇したがな。
33 :名無しさん@九周年:2009/01/19(月) 09:14:48 ID:TNe6gv+w0
で。被害は補償してくれるの?
三井住友で
ワンタイムパスワードの
やつ使ってる
ワンタイムパスワードの
やつ使ってる
36 :28:2009/01/19(月) 09:16:18 ID:/vu/KkTz0
しかも、ネットバンキングは口座開設時に申し込むことが多いけれど
キャッシュカードもネットバンキングの暗誦番号も
郵送で配達記録で同じ住所に送るから経由郵便局も担当部署も
同じ郵便局の同じ担当課なんだよね。おそらく同じ担当者。
この担当者(部署)で銀行からの郵送物をトラップしてれば
同じ人あてに来るキャッシュカードもネットバンク情報も
全部取れてしまう事になる。銀行からの郵送物だとすぐにわかるからね。
担当者(部署)さえその気なら、数多くの人の
個人住所氏名、銀行、口座情報(カード)、ネットバンク情報
すべてが集まる。
不在配達表もって取りに来た人の身分証=運転免許証からは
生年月日や本籍までわかる。
キャッシュカードもネットバンキングの暗誦番号も
郵送で配達記録で同じ住所に送るから経由郵便局も担当部署も
同じ郵便局の同じ担当課なんだよね。おそらく同じ担当者。
この担当者(部署)で銀行からの郵送物をトラップしてれば
同じ人あてに来るキャッシュカードもネットバンク情報も
全部取れてしまう事になる。銀行からの郵送物だとすぐにわかるからね。
担当者(部署)さえその気なら、数多くの人の
個人住所氏名、銀行、口座情報(カード)、ネットバンク情報
すべてが集まる。
不在配達表もって取りに来た人の身分証=運転免許証からは
生年月日や本籍までわかる。
38 :28:2009/01/19(月) 09:19:47 ID:/vu/KkTz0
>>32
郵便局に止まってる二日間、不在配達表は入ってなかった。
三日目にようやく配達に来て不在配達表置いていったよ。
配達に出たかどうかも、全部ネット上でトラッキングできるんだよ。
二日間は局で止まっていたのは間違いない。
郵便局に止まってる二日間、不在配達表は入ってなかった。
三日目にようやく配達に来て不在配達表置いていったよ。
配達に出たかどうかも、全部ネット上でトラッキングできるんだよ。
二日間は局で止まっていたのは間違いない。
40 :28:2009/01/19(月) 09:25:39 ID:/vu/KkTz0
>>40
まもなく捜査員が事情徴収に伺いますので対応よろしくお願いします。
まもなく捜査員が事情徴収に伺いますので対応よろしくお願いします。
42 :28:2009/01/19(月) 09:30:39 ID:/vu/KkTz0
>顧客への郵送中に不正に入手され、
>悪用された可能性が高いという。
郵送中には郵便局の配達経路から出ないだろうから
この記事でも郵便局が疑われているのは間違いないだろ。
他は疑っても郵便局だけは疑わない奴のほうが
よほどどうかしてると思うぞ。
>悪用された可能性が高いという。
郵送中には郵便局の配達経路から出ないだろうから
この記事でも郵便局が疑われているのは間違いないだろ。
他は疑っても郵便局だけは疑わない奴のほうが
よほどどうかしてると思うぞ。
郵便局も半数以上は非正規社員だから
悪事働く奴もいるかもよ
悪事働く奴もいるかもよ
44 :名無しさん@九周年:2009/01/19(月) 09:37:47 ID:HgFxAosoO
大宮西郵便局があぶないかも
普通郵便で送ってくる乱数表が不正入手された。
パスワードも不正入手された。
おそらく、顧客の身内の犯行じゃないの。
パスワードも不正入手された。
おそらく、顧客の身内の犯行じゃないの。
>41
事情聴取な
事情聴取な
47 :名無しさん@九周年:2009/01/19(月) 12:08:36 ID:itwv6l51O
なんか必死な奴がいるな
48 :名無しさん@九周年:2009/01/19(月) 12:11:40 ID:N7Y+qcx00
>顧客への郵送中に不正に入手され、
>悪用された可能性が高いという。
ここまで発表するって事はなんらかの捜査で
「郵送経路」が問題ありとわかってるんだろ。
>これまでネットで取引したことのない新規客が大半で、顧客に乱数表カードの所持の有無や本人確認を
>するなどしてから、取引を再開している。
つまり、乱数表が「正しい顧客に」「届いてなかった」んだろう。
郵便局でどこかへ「紛失」したって事でしょ?
>悪用された可能性が高いという。
ここまで発表するって事はなんらかの捜査で
「郵送経路」が問題ありとわかってるんだろ。
>これまでネットで取引したことのない新規客が大半で、顧客に乱数表カードの所持の有無や本人確認を
>するなどしてから、取引を再開している。
つまり、乱数表が「正しい顧客に」「届いてなかった」んだろう。
郵便局でどこかへ「紛失」したって事でしょ?
