【セキュリティ】 ネットバンキングに乱数表使った暗証番号を盗む新手口 三井住友銀、三菱UFJ銀などで1500万円が引き出される被害

このエントリーをはてなブックマークに追加
1うしうしタイフーンφ ★

★乱数表使った暗証番号盗む新手口

 インターネットを利用したネットバンキングで預金が不正に引き出される被害が相次いでいる問題で、
多くの金融機関が従来のパスワードなどに加えたセキュリティ−対策として導入している、
乱数表を使った暗証番号を盗み出そうとする新たな手口が、3つの都市銀行などで確認され、
警察庁は被害が広がるおそれがあるとして警戒を呼びかけています。

 多くの金融機関では、従来のIDやパスワードに加えた追加のセキュリティー対策として、
預金者に乱数表のカードを配布しており、取り引きのたびに乱数表の異なるマスの位置に記された
数字を暗証番号として入力することになっています。

 ところが警察庁などによりますと、三井住友銀行と三菱東京UFJ銀行、
それにイオン銀行の3つの銀行の預金者のパソコンに、この夏以降、
「セキュリティー向上のためカードを再発行する」という、
銀行からを装った偽のメールが送りつけられました。

 添付されたファイルを開くと、乱数表の数字を入力させる画面が開き、
預金者が入力してしまうとすべての数字が盗み出される仕組みで、
イオン銀行では被害は確認されていませんが、三井住友銀行と三菱東京UFJ銀行では、
合わせておよそ1500万円が引き出されたということです。
警察庁はセキュリティー対策を破る新たな手口とみて警戒を呼びかけています。

NHK http://www3.nhk.or.jp/news/html/20111022/k10013438821000.html

2名無しさん@12周年:2011/10/22(土) 16:30:39.31 ID:NVcmYGMb0
丑死ね
3名無しさん@12周年:2011/10/22(土) 16:30:45.68 ID:qm0tPFSO0
4名無しさん@12周年:2011/10/22(土) 16:30:48.54 ID:3orFXwh20
早く謝罪と賠償する2ダ
5名無しさん@12周年:2011/10/22(土) 16:30:51.60 ID:ft3vJWtR0
高齢者や情報弱者にIT社会はつらいな
6名無しさん@12周年:2011/10/22(土) 16:31:59.11 ID:YBmX+PyL0
引き出される預金が無い
7名無しさん@12周年:2011/10/22(土) 16:32:20.13 ID:pSguMK3F0
セキュリティというよりは情報リテラシの範疇だな
もう技術うんぬんの次元じゃない
8名無しさん@12周年:2011/10/22(土) 16:32:53.84 ID:DGcXb4fo0
> 「セキュリティー向上のためカードを再発行する」という、
> 銀行からを装った偽のメールが送りつけられました。

パスワード入力させるサイトに飛ばすフィッシングの一種で
手口的には何も変わってないだろ
9名無しさん@12周年:2011/10/22(土) 16:33:08.18 ID:2F3vvlXG0
メールやはがきがきたら
まずググるらないとな
10名無しさん@12周年:2011/10/22(土) 16:33:13.53 ID:2qUB9T400
三井住友銀、東京三菱UFJ銀、日本を代表する優良銀行ばかりだな。
11名無しさん@12周年:2011/10/22(土) 16:33:29.66 ID:BzZqNSyP0
>>7
「何のために 乱数表の一部だけを入力させるか」の意味がわかってれば全部送るようなことはしないよな(´・ω・`)
12名無しさん@12周年:2011/10/22(土) 16:33:32.27 ID:EsTpqlXC0
君主危うきに近寄らず
13名無しさん@12周年:2011/10/22(土) 16:33:41.73 ID:e2qprbGm0
>>5
どうせ救済されんだから楽しんでるだろ逃げ切り世代
14名無しさん@12周年:2011/10/22(土) 16:33:51.40 ID:+ua96Pff0
>>5
便利と危険は背反する

ウチではネットは50万以下の小口のみ。
ソレ以外は通帳と印鑑と暗証番号のみで、
カードも裁断しておくのが良いお。
15名無しさん@12周年:2011/10/22(土) 16:34:03.86 ID:TDmrtrYUO
ネットバンキングを利用するやつは情弱
16名無しさん@12周年:2011/10/22(土) 16:35:08.90 ID:s1lVwGIQ0
なんで真っ先にイオン銀行が引き合いに出されるのか理解ぬ苦しむ報道である。
17名無しさん@12周年:2011/10/22(土) 16:35:20.79 ID:p7Uxm5aS0
「90年代 えっち」で検索してよ
18名無しさん@12周年:2011/10/22(土) 16:35:29.53 ID:iYEgOq3c0
ネット銀行は危ないよ
19名無しさん@12周年:2011/10/22(土) 16:35:42.91 ID:9SDeRP6pO
未だにこんなフィッシングにかかるのがいるのか

とりあえず丑は死ね
20名無しさん@12周年:2011/10/22(土) 16:35:43.08 ID:isqL+PKb0
だから、ちゃんとトークンキー使えよ。
21名無しさん@12周年:2011/10/22(土) 16:35:49.87 ID:OlczaxVtO
これ、補償あるの?

なかったらひどいな。
22名無しさん@12周年:2011/10/22(土) 16:36:19.99 ID:LuHBkC+K0
郵貯の合言葉はクソすぎ
なんじゃありゃ
23名無しさん@12周年:2011/10/22(土) 16:37:01.24 ID:tSJ3MhAa0
これは詐欺サイトで入力したバカが100%悪いだろうw
24名無しさん@12周年:2011/10/22(土) 16:37:33.01 ID:pOm/vzfe0
アホ杉w
25名無しさん@12周年:2011/10/22(土) 16:37:48.26 ID:Zg4U4OPg0
こういう犯罪や振り込め詐欺の犯人は死刑にするようにして欲しい。
26名無しさん@12周年:2011/10/22(土) 16:37:48.26 ID:fO2skbkF0
ハイハイ
中国人、中国人

中国人を追い出せばいいと思うよ
27名無しさん@12周年:2011/10/22(土) 16:38:17.71 ID:aVki7A++0
>>20
トークンキーってなかなかよく考えられた代物だよな
28名無しさん@12周年:2011/10/22(土) 16:38:28.11 ID:JN6ThIA50
MCハマーが怪しい
29名無しさん@12周年:2011/10/22(土) 16:39:12.73 ID:qbQPb7Nu0
ネットバンクは取られても泣かない程度にしか入れてないわ。
30名無しさん@12周年:2011/10/22(土) 16:40:02.89 ID:rhxhFixB0
>>26
ネット時代なんだから国境は無意味なんじゃね?
ネット鎖国でもしますかw
31名無しさん@12周年:2011/10/22(土) 16:40:07.19 ID:3KBQp6K90
たんす貯金がおすすめ
32名無しさん@12周年:2011/10/22(土) 16:40:27.09 ID:aVki7A++0
>>28
見当違いです
33名無しさん@12周年:2011/10/22(土) 16:40:32.37 ID:MFFZqogu0
銀行とか証券会社の重要なおしらせとか、思わずクリックしちまうからな
こええ
34名無しさん@12周年:2011/10/22(土) 16:41:17.15 ID:qyC6ZHcx0
韓国にソフバンのデータ移管したのと関係ありますか?ありそうですか?多分そうだと思いますけどどうですか?
35名無しさん@12周年:2011/10/22(土) 16:41:27.19 ID:9ClQsknU0
乱数表のカードハ 時々取り替えてます。
36名無しさん@12周年:2011/10/22(土) 16:41:32.02 ID:KLaSrfni0
三菱東京UFJ銀行 減るポスト、遅れる昇進、拡がる格差
http://www.mynewsjapan.com/reports/1169

◇学歴でゲタを履かせる
◇提案書は本店の企画部が作る
◇押し付け的な営業
◇支社長を通す社内公募
◇「旧Uなのに、いい上司なんだよ」
◇入行6年目で全員700万円行かない
◇支社長になれないと報われない
◇敗者復活が難しい
◇福利厚生は寮くらい
◇法人担当、「ミニカ」で回る1日
◇APは「国家U種みたいなもの」
◇ITリテラシーが低すぎる
37名無しさん@12周年:2011/10/22(土) 16:41:47.04 ID:Yj4T+Gzu0
乱数調整
38名無しさん@12周年:2011/10/22(土) 16:42:00.76 ID:nwffHYYR0
こういうメールに答えてしまう人はインターネットを使う資格ないだろ
振り込め詐欺がなくならないはずだ
39名無しさん@12周年:2011/10/22(土) 16:42:32.67 ID:+O1Jdh9H0
犯人もよくこんな巧妙な手口を考えたもんだ

騙された人もこれは気をつけようがないだろうな
40名無しさん@12周年:2011/10/22(土) 16:43:00.27 ID:k3C35QeI0
ヘッドバンギングがどうしたって
41名無しさん@12周年:2011/10/22(土) 16:43:14.22 ID:S6p6BiA+0
ニイタカヤマノボレ
42名無しさん@12周年:2011/10/22(土) 16:43:20.60 ID:oQf4PKaK0
犯人頭よすぎ
43名無しさん@12周年:2011/10/22(土) 16:43:43.51 ID:vaLv7/7a0
銀行側も妙に安心感を与えるトークをするから、使いもしないネットバンキングを使うことになる。
44名無しさん@12周年:2011/10/22(土) 16:43:49.65 ID:iKo29Y/cO
スマホで盗まれたの?
45名無しさん@12周年:2011/10/22(土) 16:43:50.85 ID:IJJ4iTU50
単なるパスワード詐取だろ
文系ってのは本当にバカだな

46名無しさん@12周年:2011/10/22(土) 16:44:12.54 ID:swYXnzp/P
ちんこかまんこの画像でしか認証できないようにすれば
防げるだろ
47名無しさん@12周年:2011/10/22(土) 16:44:35.53 ID:E9M5hr2S0
いいかげん銀行間で仕様統一してほしい

楽天銀行の合い言葉はひらがなしか使えないけど、
そんなこと忘れて普通に漢字変換して認証かけたら怒られたw
48名無しさん@12周年:2011/10/22(土) 16:44:37.41 ID:GIfjB6DB0
み・・・乱数表
49名無しさん@12周年:2011/10/22(土) 16:44:48.72 ID:1oceXbgi0
利息もゼロに近いのに、銀行に預けるメリットって…
50名無しさん@12周年:2011/10/22(土) 16:44:49.22 ID:/JTjQVjK0
>>1
つか、マメな利用者だな
俺なんか銀行からのメールなんて基本開きもせずゴミ箱行きだぜw
51名無しさん@12周年:2011/10/22(土) 16:44:50.57 ID:Eeac+z5r0
>>6
oremo
52名無しさん@12周年:2011/10/22(土) 16:45:09.23 ID:+O1Jdh9H0
これはインターネットバンキングしている人ならつい答えてしまうよな
インターネットバンキングしている人は、インターネットに熟知している人が多いから
メールで銀行からの問い合わせきたら、当然メールしてしまうだろうし
53名無しさん@12周年:2011/10/22(土) 16:45:14.00 ID:YLlofgNs0
乱数表が何のために渡されてるか理解してないんだろうな。
はいこれ、こうやって下さいホイホーイ。
自民はダメ、民主党にやらせてみようホイホーイ
54名無しさん@12周年:2011/10/22(土) 16:45:22.11 ID:VSwKCUMR0
ツーかこの手口は乱数関係ないじゃん。
相変わらず煽るだけのタイトルつけるなあ、NHK。
55名無しさん@12周年:2011/10/22(土) 16:45:36.83 ID:1lV9UchL0
フィッシングか〜。

まぁ、適当で済ますようなグダグダな精神状態だとヤバイかな〜。
56名無しさん@12周年:2011/10/22(土) 16:45:39.00 ID:oQf4PKaK0
コンピュータシステムが勝手に働いて稼いでくれると思ったら
あてが外れて残念ですね銀行さん
57名無しさん@12周年:2011/10/22(土) 16:45:54.52 ID:QyyNslaV0
乱数表の数字を全部入力したって事?
入力するの面倒くさいだろ。
58名無しさん@12周年:2011/10/22(土) 16:46:06.67 ID:tSJ3MhAa0
>>52
するかよバカw メール貰って嬉しいのかよww
59名無しさん@12周年:2011/10/22(土) 16:46:39.39 ID:ZUt/T6fd0

昨日の買おうデモとかで150人ほどうろついてたやつらの顔を見たか?
デブ・ブス・ババアと見るからに精神の乱れた知能の低そうなやつばっかりだった。人間というより畜生道に堕ちた亡者の姿だったぜ。醜悪な晒し首ども迷わず成仏しろ。 (大笑い)

60名無しさん@12周年:2011/10/22(土) 16:47:15.63 ID:wAmR6wwY0
>>6
お前は俺か。元々送金専用の口座だと強がりを言ってみるテスト。
61名無しさん@12周年:2011/10/22(土) 16:47:57.86 ID:xDy5tOTE0
>>57
違う、一部を入力させるだけで全部の配列が分かってしまうらしい
どうやってるか知らないけど
62名無しさん@12周年:2011/10/22(土) 16:47:59.69 ID:s1lVwGIQ0
正規の手続きでも乱数表丸ごと入力させることがあったと思ったから(どっか1社だけ記憶がある)、騙されるのも無理もない気もしないでもない。
63名無しさん@12周年:2011/10/22(土) 16:48:00.79 ID:PnLPsTMB0
乱数表のなんて覚えられないから見えるとこに貼ったり財布にいれてたり
するから逆に盗まれたり見られたりする確率も高くなるんだよなあ
64名無しさん@12周年:2011/10/22(土) 16:48:10.44 ID:zinDUL8B0
詐欺に耐性がない人なら簡単に落ちる罠
65名無しさん@12周年:2011/10/22(土) 16:48:14.72 ID:Yb7ms1op0
こんなんで引っかかるのかよ
いろんな人がいるもんだなあ
66名無しさん@12周年:2011/10/22(土) 16:48:33.02 ID:CsIb/XEH0
>>40
これか?
http://youtu.be/8Hj8rgVX9UM
67名無しさん@12周年:2011/10/22(土) 16:49:14.60 ID:H4leIAqe0
とうしろうはネットバンキングなんぞ使わねえほうが
68名無しさん@12周年:2011/10/22(土) 16:49:23.47 ID:m9O7GMtr0
おいウシ フィッシングと何が違うんだ?
69名無しさん@12周年:2011/10/22(土) 16:49:38.30 ID:DagWBXTP0
銀行の元プログラマーだが
ネットバンキングなんか使わん
信用できんからw
70名無しさん@12周年:2011/10/22(土) 16:49:56.83 ID:e1ORXcDk0
テレホンバンキングが見直されるかも。オペレータと会話か基本だし。
71名無しさん@12周年:2011/10/22(土) 16:49:55.41 ID:RgqDIJ0M0
乱数神酒のレコードだったら持ってる
72名無しさん@12周年:2011/10/22(土) 16:50:18.14 ID:zF5ItJTJ0
トークンがクラックされる日も、いつかは来るのかねぇ。。。
73名無しさん@12周年:2011/10/22(土) 16:50:25.11 ID:tfa4Lu960
ネット銀行使ってるくせに、こんな初歩的な詐欺にひっかかるって、根本的に脳味噌が足らないのではないか?
74名無しさん@12周年:2011/10/22(土) 16:50:27.11 ID:mu5Pttes0
乱数表のカードってずっと変わらないよな
数年ごとに新しいの送ってくるかと思ってたのに
75名無しさん@12周年:2011/10/22(土) 16:51:10.04 ID:tFVrMWpL0
いやいやいや。アホが釣られただけだろw
76名無しさん@12周年:2011/10/22(土) 16:51:20.31 ID:nwffHYYR0
>>52
普通の人は答えないだろ
俺は暗証番号とか入力する時にはアドレスバーもしっかり確認する
ネットバンキングする前後はブラウザの履歴から一時ファイルも全て削除してから行ってる
ネット証券会社へそこそこ大きい金額を入金するから特に気をつけてる
77名無しさん@12周年:2011/10/22(土) 16:51:20.62 ID:4Jk21M6C0
そもそも送り主を偽装出来るメールのセキュリティが低すぎる
金融機関が客とのやり取りに使うとかどうなんだレベル
78名無しさん@12周年:2011/10/22(土) 16:51:29.91 ID:ivVuASFNO
証券口座が一番安全だよ。いつでも残高見れるし現金は自分名義の指定口座にしか出金できないから。
79名無しさん@12周年:2011/10/22(土) 16:51:38.73 ID:hcsUibwUO
もうジャパンネット銀行みたいにワンタイムパスワードにすれば良いのに。
あの機械高いのか?
80名無しさん@12周年:2011/10/22(土) 16:51:47.13 ID:E9M5hr2S0
>>61
銀行側も全部の乱数表を記憶してるわけじゃなく、契約者番号か何かから計算して求めることができるんだと思う
正規手続きでサンプルを集めて計算方法を割り出せば、一部だけ採取して乱数表を生成できるってことじゃない?
81名無しさん@12周年:2011/10/22(土) 16:52:13.62 ID:iLkEtz070
先週くらいにネットニュースに出てたな
82名無しさん@12周年:2011/10/22(土) 16:52:29.69 ID:VuOcskZc0
何だ超能力者かと思ったぜ。
そりゃ乱数表の数字を入力すればそうなるわな。
83名無しさん@12周年:2011/10/22(土) 16:52:32.42 ID:GafJgpvG0
>>74
開始時の乱数表には有効期限があったけど
直ぐに期限を隠すシールがきたよBTMU
84名無しさん@12周年:2011/10/22(土) 16:52:35.62 ID:MbBhA8oB0
「元ドブスのアイドルがどの位の日本人を熱狂させられるのか」

これは、韓国政府と日本の電痛、斜陽産業マスコミがタッグを組んだ、日本人がいかに騙され易いかを測る一大実験でもある
韓国政府とパチンコなどの韓国系企業がスポンサーとなり、テレビ局や週刊誌などの紙媒体で執拗に宣伝、
在日が組織買いでランクインさせ呼び水となる

海底に底引き網を敷き、餌を蒔き、あとは日本人という間抜けな魚が大量に集まって来るのを待つだけと
いうわけだ

この自大プロジェクトは、韓国文化の偉大さを日本の幅広い年齢層に刷り込み、さらには「日本人に大人気」
というキャチフレーズで、アジアやヨーロッパで開花した日本ブームに韓国文化を商業的便乗させるという
副産物も狙っている
さて、日本人が整形サイボーグアイドルにどれだけ大枚を払い熱狂する間抜けぶりを見せてくれるのか
今、日本列島にはいくつもの韓国整形歌手グループが罠を張り、虎視眈々と日本人の財布を凝視しているのである

第2のヨン様プロジェクトは、ジャパンドリームだ
http://uwasageinou.blogo.jp/archives/4510784.html
85名無しさん@12周年:2011/10/22(土) 16:52:59.39 ID:E9YH0ZFF0
新手口って…ただのフィッシングじゃね?
86名無しさん@12周年:2011/10/22(土) 16:53:05.83 ID:EtT7m6FK0
>>61
蜜墨は全部入力させるようだ
http://www.smbc.co.jp/security/image_uniq/p_index_01.gif
87名無しさん@12周年:2011/10/22(土) 16:53:21.99 ID:MZi30h1F0
>>61
凄いな。
法則を見つけたのか、それとも外注なんかで法則が分かる位置にいたことがあったのか。

どちらにしても、一部から計算出来るのなら、完全に乱数って訳じゃなかったのかな。

88名無しさん@12周年:2011/10/22(土) 16:53:30.16 ID:uKKJBXxm0
ネットバンキング利用してたらメールが通帳代わりだから
ログインして確認するほどじゃないけどメール来たらチェックするって人が多いんじゃない
89名無しさん@12周年:2011/10/22(土) 16:53:41.69 ID:fRUZ1gOI0
残高1,000円未満の俺に死角無し!
90名無しさん@12周年:2011/10/22(土) 16:54:15.77 ID:/ri9PuGj0
こんなのに引っかかるやつがアホ
91名無しさん@12周年:2011/10/22(土) 16:54:37.18 ID:QeSFTo9V0
ソーシャルハッキングか
92名無しさん@12周年:2011/10/22(土) 16:54:53.98 ID:OuiCGNF60
イオン銀行と言うだけで中国の臭いがw
93名無しさん@12周年:2011/10/22(土) 16:55:17.85 ID:9ZIjHM/X0
銀行のメアドが流出してるのか、適当に発信したら届いたのか?
94名無しさん@12周年:2011/10/22(土) 16:55:33.27 ID:MZi30h1F0
乱数表だけでも無理な訳だし、最初にログインさせて、パスワード盗んでから乱数表入力させてるのか。
95名無しさん@12周年:2011/10/22(土) 16:56:03.70 ID:oQf4PKaK0
振込め詐欺08年被害額約300億円、09年同約100億円
老人がどれほどおカネを溜め込んで経済を停滞させてるかわかるな
これからはネットバンキング詐欺だな
遠くない将来貨幣は信任を失って、価値をなくすだろう
96名無しさん@12周年:2011/10/22(土) 16:56:27.51 ID:m8T8zg350

右系のじじいって、開戦記念日、陸軍記念日、海軍記念日、
明治天皇誕生日、昭和天皇誕生日、今上天皇誕生日、どれかだなwww
97名無しさん@12周年:2011/10/22(土) 16:56:28.56 ID:hYvSNLNx0
分別のない利用者は保護しきれない。

成人後見人をつけたほうがいい。
98名無しさん@12周年:2011/10/22(土) 16:56:34.25 ID:4TGTG+Py0
こういう確実に犯罪とわかるやつ逮捕した場合

皆殺し確定でいいんじゃね?

なんで犯罪者を税金で生かす必要があるんだ?

