【社会】ネットバンキング暗証番号尋ねるメール出回る 三菱東京UFJ銀顧客5人が預金引き出される被害
146 :名無しさん@12周年:2011/09/08(木) 00:37:04.27 ID:gkqQZjEK0
メールで尋ねることはない、ってだけで他では尋ねまくっているUFJ。
だから引っかかる。他の銀行もそうなのかは知らんが・・
だから引っかかる。他の銀行もそうなのかは知らんが・・
147 :名無しさん@12周年:2011/09/08(木) 00:40:04.74 ID:Z7BrhDfV0
送金先の口座から引き出した奴を捕まえたらいいだけじゃねーの?
防犯カメラの設置されていないATMなんて無いだろ。
防犯カメラの設置されていないATMなんて無いだろ。
148 :名無しさん@12周年:2011/09/08(木) 00:42:41.49 ID:eYYUzmHPP
基本的にメール経由でサイト開いて口座取引なんかしたことないわ
普通はサイトのURL確かめてから入るものだ
メール見るのも1ヶ月置きだし、なんか重要なメール着てても見ずにゴミ箱行きがほとんどな俺
普通はサイトのURL確かめてから入るものだ
メール見るのも1ヶ月置きだし、なんか重要なメール着てても見ずにゴミ箱行きがほとんどな俺
149 :名無しさん@12周年:2011/09/08(木) 00:48:47.27 ID:Mj14Y+mO0
>>5
瑞穂も
瑞穂も
150 :名無しさん@12周年:2011/09/08(木) 00:51:02.00 ID:mwyBB1y/0
ライバル他行のいやがらせか
151 :名無しさん@12周年:2011/09/08(木) 00:51:02.68 ID:Mj14Y+mO0
152 :名無しさん@12周年:2011/09/08(木) 08:19:55.17 ID:i/nhJRIn0
初出は1ヶ月以上前でしょ、これ。
動き遅すぎ。
動き遅すぎ。
153 :猫煎餅:2011/09/08(木) 08:28:12.21 ID:3KSfywhm0
この案件は預金保護の対象にはならねーだろうな。
154 :名無しさん@12周年:2011/09/08(木) 08:41:58.37 ID:wrODYBXT0
このメールのFromってどこから?
155 :名無しさん@12周年:2011/09/08(木) 08:43:08.07 ID:g5L+dS1qO
典型的なフィッシングだが、騙される不注意な人間は一定の割合で出てくる訳で
対策は難しいんだよな。
対策は難しいんだよな。
156 :名無しさん@12周年:2011/09/08(木) 08:45:36.06 ID:5U2gje5P0
うちの職場に出会い系サイトにバンバン入金してる60前のスケベじじいがいる
カモられてるの気づいてないみたいだけど生活破綻するまで放置しておこうと思う
カモられてるの気づいてないみたいだけど生活破綻するまで放置しておこうと思う
157 :名無しさん@12周年:2011/09/08(木) 08:50:11.64 ID:Frf1LJ7i0
>>156
もしかしてサイト主催者?
もしかしてサイト主催者?
158 :名無しさん@12周年:2011/09/08(木) 08:52:32.16 ID:R6l5kQ8E0
ワンタイムパスワードがある三井住友も最強だな
159 :名無しさん@12周年:2011/09/08(木) 08:52:42.31 ID:X4iCyffQ0
160 :名無しさん@12周年:2011/09/08(木) 08:53:22.15 ID:tC4x9hxY0
>>32
なにが凄いんだ? >>13 は何もおかしな事は言ってない
セキュリティ向上のためパスワード変更しろとメールが来て
偽サイトでパスワード変更とか、ありえる話だが
そこで、旧パスワードは銀行が知ってるはずだから入力しない!
とでも言うのかw バカは気楽だなwww
なにが凄いんだ? >>13 は何もおかしな事は言ってない
セキュリティ向上のためパスワード変更しろとメールが来て
偽サイトでパスワード変更とか、ありえる話だが
そこで、旧パスワードは銀行が知ってるはずだから入力しない!
