【セキュリティ】 ネットバンキングに乱数表使った暗証番号を盗む新手口 三井住友銀、三菱UFJ銀などで1500万円が引き出される被害
772 :
名無しさん@12周年:2011/10/25(火) 01:37:18.19 ID:3N3D6qlW0
その1500万円の内訳ってのは、三井住友と三菱東京UFJで各一人で、二人じゃないのか?
新しい乱数表を発行するために、古い乱数表はいらない。そんなの銀行のデータに入ってる。
そうじゃなければ、乱数を合致させてログインできへんがな。
銀行ってネットでのメールで◯◯を変更しますからってのは
送って来ない。
転送不要のダイレクトメールで来る。
郵送先はその銀行の本店。
そして自分の口座がある銀行へ直接行って変更するようになっている。
(自分で銀行に頼めば変更届の郵送してくれる)
ネットのメール、郵便物、電話、銀行以外での対面で
暗証番号を聞かれる事は一切ない。
こんなの常識だろ。
>>772 一人二人だからいい、犯罪万歳 とか書き込んでる馬鹿さ加減に気づけよ。
現物のカードじゃなく、メールで届いた表を使ったんだな?
バカじゃないの??
八千代銀行の件にしても、この件にしても、これはセキュリティの問題?
それとも日本が無防備で甘過ぎるの?
777 :
名無しさん@12周年:2011/10/25(火) 01:53:20.28 ID:3N3D6qlW0
ていうかメールの送り主の確認とかもしないのかしら?
一応俺は各ネットバンクの登録してて、振り分けるんだがな。
それに掛からないネットバンクのメールは「おかしい?」と疑ったほうがいいと思う。
大体そのメールアドレスがネットバンクから盗まれてるってことが大問題だろうがと。
778 :
名無しさん@12周年:2011/10/25(火) 01:57:23.78 ID:pXsysMmLO
被害者は認知症の高齢者か軽度池沼?
>>1 をよく読んだら、
メールに添付された実行ファイル、あるいはブラウザ上で表示できる何かを開いてしまったとみえる。
被害者には気の毒だが、初歩的なミス。
ウィルス対策ソフトを過信して無闇に開くからこういうことに…
このスレ、変な奴が湧いてて嫌だな
丑スレだもの
いつもと違う事を言ってきたら、 ちょっとこっちから銀行に電話して確認すればいいだけなのに。
783 :
名無しさん@12周年:2011/10/26(水) 02:34:34.18 ID:IB1fuBPcP
こういう系統の詐欺は中国人だと思う
>>778 そうでなくても、実質それに近い人だろうな。 こういう人にはネットバンキングを
させるべきでは無いんだけど、 結局人権というものがあるからなあ。
保護と人権。 悩ましい問題ではある。
ネットバンキングなんてどう考えても危険極まりない。
どれだけのひとがホントに利用してんの?
786 :
名無しさん@12周年:2011/10/26(水) 03:49:03.51 ID:0UQSMyAR0
どんな方法使ってもさ
フィッシングで全部それを教えたらどうしようもないよな
何か言い方法ないかな?
787 :
名無しさん@12周年:2011/10/26(水) 03:52:01.40 ID:pBzu24OX0
これ、教えるやつって凄い根気あるよな
788 :
名無しさん@12周年:2011/10/26(水) 03:52:35.45 ID:Y/trO4fQ0
俺もユーザーだったけど、そうした単純な手口で簡単に騙し取れると教えてやったんだけどなあ。
他にもいろいろ思いついているけど、良い子のみんながマネするといけないからここでは言わない。
789 :
名無しさん@12周年:2011/10/26(水) 03:54:55.19 ID:cElveen70
>>5 情弱ならそもそもネットバンキング使わない
通帳とハンコ、キャッシュカードのみ。
>>785 振り込み手数料がゼロか安いからさ
りそなだがログインの度にパスワード変更しましょうと出る、うざいけどな
792 :
名無しさん@12周年:2011/10/26(水) 03:57:37.61 ID:Syd/Ocsc0
フィッシングサイトなんて見たことないんだが
URLどこ?
793 :
名無しさん@12周年:2011/10/26(水) 03:58:40.25 ID:Y/trO4fQ0
認証なんかもいまのやり方じゃあ簡単にコピーできるからプロに目をつけられるとひとたまりもない。
794 :
名無しさん@12周年:2011/10/26(水) 03:59:16.00 ID:8Kpa0wSZ0
オクやってりゃネットバンクしか有り得ないだろ
いちいちATMに入金確認に行くのかw
むしろ、パスワードのデコードに、乱数表使うのは、もっとも正統派なスタイルだと思うんだが
796 :
名無しさん@12周年:2011/10/26(水) 04:02:33.90 ID:YMJD0CDi0
最初にメアドが何処から漏れたか?
