【社会】ネットバンキング暗証番号尋ねるメール出回る　三菱東京ＵＦＪ銀顧客５人が預金引き出される被害

三菱東京ＵＦＪ銀行は６日、インターネットバンキング「三菱東京ＵＦＪダイレクト」の暗証番号などを
聞き出そうとするメールが出回り、暗証番号を伝えた５人の顧客が、預金口座から数百万円を
引き出される被害にあったと発表した。

メールは「三菱東京ＵＦＪ銀行より大切なお知らせです」と題し、不特定多数に送られている。
添付のファイルを開くと、「セキュリティー向上のためカードを再発行する」として、ネットバンキングを
使うための暗証番号などを入力し、送信するよう求めてくる。

これに応じた５人の口座の預金が別の口座に振り込まれた。振込先の口座番号は５人とも同じという。
三菱東京ＵＦＪ銀行は「メールで暗証番号などを尋ねることはない」としている。

ソース
asahi.com　http://www.asahi.com/national/update/0907/TKY201109060755.html

同じ手法で偽サイトに飛ばされたらぶちゃけ、俺でも引っかかりそうだ。

オレオレ詐欺ごときでも振り込むアホがいるんだし、これってなんか対策しないとやばいよな。

その手があったか

うわおれUFJダイレクト使ってるわ

ワンタイムパスワードがあるJNB最強だな

銀行って社会に必要なのだろうか？

振り込みをしたりする普通口座は必要だろうが
それは何も銀行がやる必要はない。「振り込み屋」
がやればいい。
預金は要らない。個人は株やMMF、債券で資産を持てばいい。
貸し出しも要らない。大企業は株式市場で資金を調達すればいい。
中小企業は社債、個人間の借金で資金を調達すればいい。

銀行は社会に要らない。

その対策として１回目の入力時はワザと違うパスワードを入れてください。

ウィルス添付して返信してやればよかったのに

なりすましメールとかマジ迷惑

実行犯は撲殺刑でOK

以前三菱UFJ証券から流出あったのと関係あるんじゃね？
銀行とメールアドレス同じにしてるのがデフォだろうし。

暗証番号は銀行がもってるだろ。
預金者に聞いてる時点でおかしいとは思わなかったのか。

メールヘッダから送信元って手繰れたっけ？

>>11
その理屈はおかしい。

それだとログイン時に暗証番号を聞くこともおかしいことになる

普通、わざと一回間違えて入力しないか？

>>7
なるほど！

紳スケの仕業か

自分の今の暮らしランクに鑑みて
「失くなったら大変だ」の額を銀行に貸してやってる場合は
キャッシュカード作らない事だよな。

ネットバンキングのサイトをそっくりにコピーしたホームページから入力させていれば、
何千人という暗証番号が手に入っただろうに。
「メールに書いて送れ」とか、よほどの阿呆しか引っかからんわｗ

ソフトバンクモバイル公式カスタマーセンターに、本人確認で購入時に書いた暗証番号を電話口頭できかれたよ。
え？と思って電話切ったあと再度かけて別の人に聞いたら本人確認に暗証番号を口頭で聞くのは公式対応らしいよ。

>>19
口頭で暗証番号とか、ちょっとしたレイプだよな
家族や友人の前では電話できん

>>13
銀行が知っている番号とすり合わせるのだから何もおかしくない。

>>13

その後、２桁の確認番号をいれてるから大丈夫だろう。

いわゆる縦ノリってヤツか。頸に悪いんだよな。

UFJダイレクトってログインパスと振り込み用の5ｘ5で25通りのパスの２つがあるじゃん
25通りのを全部教えたって事なんかか？
騙された方、めんどくさい事させられてるんだなｗ

>>18
違うよ
メールの添付ファイルを開いたら偽サイトに飛ばされて利用するのに暗証番号入力するんだよ

乱数表がなければ
資産を動かせない
んじゃないの？

うちの親父がネットバンクに口座開設したら
こうなりそうで怖いわ

ワンタイムパスワードはせめて2分にしてほしい。

1分だと入力しきれない時がある(´；ω；｀)