とでも言うのかw バカは気楽だなwww
161 :名無しさん@12周年:2011/09/08(木) 09:04:27.88 ID:wrODYBXT0
>>160
考え方によって>>13の言ってることが正しいこともあるし、間違ってることもある。
>セキュリティー向上のためカードを再発行する
セキュリティが向上されたカードなら勝手に送ってくれ、
という考え方なら>>13は間違っている。
カードの再発行と同時に暗証番号も変えなきゃいけないのかな?
というユーザーの勝手な考え方なら>>13は正しい。
考え方によって>>13の言ってることが正しいこともあるし、間違ってることもある。
>セキュリティー向上のためカードを再発行する
セキュリティが向上されたカードなら勝手に送ってくれ、
という考え方なら>>13は間違っている。
カードの再発行と同時に暗証番号も変えなきゃいけないのかな?
というユーザーの勝手な考え方なら>>13は正しい。
162 :名無しさん@12周年:2011/09/08(木) 09:04:38.78 ID:03gnR5wBO
問題は三菱東京UFJに口座を持っていて
尚且つネットバンキングをやってる奴を犯人は知ってたと言う事だ。
尚且つネットバンキングをやってる奴を犯人は知ってたと言う事だ。
163 :名無しさん@12周年:2011/09/08(木) 09:08:14.21 ID:hPxSlqXU0
164 :名無しさん@12周年:2011/09/08(木) 09:09:20.50 ID:jlwG4Alr0
典型的なフィッシングか 引っかかるほうもあれだな
165 :名無しさん@12周年:2011/09/08(木) 09:12:46.63 ID:SK4Xf4+M0
こういう犯罪って捕まったときの刑期はどうなんだろう。
たぶん、絶対騙される人はいなくならないし、金額も結構もっていかれてるっぽいし。
捕まっても3食ついてるし、出所してもまた詐欺すれば結構な額になるのかな。
たぶん、絶対騙される人はいなくならないし、金額も結構もっていかれてるっぽいし。
捕まっても3食ついてるし、出所してもまた詐欺すれば結構な額になるのかな。
166 :名無しさん@12周年:2011/09/08(木) 10:42:14.64 ID:aOKxpA150
167 :名無しさん@12周年:2011/09/08(木) 10:44:47.19 ID:aOKxpA150
>>162
メールがどの範囲にばらまかれたのか、(=どういうリストを使ったのか)、
そこんところ超重要だな。
もし口座持ってる奴 とか まして ネットバンキングの人限定で送られてきてたら、
祭りレベルだろ。
メールがどの範囲にばらまかれたのか、(=どういうリストを使ったのか)、
そこんところ超重要だな。
もし口座持ってる奴 とか まして ネットバンキングの人限定で送られてきてたら、
祭りレベルだろ。
168 :名無しさん@12周年:2011/09/08(木) 11:39:26.46 ID:2GiwoFNu0
169 :名無しさん@12周年:2011/09/08(木) 12:02:09.34 ID:xe5Ur3PZ0
メールは口座有無に関わらず無作為
170 :名無しさん@十一周年:2011/09/08(木) 12:03:38.58 ID:jFVwfAML0
ダンナの身長が185センチとか、ラサール卒・東大卒とか下らない自慢すんな
自分は低学歴馬鹿・できちゃった結婚だろうが
自分は低学歴馬鹿・できちゃった結婚だろうが
171 :名無しさん@12周年:2011/09/08(木) 12:04:20.78 ID:GaYReZcY0
今回のことだけじゃないが早いとこトークン・ワンタイムパス導入してくれねえかな。
そうすればハッキングも詐欺もできなくなるし。
そうすればハッキングも詐欺もできなくなるし。
172 :名無しさん@12周年:2011/09/08(木) 12:09:03.45 ID:/DqxqKB20
173 :名無しさん@12周年:2011/09/08(木) 12:09:04.94 ID:5BPtbuJ70
三菱UFJからのメール、迷惑メールに自動的に処理されるようになってた…なぜ
174 :名無しさん@12周年:2011/09/08(木) 12:09:20.56 ID:ucFQ1o5I0
>>130相手にするなよ
175 :名無しさん@12周年:2011/09/08(木) 12:10:36.10 ID:xe5Ur3PZ0
ワンタイムでセキュリティは向上するが、契約者全員には難しいだろうな。
絶対そんなもんいちいち持ち歩けないってクレームの嵐になる。
だからセキュリティ意識の高い層へのオプションになるのが精一杯。
だから相変わらず騙される奴は騙される。