ゴミはゴミ箱へ

当たり前が裁判官のバカや弁護士には理解できないのかな?
99名無しさん@12周年:2011/10/22(土) 16:56:45.95 ID:MFFZqogu0
>>42 ジャパンネット銀行、トークン最強
トークンをなくしてしまいそうでちょっと怖いw
100名無しさん@12周年:2011/10/22(土) 16:56:55.65 ID:yI8yP2cn0
三菱UFJでやられるのかorz_

新生がやられたらもうダメだな
101名無しさん@12周年:2011/10/22(土) 16:57:09.28 ID:v3dP27jr0
こういうのってフィッシング詐欺っていうの?(´・ω・`)
102名無しさん@12周年:2011/10/22(土) 16:57:20.16 ID:G26OYbSb0
メールの内容見たけど、手続き方法がおかしい以前に
あんな馬鹿丸出しのビジネス文書じゃ真っ当な社会人ならまず騙されないよ。

例えばここ↓
>再発行手続きはこのメールと一緒に添付されている申し込みソフトに必要事
>項を記入し送信をしていただければ手続き完了となりますので、添付ソフト
>を右クリックし対象をファイルに保存を選択後、必要事項を記入し送信お願
>いします。

ふつう顧客向けにこんな手順を本文にダラダラ書かない。
だいたいいきなり「送信お願いします」って何wなんでそんなに偉そうなのw

そしてこれ↓
>この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがあり
>ますので、一刻も素早いお手続きをお願いします。

「怠ると」って誰に口聞いてんのw自社都合で顧客に何の落ち度があるわけでなし、
何を怠った事になるってんだよ。「一刻も素早い」に至ってはもうホント、
書いた奴がいかにまともに社会で仕事をしたことがないクズかが表現されてるわな。
103名無しさん@12周年:2011/10/22(土) 16:57:25.65 ID:pBVascqW0
次から次へと悪さの手口ばかりよく考えるもんだなぁ中国人は。
104名無しさん@12周年:2011/10/22(土) 16:57:45.92 ID:iLkEtz070
新東京銀行残高ゼロのあたしに死角はない
105名無しさん@12周年:2011/10/22(土) 16:57:49.30 ID:MbBhA8oB0
民主党を支持し、外国人参政権の日本導入を目指す在日韓国民団の掲載記事
http://www.mindan.org/shinbun/news_bk_view.php?corner=2&subpage=772
外国人参政権と移民を導入した、オランダ社会の崩壊リポート
http://musume80.exblog.jp/1326745
106名無しさん@12周年:2011/10/22(土) 16:57:50.50 ID:vGcCCJ+x0
アクセス確認メールぐらい利用者に配信しろって
107名無しさん@12周年:2011/10/22(土) 16:58:08.65 ID:MZi30h1F0
ちょっと前にあちこちのssl認証局がやられてたけど、これと組合わさったら、用心深い人でも引っ掛かっちゃうんじゃないか?
108名無しさん@12周年:2011/10/22(土) 16:59:49.56 ID:8R9KJ43K0
>>103
サイヤ人並に天才的だからな
109名無しさん@12周年:2011/10/22(土) 16:59:55.84 ID:9JwZlJdx0
中国人は頭がいいからな
110名無しさん@12周年:2011/10/22(土) 17:00:14.13 ID:Ae+CSlcRO
三菱UFJに不採用になった俺が言うが俺を採用してたら乱数表暗号や太平洋戦争時の外務省の暗号紫暗号も解けたよ
111名無しさん@12周年:2011/10/22(土) 17:00:42.59 ID:vAbiz9ys0
ネットバンクが必要な人の生活パターンというのが理解できん。
足が不自由な人か?
112名無しさん@12周年:2011/10/22(土) 17:00:44.57 ID:isqL+PKb0
>>107
Paypalとか含め、その手のメールが来るけど、知らないドメインだったら、一度ip引いて、
geoiplookupとかで国籍調べると、わりと引っかからないよ。
113名無しさん@12周年:2011/10/22(土) 17:00:48.95 ID:E9M5hr2S0
>>100
オークション用に複数の銀行に口座持ってるけど、UFJとイオンは端末の認証がない

みずほや郵貯はパソコンを識別するから、仮に契約者番号とパスワードが合致しても、合い言葉で蹴る
(今まさにその迷惑被ってるところ。パソコンぶっ壊れて直ってきたんだけど、合い言葉何入れたかわかんねw)

UFJとイオンは契約者番号とパスワードがあってればすぐに取引画面に行ける
114名無しさん@12周年:2011/10/22(土) 17:01:48.43 ID:QfWyvGTC0
>>15
残念、ハズレ

ネットバンキングを利用しないやつは情弱
ネットバンキングを主要口座で利用するやつは情弱
115名無しさん@12周年:2011/10/22(土) 17:01:52.57 ID:oQf4PKaK0
一刻も素早いお手続きをしないとご利用に支障をきたすぜ?
116名無しさん@12周年:2011/10/22(土) 17:01:59.08 ID:MZi30h1F0
>>111
むしろ逆にネットバンク利用してない奴が理解できん。
117名無しさん@12周年:2011/10/22(土) 17:02:17.12 ID:nwffHYYR0
>>94
三井、三菱などそれぞれの銀行の利用者にメールが送られているとしたら奥が深いよな
118名無しさん@12周年:2011/10/22(土) 17:02:23.82 ID:SVSFBR2G0
>>89
おまえの将来、全死角!
119名無しさん@12周年:2011/10/22(土) 17:02:28.94 ID:e1ORXcDk0
最近楽天銀行からネット詐欺被害がおおいから携帯電話登録しろってメールキタ。
本物だよね。
120名無しさん@12周年:2011/10/22(土) 17:02:35.39 ID:wBQSSPhD0
貯金がなければ取られる事もない

金は天下のまわりもの

ジャンジャン使うべし
121名無しさん@12周年:2011/10/22(土) 17:03:05.87 ID:apj+PNZx0
>>52
すごい人発見!ネットやめたほうが良いと思うよ
122名無しさん@12周年:2011/10/22(土) 17:03:23.44 ID:eTiG78h/0
新手のidiot detector
123名無しさん@12周年:2011/10/22(土) 17:03:45.07 ID:isqL+PKb0
>>119
心配なら、一度サポートに電話で問い合わせてから、登録すればいい。
124名無しさん@12周年:2011/10/22(土) 17:04:06.63 ID:M5fYFHSy0
>>116
利用してないほうが多いだろ
125名無しさん@12周年:2011/10/22(土) 17:04:28.89 ID:xDy5tOTE0
>>111
俺の場合は証券会社と地銀、急を要する振り込みがたまにあるから使ってる
便利だよ日曜日に振り込めば月曜日に届いてる
リーマンだから昼間銀行になんか行ってられんよ
126名無しさん@12周年:2011/10/22(土) 17:04:34.22 ID:MZi30h1F0
>>112
ipまで調べる奴は流石にまれだろう。
そのうち8.8.8.8なんかがハッキングされて偉い事になりそうな気がする。
127名無しさん@12周年:2011/10/22(土) 17:04:39.45 ID:9JwZlJdx0
キチガイ上司の嫌がらせに耐えながらやりたくもない仕事をやって生きてるより
こういうセキュリティの穴を探し出して証拠も残さず大金を盗み出す仕事の方が楽しいぞきっと
128名無しさん@12周年:2011/10/22(土) 17:05:38.55 ID:aVki7A++0
>>99
トークンなんかはクレジットカードにも適用すればクレジット詐欺の被害は無くなるんじゃないかと思うくらい鉄壁の布陣
129名無しさん@12周年:2011/10/22(土) 17:06:15.70 ID:XvMQRZyIP
JNB最強だな
130名無しさん@12周年:2011/10/22(土) 17:06:20.36 ID:7SRJ7/Be0
入力する人がバカすぎるわ
バカはネットを使うなよ
通帳で銀行に行って全てをやれ
131名無しさん@12周年:2011/10/22(土) 17:06:30.38 ID:nwffHYYR0
>>113
郵便局はいつからあんなに面倒になったの?
久しぶりに残高確認しようとしたら合言葉の入力画面が出てきてあせった
132名無しさん@12周年:2011/10/22(土) 17:08:03.85 ID:E9M5hr2S0
>>131
2010.5.6〜

「ゆうちょダイレクト」のセキュリティ強化及び取扱いの追加について
〜リスクベース認証などの導入により、さらに安心してご利用いただけます〜
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2010/drnews_id000017.html
133名無しさん@12周年:2011/10/22(土) 17:08:12.72 ID:AFfyFDrl0
こんなんに引っかかる高齢者はネットを使うなw
134名無しさん@12周年:2011/10/22(土) 17:08:59.95 ID:m9O7GMtr0
団塊から合法的に金を巻き上げるにはどうすればいい? 超インフレ?
135名無しさん@12周年:2011/10/22(土) 17:09:25.39 ID:5Ozq4B590
怖い
136名無しさん@12周年:2011/10/22(土) 17:09:41.89 ID:cHCTPhYa0
SMSのワンタイムパスにしてくれればいいのに
137名無しさん@12周年:2011/10/22(土) 17:09:50.07 ID:7SRJ7/Be0
こんな入力をするような人は
キャッシュカードのパスわーでデモ
なんでも入力するだろね
138名無しさん@12周年:2011/10/22(土) 17:10:06.54 ID:C2x11ROT0
え!三菱東京利用してるけど不審なメール来なかったなぁ
139名無しさん@12周年:2011/10/22(土) 17:10:09.32 ID:u047+1K00
もし>>61が正しく、それで被害にあったなら、
銀行にも一定の責任を負わせることができるかもしれない。

たぶん、全部入力させたんだと思うけどな。
140名無しさん@12周年:2011/10/22(土) 17:10:10.53 ID:aVki7A++0
>>134
消費税10%
141名無しさん@12周年:2011/10/22(土) 17:10:15.89 ID:9YcJ+twc0
どこだったか、そういや以前大手が資産管理ソフトを配布して、パスワードと乱数表を入力させてたな。
マネールックって言ったっけ?
あれ、実験だったんだな。
142名無しさん@12周年:2011/10/22(土) 17:10:36.46 ID:iKo29Y/cO
三菱東京UFJみたいな大手やられたのか

円天とかやわらか銀系じゃなくて
143名無しさん@12周年:2011/10/22(土) 17:10:45.64 ID:1oceXbgi0
>>124
振り込み手続きが必要になる都度、いちいち銀行の営業時間内にATMを操作しに、銀行まで出向いているんですか?
144名無しさん@12周年:2011/10/22(土) 17:10:54.80 ID:MZi30h1F0
大半のお客は、セキュリティより便利さを求めるから、ある程度は仕方がない。
145名無しさん@12周年:2011/10/22(土) 17:12:10.18 ID:9+PC9ot80
>>59
ID:ZUt/T6fd0は花王の社員?
あちこちで同じ書き込み見るんだがw
146名無しさん@12周年:2011/10/22(土) 17:12:14.72 ID:dx19vPaD0
経済犯罪は死刑で。
カダフィ見たいにリンチ死で。
147名無しさん@12周年:2011/10/22(土) 17:12:53.31 ID:vAbiz9ys0
>>125
俺もリーマンだが、振込とか10年以上やってないな。
月に1回か2回、ATMでお金を引き出すだけだよ。
148名無しさん@12周年:2011/10/22(土) 17:13:07.33 ID:C6VZjG160
「セキュリティー対策を破る手口」でもなんでもないじゃん
預金者自らが情報を漏らしてるんだから
149名無しさん@12周年:2011/10/22(土) 17:13:23.76 ID:DagWBXTP0
>>143
当然だろ
安全を確保するためだ
無駄じゃない
150名無しさん@12周年:2011/10/22(土) 17:13:42.23 ID:wu6q7Vbt0
セキュリティー変更するならトップにお知らせ出るだろう
カード再発行ならかってに郵送してくるだろうし
151名無しさん@12周年:2011/10/22(土) 17:13:42.58 ID:3QeIynihO
銀行からメールが来た時点で怪しめ。
乱数表だって郵送されてくるだろ?
152名無しさん@12周年:2011/10/22(土) 17:13:53.36 ID:wxxx9yFeQ
こんなメールにぽちぽち乱数表の数字全てを入力するような抜けた奴は
これまでもあらゆる詐欺被害にあってんだろうな。
153名無しさん@12周年:2011/10/22(土) 17:14:08.76 ID:mG/nQcFA0
JNBが使ってるトークンキーが一番安全
154名無しさん@12周年:2011/10/22(土) 17:14:24.31 ID:E9M5hr2S0
>>139
銀行の管理に瑕疵がないからたぶん賠償責任なし
(合い鍵を盗まれたなら瑕疵になるけど、今回は合い鍵は厳重に保管してるけど犯人が解析して合い鍵を作った ことになる)

ATM払い戻しで裁判になったとき、そんな判決が出てた気がする
155名無しさん@12周年:2011/10/22(土) 17:15:52.34 ID:MZi30h1F0
>>149
そして、ATM前でスキミングされるんですね。わかります。
156119:2011/10/22(土) 17:16:02.50 ID:e1ORXcDk0
>>123
メールは本物だったけど、HPに「当行を含む」って書いてあった。orz
「お客さまのパソコンに侵入しIDやパスワード等を詐取する犯罪が、当行を含む広範な金融機関で発生しております。」
157名無しさん@12周年:2011/10/22(土) 17:16:22.69 ID:EpkKKrOL0
乱数表のロジックが解明されちゃったって事?
158名無しさん@12周年:2011/10/22(土) 17:16:26.86 ID:7SRJ7/Be0
入力した人は金を盗られたことにも気付かんでしょね
いつかは気が付くけどねえ
159名無しさん@12周年:2011/10/22(土) 17:16:36.10 ID:4lNrYJq/0
ジャパンネット良さそうだけど、
口座維持とか入出金の手数料かかるんだな
160名無しさん@12周年:2011/10/22(土) 17:17:48.06 ID:zu/c8Hj30
乱数全部入力するのがバカだってレスが多いが
三菱UFJは携帯アプリ登録する時に乱数全部入力する必要があるぞ

161名無しさん@12周年:2011/10/22(土) 17:18:37.65 ID:7SRJ7/Be0
>>157
記事も読まないの
偽メールに本人が入力したとあるよ
162名無しさん@12周年:2011/10/22(土) 17:18:59.14 ID:mpC8JUTs0
IDとパスワードを入力してください。

本人確認のため以下の質問にお答えください。

生年月日はいつですか?

出身校はどこですか?

今まで付き合った人数は何人ですか?

経験人数は何人ですか?

m9(^Д^)ログインに成功しましたw
163名無しさん@12周年:2011/10/22(土) 17:19:04.68 ID:MZi30h1F0
>>159
口座維持は、ローンサービスの申し込みすれば、実際にローン利用しなくても無料にならなかった?
俺、口座維持手数料払った覚えがない気がするんだが...
164名無しさん@12周年:2011/10/22(土) 17:20:09.68 ID:pqh1i1Lg0
          _____
  .ni 7    /        \  ご冥福をお祈りします
l^l | | l ,/) / /・\  /・\ \    .n
', U ! レ' / |    ̄ ̄    ̄ ̄  |  l^l.| | /)
/    〈  |    (_人_)    |  | U レ'//)
     ヽっ     \   |    /   ノ    /
 /´ ̄ ̄ ノ     \_|    \rニ    |
                      `ヽ   l
165名無しさん@12周年:2011/10/22(土) 17:20:10.96 ID:lz1HCJFEO
銀行口座無い、預金無い俺様勝ち組!
166名無しさん@12周年:2011/10/22(土) 17:20:27.57 ID:R4EVibGV0
騙されるほうが悪いね
アホは早く死んだほうがいい
167名無しさん@12周年:2011/10/22(土) 17:20:55.23 ID:nwffHYYR0
>>158
自分が利用してる銀行は出金をすると取引完了メールがすぐに送られてくるからわかる
ネットバンキングをやってるところはどこもそうじゃないの?
168名無しさん@12周年:2011/10/22(土) 17:21:06.21 ID:o7RSSes60
日中韓友好!!!
169名無しさん@12周年:2011/10/22(土) 17:21:14.28 ID:E9M5hr2S0
>>163
http://www.japannetbank.co.jp/information/fee/freeplan.html

ポイントサイト登録でもおk
170名無しさん@12周年:2011/10/22(土) 17:21:56.17 ID:npMOZMMs0
暗唱番号教えてもいいが、引き出せるほどの残高がないッ!!
171名無しさん@12周年:2011/10/22(土) 17:22:03.49 ID:7SRJ7/Be0
これってIDやパスワードは既に盗まれてるんだよね
これを盗む手口ってどうするんだろ?
172名無しさん@12周年:2011/10/22(土) 17:22:24.63 ID:iKo29Y/cO
パスワード盗まれたら銀行は保証しないから銀行預金者が被害が正しいな
173名無しさん@12周年:2011/10/22(土) 17:22:25.57 ID:YcheNZJM0
>>159
競馬・競輪の口座開設すれば永久無料だと思った。
まあ住信SBIのほうが使いやすいけど。
174名無しさん@12周年:2011/10/22(土) 17:22:45.15 ID:U8VkSA8i0
>>166
じゃあまずはお前からだな。
さあ、どうぞ。
175名無しさん@12周年:2011/10/22(土) 17:23:40.58 ID:koyNaiwK0
引き出すほどの金なんか無い
どうだまいったか;;
176名無しさん@12周年:2011/10/22(土) 17:23:56.72 ID:S5e0846/P
三菱UFJは便利なのでネットバンクも使わせてもらってますが、
小額しか入れないので問題ないなw
177名無しさん@12周年:2011/10/22(土) 17:24:10.21 ID:wFDfg9mP0
別に銀行のシステムが悪いわけじゃないじゃん(´・ω・`)
178名無しさん@12周年:2011/10/22(土) 17:24:25.61 ID:MZi30h1F0
>>171
偽ページでログインさせてから、乱数表盗むんじゃないの?
ログイン画面もなく、いきなり乱数表入力は流石に怪しすぎないか?
179名無しさん@12周年:2011/10/22(土) 17:24:38.35 ID:wfTTJQ9y0
>>1
ネットバンキング使うくせに情弱すぎるだろ・・・・
180名無しさん@12周年:2011/10/22(土) 17:25:32.37 ID:dto7N4gd0
なんとなく犯人は中国人の予感
181名無しさん@12周年:2011/10/22(土) 17:25:34.67 ID:s1lVwGIQ0
3行の預金者のメイルアドレスだと分かっていたのならばそっちの方が怖いかも。多分あてずっぽうに送信したんだとは思うが。
182名無しさん@12周年:2011/10/22(土) 17:26:14.73 ID:ahgt1xxH0
JNBはトークン使うよね、トークンって言っても
ジャニーズのメンバーとかじゃないよ
183名無しさん@12周年:2011/10/22(土) 17:26:45.93 ID:7SRJ7/Be0
>>167
あ!そうだったね
俺はたまにしか利用しないからね
メールで知らせて欲しい人はそうしろと説明されていたわ
184名無しさん@12周年:2011/10/22(土) 17:26:51.62 ID:jEsap6txO
静脈認証しないと銀行ATM操作できないようにしたら
キャッシュカード取られて暗証番号聞き出されて殺害されるのが減るだろ。
それに今まで逮捕出来なかった犯人もATM使えばすぐに見つけて逮捕することができる仕組みになりそうだ
185名無しさん@12周年:2011/10/22(土) 17:27:22.17 ID:7SjIzip60
大手の銀行はなんでワンタイムパスにしないんだろう
186名無しさん@12周年:2011/10/22(土) 17:27:40.94 ID:6yN5bOCm0
  ◆◆◆◆◆ 10月フジテレビ関係デモ全国開催日程 ◆◆◆◆

■【福岡】  10月23日(日) 14時  天神 警固公園 ◇ 九州フジテレビ抗議デモ in 福岡
■【札幌】  10月23日(日) 14時 大通り公園西 ◇ 北海道フジテレビ抗議デモ in 札幌
■【大阪】  10月29日(土) 15時半 新町北公園 ◇ フジテレビデモ@大阪はHalloween
■【東京】  11月6日(日)午後 

※時間は全て開始時間です。整列等ございますので余裕をもってお集まりください

◆デモ詳細は、
「フジテレビ 抗議デモまとめwiki」で検索

-------------------

  ◆◆◆◆◆ 民主党抗議デモ ◆◆◆◆
■【名古屋】10月23日(日)13時久屋大通公園集合 主催:頑張れ!日本
■【東京】 10月30日 水谷橋公園15時半〜 10/22・23はこちら
■【大阪】 11月6日(日)15時半新町北公園 主催:現代撫子倶楽部
■【北陸】 10月23日(日)10時- お散歩off 金沢市役所前

◆デモ詳細は、
「フジテレビ 抗議デモまとめwiki」で検索
187名無しさん@12周年:2011/10/22(土) 17:27:53.01 ID:E9M5hr2S0
>>185
コスト
188名無しさん@12周年:2011/10/22(土) 17:28:11.88 ID:qopTNfR60
>>159
ローン契約や専用口座開設なんかしなくても
いつも10万円以上口座に残っていれば無償だよ(正確には預金平均残高というものらしいけど)
俺もそこんところをいつも気にしているからいつも維持手数料無料になってる
189名無しさん@12周年:2011/10/22(土) 17:28:27.54 ID:MbBhA8oB0
従軍慰安婦の真実
http://makizushi33.ninja-web.net/
190名無しさん@12周年:2011/10/22(土) 17:30:11.41 ID:mLxjOYqoO
ワンタイムパスワードはネトゲのほうが先行してて笑えるな
191名無しさん@12周年:2011/10/22(土) 17:30:16.86 ID:7SRJ7/Be0
>>178
その時点で騙され居るのか
俺も騙されそうだな
どうやったら偽者だとわかるのかな?
192名無しさん@12周年:2011/10/22(土) 17:30:49.07 ID:iKo29Y/cO
中国相手じゃ難しいな
日本中国間の回線はアメリカ経由じゃないと接続できやいようにしろや
193名無しさん@12周年:2011/10/22(土) 17:31:29.47 ID:r/+1PFup0
メール来ても銀行HP見たり直接電話で本当かどうかすぐわかるだろうに
194名無しさん@12周年:2011/10/22(土) 17:31:41.90 ID:p0WWAN+T0
うちは回線固定になったよ。つまり1台の登録してあるPCからしかアクセスできない。
PC買い換えたら、再度設定しなおす必要がある。
195名無しさん@12周年:2011/10/22(土) 17:31:51.16 ID:8TVp5DzfO
そういや
重機使ってATM盗む奴がいなくなったな
196名無しさん@12周年:2011/10/22(土) 17:32:27.22 ID:X6rp1qCH0
>>192
それどころかこんなレベルなんだもんorz



http://raicho.2ch.net/test/read.cgi/newsplus/1317317494
【国際】サイバー攻撃、中国に事前対策要請 日本政府

今月中旬、内閣府など政府機関のホームページがサイバー攻撃を受け、一時閲覧が難しくなった
問題について、日本政府が事前に中国政府に対して、サイバー攻撃が発生しないよう
対策を取るよう求めていたことが明らかになりました。
197名無しさん@12周年:2011/10/22(土) 17:33:08.31 ID:dVZ0h6tA0
これ銀行が悪いだろ
しょっちゅうパスワード変えろとかメールやらDM送ってきやがって
そりゃ騙されるわw
198名無しさん@12周年:2011/10/22(土) 17:33:09.75 ID:Ho1eUETk0
URLとSSL証明書を確認しない馬鹿な奴はネットバンク使うなよw
HTMLメールのリンクをすぐクリックする奴もバカ。
添付ファイルを開く奴なんて論外

>>185
3千円くらいなら費用自己負担でもいいからOTP使えるようにして欲しいなぁ
199名無しさん@12周年:2011/10/22(土) 17:33:26.59 ID:rK2jNbSk0
うーん。こんなのすぐに犯人の身元がばれそうな木もするけど、
そうでもないんだね。
200名無しさん@12周年:2011/10/22(土) 17:33:27.63 ID:gi/Wp3mAP
>>7
ソーシャルエンジニアリングは歴とした情報セキュリティーの範疇
セキュリティーの教科書では必ずでてくるぞ。
201名無しさん@12周年:2011/10/22(土) 17:34:16.88 ID:K2EpOjOrP
別に新手口ってわけじゃないな
202名無しさん@12周年:2011/10/22(土) 17:34:35.92 ID:/qW33xF+P
>>30
中国人の引き出し担当が減る分、効果はあるよ。
海外送金でも日本側に中国人とやりとりできる協力者が必要だし。

中国人窃盗団:51人逮捕 11都府県で空き巣容疑、被害6億円超か−−千葉県警
‎2011年10月20日
http://mainichi.jp/select/jiken/news/20111021ddm041040127000c.html
203名無しさん@12周年:2011/10/22(土) 17:34:38.17 ID:cxV3MYMk0
これ巧妙なのは、表面的に送られてくるアドレスは、
実在する銀行の社員のアドレスなんだよな。

実際には勿論違うんだが、成りすましてやられる為に、実際にメール返信出すと、
銀行員が即座に対応すれば防げないこともないが、大概は銀行員が放置するので被害は拡大する。
204名無しさん@12周年:2011/10/22(土) 17:35:03.83 ID:GQhbfDRo0
>>191
EV SSLに対応したWebブラウザ……つまり、最新の普通のブラウザで、
アドレスバーに銀行のドメインが表示されていて、アドレスバーが緑になっている
というのを確認する。
例え銀行が送って来たと思っているメールに書かれたURLでも直接開いたりしない。
「送信元のアドレスが銀行で、メールに表示されているURLが銀行のドメイン」でもだめ。

アドレスバー以外が緑になっていたり、鍵マークが表示されていたりするのは罠。
205名無しさん@12周年:2011/10/22(土) 17:35:17.41 ID:fknviFqo0
三菱は個人での振り込みだと手数料が掛からないから重宝してる。
206名無しさん@12周年:2011/10/22(土) 17:35:46.65 ID:7SRJ7/Be0
偽りメールが来てココからログインして下さい
とかなっていてクリックすると開いたページが偽なら騙されやすよ
ログインするときは絶対に自分からするようにしないといけないね
207名無しさん@12周年:2011/10/22(土) 17:36:13.52 ID:AKMgCfq40
ハイテクなソフトでもいれてんのかと思ったら
結局はフィッシュメールで釣ってるのかw
208名無しさん@12周年:2011/10/22(土) 17:37:17.49 ID:cAslgsCkO
>>191
メールからのリンクでホームページを開かない。
面倒でも毎回トップページから入ればOK
209名無しさん@12周年:2011/10/22(土) 17:37:21.92 ID:uoHIR2N20
仮想空間で取り引きするセキュリティソフトあるんじゃないの
210名無しさん@12周年:2011/10/22(土) 17:37:57.20 ID:7SRJ7/Be0
>>204
ありがとう
参考になったよ
211名無しさん@12周年:2011/10/22(土) 17:38:05.54 ID:qopTNfR60
俺がJNBに何十万も預金する気分になれないのは、リアル店舗が本店一箇所しかないってことなんだよなぁ
もし経済が悪化して預金封鎖になったら、保証こそされど、絶対すぐ引き出せないだろうし
212名無しさん@12周年:2011/10/22(土) 17:39:21.81 ID:/qW33xF+P
>>211
そのうち、そういう切羽待った人は口座自体持てなくなったりしてな。
アメリカみたいに。
213名無しさん@12周年:2011/10/22(土) 17:40:58.28 ID:7SRJ7/Be0
>>208
そうだよね
少しの金額だけど俺にとっては大金だから
そうするわ
関係ないけど円高でショックだよ
214名無しさん@12周年:2011/10/22(土) 17:41:35.89 ID:X6rp1qCH0
定期的にパスワード変えてくださいというお願いは、
メールとかで知らせずトップページにしか書いていないだろ>UFJ
215名無しさん@12周年:2011/10/22(土) 17:42:55.24 ID:HOGF9bLS0
>>5
うちの親はネットを安全だと思っていないので安心だ