盗んだパスワード使って住所変更。乱数表を再発行とかかな？

そんなの引っかかるようなやつは乱数表の意味とかも知らんだろな

>>13
すげー…この発言…すげー

暗唱番号だけ？

騙されるぐらいならネットバンキングは無理

252 名前： 名無しさん＠１２周年 [sage] 投稿日： 2011/09/04(日) 16:52:20.93 ID:400KxsM/0
世界フィギュアスケート選手権・モスクワ
2011年4月27日

震災の影響に苦しむ日本へ、ロシアは声援

「氷上の日の丸」
http://blog-imgs-34-origin.fc2.com/t/a/m/tamasoku/6546456.jpg
震災直後の日本人がこれを見たらどれほど力づけられたことか…

日本のゴールデンにあわせて無理やり試合スケジュール組んでくれたのに
生にも出来たはずなのに、数時間遅れの放送で編集してカットしやがった
「日本向けの詩の朗読」も、「プーチンのスピーチ」もカットしやがった
「美姫のスピーチ」もカットしやがった

でも、『足りないのはキムヨナという要素』特集だけはがっちり入れたっつー…
http://www.uproda.net/down/uproda353872.jpg

それがフジテレビ

>>13
あんた天才だよ

>>25
あれ？6x6x2の72通りじゃなかったっけ？
しかも必要な数値は5x72の360では無く、単純に100だと思ったが

>>13
暗証番号を銀行が持ってないと入力された数字が合ってるかどうか分からないだろ？
定期的に暗証番号変更を促すのは何らかの事情で第三者が暗証番号を入手したとしても
変更する事で本人と銀行しか知り得ない状態にする防御措置。

>>29
どんだけトロいんだよ
30秒あれば十分だろ

みずほのネットバンキングは相当使いにくかった

三菱東京ＵＦＪ銀行でカードローンが可能な口座作ったら
「金を借りてくれ」って電話が頻繁にかかってくるようになって迷惑した。
で、急に金が必要になり借りようとしたら住所変更されてるので利用できないと言われた。
だったら電話してくるなよ・・・
でなんとか手続きして金を借り、全額返したのに利子が翌月に発生して数十円の延滞で請求が来た。
明細では貸付０円になってるのに翌月に利子が発生するなんて思わんよ

さすがに腹がたったのでそれから三菱東京ＵＦＪ銀行は利用してない
カードも通帳も破り捨てた

UFJの場合乱数表がないと送金できないんだが。
まさかあのくそ長い乱数表を全部教えたのか？

最初になぜメールアドレスが漏れた？
ここの説明ってあったっけ？

昔も偽サイトに誘導させるやつあったね。
懐かしい。

またかよｗｗｗ

できちゃった結婚のくせに社宅に住むのは、人として間違ってる
できちゃった結婚した人が、学校評議員やるなんて非常識
乱れたセックスは学校の風紀が乱す
しかも、すっごいブス　
手芸が趣味とかｗ低学歴馬鹿女が

>>7>>14
なるほどな。
エラーが出なかったら偽サイトってことか。

>>45
できちゃった結婚をズッコンバッ婚と言い換えれば全て解決する

>暗証番号尋ねるメール

聞かれても答えるなよ、常識だろ

>>42
たぶんそうだなｗ

新生も同じ手口のがあったらしいし

ネットバンキングやってる人間にも、こうも情弱がいるのか。

よく読め。
暗証番号だけじゃなく乱数表も全部入力させたんだよ。
あと宛先は客かどうかに関わらず無差別。

根気のある顧客だなｗ

>>50
年寄りじゃないの？

一見きちんとした封書で送られたら
全部記入して、はんこを押して
投函しちゃうかも

クレジットカード会社から突然に、
貴方のカードが不正に使われた形跡がありますので
カードを作り直して送ります。ご本人さまですよね。
確認のためにカードの番号をお願い致します。