絶対そんなもんいちいち持ち歩けないってクレームの嵐になる。
だからセキュリティ意識の高い層へのオプションになるのが精一杯。
だから相変わらず騙される奴は騙される。
176 :名無しさん@12周年:2011/09/08(木) 12:24:15.45 ID:2GiwoFNu0
過去にワンタイムパスワードのモニター実験やってたのになんでやめたんだろうね
177 :名無しさん@12周年:2011/09/08(木) 12:25:02.05 ID:g5L+dS1qO
ネットバンクの口座に1円も入っていないから安心できる。
178 :名無しさん@12周年:2011/09/08(木) 12:35:59.12 ID:/0QMYoG90
>>1
UFJから注意メールが来てたけど、確認してなかったんで久しぶりにネットバンキングに繋いでみた。
パスワードが分からなくなっていた(自爆)→パスワード再登録
残高を確認してみた。→740万しかなかった。
パスワードを忘れるほど使ってなかったのに・・・・悲しくなった。
UFJから注意メールが来てたけど、確認してなかったんで久しぶりにネットバンキングに繋いでみた。
パスワードが分からなくなっていた(自爆)→パスワード再登録
残高を確認してみた。→740万しかなかった。
パスワードを忘れるほど使ってなかったのに・・・・悲しくなった。
179 :名無しさん@12周年:2011/09/08(木) 12:41:29.56 ID:SLDGMhZL0
180 :名無しさん@12周年:2011/09/08(木) 12:47:56.17 ID:is+UkeVGO
181 :名無しさん@12周年:2011/09/08(木) 12:51:53.65 ID:tlKSTIUg0
これって自分でパスワード教えた事になるから保証対象外か・・・
182 :名無しさん@12周年:2011/09/08(木) 12:52:12.55 ID:4AntIKg50
>>180
おまわりさんこいつです
おまわりさんこいつです
183 :名無しさん@12周年:2011/09/08(木) 12:54:22.55 ID:ET/z5b8N0
>>7
天才あらわる
天才あらわる
184 :名無しさん@12周年:2011/09/08(木) 12:57:03.73 ID:7J+b+W/Q0
>>181
利用者に期待される通常の注意義務を怠っていたといわれても仕方ないメールだからな。
利用者に期待される通常の注意義務を怠っていたといわれても仕方ないメールだからな。
185 :名無しさん@12周年:2011/09/08(木) 12:59:40.40 ID:vj3XQSWIP
186 :名無しさん@12周年:2011/09/08(木) 13:01:27.27 ID:is+UkeVGO
>>182
ちょwww
ちょwww
187 :名無しさん@12周年:2011/09/08(木) 13:04:09.20 ID:+nwbWFkf0
ネットバンキングなんて情強の部類に入るのに、リスク管理もできないカッペが利用していることに驚き
188 :名無しさん@12周年:2011/09/08(木) 13:10:55.97 ID:7J+b+W/Q0
>>168
三菱東京UFJ銀行は、電子署名は全部じゃないところが痛いな。
> お客さまに送信する一部のメールに、電子署名をつけてお送りします
ttp://www.bk.mufg.jp/info/mail/mail.html
三井住友銀行は、全部らしい。
> 平成18年5月22日(月)より、弊行が発信する電子メール(注釈2)に、電子署名を付与してお送りしております。
> (注釈2 )以下の電子メールにつきましては、電子署名を付けないで発信します。
> 弊行職員名で発信している電子メール
> →職員名を騙った不審なメールが届きましたら、弊行宛にご連絡ください。
> 携帯電話向けの電子メール
> →電子署名に対応した携帯電話会社・機種がありませんので従来どおり電子署名を付けずに配信いたします。
ttp://www.smbc.co.jp/security/smime/index.html
みずほ銀行は、送信元を指定して、電子署名をつけてる。
改ざんを発見できるという観点からはOKだね。
緊急なので別アドレスから送りました、とか言われるとアレだが。
> みずほ銀行からお送りする電子メールDMのうち、
> 送信元アドレスが「省略」または「省略」となっているものについて、
> 2011年6月から電子署名を付けてお届けします。
ttp://www.mizuhobank.co.jp/crime/smime/index.html
三菱東京UFJ銀行は、電子署名は全部じゃないところが痛いな。
> お客さまに送信する一部のメールに、電子署名をつけてお送りします