49 :名無しさん@九周年:2009/01/19(月) 13:27:19 ID:lA11fryN0
うちは幸いにしてネットバンクで被害はないけど
郵便については?と思う事はある
昼間配達があって更に夕方六時頃ポストチェックしたのに
九時過ぎに帰った旦那がポストから郵便物を持って来る事がままある
郵便については?と思う事はある
昼間配達があって更に夕方六時頃ポストチェックしたのに
九時過ぎに帰った旦那がポストから郵便物を持って来る事がままある
俺も郵便はちょっと怪しいと思う。
気をつけたほうがいいよ。
そのうち問題が表面化するはず。
気をつけたほうがいいよ。
そのうち問題が表面化するはず。
話がそれてしまうが、、、
〒配達員が郵便物を捨てた、なんてのはたまにニュースでみるけど
郵便物を自宅に持ち帰って金目の物だけ抜き取った、なんてニュースはあまり聞かないね。
実は捕まらず、バレずで結構居たりして。
昔働いていた宅配便業者で、金目の商品を届けずにネコババしてたバイト君が捕まった事があった。
宅配便は普通、荷物の到着や持ち出し、配達完了なんかをバーコードで入力してるけど
バイト君は荷物の到着時の仕分け段階で抜き取ってたらしい。
結局、ある会社の代引き商品が数回行方不明になり、K察の捜査が入った。
どーゆー捜査方法、発見したかは教えて貰えなかったけどね。
〒も書留はそうだよね?配達記録は受付と配達済みしか管理しないんだっけ?
普通郵便なんてまるでスルーだよな。
まぁ、¥80で日本全国届けてくれるんだから仕方ないか。
〒配達員が郵便物を捨てた、なんてのはたまにニュースでみるけど
郵便物を自宅に持ち帰って金目の物だけ抜き取った、なんてニュースはあまり聞かないね。
実は捕まらず、バレずで結構居たりして。
昔働いていた宅配便業者で、金目の商品を届けずにネコババしてたバイト君が捕まった事があった。
宅配便は普通、荷物の到着や持ち出し、配達完了なんかをバーコードで入力してるけど
バイト君は荷物の到着時の仕分け段階で抜き取ってたらしい。
結局、ある会社の代引き商品が数回行方不明になり、K察の捜査が入った。
どーゆー捜査方法、発見したかは教えて貰えなかったけどね。
〒も書留はそうだよね?配達記録は受付と配達済みしか管理しないんだっけ?
普通郵便なんてまるでスルーだよな。
まぁ、¥80で日本全国届けてくれるんだから仕方ないか。
>>49
旦那が前もって特定の郵便物だけ
配達せず郵便局で受け取るように郵便局に連絡する
郵便局で頼んだ郵便の他に配達前の郵便物ももらってくる
旦那は帰宅時にいかにもポストから取ってきた風を装う
こんなとこだろ
家族に内緒の借金明細書が送られてくる時の
防衛術だ、何年か前の裏もの雑誌に書かれていた
今もできるかは不明
旦那が前もって特定の郵便物だけ
配達せず郵便局で受け取るように郵便局に連絡する
郵便局で頼んだ郵便の他に配達前の郵便物ももらってくる
旦那は帰宅時にいかにもポストから取ってきた風を装う
こんなとこだろ
家族に内緒の借金明細書が送られてくる時の
防衛術だ、何年か前の裏もの雑誌に書かれていた
今もできるかは不明
54 :名無しさん@九周年:2009/01/19(月) 16:03:35 ID:HgFxAosoO
大宮西郵便局があぶないかも
IDmanagerを使おうぜ!
56 :名無しさん@九周年:2009/01/19(月) 19:28:36 ID:HgFxAosoO
埼玉県の郵便局が危ないかも
乱数表は普通郵便で来たよ。
乱数表だけで口座番号も書いてないからいいと思ったんだろうけど、
ちょっと浅はかだったね。
ポストから抜き取られただけだろう。
乱数表だけで口座番号も書いてないからいいと思ったんだろうけど、
ちょっと浅はかだったね。
ポストから抜き取られただけだろう。
59 :名無しさん@九周年:2009/01/21(水) 10:46:10 ID:HVemMJ/l0
IBMがWinnyで神奈川県立高校生徒11万人の口座番号、住所、氏名、電話番号を流出させたのは関係あるの
60 :名無しさん@九周年:2009/01/21(水) 11:11:42 ID:B+LhtEMQO
派遣の行員が1番あやしい。派遣は犯罪の温床だから廃止しろ!
キチガイが来た
りそなダイレクトで不正振り込み、本人を装いネットで利用申請か
ttp://internet.watch.impress.co.jp/cda/news/2009/01/20/22142.html
ttp://internet.watch.impress.co.jp/cda/news/2009/01/20/22142.html