という内容の電話も掛かってくることがあるが、
みなさん決して騙されないようにね。

こんなメールに引っかかるほうがおかしくないか。
なんで銀行にメールの内容を確認しないのか。
オレオレ詐欺もそうだけど、確認一つするだけで
違うのに。

旧姓やら親の名前やら母校やらを聞いてくる合言葉って怖いわ

まあこういう人がいるんで韓流ビジネスやめられないわけだよ。ウジテレビ

>>28
親父の住所教えて。

あれ全部入れるんか。すげえな、騙された方w

>>1
UFJの場合、振込に
・暗証番号
・契約番号(口座番号とは別)
・IB番号(英数字パスワード)
・10×10桁の個人ごとに違う乱数表からランダムに選ぶ4桁の数字
が必要になるから、セキュリティとしては銀行各社の中では最強と思ってたけどな。
他の番号はともかく、乱数表はかなりの種類があるだろうに、それを全部入手したってことか。
まあ、たくさんネット口座を作ればそれだけ乱数表をたくさん入手できるが面倒な作業だ。

>>51
どこに書いてある？

三菱UFJに口座あってネットバンクもやってるが、残高が…ない

これにひっかかるような人がネットバンキングしちゃいかんわな。

ウソの暗証番号にウィルスを添付して返信すると、どうなるの？

取引に必要な番号を全部入力するフォームの添付ファイルがあって全部入力して返信したって話。

全国金融機関のネットバンクで不正引き出し相次ぐ
http://www.itmedia.co.jp/news/articles/1108/04/news029.html
＞全国の金融機関のインターネットバンキングで、無断で口座から預金が引き出される被害が相次いでいる。
＞金融機関にシステムを提供するNTTデータから警視庁が事情を聴いている。

この記事出たときUFJはどうなんだろうと気になって見に行ったら
こんなのが載ってたな
http://www.bk.mufg.jp/info/phishing/20110706.html

ワンタイムパスワード導入してないのかよ

SMBCだけどワンタイムパスワードで安心！

手のひら認証とかネットでは無理なんだから
これからは、ワンタイムパスワードを標準サービスにすべき

今時架空口座作れるのって在日くらいじゃねーの

スレタイがヘッドバンギングに見えた…orz

>>68>>69
だよなー。

でも、ワンタイムパスワードて、どういう仕組みになってるのかな？

考えてたら眠れなくなっちゃう。

銀行の口座、カードのパスワードがいまだに数字4ケタなのを何とかしろよ。

>>72
デジタル時計のような「暗証番号が30秒?ごとに切り替わるキーホルダー」を使う
それをなくしたり、奪われたり、こわれるとアウトという欠点はあると思う

>>13が天才と聞いて

>>74
付き合いのある会社がそれやってたな。
外から会社のサーバーにアクセスする時にその暗証番号を入れてた。
壊れたと言うことは聞いた事無かったが紛失したってのはちらほらｗ

>>67
こんなメールで手続きしちゃう人っているんだね

期限切れのワンタイムパスワード生成装置はどうしたらいいですか？

>>61
今時カードに数字書いてあるようなやつは古いよ
現状最強はワンタイムパスカードっしょ

>>78
新しいのもらったならハンマーでかち割って捨てろ

>>13
頑張れ

>>7
おー、その考えはなかった。参考になる。

ワンタイムパスワードでもリアルタイムに監視されているフィッシングサイトだったら
やられるよね。
JNBの場合だったらフィッシングサイトにワンタイムパスワードが入力されてから
60秒以内ならログインできる可能性がある。
ログイン後も振込時とかにワンタイムパスワードが必要ならばログイン以上の
ことは無理だろうけれど。

>>74
奪われたり壊れたりしたら銀行に連絡して再発行して貰えば良いけどね。
銀行によって色んなパスワード方法あるけど自分もワンタイムパスワードが一番便利だしセキュリティ高い気がする。

スレ違いだが、
一度、銀行のATMで残高確認しようと思ったら、カードの暗証番号を
変更していた事を忘れていて、2回間違えた。
スリーストライクアウトになる前にやめようと思っても、中止の
ボタンが無くて困った。
仕方がないので、ATMの画面とにらめっこ。しばらくしたら、カードが
出てきたけど、あの時間は長く感じた。