買い物のたび、慣れてるでしょと言って
俺のカードで払わせるのは勘弁して欲しいが
216名無しさん@12周年:2011/10/22(土) 17:42:59.06 ID:qopTNfR60
あと、JNBに口座作ろうとしているやつに一つ言っておくけど、
JNBの口座からショップのJNB口座に振り込む時にも手数料かかるから注意。
普通の銀行では自分の銀行間の振込みは無料なんだけど、ここはそうじゃない。
だから、クレカ使える店ではVISAワンタイムデビットを使ったほうがいい。
217名無しさん@12周年:2011/10/22(土) 17:44:51.34 ID:7SRJ7/Be0
>>214
俺は定期的にパスワードを変えてたら自分でもわからなくなって
何回もあれこれ試したら受け付けられなくなったがな
218名無しさん@12周年:2011/10/22(土) 17:44:51.33 ID:P5pGUrM40
フィッシングサイトかどうか簡単に見破る方法

IDとパスワードをでたらめに入力する
ログイン出来ればフィッシングサイト
219名無しさん@12周年:2011/10/22(土) 17:45:23.86 ID:E9M5hr2S0
>>215
俺の105円のドル・・・
220相場師 ◆lXlHlH1WM2 :2011/10/22(土) 17:46:06.50 ID:B0CLCSYc0
だいぶ前の話なので詳細は忘れちゃったけど、
銀行だか証券だかからメール来て、
「当メールに貼られたURLをクリックして専用ページからお手続きしてください」
ってのがあったな。
フィッシングかと思ったら、本物だったので呆れたよ。
221 【東北電 86.2 %】 :2011/10/22(土) 17:46:29.87 ID:0O/p3hKe0
セキュリティ向上のために定期的にパスワードを変更して下さい
新しいパスワードを入力してください・・・
現在のパスワードを入力してください・・・
・・・・・
お前のパスワードもろたで〜ププッ
222名無しさん@12周年:2011/10/22(土) 17:47:23.34 ID:MZi30h1F0
>>218
確率的にないだろうけど、うっかり他人のパスワードと一致しちゃったりしてなw
ログインしちゃった時点で、ヤバヤバだけど。
223名無しさん@12周年:2011/10/22(土) 17:48:05.37 ID:7SRJ7/Be0
>>218
すごい
気付かなかったわ
最初は意識してデタラメに入力するようにするわけね
224名無しさん@12周年:2011/10/22(土) 17:50:02.28 ID:vr0kWz2C0
39 名前:名無しさん@12周年[] 投稿日:2011/10/22(土) 16:42:32.67 ID:+O1Jdh9H0 [1/2]
犯人もよくこんな巧妙な手口を考えたもんだ

騙された人もこれは気をつけようがないだろうな

52 名前:名無しさん@12周年[] 投稿日:2011/10/22(土) 16:45:09.23 ID:+O1Jdh9H0 [2/2]
これはインターネットバンキングしている人ならつい答えてしまうよな
インターネットバンキングしている人は、インターネットに熟知している人が多いから
メールで銀行からの問い合わせきたら、当然メールしてしまうだろうし


↑ ↑ ↑ ↑

騙されたバカ
225名無しさん@12周年:2011/10/22(土) 17:50:26.62 ID:zNXYVWRn0
まあ、パスワードが知られても俺の口座からは誰も引き出せないけどな。
226名無しさん@12周年:2011/10/22(土) 17:50:59.16 ID:E9M5hr2S0
>>222
契約者番号を誤打して、関係ないIDでログインしようとしたことはある
次画面に移ってパスワード入れる画面で、画像が違ってるので誤打に気づいた

あなたの画像って何のためにあるのかわからないと思ってたけど、こうやって使うんだなと実感した
227名無しさん@12周年:2011/10/22(土) 17:51:15.18 ID:MFFZqogu0
>>167 メールが来た時点で後の祭りだと思うw
228名無しさん@12周年:2011/10/22(土) 17:51:59.28 ID:MZi30h1F0
>>223
止めといた方がいいでしょ。
簡単な入力チェックならやるだろうし、一旦入力を受け取って、本物のサイトに飛ばして入力が正しいかどうか確かめるぐらいはやってくるんじゃない?
で、本物のサイトにログインできなきゃ、エラー表示すればいいんだからさ。
229119:2011/10/22(土) 17:53:19.94 ID:e1ORXcDk0
故意に別のIDでアクセスしようとすると「不正アクセス防止」に引っかかるんじゃない
230名無しさん@12周年:2011/10/22(土) 17:53:58.53 ID:MFFZqogu0
>>185 システムいじるのも結構怖いと思う
みずほ銀行みたいに送金入金不能、2重引き落としとか地獄w
231名無しさん@12周年:2011/10/22(土) 17:54:54.18 ID:Jbk0rRUH0
自分から暗証番号を教えちゃったら
どんな複雑な暗証番号も無力では……
232相場師 ◆lXlHlH1WM2 :2011/10/22(土) 17:55:22.20 ID:B0CLCSYc0
ログインが必要なサイトをブラウザの「お気に入り」に登録するときは、
googleを使わずに、yahooのカテゴリ経由で飛んでURLを取得するようにしている。
233名無しさん@12周年:2011/10/22(土) 17:56:26.92 ID:s1lVwGIQ0
アクセス可能なIP登録は効果あるんじゃないの
234名無しさん@12周年:2011/10/22(土) 17:58:21.89 ID:JflBwXzj0
クライアント証明書がもっと普及すればなあ
235名無しさん@12周年:2011/10/22(土) 17:58:30.37 ID:XvMQRZyIP
しかし何故今まで楽天銀行(旧イーバンク銀行)が出てこない?
あそこは乗っ取られたから使えなくなった?
236名無しさん@12周年:2011/10/22(土) 17:59:31.73 ID:jENuQO9XO
これ、銀行は弁償?してくれるんかね。
俺の虎の子の500万の預金が
ある日突然無くなったら、クビくくらなあかん…。
237名無しさん@12周年:2011/10/22(土) 18:00:17.45 ID:7SRJ7/Be0
>>228
そんなことも自動的に出来るん
ネットって怖いねえ
238名無しさん@12周年:2011/10/22(土) 18:00:36.41 ID:uDu7JRMPO
これで損したら自己責任で銀行に補償してもらえないよね?
239名無しさん@12周年:2011/10/22(土) 18:00:38.21 ID:EpkKKrOL0
>>161

>預金者が入力してしまうとすべての数字が盗み出される仕組みで、

乱数表全部入力とは書いてなかったもので
240名無しさん@12周年:2011/10/22(土) 18:01:37.93 ID:s1lVwGIQ0
>>236 被害総額の3分の1があんた一人かね
241相場師 ◆lXlHlH1WM2 :2011/10/22(土) 18:03:30.21 ID:B0CLCSYc0
新生とか住信SBIだと、犯人が一生懸命パス盗んでも貧乏人ばかりだから
割りに合わんだろうなw
242名無しさん@12周年:2011/10/22(土) 18:03:49.99 ID:axNwuC8O0
自業自得
243名無しさん@12周年:2011/10/22(土) 18:04:54.12 ID:JL7lvO0K0
あらかじめ登録したPCや携帯以外はログイン弾けばいいだろ。
244名無しさん@12周年:2011/10/22(土) 18:07:08.36 ID:7SRJ7/Be0
>>239
乱数表の数字を入力させる画面が開き、
預金者が入力してしまうとすべての数字が盗み出される仕組みで、

そこまでは気付かなかったわ
ごめんね
245名無しさん@12周年:2011/10/22(土) 18:07:57.82 ID:d1N6OOqf0


             ( )
        ( )     ( )
         ( )   ( )
          ∧=∧      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          <丶`∀´>∩  <  ウリナラ や浜の真砂は尽きるとも
        | ̄U ̄ ̄ ̄.|    \ 世に盗人の種は尽きまじ ニダ♪
        |  ┼─┼ .|      \_____________
        |   /\ .|
        |  / ホ \|
        \____/
          └─┘
246名無しさん@12周年:2011/10/22(土) 18:10:37.76 ID:76FTIVcx0
とりあえず、老人は生体認証にしとけ。
247名無しさん@12周年:2011/10/22(土) 18:10:53.49 ID:Jbk0rRUH0
補償はむずかしいんじゃないかな。
暗証番号の管理は本人の責任だとおもうし。
この手口を自作自演で組織的に詐欺れば銀行から金取り放題だよ。
248名無しさん@12周年:2011/10/22(土) 18:12:03.59 ID:e6LNb4a50
今rand関数とsrand関数を勉強したとこww

なんてタイムリーなw
249名無しさん@12周年:2011/10/22(土) 18:13:18.72 ID:aJaeF/080
>>243
MACアドレス認証とかってどうなの?
250名無しさん@12周年:2011/10/22(土) 18:14:08.54 ID:4jHJTCYl0
なんと初歩的なソーシャルエンジニアリング
251名無しさん@12周年:2011/10/22(土) 18:14:19.92 ID:ioZW6FKa0
銀行側ではどこのプロバイダーからの接続要求かは判るのだから、
口座開設時に客が利用している自宅のプロバイダーを登録してもらって、
そこ以外からの接続の場合は接続拒否にすると良いと思う。
252名無しさん@12周年:2011/10/22(土) 18:14:58.38 ID:cHCTPhYa0
facebookの認証ってブラウザ変えるとだめだな
253名無しさん@12周年:2011/10/22(土) 18:15:04.75 ID:fsgqfF6eO
全財産がソニー銀行なんだけど不安なニュースだよ。
>>235
イーバンク改め楽天銀行は入金にも金取ったりしてクソになった。
254名無しさん@12周年:2011/10/22(土) 18:15:05.60 ID:Vcyzuort0
>>249
なんでセキュリティとして全く無意味な事を聞くんだ
255名無しさん@12周年:2011/10/22(土) 18:15:35.04 ID:vqQo2Iwf0
乱数表といえば野球を思い出すオッサンが来ましたお(´・ω・`)
256名無しさん@12周年:2011/10/22(土) 18:15:42.12 ID:EpkKKrOL0
>>244
いえいえ、とんでもない

257名無しさん@12周年:2011/10/22(土) 18:16:02.72 ID:1oceXbgi0
>>251
自宅からしかネット接続しない預金者は珍しいと思う。

職場からでも出張先からでもモバイルからでも、ネットバンキングが使えないのは不便。
258名無しさん@12周年:2011/10/22(土) 18:17:00.33 ID:a7idf/wz0
銀行は韓国が起源ニダ
259ラプラスの天使 ◆daemontaDA :2011/10/22(土) 18:17:42.73 ID:O4+DA7uO0
にしても、捕まった中国人は、間抜けすぎるw
260名無しさん@12周年:2011/10/22(土) 18:17:55.51 ID:rFO20dtw0
>>251
それするなら選択性にして欲しい。
俺は非選択する。出張先のホテルからとか外からもつなぎたいです。
固定にするとネットバンクとしての利便性が半減する
261名無しさん@12周年:2011/10/22(土) 18:18:27.30 ID:hsn4jGLd0
> ネットバンキングを利用するやつは情弱
正解
262名無しさん@12周年:2011/10/22(土) 18:18:37.65 ID:ASQDeLgP0
トークン使ってないネットバンクは潰れていいよ。
あれは盗まれるか本体ハッキングされなきゃ破れんだろ。
263名無しさん@12周年:2011/10/22(土) 18:18:40.16 ID:s1lVwGIQ0
職場ドメインも登録すればいいだけだけど、あんまりほめられたアクセス方法じゃないね。
264名無しさん@12周年:2011/10/22(土) 18:19:26.30 ID:m9O7GMtr0
>>252
ブラウザごとにパスワード変わるのか すげえなザッカーバーグって
265ラプラスの天使 ◆daemontaDA :2011/10/22(土) 18:19:59.25 ID:O4+DA7uO0
ネットに暗証番号を撃ちこむ奴はキチガイw
266名無しさん@12周年:2011/10/22(土) 18:21:56.73 ID:DGcXb4fo0
>>248
メルセンヌツイスタ(mt)使うほうがいいよ
267ラプラスの天使 ◆daemontaDA :2011/10/22(土) 18:22:34.69 ID:O4+DA7uO0
>>262
だよねぇ
268名無しさん@12周年:2011/10/22(土) 18:25:26.09 ID:GQhbfDRo0
>>249
MACアドレスは任意の値を設定可能。
それ以前の問題として、ネットワーク越しには伝わらない。
つまり、サービス側からはアクセス元の端末のMACアドレスはわからない。
269名無しさん@12周年:2011/10/22(土) 18:25:33.00 ID:UDQDbU530
HSBCなんか10年程前から、ネット取引にはトークンを使っている。
やはり、当面はトークンが一番安全そう・・・・
270名無しさん@12周年:2011/10/22(土) 18:26:15.71 ID:Cx2YMwk+0
預金者がアホなだけやん
アホには勘合符を渡しとけよ
271ラプラスの天使 ◆daemontaDA :2011/10/22(土) 18:27:00.75 ID:O4+DA7uO0
推測するに国外からのアクセスは遮断してるんだなw
272名無しさん@12周年:2011/10/22(土) 18:27:07.97 ID:Vy4yUzo10
「寝てても手数料が入ってくるシステム作り」は容易ではない
ということでしょ 
ネット詐欺師の方がよっぽど汗をかいて働いてるよ
273名無しさん@12周年:2011/10/22(土) 18:27:14.95 ID:fqirz7zo0
セキュリティ高度にしたらしたで
使いにくい使いにくい、って
すぐ文句垂れるんだよな。おまえら。
274名無しさん@12周年:2011/10/22(土) 18:27:36.34 ID:nrMGycHY0
ぉ江戸日本橋支店に

2000万ぶち込んだぜ
275名無しさん@12周年:2011/10/22(土) 18:27:51.69 ID:A/WPgCAD0
なんかけっこうアナログな手口だな
276名無しさん@12周年:2011/10/22(土) 18:28:13.73 ID:e6LNb4a50
>>266
MTってC言語でも使えるのかな?
277名無しさん@12周年:2011/10/22(土) 18:28:25.27 ID:6Es5htjf0
伝統的なソーシャルハッキングで、別に新しい手口じゃない
「警察署の方から来ました」となんら変わりない
278名無しさん@12周年:2011/10/22(土) 18:28:56.34 ID:2GA44tEM0
既にでてるけどメールに記載したワンタイムパスワード送る方式が
いいんじゃまいか、トークンだと導入にコストかかるんだろうし

あとは楽天銀行みたいに自分のプロバイダ登録させて
それ以外はログイン不可とか、
そろそろお役所が導入を義務づけるときかと
279名無しさん@12周年:2011/10/22(土) 18:31:07.93 ID:1Di8Zn5+0
すごいハッキングかと思ったら原始的だった
280名無しさん@12周年:2011/10/22(土) 18:31:35.94 ID:7m11IR6jO
最近のハッカーは乱数表を解読するソフトを開発していたのかと驚いていたら
単に一部の預金者が見え透いた釣りに引っ掛かっていただけか
281名無しさん@12周年:2011/10/22(土) 18:33:05.58 ID:HQ8q88BG0
>>1
三井住友もやってる
ワンタイムパスワードとかって
こういう被害あったことないって
豪語してなかったっけ?
282名無しさん@12周年:2011/10/22(土) 18:33:29.13 ID:pLsNUTE10
>>1
こういうのってなんていう犯罪だっけ?
高度犯罪?技術犯罪?

サイバー犯罪?


乱数表を使ったシステム上の穴を使った犯罪にはもっと違ったのがあったよね?
283名無しさん@12周年:2011/10/22(土) 18:35:47.98 ID:e0EVPwqxO
ここの口座解約した途端ダイレクトメール来るようになった

いい加減にしろよ
284名無しさん@12周年:2011/10/22(土) 18:35:53.32 ID:kYq7aRy+0
>>282
フィッシング詐欺の一種じゃないか?
個人情報を本人に打ち込ませるという意味で
285名無しさん@12周年:2011/10/22(土) 18:36:10.89 ID:asVV9qSI0
こう言う重要な通知、変更がメールで来るとでも思う奴がいるのか
アホだなあ
自宅に銀行員を名乗る人間が来て、カード渡して暗証番号を教えるのと同じだ
286名無しさん@12周年:2011/10/22(土) 18:36:57.28 ID:rYAjw0CJ0
>>251
自宅からしかダメという発想が、引きこもりの発想だよな。
287名無しさん@12周年:2011/10/22(土) 18:38:10.87 ID:xGdv5txy0
ネックハンギング?
288名無しさん@12周年:2011/10/22(土) 18:38:30.77 ID:tWfB0VKW0
ソーシャルハックの一例だろ?
289名無しさん@12周年:2011/10/22(土) 18:39:39.16 ID:s1lVwGIQ0
まだまだ銀行の開いてる時間にATM駆け込む人でごった返してるし、この規模の被害総額なら何も物事動かないかも。
290名無しさん@12周年:2011/10/22(土) 18:43:37.61 ID:dAlxV50h0
一部の番号を入力するだけで全ての番号が分かってしまうのは、銀行が発行した乱数表の
アルゴリズムが単純だったんだろうな。
291名無しさん@12周年:2011/10/22(土) 18:43:53.41 ID:YDL4hIgP0
家でICカード使ったやり方にすればいいんでない?
292名無しさん@12周年:2011/10/22(土) 18:44:46.62 ID:ITviOtEz0
オナホの支払いはジャパンネット銀行に限るな
293名無しさん@12周年:2011/10/22(土) 18:47:45.28 ID:MFFZqogu0
>>259 出し子って話だっけ
294猫煎餅:2011/10/22(土) 18:54:39.40 ID:iKsIkXjl0
>>281
三井住友では、トークンはオプション
295名無しさん@12周年:2011/10/22(土) 19:00:08.56 ID:wArQlX9K0
ただのフィッシングじゃねーか
296名無しさん@12周年:2011/10/22(土) 19:05:17.80 ID:6Cq3HdUK0
>>278
楽天銀行は最近に口座不正送金があったばかりだろw
そっちはウィルスだったが・・
ソニー銀行もやられた
297名無しさん@12周年:2011/10/22(土) 19:06:54.20 ID:mtQdrIDw0
>>1
記事読んでホッとしたわ。
なんとも古典的な手口じゃないか。
こんなもんに引っかかる奴が未だいるんだな。
あー、よかった。
298名無しさん@12周年:2011/10/22(土) 19:07:27.48 ID:QJVY/hZo0
>>27
考えられた というより
考えつくけど予算的に誰もやりたがらなかった 代物じゃね
299名無しさん@12周年:2011/10/22(土) 19:07:37.63 ID:6Cq3HdUK0
セキュリティ最強銀行はいまんとこJNBか
300名無しさん@12周年:2011/10/22(土) 19:10:20.35 ID:euxjFS1/0
>>279
こういうのがハッキングの基本だぞ
スーパーハカーもゴミ捨てば漁ってメモからパスワード推測したり、ネットワーク管理者かたって企業に電話して聞き出したりが基本
301名無しさん@12周年:2011/10/22(土) 19:14:31.31 ID:YLlofgNs0
俺があさひ銀行のネットバンクを使い始めた13年前は
IDとパスワードと送付されたフロッピーを入れてガッチャンコンガッチャンコン言いながらやっと口座が見れたんだよ。
それからIDとパスワードだけに簡素化され後になって乱数表が加えられた。
302名無しさん@12周年:2011/10/22(土) 19:19:03.76 ID:E3sRWWeT0
日本人って民主に投票するような知障ばかりだからこういうのにすぐ騙されるんだよなw
303名無しさん@12周年:2011/10/22(土) 19:21:18.80 ID:wbOwdyga0
こういうことをやれる悪知恵の集団があるならさあ
円高だのなんだの、為替で悪意の博打打つことだって
別問題じゃないよね。
何をどうしてでもカネを分捕ろうとするなら
相場は手を出すだろう
304名無しさん@12周年:2011/10/22(土) 19:22:13.16 ID:+O1Jdh9H0
今年の流行語大賞は

チャスモハァーワ

です
305名無しさん@12周年:2011/10/22(土) 19:25:24.44 ID:SieBtgwG0
日本では少数意見だろうが、これはひっかかった被害者が悪い。
こんなアフォな手口を使う間抜けにひっかかる底抜けの間抜け。
306名無しさん@12周年:2011/10/22(土) 19:32:09.45 ID:vxUrlv980
さっきやっていた NHKニュース

ttp://mg24live.net/up-l/s/img1319278688097.jpg
ttp://mg24live.net/up-l/s/img1319278723236.jpg
307名無しさん@12周年:2011/10/22(土) 19:33:35.04 ID:/z5UbFEI0
つける薬のないバカ
308名無しさん@12周年:2011/10/22(土) 19:34:03.76 ID:zF5ItJTJ0
ゆうちょATMの静脈認証の成功率が2/3くらいだが、2回失敗すると4行のパスで通るんだよな。。
309名無しさん@12周年:2011/10/22(土) 19:36:51.20 ID:SieBtgwG0
振り込め詐欺にひっかかった老人を笑えない。こういう被害者が出現すると、
さらに銀行がセキュリティー費用を使い、それが(他の)利用者に
転嫁される(利率として)。バカはネットバンク使うんじゃねぇ。
310名無しさん@12周年:2011/10/22(土) 19:38:08.04 ID:wbOwdyga0
誰がバカか言い合えば済むみたいなのはもううんざりだな
なんの解決にもなりゃしない
311相場師 ◆lXlHlH1WM2 :2011/10/22(土) 19:38:57.49 ID:B0CLCSYc0
引っかかる人間は数百人に一人ぐらいは居そうだな。
もしかして、もっと確率高い?
312名無しさん@12周年:2011/10/22(土) 19:39:24.84 ID:X6rp1qCH0
いや、>>306の画像見たら笑うだろ(w
313名無しさん@12周年:2011/10/22(土) 19:40:33.21 ID:vdHwm9Z80
セキュリティ事故発生
  ↓
世間が騒ぐ
  ↓
各社セキュリティを強化に走る
  ↓
セキュリティを強化したから、パスワードを変えろという偽メールを送る
  ↓
それに、ひっかかって別のセキュリティ事故発生

以下ループ

なんかね、システム開発会社が一枚噛んでいるとしか思えない
314相場師 ◆lXlHlH1WM2 :2011/10/22(土) 19:44:05.01 ID:B0CLCSYc0
>>312
まあ善良な一般人なら「exe=死」という認識すらないだろうからなw
315名無しさん@12周年:2011/10/22(土) 19:46:08.48 ID:c0LPL/FS0
ネックハンキングだと
316名無しさん@12周年:2011/10/22(土) 19:47:27.48 ID:sWFt13PO0
乱数表かぁ、懐かしいな
JNBでも昔は乱数表使ってたなぁ
今はトークンだけど
317名無しさん@12周年:2011/10/22(土) 19:49:13.81 ID:MZi30h1F0
>>306
2枚目でクソワロタwww
「チャスモハーワ」って、あいさつかよw
318名無しさん@12周年:2011/10/22(土) 19:50:00.52 ID:YQZ7mmuO0
>>1
つーか乱数表、もしかして全部入力させたん?
うわーめんどー
319 【中部電 88.1 %】 :2011/10/22(土) 19:50:38.26 ID:mRtyI99OP
チャスモハーワ」。
320名無しさん@12周年:2011/10/22(土) 19:52:54.71 ID:+O1Jdh9H0
これより電令2854を放送する
321名無しさん@12周年:2011/10/22(土) 19:55:19.80 ID:O88xj/Eh0
ジャパンネットバンクは1分でパスナンバーか変わる機械を
預金者に無料で送っているので被害が1件もない
ネットバンキングは全てこの方法にした方がいい
322名無しさん@12周年:2011/10/22(土) 19:55:40.76 ID:SieBtgwG0
ソニーバンク、それからワシが使っている海外のネットバンクは、
複数のパスワードを利用者が *自分で決める* 方式。これがいちばん
安全じゃないのかな。セキュリティ「思想」はいろいろあろうが、
あてがいぶちの暗号はやっぱりダメだと思う。トークンはちょっと違うが。
323猫煎餅:2011/10/22(土) 19:56:35.24 ID:iKsIkXjl0
三井住友なら乱数表全入力も簡単だけど、
三菱の乱数表全部間違えず入力するなんて職人技だぜ
324名無しさん@12周年:2011/10/22(土) 19:57:57.60 ID:nwffHYYR0
>>251
PCさえあればネットカフェからでも振込み可能なのがいいんだけどね
預金上限を決めてネットバンキング専用口座を作っておくのと、安いから年間有効のワンタ
イムパスワードを利用するのがベスト
325名無しさん@12周年:2011/10/22(土) 19:59:40.52 ID:MZi30h1F0
>>319
チャスモハーワ」。
お元気ですか?
326名無しさん@12周年:2011/10/22(土) 20:00:02.28 ID:pMzsOVLb0
ただのソーシャルハックじゃん
327名無しさん@12周年:2011/10/22(土) 20:10:25.31 ID:pPQwSVE70
銀行からメール連絡なんてきたらおかしいでしょ
アドレス 銀行に教えてないんだから