ttp://www.bk.mufg.jp/info/mail/mail.html
三井住友銀行は、全部らしい。
> 平成18年5月22日(月)より、弊行が発信する電子メール(注釈2)に、電子署名を付与してお送りしております。
> (注釈2 )以下の電子メールにつきましては、電子署名を付けないで発信します。
> 弊行職員名で発信している電子メール
> →職員名を騙った不審なメールが届きましたら、弊行宛にご連絡ください。
> 携帯電話向けの電子メール
> →電子署名に対応した携帯電話会社・機種がありませんので従来どおり電子署名を付けずに配信いたします。
ttp://www.smbc.co.jp/security/smime/index.html
みずほ銀行は、送信元を指定して、電子署名をつけてる。
改ざんを発見できるという観点からはOKだね。
緊急なので別アドレスから送りました、とか言われるとアレだが。
> みずほ銀行からお送りする電子メールDMのうち、
> 送信元アドレスが「省略」または「省略」となっているものについて、
> 2011年6月から電子署名を付けてお届けします。
ttp://www.mizuhobank.co.jp/crime/smime/index.html
189 :名無しさん@12周年:2011/09/08(木) 13:16:49.32 ID:7J+b+W/Q0
もう懐かしい過去って感じでもあるが、三和、東海が合併してUFJ銀行ができた時に、
サイトが重くなってしまい、ネットバンキングログイン用の専用ページを案内するメールを
発信したことがある。よくわからないが、UFJ系はこういう脇の甘さがあって、
> 三和銀行と東海銀行は、2002年1月15日に合併し、UFJ銀行として新たに
> スタートいたしました。
>
> ――――――――――――――――――――――――――――――――――――――
> インターネットバンキングのご利用について
> ――――――――――――――――――――――――――――――――――――――
>
> ●現在、UFJ銀行のホームページは、アクセス集中により、大変つながりにくく
> なっております。お客さまには大変ご迷惑をおかけし、誠に申し訳ございません。
> しばらく経ってからご利用いただきますようお願い申し上げます。
>
> 尚、インターネットバンキングのご利用は、当面、下記のURLよりログイン
> していただきますようお願いいたします。
>
> http://www.csweb.co.jp/TBK/ufj/login.htm
>
> このメールに対する返信は受付できませんので、ご不明な点等がございましたら、
> 下記までお問い合わせください。
(略)
ttp://takagi-hiromitsu.jp/diary/20050315.html
ここの銀行のセキュリティって甘そうってスレッドのこのあたりで触れてる。
ttp://hibari.2ch.net/test/read.cgi/sec/1007968094/191-198
サイトが重くなってしまい、ネットバンキングログイン用の専用ページを案内するメールを
発信したことがある。よくわからないが、UFJ系はこういう脇の甘さがあって、
> 三和銀行と東海銀行は、2002年1月15日に合併し、UFJ銀行として新たに
> スタートいたしました。
>
> ――――――――――――――――――――――――――――――――――――――
> インターネットバンキングのご利用について
> ――――――――――――――――――――――――――――――――――――――
>
> ●現在、UFJ銀行のホームページは、アクセス集中により、大変つながりにくく
> なっております。お客さまには大変ご迷惑をおかけし、誠に申し訳ございません。
> しばらく経ってからご利用いただきますようお願い申し上げます。
>
> 尚、インターネットバンキングのご利用は、当面、下記のURLよりログイン
> していただきますようお願いいたします。
>
> http://www.csweb.co.jp/TBK/ufj/login.htm
>
> このメールに対する返信は受付できませんので、ご不明な点等がございましたら、
> 下記までお問い合わせください。
(略)
ttp://takagi-hiromitsu.jp/diary/20050315.html
ここの銀行のセキュリティって甘そうってスレッドのこのあたりで触れてる。
ttp://hibari.2ch.net/test/read.cgi/sec/1007968094/191-198
190 :名無しさん@12周年:2011/09/08(木) 14:08:13.32 ID:is+UkeVGO
このスレを見て慌てて確認したら、残高がほとんどない!!