>>7
お前のお陰でスレをひらいたのが無駄にならずに済んだ。

ATMでもパスワード等は組み合わせてほしいな
面倒な人は4桁でもいいだろうけど、必要な人は有料でもいいとおもってる

>>86
ATMは静脈登録するのが最強だろ。
やってる銀行少ないけどね。
まさに本人しか使えない。

>>84
キャッシュカードの暗証番号の取扱だけど、何回でアウトになるかは銀行によるね。

> 暗証番号の入力を3回連続して間違った場合、当該カードは使用できなくなります。
ttp://www.tokugin.co.jp/info/tounan.html

たとえば、ここは6回。
ttp://www.niigata-shinkin.co.jp/info/qanda/#c0108

セキュリティ上の理由で、何回でアウトなのかは明記しないとしている銀行もある。

>>7
偽のパスワードで何度もログインされたら、ダイレクトの
口座がロックしないかい？
確か何回かパスワードに間違えたら、店舗にお問い合わせ
下さいとか出て、余計に面倒になりそうに思えるが。

早速UFJから注意のメールが北www

ニコスのクレカの引き落とし口座を三菱東京UFJにしたら
なんか特典とかあんのかね？

全部のカードの残高あわせても564円の俺はこの件では勝ち組

>>90
そしてそのメールに、　暗証番号の信頼性をチェックするので番号を入力して・・・・　と書いてあるのですね。

どの口座にも1万以下しか入ってない自分に怖いものは明日ぐらいで何もない

あほがいる限り詐欺はなくならない

メールのやり取りが出来るジジババかっこいいー

>>89
面倒な事になるのと預貯金が全てなくなるの
どっちがいいんだい？

>>96

右手にスマートフォン、カバンにはipad、首からデジタル一眼、
耳には補聴器。
これぐらい、いまのお年寄りは普通だろう。

　 　 ／￣￣ヽ　
　　 / (●) ..(●　
　　 |　　 'ｰ=‐' i 　!
　 　 > 　　　　く
　＿/　,／⌒)､,ヽ＿
　　 ヽ､_／~ヽ､__）　 ＼
　 　 ／￣￣ヽ　
　　 /(●)..(●)|　
　　 |　 'ｰ=‐' 　i 　
　 　 > 　　　　く
　＿/　,／⌒)､,ヽ＿
　　 ヽ､_／~ヽ､__）
　 ／￣￣ヽ
　 / (●) ..(●　
　 |　　 'ｰ=‐' i ッス
　 > 　　　　く　
　 /　　　　　ﾄヽ
　＿l　　 　 |＿
　. 　　　　　　　＼
　 　 ／￣￣ヽ　
　　 / (●) ..(●　
　　 |　　 'ｰ=‐' i
　 　 > 　　　　く
　＿/　,／⌒)､,ヽ＿
　　 ヽ､_／~ヽ､__）　 ＼

流出かと思って焦ったけど、暗証番号教えたのかよ・・・

このメール、数日前に来てたわｗｗｗｗｗ

添付ファイルが「ＵＦＪ．ｅｘｅ」って見るからに怪しかったしｗｗｗｗｗｗ

戸田エリカの呪いやな。
あない整形鮮人広告塔に使うなや。

>>101
こんなメールかｗｗ　従うやつの気がしれねぇ。
ttp://stat.ameba.jp/user_images/20110904/16/mamo206/a4/8b/p/o0571063811462077001.png