サイト内のお知らせだけしか
信用しなくてはだめ
328名無しさん@12周年:2011/10/22(土) 20:10:53.84 ID:rwjmgt440
NHKではファイルの作成に中国人が関わってると思われる
って言ってたね
口座の引出は中国以外でもブラジルとか数か国からあったらしい
329名無しさん@12周年:2011/10/22(土) 20:12:42.12 ID:cHCTPhYa0
ワンタイム暴ー君
330名無しさん@12周年:2011/10/22(土) 20:19:00.01 ID:wNs8xdbN0
今回のは、使用者が単にバカなだけだから。
別に銀行のセキュリティーが破られた訳じゃないから心配する必要はないな。
331名無しさん@12周年:2011/10/22(土) 20:20:33.93 ID:r4+vn/NL0
>>324
そんな奴を狙ってネカフェにキーボードロガーが仕込んであるらしい
332名無しさん@12周年:2011/10/22(土) 20:22:14.21 ID:/n4zfTVb0
>>69
グラマーやねぇ
エロい身体
333名無しさん@12周年:2011/10/22(土) 20:25:50.10 ID:6Cq3HdUK0
>>331
ワンタイムの意味知ってるか?
334名無しさん@12周年:2011/10/22(土) 20:35:58.54 ID:tFsu5NWX0
バカ大杉
335名無しさん@12周年:2011/10/22(土) 20:46:17.49 ID:KdvRP12n0
>>324
キーロガー仕込まれたりしてw
336名無しさん@12周年:2011/10/22(土) 20:47:33.38 ID:X07VcUZz0
ところでさっきからみんなが言ってるトー君って誰?
337名無しさん@12周年:2011/10/22(土) 20:58:21.61 ID:iKo29Y/cO
問題はメアドの流出元

被害者たくさんいるんだからその辺の捜査とかやってたら直ぐに判明しそうだけどな

テレビスポンサーで報道発表出来ない会社なのかね?
338名無しさん@12周年:2011/10/22(土) 21:00:44.04 ID:k/+C53onO
さっさと生体認証を規格化しろ!
339名無しさん@12周年:2011/10/22(土) 21:01:02.98 ID:pOm/vzfe0
>>337
契約者であるかどうかにかかわらず
総当たりでメール送ってるらしいよ
340名無しさん@12周年:2011/10/22(土) 21:04:37.11 ID:8Nl5RMnzP
引き出されるほど預金がない
今月残り三千円
341名無しさん@12周年:2011/10/22(土) 21:05:41.39 ID:iKo29Y/cO
だからメーリングリストから何処から流出したかプロバイダなりSNSなりを特定出きるんじゃね?
342名無しさん@12周年:2011/10/22(土) 21:06:59.40 ID:7QpcrLOq0
こいつら詐欺悪党が送ってくるメアド、片っ端にアダルトサイトに登録してやればいいんだ。

いっぱいメールが届いて、大喜びだろ。
343名無しさん@12周年:2011/10/22(土) 21:07:57.26 ID:iqiTusos0
セキュリティで一番脆弱なのは中の人
これが基本なのにな

ま、覚えづらいパスワードを発行して、机に張られて無意味にするのも
人類の戦いの歴史だな
344名無しさん@12周年:2011/10/22(土) 21:08:47.53 ID:yskAkt6Y0
最近はこういうメール少なかったが、ヤフオクで取引した途端急増したな
捨てアドだから構わないけど
345名無しさん@12周年:2011/10/22(土) 21:08:59.87 ID:nwffHYYR0
>>331
ソフトキーボードもあるしセキュリティなんて利用する側の意識しだい
346名無しさん@12周年:2011/10/22(土) 21:09:16.32 ID:ZKjvMp4C0
>取り引きのたびに乱数表の異なるマスの位置に記された
>数字を暗証番号として入力することになっています。

なんでアナログなんだよwwワンタイムパスワード配布しろよw
347名無しさん@12周年:2011/10/22(土) 21:09:25.20 ID:gOxY2/WD0
トークンにすりゃ済む話だろ?
348名無しさん@12周年:2011/10/22(土) 21:11:19.95 ID:iKo29Y/cO
フリーメールに銀行からメール来て怪しまないなんてあり得ないからね
インターネットバンキングならケータイ契約なりプロバイダ契約のアドレスにメール来てるはず

ならメアド流出元は被害者共通の登録サイトでビンゴじゃん
349名無しさん@12周年:2011/10/22(土) 21:11:25.74 ID:m9O7GMtr0
銀行も詐欺師みたいなもんだけどな
350名無しさん@12周年:2011/10/22(土) 21:11:33.56 ID:wEe7LMsJO
gdgd言ってるけどメアドが漏れてるだけじゃん管理甘過ぎ
351名無しさん@12周年:2011/10/22(土) 21:13:06.53 ID:iqiTusos0
>332
ただのピザだろ
職業病で
352名無しさん@12周年:2011/10/22(土) 21:15:59.05 ID:pLUR4Qc20
乱数表が破られてないなら安心だわ。
最近、やたらネットバンクでハックされたってニュースになってるけど
どれもフィッシング詐欺ばっかり。

年寄り向けに、USBに挿して認証するドングル配った方が良いんじゃないか?
金庫にしまっておけばIDとパスが盗まれても、フィッシング詐欺にあっても安全だし。
353名無しさん@12周年:2011/10/22(土) 21:17:05.04 ID:cHCTPhYa0
トムヤムクン導入するの金かかるんだろうな
354名無しさん@12周年:2011/10/22(土) 21:17:18.64 ID:m4sXtsEf0
>>143
というかそもそも振込手続き自体滅多にすることがない。
355名無しさん@12周年:2011/10/22(土) 21:17:36.90 ID:rUoP/ig60
どこが新手口なん?
356名無しさん@12周年:2011/10/22(土) 21:17:52.70 ID:sacJR4bI0
俺の口座の残高が0円なのも、こいつらの仕業か
357名無しさん@12周年:2011/10/22(土) 21:18:09.42 ID:zkDJmd1c0
ウィルスかなにかで乱数表すら盗まれるのかと思ったら違うのかよw
これは単にパスワード詐欺と一緒だろ、普通は引っ掛からないよ
乱数表すら解読されたらネットバンキングはやめんといかんと思っていたが
まだ大丈夫そうだな
358名無しさん@12周年:2011/10/22(土) 21:19:08.09 ID:s+4R2cGS0
こんなの自己責任にすれば意識も高まるのに
359名無しさん@12周年:2011/10/22(土) 21:19:44.34 ID:UAjDj9w50
これでネット銀行はジャパンネット一択か
360名無しさん@12周年:2011/10/22(土) 21:20:11.89 ID:iqiTusos0
>190
そりゃ、貴方の忍耐に感謝しますって言えば全部解決するんだから
銀行とは違う
361名無しさん@12周年:2011/10/22(土) 21:20:54.19 ID:qFq6rO100
ネットバンキングやってる銀行は全てワンタイムパスワードを導入しろよ!!
特にゆうちょ銀行、お前ら紙のセキュリティーカードとかバカにしてんのか!!
362名無しさん@12周年:2011/10/22(土) 21:22:14.59 ID:MFFZqogu0
うちの上司はジャパネット銀行という
363名無しさん@12周年:2011/10/22(土) 21:22:23.63 ID:VbZtYRwW0
銀行だけはセキュリティが怖くてネット口座は開いてないんだよな
364名無しさん@12周年:2011/10/22(土) 21:22:55.67 ID:gOxY2/WD0
トークンが無料でデフォの
ジャパンネットバンクが最強だな。
証券会社への入出金も無料だし
コンビニ入出金も無料だし。
365名無しさん@12周年:2011/10/22(土) 21:24:03.40 ID:EBLCOqY+0
生体認証はもし生データが流出したらもう一生使えない
暗証番号なら変更できるが生体データは変更できないから
ってエロい人が言ってたの聞いて
ボクは生体認証キャッシュカード勧められても
あえて普通のICカードにしてるお
366名無しさん@12周年:2011/10/22(土) 21:28:57.55 ID:8Nl5RMnzP
>>365
流出って何よ
エンコでも詰めて持ってかれんのか
367名無しさん@12周年:2011/10/22(土) 21:29:50.77 ID:6Cq3HdUK0
おい、ジャパンネットバンク
さっさとロト6買えるようにしろよ!
368名無しさん@12周年:2011/10/22(土) 21:32:30.33 ID:F7zSoago0
smimeでverify ok のメール以外信じるなよな。
この意味がわからない奴はネットやるなよ。
ネットは免許制にしろ。
369名無しさん@12周年:2011/10/22(土) 21:34:04.17 ID:3E/p5VQ00
とりあえず全てを疑ってかかれよ
疑うってことは恥ずかしいことじゃねえよ
精神が健康な証拠だ

宗教にハマってる人とか見ればわかるだろ
370名無しさん@12周年:2011/10/22(土) 21:35:20.81 ID:pLUR4Qc20
>>364
証券会社の入出金無料なのかぁ。
今まで振込み手数料掛かるから敬遠してたけど開設してみるか・・・
371名無しさん@12周年:2011/10/22(土) 21:38:15.84 ID:17Q9A+Su0
騙されて教えちゃったんですか
馬鹿ですねえw
372名無しさん@12周年:2011/10/22(土) 21:43:47.70 ID:MZi30h1F0
>>366
生体認証と言っても、コンピューターが認識する為に、データを数値化するだろうから、それを抜かれたらって事じゃないの?
373名無しさん@12周年:2011/10/22(土) 21:44:24.07 ID:gOxY2/WD0
>>370
うむ
最高に使いやすいよ、
俺はジャパンネットバンク無しには生活できない。
一般銀行系は講座あるけど怖いからネットは開設していない、
ゆうちょネットはヤフオク使うときに仕方がないから10万円までの
入金と決めている
374名無しさん@12周年:2011/10/22(土) 21:52:42.55 ID:mxmPeWh90
この三銀行を使ってるユーザー情報が漏れてるからメールが来てるわけだろ
375名無しさん@12周年:2011/10/22(土) 21:55:55.06 ID:A+Kj/nGNO
ネットワーク上に個人情報を晒すのは"馬鹿か怠け者"



暗号は解読される(或は盗まれる)もの。歴史が証明してる(笑)
376名無しさん@12周年:2011/10/22(土) 21:57:34.63 ID:Ybgjb2xi0
いろいろ考えつく奴がいるもんだな
377名無しさん@12周年:2011/10/22(土) 22:00:11.59 ID:CKuT28gg0
引っかかる奴居るんだなw便器容態でいいんじゃない
378名無しさん@12周年:2011/10/22(土) 22:01:28.09 ID:AEKqX+NuO
新手の詐欺かね
379名無しさん@12周年:2011/10/22(土) 22:01:40.09 ID:3UUx/X4j0
つか、こっちから頼んでもいないのに、
銀行からセキュリティ関連の問い合わせなんて来ないだろw

なんで答えるかね・・・ばからしい
380名無しさん@12周年:2011/10/22(土) 22:04:55.14 ID:r1NjCk280
イマドキ添付ファイル・・・いやや笑えないわ。
年寄りにはメールって新しいツールだから、違和感ないだろう。
381名無しさん@12周年:2011/10/22(土) 22:05:27.41 ID:DAwCtYJQ0
>「セキュリティー向上のためカードを再発行する」という、
>銀行からを装った偽のメールが送りつけられました。
>添付されたファイルを開くと、乱数表の数字を入力させる画面が開き、
>預金者が入力してしまうとすべての数字が盗み出される仕組みで、


まともな頭持ってれば、おかしい事に気付くだろwwww
382名無しさん@12周年:2011/10/22(土) 22:08:12.94 ID:un+0Qj/I0
ポコチン認証にすれば普及がはやいだろうな
383名無しさん@12周年:2011/10/22(土) 22:08:28.36 ID:QnUcBOo80
なんだ、スーパーハカー的なもの期待したら
昔ながらの自分からばらしちゃう系か
384名無しさん@12周年:2011/10/22(土) 22:11:13.24 ID:eN4YU3aS0
>>281
ワンタイムパスワードは乱数表とは別物。
385名無しさん@12周年:2011/10/22(土) 22:11:19.85 ID:r1NjCk280
乱数表の数字だけを記入させたんだよな?
ログイン暗証番号とかはもう解析済みだったの??
386名無しさん@12周年:2011/10/22(土) 22:13:42.33 ID:xoAgX3XX0
1読んですごいハッカーと思ったけど
結局受け取り側の問題なのね
387名無しさん@12周年:2011/10/22(土) 22:15:49.13 ID:r1NjCk280
銀行がどう乱数表作ってるのか考えたら、
数字の散らし方に法則があるのかもよ。
預金者の人数考えたら全部違うとは思えなくて。
パターンがありそう。
388名無しさん@12周年:2011/10/22(土) 22:17:17.92 ID:s1lVwGIQ0
たしかにスレタイだけ見れば、謎の乱数表を使えば他人の暗証番号を割り出せちゃうみたいに読めるね。
389名無しさん@12周年:2011/10/22(土) 22:17:40.38 ID:ysVvH8+V0
>>385
流れからしたら同時に抜かれただろ
乱数表だけ要求するのもおかしいからな
390名無しさん@12周年:2011/10/22(土) 22:19:47.63 ID:eN4YU3aS0
手口は古典的。だが効果的でもある。
391名無しさん@12周年:2011/10/22(土) 22:21:37.37 ID:ya67+gBV0
通帳から2兆円くらい引かれたかも・・・
392名無しさん@12周年:2011/10/22(土) 22:23:09.96 ID:x4XQqpmd0
車のキーだって製造台数分すべて違うわけじゃないのと同じ。
393名無しさん@12周年:2011/10/22(土) 22:23:32.81 ID:1saivRwk0
こんなアホな奴には使わせないのが一番のセキュリティーw
どんな対策をしようが、本人が教えてしまうんじゃ話にならない
394名無しさん@12周年:2011/10/22(土) 22:24:00.69 ID:ya67+gBV0
みずほの俺は勝ち組???
395名無しさん@12周年:2011/10/22(土) 22:24:46.96 ID:+0OeTJnr0
>>391
ジンバブエドルのくせに
396名無しさん@12周年:2011/10/22(土) 22:26:51.20 ID:a5pZBYEI0
>>385
おそらく、最初にIDと暗証番号を入力させるウィンドウが現れるんだと思う。
もちろん、それはダミーで何を入力しても乱数カードの番号を入力させる画面が現れる。
397名無しさん@12周年:2011/10/22(土) 22:28:20.93 ID:Mr5nlUsSO
貧乏人から盗むのだけはやめてほしい!
逆に振り込んでくれたら嬉しい。

しかし、もうすぐ給料日だから心配…
398名無しさん@12周年:2011/10/22(土) 22:30:06.68 ID:ya67+gBV0
乱数表って昔のピッチャーみたいだな。
399名無しさん@12周年:2011/10/22(土) 22:31:44.68 ID:qopXSbuGO
とられても銀行は弁償してくれんよな?
400猫煎餅:2011/10/22(土) 22:32:05.52 ID:iKsIkXjl0
>>393
どういう手口なのか調べもしないで、
勝手な想像でレスしてるここのヤツラも
とても危なっかしいよ。
401名無しさん@12周年:2011/10/22(土) 22:32:55.23 ID:a5pZBYEI0
>>321
ワンタイムパスワードがいいのはわかるんだけど、それに切り替えちゃうと
お店でデビットカード払いができなくなっちゃうんだよねえ。

ワンタイムパスワードもATMの指認証も、デビットが使えなくなるんで断念したよ。
402名無しさん@12周年:2011/10/22(土) 22:33:02.60 ID:iLkEtz070
>>312
.exeも笑うけど、個人的には チャスモハァーワ」。 のほうがツボw

403名無しさん@12周年:2011/10/22(土) 22:33:45.55 ID:gJfIgaLvO
楽天銀行使ってるって(*≧m≦*)
404名無しさん@12周年:2011/10/22(土) 22:36:12.65 ID:iLkEtz070
>>352
お年寄りには「ドングリ」で定着する予感
405名無しさん@12周年:2011/10/22(土) 22:37:39.62 ID:hZ1MlMgD0
印鑑を渡すのと同じ
406名無しさん@12周年:2011/10/22(土) 22:37:40.48 ID:D4t8eUKv0
今おもうとJNBはカシコ
407名無しさん@12周年:2011/10/22(土) 22:38:46.66 ID:/z5UbFEI0
旧東京三菱銀のほうがりそなとかの簡単な乱数表なのか
UFJのあの表だったら挫折しちゃう…
408名無しさん@12周年:2011/10/22(土) 22:38:54.76 ID:UoJgmn1/0
よかった。俺全然貯金なくて。
409名無しさん@12周年:2011/10/22(土) 22:42:49.65 ID:LLY43kgE0
チャスモハァーワかw

俺のPCに入ってる音楽のタイトルもそんなのばかり。
外国から落としてるから。
410名無しさん@12周年:2011/10/22(土) 22:45:46.64 ID:AtWkQej90
>乱数表の数字を入力させる画面が開き、 預金者が入力してしまうと
すべての数字が盗み出される仕組み

乱数表の管理番号を入れると、その乱数表の全ての数字が分かってまう
のか。
管理番号と乱数のデータがバレたか、乱数表を全て入手したのか?
にしても乱数を数回入れ間違えたら、取引凍結とかにならんかったのかな。

411名無しさん@12周年:2011/10/22(土) 22:49:47.69 ID:/OGIVRYf0
SBIに比べて東京三菱のネットバンキングって
甘いような気がする。
412名無しさん@12周年:2011/10/22(土) 22:50:49.44 ID:LLY43kgE0
カタカナと読めない漢字のタイトルだが。
413名無しさん@12周年:2011/10/22(土) 22:50:58.38 ID:RZvZqjB60
本人かどうか確認するために
乱数表を入力させるのが
普通だから
何の疑問もないっす
414名無しさん@12周年:2011/10/22(土) 22:53:52.93 ID:Boz6TP6X0
JNBは安心だよな
トークン配ってるし
415名無しさん@12周年:2011/10/22(土) 22:54:20.48 ID:lxQe+jtA0

ていうか、乱数表どうのこうのじゃないだろこれ
どうせIDパスワードも入力してるんだろ。

なんていうか、こういうのに引っかかる人には
ネット口座を作るべきじゃないよ。
誰でも開設できる、なんていうのは銀行の怠慢だろ。
試験して資格のある人にだけ解説するようにしろよ。
ある意味、銀行の犯罪幇助だろ。
416名無しさん@12周年:2011/10/22(土) 22:58:21.42 ID:CdJtYgbN0
昔秋葉原の店で買い物して計算違いでお金足りなくなった時
デビットカード使いますか?って端末出されたけど
暗証番号打ち込むのが怖くてわざわざ三菱の銀行に下ろしに行った

端末に変な細工されてパスワード盗まれたら銀行の口座残部抜かれると思ったが
大丈夫なのだろうか?
417名無しさん@12周年:2011/10/22(土) 22:58:59.77 ID:2zGeACPS0
今の時代に4桁はないよなあ。

何で変えないんだろう?
418名無しさん@12周年:2011/10/22(土) 23:00:48.23 ID:CdJtYgbN0
>>417
やっぱりお年寄りとか覚えるのが無理だからじゃね?
長かったら絶対持ち物にメモするだろw
419名無しさん@12周年:2011/10/22(土) 23:02:29.97 ID:lxQe+jtA0
>>417
銀行からしたら折込済みの経費だから。
まったく損しないから、犯罪に加担するが
ごとき対応になってるんだろう。

そこには企業の倫理観とか公共への配慮とか
まったくない。
420名無しさん@12周年:2011/10/22(土) 23:03:46.61 ID:hW5Gv6L/0
通帳と印鑑を郵送してくださいってのと同じ低レベルな手口なんだけどな
これに釣られるような奴はネットで取引とかしないほうがいい
421名無しさん@12周年:2011/10/22(土) 23:04:57.23 ID:he0IMnCy0
瑞穂の3000万はトラウマ
422名無しさん@12周年:2011/10/22(土) 23:06:21.51 ID:ii8bAdqf0
ただの犯罪の被害者を情弱といっているひとは反社会的な傾向あると思うよ
423名無しさん@12周年:2011/10/22(土) 23:08:07.54 ID:q37IK89F0
>>1
たしかに一般向けには引っかけやすい手口だけど、メガバンクなんかの
場合、ネットバンクで何らかの変更を要求するのは実際にネットバンク
に接続した時の画面でだろう。
パスワードの変更などしつこいくらい毎回画面上に出てくる。
通常のメール1通でIDやパスワードの入力を要請するなどありえないと
思うのが今やネット社会の常識。
オレのとこにもこのメールきたけど速攻削除した記憶がある。しばらく
してネットバンクの画面みたらこの手の詐欺があるという注意が出てたw
424名無しさん@12周年:2011/10/22(土) 23:13:12.86 ID:9yW1hlJK0
SBIのも頻繁に取引していて、スパイウェアによってカード裏番号が多く盗まれると認証破られる。
カード裏に数十の1桁乱数を配置して、画面で指定されたカード裏の2つの場所の乱数を
足した1の位を入力する操作を数回行う方式なら、専用ハードウェアなしで高い安全性を
確保できる
425名無しさん@12周年:2011/10/22(土) 23:14:34.85 ID:GNJUcp5w0
>>1
この詐欺に遭った人は
ハガキが来た人だけなの?
426名無しさん@12周年:2011/10/22(土) 23:15:11.99 ID:IHCk4/jT0
セブン銀行は大丈夫かな?
427名無しさん@12周年:2011/10/22(土) 23:15:52.86 ID:GoGvghTd0
今の乱数入力システム自体は破られていないんだな。
それなら安心だ。
428名無しさん@12周年:2011/10/22(土) 23:17:07.76 ID:caf82+xc0
メールの添付ファイルをクリックしてる時点で
危機意識が足らん。
429名無しさん@12周年:2011/10/22(土) 23:17:13.34 ID:a5pZBYEI0
>>416
一日にデビットや振込みに使える上限が設定できるので、キャッシュカードと暗証番号を
盗まれてもいきなり全額買い物に使われるということはない。

ただ、この上限金額設定、Web通帳にログインされて乱数カードがあれば変更できるんだよね。
つまり今回の反抗に関しては無力。
430名無しさん@12周年:2011/10/22(土) 23:19:40.29 ID:lxQe+jtA0
>>424
別に専用のハードウェアなんかなくても専用のソフトでいいだろ。
なんで汎用のブラウザ使わせるんだよ。

問題はそこ、つまり銀行は責任転嫁のために専用のソフトを作らない。
431名無しさん@12周年:2011/10/22(土) 23:21:30.98 ID:dt/OiovI0
こんな事があるから、無償でトークン配れよ。
432名無しさん@12周年:2011/10/22(土) 23:22:42.48 ID:CGi1hZkt0
主要銀行の口座 預金10円の俺は勝ち組
433名無しさん@12周年:2011/10/22(土) 23:23:12.34 ID:mciIKan/0
SBIに口座があるからニュースを見た時はヤベーと思ったが、
>>1を読んだら古典的な手口だった。
434名無しさん@12周年:2011/10/22(土) 23:24:45.43 ID:dt/OiovI0
>>430
すべてのOSで用意するか?

Win,Mac,iOS,Android,WindowsMobile。
メジャー所で5つ。
作ったら、セキュリティfixもいる。

それならRSAのトークン配って、
ワンタイムパスワード使わせた方がお得。
435名無しさん@12周年:2011/10/22(土) 23:29:39.31 ID:23QnFeu/0
つい先日も、youtubeのアカがどーたらこーたらってメールが来てたな。
んなもん利用してねーよ!バカ!
436434:2011/10/22(土) 23:31:19.33 ID:dt/OiovI0
>>430
あと補足。
専用ソフトだと、解析されたらアウト。
専用ソフトのふりをするツールとか作られる。
437名無しさん@12周年:2011/10/22(土) 23:34:15.81 ID:lxQe+jtA0
>>434
べつに1つのソースで複数プラットフォームに対応させればいいし
キモになる部分はたいした内容ではないだろう。
そういうのは瑣末な技術的問題だ。

公共を考えれば、本来いかなる費用がかかっても銀行の責任がまっとうできる
手段とするべきだな。そういう話をしている。

あと、キーがどうしたこうしたにこだわるだけではなく、使用範囲IPとか
を含めて顧客に提示させて運用するべきだ。

犯罪者が手を出しにくい、そういう風に運用手段を構成するべきだな。
438名無しさん@12周年:2011/10/22(土) 23:39:29.90 ID:lxQe+jtA0
>>436
意味がわからないことをいうなよ。汎用ブラウザならOKなのかな。
ていうかあまり詳しくないみたいだね。ネットワーク
439名無しさん@12周年:2011/10/22(土) 23:53:21.32 ID:q37IK89F0
他は知らないけど、三井住友のワンタイムパスワードは
たしか105円/月だかの料金とるだろ。
オレは加入してないけど、この騒ぎで新たに加入する連中も
けっこう多いだろうから収入増もバカにならない。

案外、銀行サイドもウラでつるんだ犯罪だったりしてなw
440名無しさん@12周年:2011/10/22(土) 23:59:39.55 ID:WJyLLI6k0
なんかものすごい手口が発見されたと思ったらしょぼすぎ
相当低脳犯だな・・・
441名無しさん@12周年:2011/10/23(日) 00:53:40.41 ID:XMsiGum/0
>>438
うん、ネットワークは詳しくないよ。

使うIP申請させるって、現実的じゃないと思う。
iphoneって、NAPT変換してるけど、それどうやって解決する?
一般人が使うIP把握できる?