まあSBだろな、SBのデータはあの国で管理w
日本人のメールとかデータを盗み見ることに躊躇は無い
797 :
名無しさん@12周年:2011/10/26(水) 04:03:16.27 ID:z12LJ7fw0
ついこないだ三井住友から警告メールが来てたな
カード再発行はしないって
絶対にメールやネットなんかで暗証番号の類は聞かれない
絶対に
798 :
名無しさん@12周年:2011/10/26(水) 04:05:38.12 ID:Y/trO4fQ0
そういえばさあ、NTTのネットバンク機材の製品開発の資料提供と講習を受けにNTTデータに出向いたことがあった。
日本の電機メーカーから技術担当者が200名ほどいる会場でなあ、最後のご質問はでセキュリティーがなっていないことを指摘してやった。
そうするとなんだよ、NTTの技術部長が顔を真っ赤にして指を指されて発狂されてしまった。
逆切れもいいとこだけど、そのまま強硬突破で全メーカーが商品化したけどあんのじょうやられてNTTの部署は解散した。めでたしめでたし。
JNBのトークンは大丈夫?
>>796 むしろヤフーオークションじゃないか?
いまだに銀行振込で代金支払うの希望する人がいるし
ご丁寧にメアドまで連絡してくる
801 :
名無しさん@12周年:2011/10/26(水) 04:19:58.95 ID:0UQSMyAR0
ああ、顧客が教えることの出来ない方法を使えばいいのか
RFID認証とかバイオメトリクス(複数)認証とか
問題はちょっと金が掛かるところか
802 :
名無しさん@12周年:2011/10/26(水) 04:29:16.40 ID:36xeF1Rh0
なんでメガバンでみずほたんが外れてるんだ
イオンって。
804 :
名無しさん@12周年:2011/10/26(水) 04:32:15.03 ID:6geUs37P0
もはやネットは戦争状態。
805 :
名無しさん@12周年:2011/10/26(水) 04:35:28.92 ID:Y/trO4fQ0
電話なんかも簡単に盗み聞きが出来る。離れた場所でも有線でつながってんだからな。
デジタル化なんかもプロにとっては関係ない。いつまで古臭い通信手段にしがみついているのやら。
こんなもんだから、地球外生物とネットワークも組めなければコニュニケーションもとれない。
地球人はこれだから・・・
これい以上はやめとくわ
昔からある詐欺メールじゃないか
807 :
名無しさん@12周年:2011/10/26(水) 04:47:28.25 ID:36xeF1Rh0
怪盗キャンディーズ
前々から思ってるけど、なんでメールって「許可制」にしないんだろな
どうせ見ず知らずの人からメールが届くわけ無いんだから、
最初から指定したアドレスのみを受信するようにした方がいい気がする
そういう仕組みってもうあるんだろうけどさ
>>762 全記入漏らしじゃないから問題になってる
俺ジャパンネット銀行のトークンの番号で
744444 が出たことあるぜ。 全部揃ったら1000万円プレゼントキャンペーンとかやればいいのにな
812 :
名無しさん@12周年:2011/10/26(水) 05:23:19.79 ID:36xeF1Rh0
おまわりさん
ぼくに ばんごう かかせようとする
はんざいしゃがいます
>>811
813 :
名無しさん@12周年:2011/10/26(水) 05:44:40.89 ID:36xeF1Rh0
おいっ!俺のネットの口座は大丈夫なのか!?
5万しか入ってねーけどw
815 :
名無しさん@12周年:2011/10/26(水) 06:46:55.55 ID:7p4umRD+0
ネット上では五万円だけど
実際は 空っぽってことだよ
816 :
名無しさん@12周年:2011/10/26(水) 06:51:15.36 ID:7p4umRD+0
ネット上では五万円だけど
実際は 空っぽってことだよ
まーねっとは そんなもんだ
ネットバンキングってアクセスログとかで犯人分からないの?
>>785 昼間ウロウロ銀行に出て行く暇の無い俺にはとても便利。
危険は確かに危険だと思うので
ネットバンキング用の口座を別に作って、預金を分けて使ってる。
トークン最強って理屈ではわかるけど
壊れたときや突然の電池切れがこわい
代替品送られてくるまで取引不能になるからなぁ
ま、自分のJNBのは5年以上問題ないけど
>>819 あほか、IDとパスワード入れるやつならトークンの番号もいれるわ。
あとは、残高確認、転送、数秒で終わるだろ。
>>810 >>1のNHKの動画見るかぎり、全部入力させてるよ。ご丁寧に例までつけて。
部分的に入手したもので突破できる可能性はあるけど、どうせ騙すなら全部入力させるだろ。
そのほうが確実だし、一部から全体を推測することなんかできないんだから。