>>87
でも静脈認証対応してないコンビニATMだと暗証番号だけでいけちゃうよね

>>102

エリカってカタカナで書くなw
沢尻さんかと思うわ。

>>103
日本語ヘボ過ぎ
一流企業の書く文章じゃねーなw

登録してるけど番号すっかり忘れて使えねぇw

>>103
差出人がちゃんとUFJ銀行になってるし、いそいで手続きしないと

こんなんで5人も引っかかるようじゃ、
詐欺も面白くて止められませんな。

残高が３６円しかありません。

俺ならUFJのサイトに確認しにいく
そういう大事な事ならトップページでお知らせしてないとおかしい

>>109
まさかこんなのに・・　というような詐欺でも、一万人、十万人に一人
ひっかかる奴がいたら、それで一週間なり一ヶ月なりの稼ぎになるんだもんな。

手間と金かけずに大量同時発送ができるインターネット時代ならでは。

至急！
大至急○○銀行○○○○の口座に100万円振り込んで下さい。

と言うメールを十万通や100万通送ったら、一人ぐらい・・・　とかつい考えてしまうわ。

>>89
正しい番号を入れた時点でリセットされる所が多いから2回目に正しい番号を入れればいいよ
新生銀行の乱数入力は累計だが…

差出人が三菱銀行UFJ、タイトルが東京銀行UFJ、
本文が三菱東京UFJ銀行と名称がチグハグなのに…なんで騙されるかね。

>>29
この人すげーな。そんだけのんびりな性格なら一周するの待てばいいよ

【三菱東京UFJ銀行】当行を装った不審なメールにご注意下さい
っていう不審なメールが来た。添付ファイル付き。

誰が開くかよｗ

当行を装い、三菱東京ＵＦＪダイレクトのご契約内容などお客さまの情報を
盗み取ろうとしている不審な電子メールが発信されています
（例「三菱東京ＵＦＪ銀行より大切なお知らせです」）。
また、この電子メールは当行とのお取引の有無に関わらず不特定多数の
皆さまに発信されている模様です。

当行からこのようなメールは発信しておりません。
また、Ｅメールを使用して、セキュリティのためパスワードや暗証番号等の
入力を直接誘導することはありません。
もし、このような電子メールを受信されたお客さまは、電子メールは開かずに
削除してください。
万一、電子メールを開かれた場合にも発信元への返信や添付ファイルを開く
ことはせずに、電子メールを削除してくださいますようお願い申し上げます。

>>101
このメールって、〜様とか相手先の名前を書いてないし
ここまで重大な連絡事項なのに送信元の部署名も責任者も
問い合わせ先も書いてない・・・
普通はこんなメールが届いたら不審に思うけど
引っかかっちゃう人がいるんだね

ジャパンネットバンクが最強だな。
トークンないと振り込みできないし。

枯れた手口でも、数打ちゃ当たるんだなwww

ログインアドレスだけでは振り込みできないだろう
乱数表の数字まで教えたのか？

携帯からなら乱数表使わずに4桁の暗証番号だけで振込みできるぞ

>>122
あれは初回登録時に端末IDを登録してるのではないの？
違う端末からだとログインができなかった気がする

>123
みずほ銀行の場合、使ったことのない端末からだと、あらかじめ申告していた回答の質問、たとえばペットの名前とか母親の旧姓とか好きな女優の名前を入力させられる。

>>116
そりゃ本物だw

うわ今日このメール会社の携帯にきてたわｗｗ

ネットバンキングはJNB一択だな。

その長い社名どうにかならんか？
次どこかと合併したら手に負えないだろ

UFJははっきり言って行員のレベルが低いね。
先日住宅ローンを繰り上げ返済で終わらせたので登記関係の書類受け取りに
行ったのだが、抵当権移転登記と抵当権抹消登記の区別すら出来ない。
移転登記は公庫から機構に変わったので必要なのだが、これは機構の負担で
客はタダでやってもらえる。で、抹消登記は客が全部負担をする。
これを問いただしても「当行指定の司法書士への報酬が３万円必要」の一点
張りで、結局引き取って移転登記までこちらでやるハメになった。
後日登記が完了して書類を渡しに行ったときに文句を言ってやったが、その
言い訳は「お客様が急いでいらしたので・・」。ったく、クソ銀行め。

>6
社会にかかわりのないお前には必要ないんだろうが、
社会には必要なものだ。
お前がニートだからってみんな同じだと考えるなよ。
俺ってすごい意見言ってる！とか思ってんだろ。恥ずかしい奴だな。

>>129
愚痴ならチラ裏にでもどぞ〜

開いてみたけど、本当に三菱東京UFJ銀行からのメールだった。
（三菱東京UFJのトップページから見れるやつ）

しかし何で添付ファイルが付いてるのかわからん。（拡張子がp7s)
不振すぎてかえって開けないだろ

俺のところにも来たわ
直ぐにフィッシィングメールと分ったから警視庁のＩＴ犯罪受付に
送ろうと思ったんだがなんか直メール出来ないフォームだったから
めんどくさくて止めたわ。