三井住友やみずほは、RSAのトークンを有償で配ってるから、
既にある仕掛けで対応できるから、そっちの方が現実的じゃないのって話。

あと、WindowsとiOSとAndroidとMacOSは同一の言語で書けるの?
詳しそうだから訊くけど、JAVAでiOSのアプリ書ける?
書けたら言語の問題は解決するけど。
言っとくけど、これ釣りじゃないよw
442名無しさん@12周年:2011/10/23(日) 01:05:22.22 ID:XMsiGum/0
>>440
意外にしょーもない手口の方が、ひっかかりやすいかも。

メールの電子署名で、信頼できるか確認できるような
仕掛けが本当に必要かもしれんね。
443名無しさん@12周年:2011/10/23(日) 01:19:06.04 ID:XMsiGum/0
>>438
自己解決した、iOSもJAVAで書けるわ。
Micro Edition とか言ってるから、何か制限がありそう。
444名無しさん@12周年:2011/10/23(日) 01:29:52.97 ID:ho2F8utp0
>>441
できるできないとかではなく、選択させる、明示する、を運用に入れるべきという話だよ。
こういうのに引っかかる人なんてのは、特定のプロパイダで同じ場所
からアクセスしている人が多いだろうから、プロパイダのIPと地域でフィルターしてしまう。
携帯やスマートフォンなら、それを使うということを選択させて、その割り当てIPでフィルタ。
どこからでもどんなプラットフォームでもという人は、なんでもありを選択させればいい。

IDとパスワードと暗号表渡して、なんの制限もつけずに口座開設というのが銀行の怠慢、
そういう話をしてるんだ。 犯罪を安易にするからね。

トークンとかキーとかを重視するより、まずは使用制限をかけて提供して
顧客のニーズで制限を解除できるようにするべきということ。

>あと、WindowsとiOSとAndroidとMacOSは同一の言語で書けるの?
蛇足だろうけど、そんなのは瑣末な技術的問題だよ。
複数のプラットフォームで共有できるものをすればいいし、特定のOSは特化するべきなら
そうすればいい。必要十分な費用をかけてね。
JAVAでもPysonでも好きなものを使えばいい。



445名無しさん@12周年:2011/10/23(日) 01:36:50.05 ID:Z/N8l6Pv0
トークン配れば済む話では?
446名無しさん@12周年:2011/10/23(日) 01:38:06.01 ID:SYvCS+1q0
乱数表とか大戦中かよ
447名無しさん@12周年:2011/10/23(日) 01:44:47.16 ID:Z/N8l6Pv0
>>444
IPフィルタリングをセキュリティの根拠にするのって、セキュリティの専門家から鼻で笑われますよw

認証方式とか少し勉強した方がいい。
今の乱数表とか、トークンがなぜ採用されているかが判るから。
448名無しさん@12周年:2011/10/23(日) 01:45:38.85 ID:XMsiGum/0
>>445
そう。

IPでいくら絞っても、公共のネットワークでは、
どうしても悪意のあるユーザーは完全には排除できんわな。
SBのiphoneユーザって100万超えてるとか聞いた事あるから、
政令指定都市並みだよね。

449名無しさん@12周年:2011/10/23(日) 01:47:44.88 ID:utJBUt2Y0
余計なことするとこうなるw
シンプルにやれよ。
450名無しさん@12周年:2011/10/23(日) 01:49:20.06 ID:Db+0RrWr0
乱数表破られたのかと思ったら・・・
利用者が手間かけて通知してんのかよ
451(。´ω`。):2011/10/23(日) 01:52:22.77 ID:XI4x8iX+0
銀行に金を預けるやつが悪い
452名無しさん@12周年:2011/10/23(日) 01:53:42.34 ID:XMsiGum/0
>>451
やっぱ、スイス銀行?
453名無しさん@12周年:2011/10/23(日) 01:55:14.67 ID:Z/N8l6Pv0
>>446
古臭いけど、運用さえ間違えなければ、安全確実だからな。
454名無しさん@12周年:2011/10/23(日) 01:59:22.18 ID:XMsiGum/0
>>453
エニグマも元の乱数表を処分しそこねてバレたからな。
結局は、ユーザなんだよね。

455名無しさん@12周年:2011/10/23(日) 02:02:58.32 ID:DE3jbaL5P
海軍乙事件の福留参謀長を思いだした
機密文書を米軍に盗られたのに
そのこと無かったことにしてしまった事件
456名無しさん@12周年:2011/10/23(日) 02:05:10.30 ID:Z/N8l6Pv0
>>454
エニグマは電文中の既知文字列を想定した攻撃で解読されたんだよ。
ドイツ側もこの弱点を知ってたから、暗号手に冗字の挿入とか、
定型分にならないようにしろと対策を指示してたけど、
怠慢な暗号手が作った暗号文から解読の鍵が復元されてしまったんだ。
まあ結局運用次第なんだけど。
457名無しさん@12周年:2011/10/23(日) 02:09:50.12 ID:XMsiGum/0
>>456
俺は、Uボートの乗員が脱出する際に、
規定では暗号表を処分するはずなのに、
処分しそこねて、エニグマごと拿捕されたって聞いた。

暗号表は、昔懐かしのスパイメモみたいに水に溶ける紙だったともw
458名無しさん@12周年:2011/10/23(日) 02:24:28.13 ID:0pBnsSuc0
どんな手口かと思ったらソーシャルハッキングかよ。
ていうか、ただの詐欺じゃん。(苦笑)
459名無しさん@12周年:2011/10/23(日) 02:32:07.35 ID:h8pL/GjB0
IDとパス入れされるのと大して変わらんのな
460名無しさん@12周年:2011/10/23(日) 02:33:39.66 ID:d0oovbS80
>>86
三井住友も一部だけだぞ。

http://www.smbc.co.jp/security/image_uniq/p_index_01.gif
あと、それは釣りサイトの画面だw
461名無しさん@12周年:2011/10/23(日) 02:34:02.12 ID:ho2F8utp0
>>447
いやこの場合は、まずIPフィルタリングがされていないことが問題ですね。
トークンとか設定者側の能力に依存するもの「だけ」を頼りにしてはいけない。
というかそれが銀行の責任転嫁だと書いてるんだよ。
462名無しさん@12周年:2011/10/23(日) 02:39:52.97 ID:Z/N8l6Pv0
>>461
貴方の論理だと、印鑑による認証もダメになるんだけど。印鑑の管理は利用者依存だよね?
もうネットバンク関係ないよね?
463名無しさん@12周年:2011/10/23(日) 02:40:30.81 ID:rxWy0vqh0
>>113
郵貯は知らんけど、みずほは端末認証じゃないぞ。
単なるIPアドレス空間認証。
つーか端末個体認証のネットバンクなんてあるのか??
464 忍法帖【Lv=40,xxxPT】 :2011/10/23(日) 02:40:59.08 ID:chvcgbVb0
スレタイでびびったがとりあえず俺は問題なさそうだ
465名無しさん@12周年:2011/10/23(日) 02:41:26.03 ID:ho2F8utp0
>>462
いや屁理屈はいいから。だれも印鑑のことなんて話してない。


466名無しさん@12周年:2011/10/23(日) 02:44:43.79 ID:Z/N8l6Pv0
>>465
あんたの方が屁理屈だと思うぞ。
利用者責任の観点では、トークンとか乱数表の管理と同じなんだから。

あと、IPフィルタリングってセキュリティ上無意味です。だからドヤ顔して言ったら笑われるから。
無意味な事をやっても無駄だよね?
467名無しさん@12周年:2011/10/23(日) 02:44:57.35 ID:la93VjGk0
ワンタイムとか乱数表とかいくらセキュリティ用意しても
こういう本人に入力させる単純なフィッシングは引っかかる馬鹿がいるからどうしようもないね
ネトゲでも馬鹿がハックされまくり
468名無しさん@12周年:2011/10/23(日) 02:45:20.08 ID:2/ZDbQCE0
>>465
具体的に、そのフィルターはどうやって管理するんだ?
利用者が使うかも知れないIPアドレスの範囲をどうやって把握するんだ?
利用者が間違った設定をしてアクセスできなくなったらどういう対応をするんだ?
「あまり意味ないけど、一応やっておく」にはデメリットが大きすぎる気がするんだが。
469名無しさん@12周年:2011/10/23(日) 02:47:26.91 ID:Z/N8l6Pv0
>>465はまず チャレンジ レスポンス認証位勉強してから書いたらどうだ?
470名無しさん@12周年:2011/10/23(日) 02:50:06.90 ID:ho2F8utp0
>>466
印鑑どうのは万人が認めるきみの屁理屈。この話題とそれまくり。

>あと、IPフィルタリングってセキュリティ上無意味です。
これもきみが思うんならそうなんだろう。君の中では。 としか言えない。

へんな粘着のつもりならやめて欲しいんだけど。



>>468
割り当てIPは、公開されてるからそれでOKでしょう。
間違ってアクセスできないとかは。それこそ危険顧客のあぶり出しでしょう。







471名無しさん@12周年:2011/10/23(日) 02:50:13.07 ID:S9owD+gs0
フィルタが認証だなんて誰も言ってないようなw
472名無しさん@12周年:2011/10/23(日) 02:52:02.69 ID:PycZP5wk0
乱数生成アルゴリズムが下請けに漏れたか
バカみたいにオフショアとか言ってシナーとかチョンに出すから
473名無しさん@12周年:2011/10/23(日) 02:53:00.75 ID:Z/N8l6Pv0
>>470
多分学生さんかな?

では質問。
アクセス元のIPが正しい物かどうかを、誰が保証してくれますか?
あるいはどのような手がかりで、真正な物であると判断しますか?
474名無しさん@12周年:2011/10/23(日) 02:54:14.87 ID:WVFfqDD20
なんで日本語長文とかにしないの?
475名無しさん@12周年:2011/10/23(日) 02:55:45.48 ID:ho2F8utp0
>>473
プロパイダのIPをきみは詐称しているわけ?
476名無しさん@12周年:2011/10/23(日) 02:57:54.77 ID:2/ZDbQCE0
>>470
「自分が今使っているIPアドレス」の確認すら一般の顧客には難しいので、
問題が起きないようにするのは無理だ。コスト感覚がなさすぎるのと、
アクセス不可が客のリスクになるという意識がないのと、二つの問題がある。
477名無しさん@12周年:2011/10/23(日) 02:58:07.55 ID:Z/N8l6Pv0
>>475
プロバイダのIPはなぜ詐称出来ないと考えるのですか?
478名無しさん@12周年:2011/10/23(日) 02:59:49.02 ID:ho2F8utp0
>>476
IPを言う必要はないんじゃないかな?プロパイダなりキャリアなりを登録すればいい。
それで範囲が決定できるよ。

>>477
きみ粘着。
ipフィルタは無意味なんだろう。きみの中では。それでいいでしょう。バイバイ
479名無しさん@12周年:2011/10/23(日) 03:00:28.20 ID:G2NcOLweP
新手口って古典的すぎるやろw
480名無しさん@12周年:2011/10/23(日) 03:03:11.00 ID:Z/N8l6Pv0
>>478
さてはスーパーハカー?w

IPが絶対なら電子署名なんて要らなくなる画期的なことなんだぜw
インターネットプロトコルに踏み込んでこの問題考えてご覧。如何に馬鹿げてるか判るから。
文系の学生さんには難しいかもしれないが。
481名無しさん@12周年:2011/10/23(日) 03:06:04.08 ID:Un46Fpvh0
まずひとつめ

『銀行を信用するな』
482名無しさん@12周年:2011/10/23(日) 03:07:36.27 ID:Pth35Hfo0
確認したら残高331円しか無かった
なぜだろう
483名無しさん@12周年:2011/10/23(日) 03:08:32.73 ID:T+czMN3g0
神動画!神戸市の役人は在日朝鮮人が大好き!
http://www.youtube.com/watch?v=ZttPJJNDJqw&feature=related
484名無しさん@12周年:2011/10/23(日) 03:10:07.88 ID:0q+4h/QH0
こういう馬鹿まで保護する必要はないだろう。
パチンコで散財する馬鹿となんも変わらない。

485名無しさん@12周年:2011/10/23(日) 03:12:32.88 ID:lLU0P/qG0
トークンでやってるJNBって三井住友出資だよね。
メインと別にそういうとこ使えばいいじゃん。
486名無しさん@12周年:2011/10/23(日) 03:13:28.44 ID:BfA/xtka0
Windowsがユーザーログオンするときになぜctrl+alt+delキーを押させるかというと、
ログオン画面を偽装するスパイウェアがあったからなんだそうだけど、今回の乱数表入力も
そのスパイウェアと大して変わらないよね。
487名無しさん@12周年:2011/10/23(日) 03:15:02.44 ID:GfEjiPBn0
>>484
同じ事先に書かれてた。 まあそうだろうな。
スレタイ見て、乱数表カードをハックする方法なんて、どんな? と思って読んだけどワロタ。
新手口でも何でもないじゃない。   確認のため暗証番号を言って下さい。っていう電話と同じ。

>>1 みたいな馬鹿には、いくら高度なセキュリティーかけても無駄。
488名無しさん@12周年:2011/10/23(日) 03:17:18.92 ID:cP7wnyXwP
http://jp.mc1005.mail.yahoo.co.jp/
ヤフーメールのアドレスの最初
普通にmail.yahoo.co.jp/から始まって欲しいが。
489名無しさん@12周年:2011/10/23(日) 03:19:25.74 ID:XMsiGum/0
>>478
俺が前にも書いたけど、SBのiphoneユーザだけで何人居る?
しかもNAPTで、IP重複してる。

確実に個人認証するには、鍵しか無い。
RSAのワンタイムパスワードトークンなら、もしパスワードが漏れても
パスワードに寿命があるから、被害に遭う確率が減る。

ただなあ、トークンの時計が微妙にずれると、タイミングで入れ直すケースがでるんだよな。今日俺もそうなったし。
490名無しさん@12周年:2011/10/23(日) 03:22:17.04 ID:ho2F8utp0
>>489
えーと
認証と
フィルタ(IPチェック)
の違いってわかる?
491名無しさん@12周年:2011/10/23(日) 03:25:09.08 ID:Z/N8l6Pv0
>>489
この子はネットワークの事詳しくないから、議論しても無駄だと思うよ。
492名無しさん@12周年:2011/10/23(日) 03:27:54.64 ID:lLU0P/qG0
郵貯は端末情報拾って違うと合言葉いちいち聞く様になってるね。
ただの乱数表だけはもれたら即アウトだからそういうとこネット契約
しないか、預金少なくしておくかよく分かってない人は工夫した方がいいな。
493名無しさん@12周年:2011/10/23(日) 03:30:30.79 ID:WWqNhf3k0
スルガ銀行からさんざん暗証番号変更しろと催促きてたがこれもか?
494名無しさん@12周年:2011/10/23(日) 03:32:44.32 ID:2/ZDbQCE0
>>493
メールの差出人をちゃんと確認するんだぞ!
スルガ銀行からだったら、急いでアクセスして暗証番号を変更するんだ!

嘘だぞ。やるなよ。
東京三菱とかの注意を見ると、メールは英語で来てるのな。
よく英語のメールでひっかかる人がいたな。
495名無しさん@12周年:2011/10/23(日) 03:35:12.93 ID:XMsiGum/0
>>490
つなぐIPが限られたネットワークでない限り、IPのフィルタリングって意味ないでしょ?
ユーザが自分のIPアドレスコントロールできないから。

例えば、社内ネットワークとかで、DBサーバへのアクセスをAPサーバだけに絞るってのは、とても意味がある。

だけど、どこからアクセスするのか決まって無い前提なら、IPフィルタしても意味ない。
しかもCATVとかは、複数ユーザがおなじIPつかうなんて当たり前。
しかも、ユーザが自分のIPアドレスコントロールできない。

携帯電話なんか、旅行に行った先でIPが変わったので使えませんじゃ、せっかくのネットバンキングが使えない。


496名無しさん@12周年:2011/10/23(日) 03:38:33.92 ID:xsgYLaHu0
メールは一切読まないで、すべて消去してるから無問題。
用事があるなら直接来い。
俺はメールも電話も嫌いだぜ。
497名無しさん@12周年:2011/10/23(日) 03:39:06.23 ID:CdpfOrJb0
  ア    イ    ウ    エ
1 27★ 81○△ 92■ 64▽
2 17● 31◇  18▲ 77□□
3 76☆ 63○▲ 63□ 53▼
4 81○ 51◆  27△ 28□■
498名無しさん@12周年:2011/10/23(日) 03:40:44.02 ID:XMsiGum/0
>>497
三井住友かよwww
499名無しさん@12周年:2011/10/23(日) 03:45:19.11 ID:ho2F8utp0
>>495
いやプロパイダごとキャリアごとに割り当てられているIPは決まっている。
もちろん日本に割り当てられているIPも決まっている。
だから、一般的な個人のPCで自分がどのIPに割り当てられるか
わからないというようなことはない、プロパイダによって一定の範囲があるよ。
モバイルでもキャリアごとに決まっている。
500名無しさん@12周年:2011/10/23(日) 03:54:19.79 ID:XMsiGum/0
>>499
あの〜
大企業って、クラス1のグローバルIPいくつも持ってるんですけど。
それ、全部OKにしたら、たいして意味が無いように思えるのですが?

あと、そんだけのフィルタリングルール書ける機械ってあります?
501名無しさん@12周年:2011/10/23(日) 03:54:30.34 ID:et/td0T60
メガバンは儲かってて10年も法人税払ってないんだから
さっさとワンタイムパスワードキー配布しろよ
502500:2011/10/23(日) 03:59:06.88 ID:XMsiGum/0
>>499
補足:
正直、通信事業者みたいな設備が要りそうな気がします。
銀行にそんな金出せるのか疑問です。

503名無しさん@12周年:2011/10/23(日) 04:02:47.80 ID:PFDgKbQqO
内部の中国人が…
504500:2011/10/23(日) 04:03:14.18 ID:XMsiGum/0
>>499
補足追加:
海外からも使う可能性はありますよね?
505500:2011/10/23(日) 04:06:34.47 ID:XMsiGum/0
>>499
補足追加の追加:
IPアドレス売買された時、メンテしなくてはいけませんが、どうやって追っかけます?
506名無しさん@12周年:2011/10/23(日) 04:06:51.41 ID:ho2F8utp0
>>500
プロパイダごと、キャリアごとの分類でも十分意味があると思うよ。
犯罪者は設定を知らなければ手を出しにくくなる。
銀行は怪しげな接続元からならハニーポッドへの誘導もできるしね。
犯罪のリスクを上げれるのさ。専用ソフトならなおのことかな。

IPの分類については個人レベルでもできるよ。リストさえあれば簡単だね。
507名無しさん@12周年:2011/10/23(日) 04:08:34.13 ID:lLU0P/qG0
ケチってないでトークンキー配ったほうがが早いよ。
それも切り替えて付きで時計や温度計としても使えるようなやつ
役目終わったとき捨てるのもなんかなと思ってw
508名無しさん@12周年:2011/10/23(日) 04:11:04.39 ID:ho2F8utp0
>>504
海外使用、なんでもあり そういうのを顧客に登録させるって書いたんだが
読んでないのかなあ。

>>505
普通にサイト管理してる人の業務範囲だよ。そういうIPリスト更新は
509名無しさん@12周年:2011/10/23(日) 04:14:20.00 ID:XMsiGum/0
>>508
どうやって運用しますか?
運用する手段もナシに実装ってのは、一般では「作り逃げ」と言います。
510名無しさん@12周年:2011/10/23(日) 04:14:55.65 ID:ho2F8utp0
>>509
運用ってなんの?漠然としてるね
511名無しさん@12周年:2011/10/23(日) 04:24:42.15 ID:XMsiGum/0
>>510
ここでは、フィルタリングソフトのIPフィルタの更新/サポート業務としましょう。

それもユーザ任せですか?

2chで、よくプロバイダ規制掛かりますけど、OCNの大手町なんかすぐ怪しいリスト入りしそうですが、それで規制した場合、使えないユーザーが多数でますが、どうしますか?

銀行決済は、会社の生き死に関わる場合もあります。
間違ってフィルタリングした場合、みずほ銀行のシステム問題みたいになりかねませんが、その辺はどうお考えですか?
512名無しさん@12周年:2011/10/23(日) 04:31:14.15 ID:ho2F8utp0
>>511
いやいや、ちょっと誤解してるね。
たとえば自分のプロパイダがOCNならOCNと登録して、あとは関東とか関西とか地域で制限
そういうメニューを住所変更などのメニューに追加みたいな感じかな。
でOCN以外からのその顧客IDのログインアクセスを遮断させる。
選択肢を用意して顧客それぞれが制限/解除できるようにしておくんだな。
だれかのIDでのログインが不正だから、ほかのIDのログインに影響するということではないよ。
513名無しさん@12周年:2011/10/23(日) 04:32:10.96 ID:zbmTDDKu0
ジャパンネットがやってる
ワンタイムパスワードだったら問題ないんじゃねえの?
一定時間ごとに数字が変わるからね
514名無しさん@12周年:2011/10/23(日) 04:38:50.73 ID:xHDmO09C0
だいたいメールで仕掛けてくるよな。パソコンのメールは使わなければいいんじゃないの。
515名無しさん@12周年:2011/10/23(日) 04:41:21.74 ID:XMsiGum/0
>>512
事故や故障でフィルタリングが、おかしくなることはない前提と言う事ですね。
実際は、その辺の考慮も必要と思いますが・・・
起きたら金融庁に呼び出しくらうかもですよw

IPアドレスが、企業間で譲渡された場合、追っかけるのはどうしますか?
Whoisを定期的に監視したとしても、タイムラグが出るのは仕方ないで、
お客様に迷惑かけます?
516名無しさん@12周年:2011/10/23(日) 04:46:00.70 ID:ho2F8utp0
>>515
きみはまじめに言ってるのか疑わしくなってきたな。
ログインできない、っていうことは今でもあるんじゃないのか?
IDとパスワードが違えば当然ログインできない。それにIPチェックが加わるだけだよ。
金融庁がIPに無頓着でいいと言う筈がないだろ。むしろ現状が問題なんだよ。


>IPアドレスが、企業間で譲渡された場合、追っかけるのはどうしますか?

IPアドレスは各プロパイダが開示しているよ。whoisとは関係ない。
517名無しさん@12周年:2011/10/23(日) 04:54:00.13 ID:XMsiGum/0
>>516
各プロバイダの公開したIPを巡回してとって来て、リスト作って更新するにしても、即時で反映させないと顧客からクレーム来ると思うんですよ。

現実問題として実際に出来るの?と。


518名無しさん@12周年:2011/10/23(日) 04:57:06.12 ID:ho2F8utp0
>>517
あのさ、銀行がネットバンキングを提供するのに
各プロパイダが使用IPを知らせないわけがないでしょ。
プロパイダにとっては顧客アピールするサービスじゃないのかな。
なんか子供みたいだよそれじゃ。屁理屈だと思わない?