そうだ。元からなかったんだよ。
そうだ。元からなかったんだよ。
191 :名無しさん@12周年:2011/09/08(木) 14:11:12.70 ID:X4iCyffQ0
>>175
OTPは別にハードウェアトークンタイプしか用意されてない訳じゃないよ
ベンダーによって、携帯電話(ガラケー)アプリ、スマートフォンアプリなども用意されている
ユーザーが利用実態に応じて、扱いやすいソリューションを選択できるようにすればコストとセキュリティも両立可能
もっとも、トークンを持ち歩いて運用する、つまり複数端末からネットバンキングを利用すること自体がリスクなのだけど
OTPは別にハードウェアトークンタイプしか用意されてない訳じゃないよ
ベンダーによって、携帯電話(ガラケー)アプリ、スマートフォンアプリなども用意されている
ユーザーが利用実態に応じて、扱いやすいソリューションを選択できるようにすればコストとセキュリティも両立可能
もっとも、トークンを持ち歩いて運用する、つまり複数端末からネットバンキングを利用すること自体がリスクなのだけど
192 :名無しさん@12周年:2011/09/08(木) 14:19:30.48 ID:b9g8qzbY0
鹿児島県初ネットバンク被害 鹿銀と南銀で数百万円
http://373news.com/modules/pickup/index.php?storyid=34883
鹿児島県内の地方銀行のインターネットバンキングで8〜9月、県内の2会社の法人
口座から預金計数百万円が関東で無断で引き出されていたことが7日、分かった。
県警はIDやパスワードを盗んだ犯行グループが預金者になりすまし、用意した口座に
振り込ませる操作を行ったとみており、電子計算機使用詐欺と不正アクセス禁止法違
反の疑いで捜査している。
県警生活環境課によると、県内でのインターネットバンキング被害は初めて。
県警は口座のIDやパスワードは会社のパソコンのウイルス感染が原因で流出した
とみており、ネットバンキングの利用者に感染防止やパスワードのこまめな変更などを
呼び掛けている。
---------------------------------
こっちはスパイウェアらしい
こんなウイルス感染したPCからの預金流出は保証されるもんかね?
田舎のことだから、ウイルス対策ソフトは入れてないだろうし
http://373news.com/modules/pickup/index.php?storyid=34883
鹿児島県内の地方銀行のインターネットバンキングで8〜9月、県内の2会社の法人
口座から預金計数百万円が関東で無断で引き出されていたことが7日、分かった。
県警はIDやパスワードを盗んだ犯行グループが預金者になりすまし、用意した口座に
振り込ませる操作を行ったとみており、電子計算機使用詐欺と不正アクセス禁止法違
反の疑いで捜査している。
県警生活環境課によると、県内でのインターネットバンキング被害は初めて。
県警は口座のIDやパスワードは会社のパソコンのウイルス感染が原因で流出した
とみており、ネットバンキングの利用者に感染防止やパスワードのこまめな変更などを
呼び掛けている。
---------------------------------
こっちはスパイウェアらしい
こんなウイルス感染したPCからの預金流出は保証されるもんかね?
田舎のことだから、ウイルス対策ソフトは入れてないだろうし
193 :名無しさん@12周年:2011/09/08(木) 14:42:58.94 ID:u99cEBaw0
ヤフーをかたるメールは2回もらったが、リンクのアドレスがヤフーじゃない
リンク先が普通のログインページだから、IDとパスを入れる人もいる
その少し後で、イーバンクで不正アクセスの被害があったが
ページのアドレスを見ない奴は騙される、ページのデザインは同じだから
メールのリンク先は警戒
リンク先が普通のログインページだから、IDとパスを入れる人もいる
その少し後で、イーバンクで不正アクセスの被害があったが
ページのアドレスを見ない奴は騙される、ページのデザインは同じだから
メールのリンク先は警戒
194 :名無しさん@12周年:2011/09/08(木) 15:23:22.85 ID:Y9/CwiJY0
うちには来てないな
ここからのメール、ただの広告にまで全部電子署名がついててウザいw
ここからのメール、ただの広告にまで全部電子署名がついててウザいw