>>129
抵当権移転登記ってかｗｗ
素人が難しい言葉使うなよｗｗ

クソUFJの工作員がいやがるなｗ

>>7
うわー素晴らしい　簡単だし

>>30
ああ納得
先月末一斉にフィッシング詐欺メールが着てるから気をつけてね、ってメールが来てたけどこのことだったのね

三菱の口座持っててダイレクト利用してるが
注意しろなんてメールは来てないぞ。
便乗した迷惑詐欺メールだろ

http://www.bk.mufg.jp/news/news2011/pdf/news0906_02.pdf
ここ見たら注意喚起メール送るって書いてあるな。
なんで俺んとこ送ってこねーんだよ

macだから助かった
添付ファイルが開けなかった
あーーーくやしい６人目になるとこだった！

メーラーのごみ箱探してみたらきてたーよ

頭が悪いことに対する罰だろ

5人もひっかかったのか

>>69
RSA本体がクラックされちゃったから安心できる状況でも無くなってる

うちには暗証番号を尋ねるメールは着てないんだが、三菱東京UFJから
ご注意メールが着た。

東日本大震災で被災された皆さまに慎んでお見舞い申し上げます。
弊行は、被災された皆さまのお役に立てるよう、全力を挙げて取り組んでまいります。
皆さまの安全と一日も早い被災地の復興を心からお祈り申し上げます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　　　　　　当行を装った不審なメールにご注意ください！

━━━━━━━━━━━━━━━━━━━━━━　平成２３年９月７日　━━

■本メールは三菱東京ＵＦＪダイレクトのご契約者宛に配信しております。
　重要なご連絡のため、「Ｅメールでの各種情報のご案内」を希望されない
　お客さまにも配信しております。


当行を装い、三菱東京ＵＦＪダイレクトのご契約内容などお客さまの情報を
盗み取ろうとしている不審な電子メールが発信されています
（例「三菱東京ＵＦＪ銀行より大切なお知らせです」）。
また、この電子メールは当行とのお取引の有無に関わらず不特定多数の
皆さまに発信されている模様です。

メールで尋ねることはない、ってだけで他では尋ねまくっているUFJ。
だから引っかかる。他の銀行もそうなのかは知らんが・・

送金先の口座から引き出した奴を捕まえたらいいだけじゃねーの？
防犯カメラの設置されていないATMなんて無いだろ。

基本的にメール経由でサイト開いて口座取引なんかしたことないわ
普通はサイトのＵＲＬ確かめてから入るものだ
メール見るのも１ヶ月置きだし、なんか重要なメール着てても見ずにゴミ箱行きがほとんどな俺

>>5
瑞穂も

ライバル他行のいやがらせか

>>19
それなら今日聞かれた
ホームアンテナ申し込みの本人確認らしい

初出は1ヶ月以上前でしょ、これ。
動き遅すぎ。

この案件は預金保護の対象にはならねーだろうな。

このメールのFromってどこから？

典型的なフィッシングだが、騙される不注意な人間は一定の割合で出てくる訳で
対策は難しいんだよな。

うちの職場に出会い系サイトにバンバン入金してる60前のスケベじじいがいる
カモられてるの気づいてないみたいだけど生活破綻するまで放置しておこうと思う

>>156
もしかしてサイト主催者？

ワンタイムパスワードがある三井住友も最強だな

>>61
乱数表方式なんて、時代遅れもいいとこだよ
カメラ付き携帯が世の中に普及しているご時勢、本人が盗まれたことを気がつかないまま
複製画像だけ入手なんて難しいことではないのだから

>>32
なにが凄いんだ？　>>13 は何もおかしな事は言ってない
セキュリティ向上のためパスワード変更しろとメールが来て
偽サイトでパスワード変更とか、ありえる話だが