519名無しさん@12周年:2011/10/23(日) 05:00:11.77 ID:XMsiGum/0
>>518
各プロパイダが使用IPを連絡するチャンネルがあるんで?
各銀行に?
520名無しさん@12周年:2011/10/23(日) 05:01:09.59 ID:ho2F8utp0
>>519
普通にサーバ管理部門にあるでしょ、銀行に限らずそれなりの規模でサービスしてる企業なら。
521名無しさん@12周年:2011/10/23(日) 05:04:19.04 ID:XMsiGum/0
>>518
追伸:そんな実装するなら、銀行が顧客に証明書配って、
証明書無しのを拒否した方が速くないですか?
522名無しさん@12周年:2011/10/23(日) 05:06:40.12 ID:XMsiGum/0
>>520
運用やってますが、そんなの初耳ですが?
少なくとも大手の不動産会社にはないですよ。
523名無しさん@12周年:2011/10/23(日) 05:07:12.66 ID:ho2F8utp0
>>521
だから、顧客の設定だけに頼る方式では無責任と書いてるでしょ。
顧客の知識能力に関わらず、犯罪防止するような手段がない。
現実に今起きてる事件だって、IP制限しておくだけでおきなかった可能性だってあるでしょう。
524名無しさん@12周年:2011/10/23(日) 05:09:22.58 ID:ho2F8utp0
>>522
それはきみの会社だからとしか言えないなあ。
IPフィルタを考えて運営してる企業なら何かしらあるんじゃないかな。
525名無しさん@12周年:2011/10/23(日) 05:10:16.74 ID:XMsiGum/0
>>524
官公庁でも運用してましたが、そんなのありませんでしたよ
526名無しさん@12周年:2011/10/23(日) 05:11:31.86 ID:ho2F8utp0
>>525
だからそれは君の中ではそうなんだろうね。としか言えないな。
527名無しさん@12周年:2011/10/23(日) 05:13:35.56 ID:XMsiGum/0
>>526
それは、こっちの台詞ですがwwww
某S社の運用やってた人に訊いても、ないって言いますよwww
528名無しさん@12周年:2011/10/23(日) 05:15:21.81 ID:ho2F8utp0
>>527
大人は質問には答えないよ。
IPフィルタを銀行ができない、なんて考えてるほうが
おかしいね。
529名無しさん@12周年:2011/10/23(日) 05:18:37.24 ID:lLU0P/qG0
もう何でもいいから全銀行これでいこう
ttp://www.japannetbank.co.jp/token/onetime/index.html
IPフィルタなんて原始的で大雑把なもの採用とかありえないから
530名無しさん@12周年:2011/10/23(日) 05:19:22.31 ID:XMsiGum/0
>>528
フィルタはできるでしょうけど、現実的でないって言ってる訳です。

それに、大手プロバイダならフィルタにかからず、悪さをできる可能性もありますよねw
531名無しさん@12周年:2011/10/23(日) 05:23:26.96 ID:XMsiGum/0
>>528
すべての機器にグローバルIPがふれる、IPv6ならまだフィルタリングの意味はでてくると思うんですよ。
だけど、今じゃ無理。
532名無しさん@12周年:2011/10/23(日) 05:25:42.56 ID:ho2F8utp0
>>530
可能性の話ではなくて、現実に今行われていないなら、実施すれば
犯罪が減る、と書いてるわけ。
特にネットにうとい人にサービス提供するのならば、それなりの制限をして
提供する必要があるでしょう。
それにさっきから話してるけど、フィルタ自体は非常に単純だから現実的だよ。
運用やってるということだけど、プログラムでのIP制限については知らないのかな?
どうも頭がiptableにいってるみたいだけど。
533名無しさん@12周年:2011/10/23(日) 05:32:01.91 ID:XMsiGum/0
>>532
運用屋から言わせると、そんだけの工数積んでメリットあるの?と言いたいのです。
プログラムでやるなら、プログラムでMACアドレスを元にして鍵作って、サーバへ登録。
登録した鍵を持っていないユーザのアクセス制限かけた方が、よほど良さそうにおもえますが。
534532:2011/10/23(日) 05:35:37.12 ID:XMsiGum/0
補足:
専用のクライアントアプリとか使っての話ですよ。
535名無しさん@12周年:2011/10/23(日) 05:38:22.90 ID:ho2F8utp0
>>533

専用ソフトならそういう形式もあるね。MACでいいかは別にして。
いろいろできるから、おれは専用ブラウザくらい作るべきと書いたんだよ。


でIPチェッカなんて全然工数かからないよ。
運用やっててそういうプログラムを知らないというほうがちょっと不思議かな。

重ねて言うけど、IP制限というのは、犯罪者側から見たら嫌なものだろうと思うんだよ。
彼らは、ログインできたらそれが真実だと思ってるからね。
ハニーポッドで監視されてる可能性を考え始めたらハードルが上がると思うよ。
536名無しさん@12周年:2011/10/23(日) 05:41:28.33 ID:LpDnD7Iy0
IPアドレスでフィルタリングかー。
RSA SecurID渡した方がマシじゃないっすか。
もう使ってるとこあるし、月100円っすよ。
537532:2011/10/23(日) 05:46:26.99 ID:XMsiGum/0
>>535
たしかにIP制限は嫌なものです。これは同意です。

MACと書いたのは、機器固有のものでてっとりばやい物の例です。

運用は、「可能な限りさらす」「クローズド」の両極端が多かったんで。

538名無しさん@12周年:2011/10/23(日) 05:47:21.36 ID:DE3jbaL5P
まじでこのスレで海軍乙事件の
福留参謀長みたいなのが居て陰鬱になった
539名無しさん@12周年:2011/10/23(日) 05:49:28.95 ID:LpDnD7Iy0
仮に銀行のサイトがIPアドレスでフィルタリングやってるとしたら、
フィッシングは携帯のメールをがんがん送ればいいっすかね。
ドコモとソフトバンクだったらどっちがいいのかな。
540名無しさん@12周年:2011/10/23(日) 05:54:24.31 ID:lLU0P/qG0
三井住友って前は専用アプリだったんだよねネットバンキング。
あれ利用者どのくらいいたのかな一時期使ってたんだけどさ。
後に今のインターネッツのブラウザからアクセスに移行した。
541名無しさん@12周年:2011/10/23(日) 05:56:21.15 ID:XMsiGum/0
>>535
ただ、効果と利便性を考えるとIPフィルターは向いてなさそうに思えますよ。
ユーザーがつかえる場所のが制限する訳で、かつ、フィルタにしては大雑把過ぎ。
542名無しさん@12周年:2011/10/23(日) 06:00:14.59 ID:XMsiGum/0
>>538
俺のこと?
543名無しさん@12周年:2011/10/23(日) 06:04:31.89 ID:ho2F8utp0
>>541
そうだよ制限だよ、そういう話をしているわけで。
制限がいやな人は、なんでもあり、という設定を選択すればいいわけだよ。

フィルタとして大雑把というのは一面的な見方で、これは各IP割り当て組織にも
責任を明確に示す意味もある。ビジネス的な展開もあるだろう。

いずれにしても、私なんにも知らないです、だけどネットバンクしたい、みたいな
行為を看過しているのは顧客のためにも銀行の公共倫理の面からも問題だろう。
544名無しさん@12周年:2011/10/23(日) 06:10:02.31 ID:XMsiGum/0
>>543
顧客にスキルを求めすぎちゃいかんと思いますよ。
CEやってたときは、「会計ソフトの使い方で手一杯」って人が多かったですから。


545名無しさん@12周年:2011/10/23(日) 06:11:04.44 ID:LpDnD7Iy0
IPアドレスでフィルタリングって、変更とか追加登録は書面で申請するんですか?
546名無しさん@12周年:2011/10/23(日) 06:12:50.40 ID:ho2F8utp0
>>544
なんかループだな。
だからなんにも知らない人には制限をかけて提供するってことだよ。
あとは制限を緩めるときに、危険です と確認メッセージを出すとか
昨今のネットバンク被害のレポート見せるとかの機会にする。

もうそろそろ寝るから。
547名無しさん@12周年:2011/10/23(日) 06:16:42.64 ID:XMsiGum/0
>>546
メッセージってのも、慣れると不感症になりますよ。
ウインドウズの警告メッセージや、オレオレ証明書の警告無視する人多いでしょ。

548名無しさん@12周年:2011/10/23(日) 06:17:30.90 ID:2/ZDbQCE0
携帯電話のキャリアが、使用されるIPアドレスの範囲を保証したことはない。
予備知識を持たずに語っても意味がない。
549名無しさん@12周年:2011/10/23(日) 06:19:13.34 ID:XMsiGum/0
>>548
それ知ってれば3sでおわったね。
550名無しさん@12周年:2011/10/23(日) 06:21:08.69 ID:ho2F8utp0
>>548
そういう犯罪防止に協力しない態度をキャリアがとるのならば
そのキャリアでのサービスができなくなるだけだろうね。
子供じみた予備知識だね。
551名無しさん@12周年:2011/10/23(日) 06:22:38.87 ID:LpDnD7Iy0
S/MIMEって普及してない、というか周知されてないんですね。
三井住友はもう全部署名しているみたいなのに。
なんかもったいない感じ。
552名無しさん@12周年:2011/10/23(日) 06:26:46.34 ID:XMsiGum/0
>>551
一番最初にRSAドングル配ったのもSMBCだった気がする。
ガジェット好きだから、即申し込みした。
553名無しさん@12周年:2011/10/23(日) 06:26:59.61 ID:DmCPmaLM0
そろそろ狂言被害者が出現しそう
554σ)Д゚)・∵.1プニされた ◆EFvlPnIYE33o :2011/10/23(日) 06:29:38.81 ID:lxsoQl3q0
(; ゚Д゚)そういうメールの添付ファイル開いて番号入力するなとあれほど
555名無しさん@12周年:2011/10/23(日) 06:31:01.67 ID:ewFJ1imr0
NHKの乱数表は危険、トークンは安全の偏向報道が酷い
556名無しさん@12周年:2011/10/23(日) 06:33:38.42 ID:HFln5fyT0
民団スレ建て気持ち悪い
557名無しさん@12周年:2011/10/23(日) 06:37:46.57 ID:FPtfa7mk0
つーか乱数表って、契約時から1回も変更してないが、いいのか?
558名無しさん@12周年:2011/10/23(日) 06:42:09.32 ID:1ceskyP30
添付ファイルか。不注意すぎ
559名無しさん@12周年:2011/10/23(日) 06:43:51.07 ID:Fk5L9Nqc0
乱数表か、懐かしい。
韓国語でひたすら数字読み上げてる放送聞いてたのはいつだっけか。
560名無しさん@12周年:2011/10/23(日) 06:47:02.12 ID:zbo+8TspO
リーマン予想が解けたのかと思った
561名無しさん@12周年:2011/10/23(日) 06:49:29.04 ID:bzRUgQqp0
>>306
exeファイルかよwww
562名無しさん@12周年:2011/10/23(日) 06:55:11.90 ID:1ceskyP30
実行しちゃうこと自体あれだけど
チャスモハァーワ」。
この時点で汗ダラダラでプログラム終了しないと
563名無しさん@12周年:2011/10/23(日) 07:16:21.61 ID:PNsPrLc10
振り込み終了のメールをわざわざSMIMEでよこすUFJは律儀なのか。
564名無しさん@12周年:2011/10/23(日) 07:37:41.23 ID:Z/N8l6Pv0
>>546
ここで議論されてる内容は、とっくの昔、ネット取引を始める前に銀行でも議論され尽くしてる。

とにかく、もう少し勉強しなさいよ。
565名無しさん@12周年:2011/10/23(日) 07:41:31.21 ID:Z/N8l6Pv0
>>563
三井住友も同じだよ。
566名無しさん@12周年:2011/10/23(日) 07:51:34.05 ID:Ma/315GMO
>>559
朝鮮中央放送深夜帯www
567名無しさん@12周年:2011/10/23(日) 07:53:55.87 ID:NyQvG0/d0
チャスモハァーワ」。

って、

シコタホア、-y

と同じ現象かなw
568名無しさん@12周年:2011/10/23(日) 07:57:19.13 ID:9khjnzJE0
差出人確認しろよ
569名無しさん@12周年:2011/10/23(日) 08:00:14.68 ID:2/ZDbQCE0
>>568
正しい差出人の確認の仕方を把握している人なんて、ほとんどいない。
確実な方法を紹介できない場合は、「メールの差出人で判断するな」がただしい。
570名無しさん@12周年:2011/10/23(日) 08:03:24.44 ID:951QAo2M0
チャスモハァーワ対策は添付ファイルを
実行しないことっていう基本的なこと
571名無しさん@12周年:2011/10/23(日) 08:09:11.94 ID:S9owD+gs0
いつの間にか公開鍵の話を聞かなくなってしまったなぁ
572名無しさん@12周年:2011/10/23(日) 08:22:00.09 ID:ndvX2VWX0
三菱UFJってクソだな
こんな銀行に金を預けるのは辞めよう
573名無しさん@12周年:2011/10/23(日) 08:41:19.22 ID:pMu02Tyi0
スパイウェアを添付ファイルで送ったんだろうなあ
馬鹿が騙されるのは仕方が無い。しかし犯罪者がのさばるのは許しちゃならん
574名無しさん@12周年:2011/10/23(日) 08:41:21.64 ID:N32YFF270
結局のところ、なりすましメールで情報取るってだけで何も従来のやり方と変わらんじゃないじゃないか
アホが引っかかってるだけじゃん
575名無しさん@12周年:2011/10/23(日) 08:48:00.45 ID:xsgYLaHu0
楽天銀行(イーバンク)みたいに、プロバイダーのIPを登録出来れば良いんだよ。
576名無しさん@12周年:2011/10/23(日) 09:31:47.90 ID:FOOUJkV90
客の判断力が恐ろしく低いと、どうにもならない。

口座開設前に知能テストすべき。 天井からバナナ吊るすとかして。
577名無しさん@12周年:2011/10/23(日) 09:35:12.57 ID:Bp/3uIqF0
株の信用口座開設の時みたいに、電話でヒアリング義務付けるのが良いかもね。
あれもそれなりに機能してるみたいだし。
578名無しさん@12周年:2011/10/23(日) 09:40:16.38 ID:rbbqfLqY0
いつの時代でも、最強のハッキングとは凄いテクノロジーを使うんじゃなく
舌先三寸のテクニックがものを言うわけだな
今時の言葉では、ソーシャルハッキングとか言うんだったっけ?
579名無しさん@12周年:2011/10/23(日) 09:43:28.94 ID:tlBafymu0
人は機械より簡単に騙される
580名無しさん@12周年:2011/10/23(日) 09:50:57.11 ID:ID3kwIX00
>>104
存在しない銀行に残高なんてある訳ねーだろ。
581名無しさん@12周年:2011/10/23(日) 09:52:58.06 ID:dfHxfENXO
なんだメールか
582名無しさん@12周年:2011/10/23(日) 09:54:12.54 ID:BSLTfSg40
固定されたパスワードの場合は、キー入力操作を記録して送信するウィルス仕込まれたら終わり。
それでもう一段防御するために、この乱数票があったわけか。
これは当然ながら銀行側は弁償しないんだよね。
ネットバンキングなんてしない方がいいと思うよ。ネット口座にしても残高最小にして細かな
引き落としにしか使わないとか。
583名無しさん@12周年:2011/10/23(日) 09:58:40.99 ID:ID3kwIX00
まあ結局ネットバンキング絡みの詐欺に関してはバカか情弱しか引っかからない訳だし
俺的には国や銀行が損失補償さえしなけりゃそれでいい。
584名無しさん@12周年:2011/10/23(日) 10:02:04.35 ID:o05AXm1p0
そろそろ、トークンが不良品なので返信用封筒で送って欲しいって詐欺がブームになる予感
585名無しさん@12周年:2011/10/23(日) 10:02:17.03 ID:ID3kwIX00
>>264
何もすごくねーよw
586名無しさん@12周年:2011/10/23(日) 10:02:20.86 ID:xawdm9yw0
ネットパンク口座持ってるけど座
引越しの際に乱数表どっかやっちゃった…orz
587名無しさん@12周年:2011/10/23(日) 10:06:12.81 ID:ID3kwIX00
>>300
そうなんだよな。
ドラマとか映画の影響かクラッキングには
訳のわからんスーパーテクニックが存在してると思ってるやつも居るんだろうけど、
実際のところ地道でコツコツした作業の積み重ねで破られるもんだよね、セキュリティーは。
588名無しさん@12周年:2011/10/23(日) 10:07:14.90 ID:Bp/3uIqF0
>>584
返信用紙に何故かログインIDとパスワード書かされるんだろうなw
589名無しさん@12周年:2011/10/23(日) 10:07:35.27 ID:IRm3snH60
こういう被害は保障されるのかな?
590名無しさん@12周年:2011/10/23(日) 10:07:52.33 ID:hCG5ozuo0
今回のに騙されるレベルだと、
たとえジャパンネットでも
トークン物理的に騙し取られそうだな
591名無しさん@12周年:2011/10/23(日) 10:09:52.97 ID:GZXoAr740
自ら暗証番号を教えてしまうバカが居る限り、
どんな高度なセキュリティーも役に立たない。
592名無しさん@12周年:2011/10/23(日) 10:10:48.86 ID:E7i8lie10
>>588
やたらと銀行が好きな、
住所と写真がついた身分証明書のコピー
を忘れてるぞw
593名無しさん@12周年:2011/10/23(日) 10:14:15.21 ID:xoySOhX50
ネットでの指紋認証なんかと組み合わせればいいんじゃねえの?
594名無しさん@12周年:2011/10/23(日) 10:16:21.93 ID:g7pDB3iL0
携帯にワンタイムパスワード送信させときゃいいのに
シティなんかはそうでしょ
595名無しさん@12周年:2011/10/23(日) 10:16:23.12 ID:L4rLg5iL0
>>591
生体認証がもっと広まれば
バカでも大丈夫
596名無しさん@12周年:2011/10/23(日) 10:17:11.88 ID:5MW3dh5K0
幾らネット銀行でも重要ごとは郵送だろ(´・ω・`)
597名無しさん@12周年:2011/10/23(日) 10:21:14.22 ID:BSLTfSg40
>>593 指紋を画像データとして読み取って送信するわけだから
その指紋をデータとした段階で、それを盗まれれば終わりなんじゃないの?
指紋は変更できないので、ずっと変えない実印を盗まれるのと同じようなものになりそう。
承認のための銀行への指紋データの送信については暗号などで簡単に横からは盗めないようになってても、
まず最初に普通のPCに画像として読み取らせた段階で、それをPC内に保存して盗人が待ち構えてる先へ
送信してしまうウィルスを仕込まれたら終わりではなかろうか。
598名無しさん@12周年:2011/10/23(日) 10:23:36.64 ID:P3f3QQ/m0
釣られるバカが悪い
599名無しさん@12周年:2011/10/23(日) 10:25:49.35 ID:NYx+ij5n0
外国かららしいじゃん。
こりゃ犯人捕まらないっしょ。
600名無しさん@12周年:2011/10/23(日) 10:27:11.87 ID:vJ7hoG9X0
メールがくるたんびに「これはなんだ?」と本物の窓口に問い合わせるのが一番
601名無しさん@12周年:2011/10/23(日) 10:27:51.17 ID:iybMR3290
メールなんて見てるやついるのか?
602名無しさん@12周年:2011/10/23(日) 10:27:53.62 ID:jzgxRvlY0
ネットバンキングが始まった当初から、こういう事態は予想してた。
だから「トークン」を導入したジャパンネットバンクを使うことにした。
簡単に言うと、1分ごとに乱数表が変わるシステムだよ。

俺はネットサービスを利用するときセキュリティに注力してるサイトを選ぶ。
(プロバイダー、ネットショッピング、オークション、レンタルサーバー・・・etc)
そうすれば、付随する他のサービスも間違いなく最高レベルだよ。
11年間のネット利用から学んだ経験則だ。
603名無しさん@12周年:2011/10/23(日) 10:28:21.62 ID:hCG5ozuo0
数百万円以上の大金はどこに預けておくのが良いだろうか。
ネットバンクに大金入れとくのも危ない?
かと言って通帳と印鑑ってのも泥棒に入られたら終わりだし・・
604名無しさん@12周年:2011/10/23(日) 10:31:41.12 ID:0cdZe6hY0
こういう不逞奴らにはネックハンギングくらわさないと
605名無しさん@12周年:2011/10/23(日) 10:32:57.89 ID:gBpIF1EvO
ネットバンク口座の残高0円の俺は大丈夫だな。
606名無しさん@12周年:2011/10/23(日) 10:33:31.18 ID:Mzc3RCCN0
ATMはときに凄い行列ができる
何冊も通帳持ったり、振込みやたら繰り返す人が多い
ネットバンクはたすかる
607名無しさん@12周年:2011/10/23(日) 10:34:25.82 ID:/N/SY9y40
>>590
だと思うな

・このたびトークンの更新時期になりましたので、
 お手元のトークンを下記宛先まで「着払い」でお送りください。
って文面でほいほい送りそうw
608名無しさん@12周年:2011/10/23(日) 10:35:00.77 ID:BSLTfSg40
>>603 そんなこと言ってたら、金を置いておく場所は殆んどないであろう。
10年前くらいまでは通帳の最初の頁くらいに、使用印鑑の印影を示す欄があったので
わざわざその頁を破りとってしまって、どういった印鑑を使ってるのか分からない状態にして
その通帳を保存するなどの工夫をしている人などが居た。現在はスキャン技術が発達し過ぎたので
もう通帳に印影表示した欄はなくなったんだっけ。
通帳と印鑑を別々に銀行の貸金庫に預けるという方法もあるが、使用料は当然かかるし、
また貸金庫内のものが盗難紛失しようとも、実は銀行は一切責任を負わないという約款になっているのだ。残念。
609名無しさん@12周年:2011/10/23(日) 10:35:00.52 ID:JM9f0FYM0
で、実際、乱数表を全部いれたの?
一部(たぶん2カ所)入れただけで解読できるの?

まあ俺はIDとパスワードなら漏れてもいいや、ボケナスくらいにしか思ってない。
パスワードは定期的に変更してるし。
乱数表さえ破られなければ登録口座への振り込みと自分宛の振り替えしかできないんだからさ。
1週間くらい前にテレビでこの手のニュースやってて、IDとパスが盗まれてカネが取られたとか
いうからどうやって?っと思ってた。
なんだ乱数表が漏れてたのか。
610名無しさん@12周年:2011/10/23(日) 10:36:26.74 ID:qT6ZTKiJO
結局、使うのも盗むのもヒトなんだっつーことだな。
基本はソーシャル・ハックな訳だ。
611名無しさん@12周年:2011/10/23(日) 10:36:28.97 ID:YNjVCP0t0
手口も何も、メールで教えてねって言われたから教えるなんて頭がおかしいとしか
612名無しさん@12周年:2011/10/23(日) 10:37:50.98 ID:g7pDB3iL0
>>603
証券会社がいいんじゃない
自分名義の口座にしか送金できないし
613名無しさん@12周年:2011/10/23(日) 10:37:54.35 ID:Mzc3RCCN0
ネットバンクで振込み回数多い人のPCを長期監視してたら乱数表わかるよね
この例はないんかな
614名無しさん@12周年:2011/10/23(日) 10:40:31.40 ID:jzgxRvlY0
>>606
あれ中小企業の経理や社長さんだよ。
いまだに銀行や郵便局のATMでやってるなんて情報弱者にもほどがあるよね。
そんな(ムダを平気でやってる)零細企業が長く続くわけない。
615名無しさん@12周年:2011/10/23(日) 10:41:17.81 ID:BSLTfSg40
>>612 証券も10年前くらいに、郵便を使った詐欺で騙し取られてたね。
その後対策したので、現在はその穴は埋められてるんだろうけど。
でも当然その被害者は弁償はしてもらえなかったんだろうな。
616名無しさん@12周年:2011/10/23(日) 10:43:55.31 ID:9VSaXhXxP

ウイルスや細菌と生体の防御システムの関係にそっくりだな
617名無しさん@12周年:2011/10/23(日) 10:44:03.80 ID:g7pDB3iL0
>>615
証券会社にもよるんじゃね?
自分が使ってるところは証券会社が倒産したときの補償が全額補償で
セキュリテイlはトークン使用
銀行だと1,000万円までしか補償してもらえないから
証券会社のほうがいいんじゃないの
618名無しさん@12周年:2011/10/23(日) 10:44:54.07 ID:qT6ZTKiJO
寧ろ逆用してウソ乱数表与えて偽装アカウントへ誘導、
全ての行為を記録して検挙する「オトリ捜査」するくらいのことやって見せないと
この手の安っぽい黒家に対する見せしめにもならんぞ。
619名無しさん@12周年:2011/10/23(日) 10:45:39.94 ID:k//QL1az0
これは明らかに騙される奴が悪い。
あまりにも騙される奴がアフォ。

でも、アフォは多いから
わかりやすい教育広告を
繰り返す必要があるな。
620名無しさん@12周年:2011/10/23(日) 10:47:32.06 ID:19YaRg7j0
メール使う資格すらない人だよね。
添付の実行ファイル開いちゃうやつなんて。
621名無しさん@12周年:2011/10/23(日) 10:50:03.27 ID:BSLTfSg40
>>617 詳述はしないが、そのかつてあった郵便を使って騙し取る方法は
ほぼ全部の日本国内の証券会社に存在したセキュリティホールだったよ。
だから全部の証券会社がその後に一斉に対策をとったという経緯だったと思う。
昔の話と言っても、昭和の昔ではなくてほんの十年ちょっと前くらいにあった話だよ。
金融機関は通常そのような部外者の不正行為が行なわれても、別に弁償しなくていいようになってるので
本当に水も漏らさぬようなシステムを作り上げてたりはしないのだ。このスレに多数書かれてるレスのように
「騙される奴が馬鹿!」としか基本的には思ってないであろう。
622名無しさん@12周年:2011/10/23(日) 10:50:20.58 ID:DMSZvOXu0
追跡したらどのパソコンが使われたかわかるんじゃないの
こんなことが出来るんだから他人のパソコンを経由させてるよね
俺のパソコンだったりして
623名無しさん@12周年:2011/10/23(日) 10:51:58.16 ID:E8kNT9DF0
バカにかかったらどんなセキュリティシステムも無意味
624名無しさん@12周年:2011/10/23(日) 10:52:13.36 ID:DU04NmHk0
これは騙された方が阿呆。
625名無しさん@12周年:2011/10/23(日) 10:54:05.37 ID:jzgxRvlY0
>>607
トークンだけ奪われても引き出せない。
同時に支店番号・口座番号・ID・パスワードも聞きだす必要がある。
さすがにすべて添付して小包で発送準備するうちに「これはおかしい」と気付く。

銀行が番号をたずねるわけないし、トークンは「使い捨て」だから返送はありえない。
トークンという装置を導入することで、盗み出す手間、だます手間が激増するわけだね。
ドアに鍵を何重もかけるのと同じさ、ドアを壊せば進入できるが、それをやる泥棒はいない。
626名無しさん@12周年:2011/10/23(日) 10:55:19.36 ID:g7pDB3iL0
>>621
そりゃ郵便を使って騙し取る方法やられちゃ
ひっかかる人も出てくるだろうね
ID、パスワード等の個人情報に関する
郵便、メールは、その都度本体に確認とるのがいいね
627名無しさん@12周年:2011/10/23(日) 10:58:07.21 ID:DMSZvOXu0
既にスレにあるが乱数表の数字を入力すると
乱数表のすべてがわかるものなの?
628名無しさん@12周年:2011/10/23(日) 10:59:52.54 ID:FOOUJkV90
>>614 本当に無駄が多いね。