そこで、旧パスワードは銀行が知ってるはずだから入力しない！
とでも言うのかｗ　バカは気楽だなｗｗｗ

>>160
考え方によって>>13の言ってることが正しいこともあるし、間違ってることもある。

＞セキュリティー向上のためカードを再発行する

セキュリティが向上されたカードなら勝手に送ってくれ、
という考え方なら>>13は間違っている。

カードの再発行と同時に暗証番号も変えなきゃいけないのかな？
というユーザーの勝手な考え方なら>>13は正しい。

問題は三菱東京UFJに口座を持っていて
尚且つネットバンキングをやってる奴を犯人は知ってたと言う事だ。

>>161
再発行手続きを行うにあたり、下記再発行手続きサイトにログイン
してください

で、パスワード変更無しでもアウトだな

典型的なフィッシングか　引っかかるほうもあれだな

こういう犯罪って捕まったときの刑期はどうなんだろう。
たぶん、絶対騙される人はいなくならないし、金額も結構もっていかれてるっぽいし。
捕まっても3食ついてるし、出所してもまた詐欺すれば結構な額になるのかな。

>>132
不審メールの警告という要件で、添付ファイル付きのメールを送る担当部署って馬鹿じゃね。

そりゃ　>>116　の対応が正しいだろ。

>>162
メールがどの範囲にばらまかれたのか、（＝どういうリストを使ったのか）、
そこんところ超重要だな。

もし口座持ってる奴　とか　まして　ネットバンキングの人限定で送られてきてたら、
祭りレベルだろ。

>>132,166

デジタル署名といって、三菱東京UFJ銀行から発信したという証だよ
対応していないメーラーだと謎の添付ファイルだから説明不足かもね

メールは口座有無に関わらず無作為

ダンナの身長が185センチとか、ラサール卒・東大卒とか下らない自慢すんな
自分は低学歴馬鹿・できちゃった結婚だろうが

今回のことだけじゃないが早いとこトークン・ワンタイムパス導入してくれねえかな。
そうすればハッキングも詐欺もできなくなるし。

>>6
利息も糞だし金庫替わりにしか使えないな。その金庫だってなくなる可能性もあるときたら
なんのためにあるのか分からない。

三菱UFJからのメール、迷惑メールに自動的に処理されるようになってた…なぜ

>>130相手にするなよ

ワンタイムでセキュリティは向上するが、契約者全員には難しいだろうな。
絶対そんなもんいちいち持ち歩けないってクレームの嵐になる。
だからセキュリティ意識の高い層へのオプションになるのが精一杯。
だから相変わらず騙される奴は騙される。

過去にワンタイムパスワードのモニター実験やってたのになんでやめたんだろうね

ネットバンクの口座に1円も入っていないから安心できる。

>>1
ＵＦＪから注意メールが来てたけど、確認してなかったんで久しぶりにネットバンキングに繋いでみた。
パスワードが分からなくなっていた（自爆）→パスワード再登録
残高を確認してみた。→７４０万しかなかった。

パスワードを忘れるほど使ってなかったのに・・・・悲しくなった。

>>178
＞パスワードが分からなくなっていた＝パスワード変えられてた
＞７４０万しかなかった＝残高減ってた

それ、どう考えても、被害にあってます
ありがとうございました

>>178
そりゃいかん
安全を確認するためにも口座番号とパスワードを教えてよ
いや、念のためにだよ

これって自分でパスワード教えた事になるから保証対象外か・・・

>>180
おまわりさんこいつです

>>7
天才あらわる

>>181
利用者に期待される通常の注意義務を怠っていたといわれても仕方ないメールだからな。

>>13と>>7が人気

>>182
ちょｗｗｗ

ネットバンキングなんて情強の部類に入るのに、リスク管理もできないカッペが利用していることに驚き

>>168
三菱東京UFJ銀行は、電子署名は全部じゃないところが痛いな。

> お客さまに送信する一部のメールに、電子署名をつけてお送りします
ttp://www.bk.mufg.jp/info/mail/mail.html

三井住友銀行は、全部らしい。
> 平成18年5月22日（月）より、弊行が発信する電子メール（注釈2）に、電子署名を付与してお送りしております。
> (注釈2 )以下の電子メールにつきましては、電子署名を付けないで発信します。
> 弊行職員名で発信している電子メール
> →職員名を騙った不審なメールが届きましたら、弊行宛にご連絡ください。
> 携帯電話向けの電子メール
> →電子署名に対応した携帯電話会社・機種がありませんので従来どおり電子署名を付けずに配信いたします。
ttp://www.smbc.co.jp/security/smime/index.html