振込のたびにATMに行くような時間がよくあるな〜と思う。
ただ、そういう情報弱者がネットバンキングを使い始めると騙されまくる。
629名無しさん@12周年:2011/10/23(日) 11:01:33.83 ID:ZPvlAADJ0
メールのリンクじゃなくて公式サイトに行って確認しないと。
630名無しさん@12周年:2011/10/23(日) 11:09:05.24 ID:MAkCyVKX0
こういうの引っかかるやついるんだな。
俺は怪しいメール来たら、即座に銀行に電話して確認しちまうが。
結局、それが一番わかりやすいから。
631名無しさん@12周年:2011/10/23(日) 11:10:16.95 ID:jzgxRvlY0
トークンがいいことずくめに聞こえるけど、電子化されたあげく、その結果
トークンという 「物理的な鍵」 が必要になるなんて 本末転倒 だよねww

これは進化ではなく 「退化」 だよ・・・
だから将来的にはもっと簡単・確実な手段が必要だろう
632名無しさん@12周年:2011/10/23(日) 11:18:39.22 ID:rEzTalB90
上手い事やるな
でも何処の口座に流すんだ?
足の付かない方法があるのか?
633名無しさん@12周年:2011/10/23(日) 11:27:47.99 ID:ID3kwIX00
>>632
ケイマン諸島で登録したダミー会社名義で作った国外口座に振り込むんじゃね?
634名無しさん@12周年:2011/10/23(日) 11:40:14.10 ID:0tEtB3d+0
>>595
若いときは指紋がはっきりしてるけど年をとってきたら指紋がなくなるw
やってる手作業によっては認証されないことも多いんじゃないの?
本当に実用的なのかな?
635名無しさん@12周年:2011/10/23(日) 11:45:35.22 ID:83kI85Nf0
>>634 静脈でやる方式でいくかもしれないね。
636名無しさん@12周年:2011/10/23(日) 11:49:37.82 ID:F0QACyM30
銀行が悪いってより、利用者が悪いだろ
メールアドレスぐらい見ないのかよ
637名無しさん@12周年:2011/10/23(日) 12:00:12.70 ID:A0f7nPst0
引き出されるって自分で入力してるんじゃんwあほかw
638名無しさん@12周年:2011/10/23(日) 12:02:44.30 ID:0tEtB3d+0
三井住友銀行のネットバンキングをオークションの支払いやショッピング、証券会社
への入金など頻繁に利用している

以下が入力必要項目
1. 顧客番号(口座番号とは違うものなので外には出回らない)
2. 第一暗証番号(いつでも変更可能)
3. 乱数表からその都度指定される2ヶ所の数字(ソフトキーボード利用可)

この手順を踏まないと資金移動はできないんだから常識的には安全

今回の事件は、これらすべてを教えてしまったわけだから、キャッシュカードと暗証
番号を送ってくださいという要求に疑問を持たずに応じた客の落ち度にすぎない
639名無しさん@12周年:2011/10/23(日) 12:05:51.58 ID:83kI85Nf0
暗証番号などは潜り込ませたウィルスソフトで盗んだとかTV報道されてた気がするなぁ。
それでは盗めない乱数票を、メール詐欺的に手入力させて、その合わせワザで
この犯行が行なわれたんじゃないの?
640名無しさん@12周年:2011/10/23(日) 12:09:32.66 ID:FPtfa7mk0
100万通くらい送れば、バカが100人はかかるという仕組みだろ。

リストを流した奴を見つけ出して殺せよ
リストを流した奴を見つけ出して殺せよ
リストを流した奴を見つけ出して殺せよ
リストを流した奴を見つけ出して殺せよ
リストを流した奴を見つけ出して殺せよ
リストを流した奴を見つけ出して殺せよ
リストを流した奴を見つけ出して殺せよ
リストを流した奴を見つけ出して殺せよ
リストを流した奴を見つけ出して殺せよ
641名無しさん@12周年:2011/10/23(日) 12:13:19.12 ID:QB17p5ip0
>>639
口座の暗証番号は関係ないよ。あるところもあるけど。
ログインID&パス、お金操作時に乱数表データじゃないのかな
642名無しさん@12周年:2011/10/23(日) 12:14:37.34 ID:VQeX7/Lw0
糞高いEV SSLって何の役にも立たないよね
誰も確認しないもの
643名無しさん@12周年:2011/10/23(日) 12:15:07.95 ID:83kI85Nf0
>>641 暗証番号ではなくて、パスワードだった。間違い。
それをPCのキー操作を記録して送付するウィルスソフトで盗んだと図解で説明してたみたいだったけどね。
644名無しさん@12周年:2011/10/23(日) 12:15:15.21 ID:u9WETIi70
こんなもん、ほいほい乱数表の数字入力する馬鹿のほうが原因だろ。
なんのための乱数表かさえ理解出来ない阿呆は、窓口にでも行け。
人並みにネットバンキングなんか遣うな。糞迷惑だ。
645名無しさん@12周年:2011/10/23(日) 12:16:39.48 ID:S9owD+gs0
被害総額が少ない気がするけど、何人被害にあったんだろ。
646名無しさん@12周年:2011/10/23(日) 12:17:10.24 ID:zSnzdfbHO
パスワードが脆弱なわけじゃないやん

アホすぎ
647名無しさん@12周年:2011/10/23(日) 12:37:20.75 ID:WH3rsehA0
母親がネットやりたいとか言い出してるけど却下だなw
648名無しさん@12周年:2011/10/23(日) 12:42:04.79 ID:S9owD+gs0
数百件数万円ずつやるなんて面倒なことやんないだろうから、高々数10人くらいじゃね、被害者。
649名無しさん@12周年:2011/10/23(日) 12:45:33.75 ID:al4LnFiw0
そんなメール受け取ったことないけど、俺の預金残高が140円なのもこのせいか
650名無しさん@12周年:2011/10/23(日) 12:45:58.12 ID:ZyvA2rFf0
人を騙す詐欺行為をもっと厳罰にしろよ
このままでは人を信用することができなくなるだろう
651名無しさん@12周年:2011/10/23(日) 12:50:31.12 ID:9agfR5ra0
極一部の悪のために
またクソ面倒くさいことになるんだろうなー
652名無しさん@12周年:2011/10/23(日) 12:54:54.03 ID:AYVRDO0c0
>>648
メール発行から引き出すまで自動化されてるソフト使った可能性もある。
それならワンクリックで10人も1万人も手間は変わらん。
653名無しさん@12周年:2011/10/23(日) 13:03:22.84 ID:0tEtB3d+0
>>644
必ずバレて口座が凍結されてしまうから残高確認した上で高額な口座が狙われたんだと思う
短時間でやらなきゃいけないから数人分じゃないの?
出し子の引き出しタイミングも考慮していたと思う
654名無しさん@12周年:2011/10/23(日) 13:03:24.86 ID:S9owD+gs0
>>652 振り込め一件で数百万円とかなのに、随分利益率が低いかな。あるいは考え方逆かな。
655653:2011/10/23(日) 13:05:33.67 ID:0tEtB3d+0
>>645へのレスでした
656名無しさん@12周年:2011/10/23(日) 13:09:22.20 ID:AYVRDO0c0
>>654
全部をインターネット経由で出来れば電話かける手間も出し子を使う危険もないし
犯罪としては上々じゃないかな。
657名無しさん@12周年:2011/10/23(日) 13:27:42.46 ID:S9owD+gs0
>>653 なるほど、残額照会して、ある一定以上のものだけを引出リストへ書き出して、引出実行か。

>>656 出し子を使わないと足がつく気がする。但し、引出用に足のつかない架空口座を用意してれば、…
ただ、被害者が乱数表を打ち込む作業が同期しないから、短時間で大量の処理は難しい気がする。
658名無しさん@12周年:2011/10/23(日) 13:36:35.86 ID:qMRFK4f+0
スパイウェアで正規サイトでの入力を盗み見して引き出す被害もあるしな。
保証の基準も明確になってないのが怖いところ。
659名無しさん@12周年:2011/10/23(日) 13:43:47.30 ID:JsKA29D20
逆に、銀行からのメールなんて面倒くさくてほとんど読んでない俺は勝ち組だな
自分からアクションおこさなければ騙されない

660名無しさん@12周年:2011/10/23(日) 13:51:44.24 ID:8LOhzaRQ0
結局、通帳とカード持って近所の窓口行くのが最強。
つまり銀行の責任。ずぼらかまして消費者になすりつけとる。
661名無しさん@12周年:2011/10/23(日) 13:53:07.58 ID:CPgulKqR0
ていうか預金者の住所流出してる事が問題だろ
662名無しさん@12周年:2011/10/23(日) 13:55:02.21 ID:aUcYFKnx0
引っかかる人って、例えば銀行の入り口に制服着た人が立っていて、
そいつが通帳と印鑑をお預かりしますと言ったら渡しちゃうんだろうな
こういうのって、対策もクソもなく、あんた向いてないから使うの止めなさいとしか言えない
663名無しさん@12周年:2011/10/23(日) 14:07:15.86 ID:ernCUbvp0
人を疑えとは言わないけど
怪しいと思ったら発信者の情報でまずググる
ググれば大体のことは書いてある

それでもわからなければ何もしない
何もしなかったことで受益者が不利を被るケースはほとんどないよ
664名無しさん@12周年:2011/10/23(日) 14:10:08.06 ID:zlSGMGMA0
これって一つの乱数がわかると残りも算出出来るってことか?
だとしたら内部者の犯行じゃないのか
665名無しさん@12周年:2011/10/23(日) 14:23:25.79 ID:CdpfOrJb0
件名 :.Sumitomo Banking
送信元:[email protected]
本文 :

三井住友銀行より大切なお知らせです
三井住友銀行ご利用のお客様へ
三井住友銀行のご利用ありがとうございます。
このお知らせは、三井住友銀行をご利用のお客様に送信しております。

この度、三井住友銀行のセキュリティーの向上に伴いまして、SMBCダイレクト暗証カードを再発行する事になりました。

再発行手続きはこのメールと一緒に添付されている申し込みソフトに必要事項を記入し送信をしていただければ手続き完了となりますので、添付ソフトを右クリックし対象をファイルに保存を選択後、必要事項を記入し送信お願いします。

再発行のカードは後日郵送で届きますので到着までは現在の確認番号カードをお使いください。

この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。

三井住友銀行
666名無しさん@12周年:2011/10/23(日) 14:24:36.57 ID:qMRFK4f+0
スパイウェアで継続的に見られてれば、ワンタイム以外は突破出来るし、現にされてる。
667名無しさん@12周年:2011/10/23(日) 14:29:08.02 ID:0tEtB3d+0
>>665
>この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
アダルト会員サイトの文言みたいだなw
668名無しさん@12周年:2011/10/23(日) 14:32:05.26 ID:g7pDB3iL0
しかしこのメールを怪しまずにだまされてしまう人は
ネットをやめたほうがいいと思う
669名無しさん@12周年:2011/10/23(日) 14:46:17.32 ID:ZyvA2rFf0
ネットバンクを利用している人は偽メールと気付きにくいだろうな
その時点で偽メールであることに気付かないと
リンク先からページを開くだろうからね
乱数表の全てを読み取る方法がわからんのう
670名無しさん@12周年:2011/10/23(日) 14:47:46.71 ID:zXS/aQsn0
>>1
こういうことをされるから、手続きが全部封書になってしまうんだ
腐れ詐欺師共は自殺しろ時間かかるんだぞバカヤロウ
671名無しさん@12周年:2011/10/23(日) 14:50:00.37 ID:SG8imG/k0
よかったぁ

馬鹿しか騙されない手口だった・・・
672名無しさん@12周年:2011/10/23(日) 14:54:19.33 ID:Ma/315GMO
>>669
添付ファイルに白紙の乱数表があってそれに乱数を書き込ませるんだろ?
673名無しさん@12周年:2011/10/23(日) 14:54:41.70 ID:dKmIYnjoP
犯罪者の考える犯罪手口って毎日進歩してるんだな
674名無しさん@12周年:2011/10/23(日) 14:56:23.96 ID:ZyvA2rFf0
あれほど知れ渡ってるおれおれ詐欺に騙されるんだぞ
自分の決めた手順でしか絶対にログインをしないと用心をにないと
つい騙されそうだよなあ
675名無しさん@12周年:2011/10/23(日) 14:56:27.25 ID:3qZUVnce0
>>667
FXの口座で似たようなのが
8月の制度変更の際、送られてきた
676名無しさん@12周年:2011/10/23(日) 14:59:39.99 ID:+jFFA4+E0
最高のセキュリティは個人の意識の問題とはよく言ったもんだ
677名無しさん@12周年:2011/10/23(日) 15:00:13.73 ID:/tKsv0Om0
経済的な犯罪は金持ちの資産を守るために金持ちが勝手に作ってるルールが多いし
別に誰かが死ぬわけでもないしどうでもいい
678名無しさん@12周年:2011/10/23(日) 15:01:00.23 ID:ZyvA2rFf0
>>672
乱数表の数字を入力させる画面が開き、
預金者が入力してしまうとすべての数字が盗み出される仕組みで

よくわからんが全てを記入させるのなら仕組みとは言わない?
のでは??
すべてを記入させるのならおかしいと気付く人が大半では?
679名無しさん@12周年:2011/10/23(日) 15:12:22.30 ID:OmgCTF2S0
>>678
記事元を読め。

>このメールに添付されたファイルを開くと、
IDやパスワードに加えて乱数表の数字をすべて入力させる画面が表示されます。
預金者がこれに従って入力すると、すべての数字が犯罪グループに送信され
乱数表そのものが盗まれてしまうのです。


つまり、全部入れろといわれて、全部入れたということ。
680675:2011/10/23(日) 15:13:28.76 ID:0tEtB3d+0
>>675
FX業者も充分にあやしげw
681名無しさん@12周年:2011/10/23(日) 15:13:32.58 ID:Ma/315GMO
>>678
仕組みを難しく捉えるからそう思うんだよ。
結果的に乱数表を手に入れられればそれが詐欺の「仕組み」になる。
あるいは乱数表に乱数を「打ち込んだ時点でデータが送信されてしまう」仕組みかもしれない。
これなら送信前に不審に思いファイルを閉じても情報収集は可能。
実際、ネットで申し込み用紙に記入している途中で止めてもそれまで記入した情報は相手に渡っているケースがあった。
682名無しさん@12周年:2011/10/23(日) 15:20:21.71 ID:GfEjiPBn0
>>678-679

俺も最初、乱数表を使ってパスを盗む? とか、 乱数カードをハックするスゴイ手法? とか思って
スレ開いて、 ワロタ。
偽メールにひっかかって、自分で全部入力してりゃ、 そりゃ乱数表であろうが個人情報であろうが漏れるわなw

電話で「銀行ですが、キャッシュカードの暗証番号を言ってみて下さい」 と同じ。やたら古典的な方法じゃないの。
683名無しさん@12周年:2011/10/23(日) 15:24:32.01 ID:u9WETIi70
こんなんで、また銀行が過剰に反応して面倒な仕組みになったら嫌だなぁ・・・
ATMで携帯遣うなとか、阿呆のせいで不便こうむるなんて、もうほんと嫌だよ。
684名無しさん@12周年:2011/10/23(日) 15:25:54.87 ID:iVoK8n5T0
亀だけど、チャスモハァーワでシコタホアー思い出した奴いる?
685名無しさん@12周年:2011/10/23(日) 15:35:15.94 ID:GfEjiPBn0
>>683
銀行や郵便局だって、高々50万や100万の現金振り込みとかでごたごたするし。

通帳と正しい銀行印まで持って、免許証持った名義人本人が来てるのに
口座の金を動かすのに、いったいそれ以上何がいるんだよ?! って言いたいわ。

自分で全部入力してわざわざ送信する奴には、何をやっても無駄。 それこそ自己責任だろ。
それで文句を言う奴は、 成人後見人をつけろ。
686名無しさん@12周年:2011/10/23(日) 15:38:23.93 ID:ZyvA2rFf0
>>679
すべて入力させるとは記事には書いてないし
それに仕組みとかいうから高度な手法かなと思ってしまったわ
すべてを入力させるわけね
記事の書き方も誤解を生むがね
687名無しさん@12周年:2011/10/23(日) 15:40:48.84 ID:qMRFK4f+0
http://www3.nhk.or.jp/news/html/20111018/t10013336761000.html
ネットバンキング 被害2億円超
これは古典的なフィッシングだが、今はスパイウェア。
688名無しさん@12周年:2011/10/23(日) 15:44:31.77 ID:69Fk83Rl0
これを応用して、プロ野球のバッテリーが使っている乱数表のサインも盗める高度な技術が作れそうだな。
早速クライマックスシリーズで使ってみて欲しい
689名無しさん@12周年:2011/10/23(日) 15:48:24.47 ID:lTTMWdGtP
メールのリンク踏んで暗証番号入力って、
そんな奴がネットバンキング使っちゃ駄目だ。
690名無しさん@12周年:2011/10/23(日) 15:54:10.48 ID:GfEjiPBn0
>>689
そんな奴なら、トークンだって渡しかねない。

ワンタイムパスワードだって、 「トークンを交換します。」 とか言われて渡しちゃったらおしまいだもんな。
691名無しさん@12周年:2011/10/23(日) 16:16:25.21 ID:iBHgtVXS0
http://www.atmarkit.co.jp/frfid/rensai/iccard/iccard01/iccard01.html
>米国の5つの金融関連機関が2006年末までに、すべてのオンライン銀行に対して二要素認証に対応するよう要請しているのだ。

日本の金融機関はゆるすぎ

692名無しさん@12周年:2011/10/23(日) 16:19:35.03 ID:OmgCTF2S0
>>685
実際そういう人間がいて、それに口座開設OKしてるんだから
本人の注意を促すようなしくみを先に用意しておくくらいはしなきゃだめだね。
犯罪の温床だよこれじゃ。
693名無しさん@12周年:2011/10/23(日) 16:24:20.23 ID:blUSXwMV0
面白いスレだね

ただ疑問なのはw
その個人のメールアドレスをどうやって知り、その個人がその銀行の預金者だと知る事が出来るか?
この謎を解ける人居る?

偶然メールアドレスが一致して偶然その銀行に預金していたのかなぁ?

いくらただでメールを出せるとしてもログとか残らないのかなぁ?w
694名無しさん@12周年:2011/10/23(日) 16:32:43.27 ID:an7wP/HZ0
>>693
行員または下請け業者が売り飛ばしてるに決まってんじゃん
695名無しさん@12周年:2011/10/23(日) 16:35:16.54 ID:oDtO13dx0
>>693
乱発して送りたまたまその口座持ちが引っ掛かっただけじゃないの?
696名無しさん@12周年:2011/10/23(日) 16:39:10.33 ID:GfEjiPBn0
>>692
本人の注意を促すしくみねえ。 行員が一所懸命説得しても送金しちゃう”被害者”もいるわけで、
結局問題の根本は、単に金融にとどまらず、これからの社会の大問題。

「個人の権利と個人の保護」をどう両立、線引きするか。 という問題に帰結するんだよね。

今までは家族社会だったから、自然に息子世代が後見人の役割を果たしてたのが崩壊したし。
697名無しさん@12周年:2011/10/23(日) 16:47:25.83 ID:g7pDB3iL0
>>690
携帯にそのつどワンタイムパスワードを送信させる銀行もあるけどな
698名無しさん@12周年:2011/10/23(日) 16:51:13.95 ID:j7XjWLtt0
>添付されたファイルを開くと、乱数表の数字を入力させる画面が開き、

普通は新しい乱数表が郵送されてくると思うが、
それに気付かなかったとしても、せめてこの時点で気付くべきだろう
699名無しさん@12周年:2011/10/23(日) 17:01:07.89 ID:0tEtB3d+0
>>694
3行あるのに行員なわけないだろ
銀行に恨みでもあるのかよw
可能性としては個人のネットショッピング業者が横流ししたんじゃないの?
今やネットショッピングする人は、利用銀行や氏名、メルアドは電話帳に掲載してる状態と考えていた方がいい
なので、口座の残高確認、頻繁なパスワード変更、ワンタイムパスワードは必須だと思う
700名無しさん@12周年:2011/10/23(日) 17:08:08.54 ID:OmgCTF2S0
>>696

>「個人の権利と個人の保護」をどう両立、線引きするか。 という問題に帰結するんだよね。

そうだね。
地域や時間帯での制限をかけるというのは一つの方法だと思うし
あまり認証のしくみだけに頼るのはよくないと思う。
結局トークンのような装置は銀行カードと同じことになるしね。
701名無しさん@12周年:2011/10/23(日) 17:11:00.23 ID:0tEtB3d+0
みずほ銀行がないのはどうしてなのかと思って確認してみた
ゆうちょと同じで合言葉でのログインになるから犯人側が避けたんだろうね
702名無しさん@12周年:2011/10/23(日) 17:11:04.11 ID:lqTs5uRR0
>>693
カモリストにのってるよー
703名無しさん@12周年:2011/10/23(日) 17:28:35.41 ID:g7pDB3iL0
ゲデ、ジャンプ以外はいいよ〜
704 忍法帖【Lv=7,xxxP】 :2011/10/23(日) 21:20:44.98 ID:7sgzTNcc0
>>699
お前は、どこにでもクズはいる、ということを見落としている。
705名無しさん@12周年:2011/10/23(日) 21:26:37.91 ID:klKLzrBr0
俺の口座残高300円くらいだからどうってことねえや。
7061th ◆6KRJEpqjyg :2011/10/23(日) 21:36:10.21 ID:yH/KchbZ0
添付されたファイルを開くとかありえない。
707名無しさん@12周年:2011/10/23(日) 21:39:52.70 ID:S59iJmPn0
>>三井住友銀行と三菱東京UFJ銀行、それにイオン銀行の3つの銀行の預金者のパソコンに
名簿が売られたか盗まれたかのどっちかだな
スパム方式でやってたらもっと大騒ぎになってるはず
早く逮捕しないともっと被害広がるぞ
708名無しさん@12周年:2011/10/23(日) 21:42:07.14 ID:ZyvA2rFf0
お前らのパソコンはウィルスに感染していて
思いのままに操られるんじゃないのか
ウィルス対策はやってるか
不正アクセスである日突然に警官が訪問するかも
709名無しさん@12周年:2011/10/23(日) 21:43:00.46 ID:w1vGv/vI0
これ見たけど、普通にフィッシングダミーサイトで入力させる手口らしいな。
710名無しさん@12周年:2011/10/23(日) 22:55:33.82 ID:GoWBH6kY0
至ってアナログな手法じゃないか
711名無しさん@12周年:2011/10/23(日) 23:05:20.84 ID:JEKHYYP60
銀行創造金貸与政府企業国民利息徴収地獄
712名無しさん@12周年:2011/10/23(日) 23:07:20.67 ID:Phe0FWsp0
ネットバンキングなんて怖くて使えねーぞ
713名無しさん@12周年:2011/10/24(月) 01:01:11.57 ID:QQNo5s6E0
>>699
ネットショッピングに何故買い手側の口座情報が必要なんだ?
決済のたび引き落とされるとでも?
714名無しさん@12周年:2011/10/24(月) 01:02:33.53 ID:qGjE6ZbA0
トークン使っているから無関係だわ。
月200円だし。
715名無しさん@12周年:2011/10/24(月) 01:13:13.61 ID:PMX14zfu0
取られるほどの預金をしていないことを思い出した、っていうか
引き落としなのに残高不足が
716名無しさん@12周年:2011/10/24(月) 01:18:24.58 ID:srX52QW/0
>>714
トークンの表示入れてください、で終わりじゃないの?
717名無しさん@12周年:2011/10/24(月) 04:06:19.87 ID:faZrwKzL0
乱数表=預金全て

なのに被害者は間抜けすぎだろ
718 忍法帖【Lv=7,xxxP】 :2011/10/24(月) 07:57:29.03 ID:dnR8HElW0
アナクロな手法で驚いたわ。
719名無しさん@12周年:2011/10/24(月) 08:00:04.11 ID:TJyQbXlp0
もうちょい高等な手段かと。。
720名無しさん@12周年:2011/10/24(月) 08:04:35.21 ID:hpDr1mYt0
犯罪を口実に銀行は操作をドンドン面倒にして、ゴミ利用者を捨てようとしている。
721名無しさん@12周年:2011/10/24(月) 08:08:24.31 ID:BjJTFQXw0
こんな手口に引っかかるアホがいるのか?
722名無しさん@12周年:2011/10/24(月) 08:31:07.90 ID:QLfS7NdXO
>>716
OTPを聞き出して不正利用することは不可能ではないけど、
一定時間(60秒とか)で変化するタイプが主流だから、
盗み出したら即座にログインして使わないといけない。
723名無しさん@12周年:2011/10/24(月) 08:38:45.15 ID:o4JHqZ470
ジョンコナーのハッキング機械ほしくね
724名無しさん@12周年:2011/10/24(月) 08:46:02.64 ID:DK1PATIA0
>>722
長く使ってると、トークンの時計が微妙にずれてくるから、
実際はちょっと短くなるよ。