みずほ銀行は、送信元を指定して、電子署名をつけてる。
改ざんを発見できるという観点からはOKだね。
緊急なので別アドレスから送りました、とか言われるとアレだが。
> みずほ銀行からお送りする電子メールDMのうち、
> 送信元アドレスが「省略」または「省略」となっているものについて、
> 2011年6月から電子署名を付けてお届けします。
ttp://www.mizuhobank.co.jp/crime/smime/index.html

もう懐かしい過去って感じでもあるが、三和、東海が合併してUFJ銀行ができた時に、
サイトが重くなってしまい、ネットバンキングログイン用の専用ページを案内するメールを
発信したことがある。よくわからないが、UFJ系はこういう脇の甘さがあって、

> 三和銀行と東海銀行は、2002年1月15日に合併し、ＵＦＪ銀行として新たに
> スタートいたしました。
>
> ――――――――――――――――――――――――――――――――――――――
> 　　　　　　　　インターネットバンキングのご利用について
> ――――――――――――――――――――――――――――――――――――――
>
> ●現在、ＵＦＪ銀行のホームページは、アクセス集中により、大変つながりにくく
> 　なっております。お客さまには大変ご迷惑をおかけし、誠に申し訳ございません。
> 　しばらく経ってからご利用いただきますようお願い申し上げます。
>
> 　尚、インターネットバンキングのご利用は、当面、下記のＵＲＬよりログイン
> 　していただきますようお願いいたします。
>
> 　　http://www.csweb.co.jp/TBK/ufj/login.htm
>
> このメールに対する返信は受付できませんので、ご不明な点等がございましたら、
> 下記までお問い合わせください。
（略）
ttp://takagi-hiromitsu.jp/diary/20050315.html

ここの銀行のセキュリティって甘そうってスレッドのこのあたりで触れてる。
ttp://hibari.2ch.net/test/read.cgi/sec/1007968094/191-198

このスレを見て慌てて確認したら、残高がほとんどない！！


そうだ。元からなかったんだよ。

>>175
OTPは別にハードウェアトークンタイプしか用意されてない訳じゃないよ
ベンダーによって、携帯電話(ガラケー)アプリ、スマートフォンアプリなども用意されている
ユーザーが利用実態に応じて、扱いやすいソリューションを選択できるようにすればコストとセキュリティも両立可能

もっとも、トークンを持ち歩いて運用する、つまり複数端末からネットバンキングを利用すること自体がリスクなのだけど

鹿児島県初ネットバンク被害　鹿銀と南銀で数百万円
http://373news.com/modules/pickup/index.php?storyid=34883

　鹿児島県内の地方銀行のインターネットバンキングで８〜９月、県内の２会社の法人
口座から預金計数百万円が関東で無断で引き出されていたことが７日、分かった。
県警はＩＤやパスワードを盗んだ犯行グループが預金者になりすまし、用意した口座に
振り込ませる操作を行ったとみており、電子計算機使用詐欺と不正アクセス禁止法違
反の疑いで捜査している。
　県警生活環境課によると、県内でのインターネットバンキング被害は初めて。
　県警は口座のＩＤやパスワードは会社のパソコンのウイルス感染が原因で流出した
とみており、ネットバンキングの利用者に感染防止やパスワードのこまめな変更などを
呼び掛けている。

---------------------------------
こっちはスパイウェアらしい
こんなウイルス感染したPCからの預金流出は保証されるもんかね？
田舎のことだから、ウイルス対策ソフトは入れてないだろうし

ヤフーをかたるメールは２回もらったが、リンクのアドレスがヤフーじゃない

リンク先が普通のログインページだから、ＩＤとパスを入れる人もいる
その少し後で、イーバンクで不正アクセスの被害があったが

ページのアドレスを見ない奴は騙される、ページのデザインは同じだから
メールのリンク先は警戒

うちには来てないな
ここからのメール、ただの広告にまで全部電子署名がついててウザいｗ

>>194
自動送信メールだけじゃね？＞電子署名
行員からのメールにはついてない。