ソースは、昨日使った俺
725名無しさん@12周年:2011/10/24(月) 09:00:28.25 ID:7VVdfw4e0
こんな手口にひっかかるバカはいない。
こういう手口で引っかかりました。謝罪と賠償をってゆすりのパターンか。
ちなみに、犯人捕まるか。つかまらんよな。いや、公表した時点で海外に逃がしてるよな。
726名無しさん@12周年:2011/10/24(月) 09:36:21.46 ID:TX16BlHT0
>>249
MACアドレスは簡単に詐称できる。
727名無しさん@12周年:2011/10/24(月) 10:18:14.66 ID:8i4RbSp30
被害額が
728名無しさん@12周年:2011/10/24(月) 10:22:26.24 ID:4EICtdsC0
ワンタイムパスワードは最低限使えよ
トークンID 漏れたら同じたがw
729名無しさん@12周年:2011/10/24(月) 10:25:22.90 ID:83geX44Z0
>>728
とりあえずRSAサーバについてはSMBCは大丈夫よーんって
発表していたねえ。
730名無しさん@12周年:2011/10/24(月) 11:53:54.14 ID:zJMj612+0
こういう情報リテラシーとか、詐欺に対する自衛策は、
中学校の授業で教えるべきだな。
731名無しさん@12周年:2011/10/24(月) 12:08:59.81 ID:lfKKB8w80
乱数表全部入力してる絵がなんかなー
こういう人はネットバンキング止めた方がいいよ
732名無しさん@12周年:2011/10/24(月) 12:57:03.72 ID:T9pyb2Ws0
>>730
情報リテラシーとか教えるとか以前に、知的水準の問題だろう。

こういう人はネットを利用しない方が良い。>>731に同意。

それは差別でも何でもなく、俺が体力水準の問題で
市民マラソンに参加しない方が良いのと同じ事。
733名無しさん@12周年:2011/10/24(月) 13:39:57.12 ID:eQSJdOVg0
でもUFJのアプリでは表全部入力させられね?
734名無しさん@12周年:2011/10/24(月) 13:45:42.47 ID:T9pyb2Ws0
>>733
嘘だろ? なんでそんな池沼仕様に。 本当なら乱数カードの意味ねえじゃん。
735名無しさん@12周年:2011/10/24(月) 16:24:18.99 ID:2ve44ttW0
メールアドのドメイン名くらいみろよ
736 忍法帖【Lv=8,xxxP】 :2011/10/24(月) 18:11:06.11 ID:dnR8HElW0
>>733
ねーよ。
737名無しさん@12周年:2011/10/24(月) 18:12:41.22 ID:fr1ytZj30
>>734
UFJかどうか忘れたけど過去実際にあったよ、俺も使った
俺のは携帯アプリだったけど、任意で乱数表を全部事前登録しておくことができた
それで携帯なくしたら自己責任だけどな
738名無しさん@12周年:2011/10/24(月) 23:56:31.57 ID:srX52QW/0

結局、銀行の怠慢。犯罪幇助

全部入力しろ、といわれて全部入力する。
そういう人がいる以上、なんでもあり全世界OKでサービス提供するのがおかしい。

これは刑事事件。銀行の損得だけで判断するような話じゃない。
739名無しさん@12周年:2011/10/24(月) 23:59:05.32 ID:lCkQf2U/0
初回に表全部打ち込むソフトとかあるから、騙される人ばかりも責められない。
740名無しさん@12周年:2011/10/25(火) 00:04:42.59 ID:z5UCJm/d0
たまたま見つけたけど、SMBCのAndroidアプリが、きな臭い。

すまーと収支(SMBC)を始めとする金融系アプリが意図不明の個人情報収集
ttp://togetter.com/li/203681
741名無しさん@12周年:2011/10/25(火) 00:04:56.00 ID:WzgVVzfs0
>>739
あほか、責める責めないじゃない。
そういう人がいるのに、銀行が全世界からアクセスOKです。バンバンやってください。
なんていう、犯罪幇助的サービスがおかしいって書いてるんだよ。

顧客にはいろんな人がいるだろうよ。だから提供する側はなんでもありはだめだってことだ。
742名無しさん@12周年:2011/10/25(火) 00:05:43.24 ID:BLZoGCwY0
口座管理サイトとか便利だけど、
やっぱりその度に手打ちすべきなんだろうね
743名無しさん@12周年:2011/10/25(火) 00:07:35.17 ID:z5UCJm/d0
>>741
一番セキュアなのは、昔なつかしダイアルアップで、銀行のネットバンキング用の回線につなぐ事じゃね?
744名無しさん@12周年:2011/10/25(火) 00:11:05.41 ID:WzgVVzfs0
>>743
まあそういう全銀個人サービスがあってもいいと思うけど
現実を見ると、まず携帯キャリアならGPS必須にして
地域と時間帯で制限するべきだろう。
顧客がそれでは不便だというなら、そこで始めて制限解除のメニューを紹介する。
もともとメニューにあったとしてもね。
そのくらいでいいよ。
745名無しさん@12周年:2011/10/25(火) 00:13:25.02 ID:z5UCJm/d0
>>744
GPSとかは嫌だ。
下手すると自分のライフログとられる。
銀行ごときに何時、何処にいたか筒抜けで、平気ならそれでもいいけど
746名無しさん@12周年:2011/10/25(火) 00:15:17.81 ID:WzgVVzfs0
>>745
じゃあ、その危険を認知の上で使ってください、じゃないの?
そのくらいの制限しないとだめだよ。
メールきてIDパスワード暗号表全部入れちゃう人がいるんだから。
747名無しさん@12周年:2011/10/25(火) 00:19:09.30 ID:z5UCJm/d0
>>746
おいおい、企業に下手に情報渡してどうするよ。
何時にキャバクラに居て、二次会ヘルス、
その翌日は彼女の家とか、バレバレなのは勘弁。

俺なら、銀行窓口つかうわ。
748名無しさん@12周年:2011/10/25(火) 00:21:56.65 ID:WzgVVzfs0
>>747
おまえは24時間口座に張り付いてるのか?

そもそも携帯で口座操作したいなら、そのような制限をつけたほうが本人のためだろ。
749名無しさん@12周年:2011/10/25(火) 00:22:51.66 ID:z5UCJm/d0
>>748
専用アプリとかなら、定期的な情報取得も出来るわな。
750名無しさん@12周年:2011/10/25(火) 00:28:31.58 ID:WzgVVzfs0
>>749
そんなもん知るか。勝手にばれるだけだろ。

おれがいいたいのは今のネットバンクは 銀行の怠慢 犯罪幇助 

反論があるなら、銀行の味方 って名前に入れとけば。

論旨をはっきりしてくれよ。
751名無しさん@12周年:2011/10/25(火) 00:30:38.17 ID:uNx+kiWa0
アドレスは詐称できるしなぁ
752名無しさん@12周年:2011/10/25(火) 00:36:39.91 ID:uYv3OQwN0
まぁ利便性とセキュリティは相反する物。
どちらを取るか、利用者が選択できればそれでよろしい。
753名無しさん@12周年:2011/10/25(火) 00:42:01.18 ID:Py50UUYK0
俺は友人以外からのメールは一切開かない。
クレカの請求書もアマゾンの確認メールも一切開かない。
754名無しさん@12周年:2011/10/25(火) 00:45:01.31 ID:WzgVVzfs0
>>752
そのとおり。だが選択があることを嫌がるやつがいるみたいだな。
犯罪を考えてるのか、何を考えてるのかはわからんが。

何千万円の被害が出ていて、検挙報道ゼロ。
だけど銀行は一銭も賠償などしてない。そんな報道もない。

これが海外からの犯罪なら、事実上のサイバーテロだろ。
755名無しさん@12周年:2011/10/25(火) 00:46:49.17 ID:uNx+kiWa0
昔はシェアウェアフィーを支払うのに見ず知らずの英語Webとかに平気でカード番号打ち込んだりして全然平気だったのに、一般への普及とともにネットもせちがらくなったなぁ。
756名無しさん@12周年:2011/10/25(火) 00:51:12.85 ID:WzgVVzfs0
>>755
クレカはいいんだよ。支払い拒否できるから。
銀行は手続きしてしまったら賠償しない。
だから、こんな放漫なサービス垂れ流してんだよ。

なんで何千万もの窃盗があるのに経過報道がないのか?
銀行が変な理屈で圧力かけてるんだろ。
757名無しさん@12周年:2011/10/25(火) 00:54:42.92 ID:uNx+kiWa0
>>756 数人じゃないの被害者。それとも数千万人から1円づつ盗んだとか…
758名無しさん@12周年:2011/10/25(火) 00:56:03.65 ID:WzgVVzfs0
>>757
数人だろうがなんだろうが、検挙できなきゃ やられ放題 だろ? ちがうか?
759名無しさん@12周年:2011/10/25(火) 00:59:42.92 ID:uNx+kiWa0
>>758 まぁオレオレ詐欺だってやられ放題だもんね。
760名無しさん@12周年:2011/10/25(火) 01:02:28.25 ID:WzgVVzfs0
>>759
おれおれは日本語喋ってる。そこでまだ区別がつくんだよ。地域がわかるんだよ。

それと違ってこれは国外でも可能だし、日本の警察の埒外でも実行できるんだよ。

犯罪の次元が違うんだよ。

そして繰り返すが、その原因は 銀行の怠慢 これなんだよ。
761名無しさん@12周年:2011/10/25(火) 01:05:11.47 ID:uNx+kiWa0
>>760 日本語のメールだったのでは。
762名無しさん@12周年:2011/10/25(火) 01:06:50.71 ID:RR3qGMmI0
乱数表は部分的に漏洩したとしても、安全なパスワードを十分な量生成できる。
全部漏洩させるなんて不注意すぎるし、補償されなくて当然。
不安なら手数料払ってワンタイムトークンを利用すればいい。
まともな銀行はクラス3の証明書取得してS/MIMEで電子署名したメールを送るから、
メールアドレスの詐称も何もない。
763名無しさん@12周年:2011/10/25(火) 01:07:55.45 ID:WzgVVzfs0
>>761
何言ってんだ。
そういう話じゃないだろ。

IDパスワード暗号表全部入力する人がいるんだよ。
メンヘルだか自称趣味だか自殺願望だかそんなのは知らん。

だけどな、そういう人に全世界で有効なアカウントを発行するのが
銀行の犯罪幇助だと書いてるんだよ。

意味を理解しろ。
764名無しさん@12周年:2011/10/25(火) 01:09:14.48 ID:uNx+kiWa0
>>763 そういう怒りだったんだ。銀行に商売するなと。
765名無しさん@12周年:2011/10/25(火) 01:10:22.24 ID:OAfiydltO
>>757
それ1番怖いわ
1人から100円とか抜かれたら
だが、少し前にも10円か100円か忘れたがネットバンクから引き抜いてる事件はあった

銀行関係者が抜いてそうだけどな
766名無しさん@12周年:2011/10/25(火) 01:10:38.06 ID:WzgVVzfs0
>>764
そう、犯罪を誘発するような商売をするなということだな。
767名無しさん@12周年:2011/10/25(火) 01:14:38.25 ID:uNx+kiWa0
>>765 なんか昔、切り上げ切り捨ての端数を長期間に亘って着服してたって犯罪があったような。イメージはそれに近いかな。
768名無しさん@12周年:2011/10/25(火) 01:19:22.89 ID:uYv3OQwN0
>>767
サラミ法って奴だな
769名無しさん@12周年:2011/10/25(火) 01:23:26.88 ID:WzgVVzfs0
>>767

そういう古典的な方法と並べて考えれば
このスレの話題の犯罪は、日本人の統計を使った犯罪かもしれないな。
仮に1億分の100人が、常にIDパスワードを提示するなら
ある数のメールを撒けば期待値が計算できるというような。

いづれにしても、これは 銀行の怠慢 が招いた犯罪だけどな。
770名無しさん@12周年:2011/10/25(火) 01:34:30.46 ID:BGbW7MzK0
物理キーのないネットが危ないのは、当たり前。

メールの発送元、送り先に犯罪者がいるんだから警察は捕まえろ。
P2Pのロリコンばかり捕まえる必要はないんだぞ
771名無しさん@12周年:2011/10/25(火) 01:35:10.60 ID:KMTWo5VR0
銀行創造金貸与政府企業国民利息徴収地獄
772名無しさん@12周年:2011/10/25(火) 01:37:18.19 ID:3N3D6qlW0
その1500万円の内訳ってのは、三井住友と三菱東京UFJで各一人で、二人じゃないのか?
新しい乱数表を発行するために、古い乱数表はいらない。そんなの銀行のデータに入ってる。
そうじゃなければ、乱数を合致させてログインできへんがな。
773名無しさん@12周年:2011/10/25(火) 01:38:38.36 ID:FdP8DSyM0
銀行ってネットでのメールで◯◯を変更しますからってのは
送って来ない。

転送不要のダイレクトメールで来る。
郵送先はその銀行の本店。
そして自分の口座がある銀行へ直接行って変更するようになっている。
(自分で銀行に頼めば変更届の郵送してくれる)

ネットのメール、郵便物、電話、銀行以外での対面で
暗証番号を聞かれる事は一切ない。

こんなの常識だろ。
774名無しさん@12周年:2011/10/25(火) 01:42:59.84 ID:WzgVVzfs0
>>772
一人二人だからいい、犯罪万歳 とか書き込んでる馬鹿さ加減に気づけよ。
775名無しさん@12周年:2011/10/25(火) 01:43:20.29 ID:adDUYMSj0
現物のカードじゃなく、メールで届いた表を使ったんだな?
バカじゃないの??
776名無しさん@12周年:2011/10/25(火) 01:44:16.50 ID:f6DqeKO/0
八千代銀行の件にしても、この件にしても、これはセキュリティの問題?
それとも日本が無防備で甘過ぎるの?
777名無しさん@12周年:2011/10/25(火) 01:53:20.28 ID:3N3D6qlW0
ていうかメールの送り主の確認とかもしないのかしら?
一応俺は各ネットバンクの登録してて、振り分けるんだがな。
それに掛からないネットバンクのメールは「おかしい?」と疑ったほうがいいと思う。
大体そのメールアドレスがネットバンクから盗まれてるってことが大問題だろうがと。
778名無しさん@12周年:2011/10/25(火) 01:57:23.78 ID:pXsysMmLO
被害者は認知症の高齢者か軽度池沼?
779名無しさん@12周年:2011/10/25(火) 02:14:04.26 ID:adDUYMSj0
>>1 をよく読んだら、
メールに添付された実行ファイル、あるいはブラウザ上で表示できる何かを開いてしまったとみえる。
被害者には気の毒だが、初歩的なミス。
ウィルス対策ソフトを過信して無闇に開くからこういうことに…
780名無しさん@12周年:2011/10/25(火) 07:29:50.10 ID:z5UCJm/d0
このスレ、変な奴が湧いてて嫌だな
781名無しさん@12周年:2011/10/25(火) 08:23:05.00 ID:+Ko0RWXd0
丑スレだもの
782名無しさん@12周年:2011/10/25(火) 11:33:30.97 ID:aJCkcxhr0

いつもと違う事を言ってきたら、 ちょっとこっちから銀行に電話して確認すればいいだけなのに。
783名無しさん@12周年:2011/10/26(水) 02:34:34.18 ID:IB1fuBPcP
こういう系統の詐欺は中国人だと思う
784名無しさん@12周年:2011/10/26(水) 02:47:22.63 ID:Ya6pCjL30
>>778
そうでなくても、実質それに近い人だろうな。 こういう人にはネットバンキングを
させるべきでは無いんだけど、 結局人権というものがあるからなあ。
保護と人権。 悩ましい問題ではある。
785名無しさん@12周年:2011/10/26(水) 02:50:01.85 ID:7X0Q+pTW0
ネットバンキングなんてどう考えても危険極まりない。
どれだけのひとがホントに利用してんの?

786名無しさん@12周年:2011/10/26(水) 03:49:03.51 ID:0UQSMyAR0
どんな方法使ってもさ
フィッシングで全部それを教えたらどうしようもないよな
何か言い方法ないかな?
787名無しさん@12周年:2011/10/26(水) 03:52:01.40 ID:pBzu24OX0
これ、教えるやつって凄い根気あるよな
788名無しさん@12周年:2011/10/26(水) 03:52:35.45 ID:Y/trO4fQ0
俺もユーザーだったけど、そうした単純な手口で簡単に騙し取れると教えてやったんだけどなあ。
他にもいろいろ思いついているけど、良い子のみんながマネするといけないからここでは言わない。
789名無しさん@12周年:2011/10/26(水) 03:54:55.19 ID:cElveen70
>>5
情弱ならそもそもネットバンキング使わない
通帳とハンコ、キャッシュカードのみ。
790名無しさん@12周年:2011/10/26(水) 03:56:34.60 ID:xEx3ZyGgP
>>785
振り込み手数料がゼロか安いからさ
りそなだがログインの度にパスワード変更しましょうと出る、うざいけどな
791名無しさん@12周年:2011/10/26(水) 03:56:59.98 ID:ZNJpw/Ac0
>>777
つ[偽装メアド]
792名無しさん@12周年:2011/10/26(水) 03:57:37.61 ID:Syd/Ocsc0
フィッシングサイトなんて見たことないんだが
URLどこ?
793名無しさん@12周年:2011/10/26(水) 03:58:40.25 ID:Y/trO4fQ0
認証なんかもいまのやり方じゃあ簡単にコピーできるからプロに目をつけられるとひとたまりもない。
794名無しさん@12周年:2011/10/26(水) 03:59:16.00 ID:8Kpa0wSZ0
オクやってりゃネットバンクしか有り得ないだろ
いちいちATMに入金確認に行くのかw
795名無しさん@12周年:2011/10/26(水) 04:01:59.16 ID:s4V0Q6mZ0
むしろ、パスワードのデコードに、乱数表使うのは、もっとも正統派なスタイルだと思うんだが
796名無しさん@12周年:2011/10/26(水) 04:02:33.90 ID:YMJD0CDi0
最初にメアドが何処から漏れたか?
まあSBだろな、SBのデータはあの国で管理w
日本人のメールとかデータを盗み見ることに躊躇は無い
797名無しさん@12周年:2011/10/26(水) 04:03:16.27 ID:z12LJ7fw0
ついこないだ三井住友から警告メールが来てたな
カード再発行はしないって
絶対にメールやネットなんかで暗証番号の類は聞かれない
絶対に
798名無しさん@12周年:2011/10/26(水) 04:05:38.12 ID:Y/trO4fQ0
そういえばさあ、NTTのネットバンク機材の製品開発の資料提供と講習を受けにNTTデータに出向いたことがあった。
日本の電機メーカーから技術担当者が200名ほどいる会場でなあ、最後のご質問はでセキュリティーがなっていないことを指摘してやった。

そうするとなんだよ、NTTの技術部長が顔を真っ赤にして指を指されて発狂されてしまった。
逆切れもいいとこだけど、そのまま強硬突破で全メーカーが商品化したけどあんのじょうやられてNTTの部署は解散した。めでたしめでたし。
799名無しさん@12周年:2011/10/26(水) 04:08:52.91 ID:pIAvgBv30
JNBのトークンは大丈夫?
800名無しさん@12周年:2011/10/26(水) 04:12:38.31 ID:Vfo7QM6x0
>>796
むしろヤフーオークションじゃないか?
いまだに銀行振込で代金支払うの希望する人がいるし
ご丁寧にメアドまで連絡してくる
801名無しさん@12周年:2011/10/26(水) 04:19:58.95 ID:0UQSMyAR0
ああ、顧客が教えることの出来ない方法を使えばいいのか
RFID認証とかバイオメトリクス(複数)認証とか
問題はちょっと金が掛かるところか
802名無しさん@12周年:2011/10/26(水) 04:29:16.40 ID:36xeF1Rh0
インターネットは、もともと信用の置ける媒体ではない。
メールなど信用しない。電話かけて確認する
ネットは犯罪者ばかりだ おまいらもな

ネットは法律効かないから常識は通用しない
ハッカーは見ているけど 見ているだけなにもしない
ハッカーは機材をそろえるのに何億もかかるらしい

パソコンにある個人情報は 見られていないと言う補償は無い

ネットは 日本ではない 弱肉強食だ

人権は、宇宙愛の一部
http://toki.2ch.net/test/read.cgi/rights/1310401486/l50
803名無しさん@12周年:2011/10/26(水) 04:32:10.65 ID:Z7c9tPfA0
なんでメガバンでみずほたんが外れてるんだ
イオンって。
804名無しさん@12周年:2011/10/26(水) 04:32:15.03 ID:6geUs37P0
もはやネットは戦争状態。
805名無しさん@12周年:2011/10/26(水) 04:35:28.92 ID:Y/trO4fQ0
電話なんかも簡単に盗み聞きが出来る。離れた場所でも有線でつながってんだからな。
デジタル化なんかもプロにとっては関係ない。いつまで古臭い通信手段にしがみついているのやら。
こんなもんだから、地球外生物とネットワークも組めなければコニュニケーションもとれない。

地球人はこれだから・・・
これい以上はやめとくわ
806名無しさん@12周年:2011/10/26(水) 04:39:00.42 ID:Z9H4GI3O0
昔からある詐欺メールじゃないか
807名無しさん@12周年:2011/10/26(水) 04:47:28.25 ID:36xeF1Rh0
http://toki.2ch.net/test/read.cgi/rights/1310401486/393
808名無しさん@12周年:2011/10/26(水) 04:55:12.56 ID:34rdmYQNO
怪盗キャンディーズ
809名無しさん@12周年:2011/10/26(水) 05:00:56.51 ID:r1IFRWQq0
前々から思ってるけど、なんでメールって「許可制」にしないんだろな
どうせ見ず知らずの人からメールが届くわけ無いんだから、
最初から指定したアドレスのみを受信するようにした方がいい気がする
そういう仕組みってもうあるんだろうけどさ
810名無しさん@12周年:2011/10/26(水) 05:01:20.66 ID:ncV7Tcep0
>>762
全記入漏らしじゃないから問題になってる
811名無しさん@12周年:2011/10/26(水) 05:02:38.04 ID:/AVnAoFk0
俺ジャパンネット銀行のトークンの番号で
744444 が出たことあるぜ。 全部揃ったら1000万円プレゼントキャンペーンとかやればいいのにな
812名無しさん@12周年:2011/10/26(水) 05:23:19.79 ID:36xeF1Rh0
おまわりさん

  ぼくに ばんごう かかせようとする

はんざいしゃがいます >>811
813名無しさん@12周年:2011/10/26(水) 05:44:40.89 ID:36xeF1Rh0
インターネットをうまく使えば、世界の法律が同じになり
世界の常識に成るだろう。世界平和になる

失敗すれば弱肉強食のサルにもどる

どっちにしろ人類は、環境破壊するから精子が無くなり消滅する。

人権は、宇宙愛の一部
http://toki.2ch.net/test/read.cgi/rights/1310401486/l50
814名無しさん@12周年:2011/10/26(水) 06:38:10.27 ID:qYgCVHcm0
おいっ!俺のネットの口座は大丈夫なのか!?
5万しか入ってねーけどw
815名無しさん@12周年:2011/10/26(水) 06:46:55.55 ID:7p4umRD+0
ネット上では五万円だけど

実際は 空っぽってことだよ
816名無しさん@12周年:2011/10/26(水) 06:51:15.36 ID:7p4umRD+0
ネット上では五万円だけど

実際は 空っぽってことだよ

まーねっとは そんなもんだ
817名無しさん@12周年:2011/10/26(水) 07:05:54.24 ID:L4OvkujB0
ネットバンキングってアクセスログとかで犯人分からないの?
818名無しさん@12周年:2011/10/26(水) 11:27:47.34 ID:MnbH3/dF0
>>785
昼間ウロウロ銀行に出て行く暇の無い俺にはとても便利。
危険は確かに危険だと思うので
ネットバンキング用の口座を別に作って、預金を分けて使ってる。
819名無しさん@12周年:2011/10/26(水) 11:50:56.20 ID:z+mUv/Ok0
トークン最強って理屈ではわかるけど
壊れたときや突然の電池切れがこわい
代替品送られてくるまで取引不能になるからなぁ

ま、自分のJNBのは5年以上問題ないけど
820名無しさん@12周年:2011/10/26(水) 21:27:46.56 ID:jHpANo1g0
>>819
あほか、IDとパスワード入れるやつならトークンの番号もいれるわ。
あとは、残高確認、転送、数秒で終わるだろ。
821名無しさん@12周年
>>810
>>1のNHKの動画見るかぎり、全部入力させてるよ。ご丁寧に例までつけて。
部分的に入手したもので突破できる可能性はあるけど、どうせ騙すなら全部入力させるだろ。
そのほうが確実だし、一部から全体を推測することなんかできないんだから。