【社会】ネットバンキングのログイン後に「偽画面表示」　情報悪用のおそれありと注意呼びかけ[12/10/27]

1 ： ◆5Xxc......eg ＠砂嵐φ ★：2012/10/27(土) 08:14:45.42 ID:???0

三菱東京ＵＦＪ銀行のインターネットバンキングの画面にログイン後、「異常が検出しました」
などというメッセージとともに、暗証番号などを打ち込ませる画面が表示される状態になったことが分かり、
同行は２６日、「入力した場合、情報が悪用されるおそれがある」と注意を呼びかけた。

通常こうした画面は使用しておらず、ウイルス感染の可能性もあるという。

ゆうちょ銀行や三井住友銀行のネットバンキングの正規画面でも「メンテナンスや機能向上のため、
お客様情報の再入力を」などの言葉とともに、「インターネット用暗証番号」「秘密の質問と答え」などの
情報入力を求める画面が表示され、銀行側から相談を受けた警視庁などが情報を収集している。
ソース： http://www.yomiuri.co.jp/national/news/20121027-OYT1T00190.htm

ゆうちょ銀行と三井住友銀行のインターネットバンキングの正規の画面にログイン後、
システムのメンテナンスなどをうたい、さらに暗証番号などを入力させる画面が表示されることがわかった。
県警生活環境課によると、入力すると何者かに情報が盗まれる可能性があるという。

同課によると、両行の本物の画面にログイン後、「メンテナンスや機能向上のため、お客様情報の再入力を」
などの表示とともに、「インターネット用暗証番号」「秘密の質問と答え」などの情報入力を求める画面が
表示されるという。

偽のホームページ（ＨＰ）を作成して誘い、暗証番号を入力させて情報を盗む手口は確認されているが、
本物のＨＰでは初めてといい、同課で注意を呼びかけている。
ソース： http://www.yomiuri.co.jp/e-japan/ishikawa/news/20121026-OYT8T01680.htm

2 ：名無しさん＠１３周年：2012/10/27(土) 08:15:40.33 ID:mUXchZ1O0

こりゃ騙される

3 ：名無しさん＠１３周年：2012/10/27(土) 08:17:43.26 ID:PJG455pa0

ウイルスか。

4 ：名無しさん＠１３周年：2012/10/27(土) 08:18:27.74 ID:SAmhRlcx0

ブラウザの脆弱性なのか？
拡張機能あたり使えば可能なのかな？

5 ：名無しさん＠１３周年：2012/10/27(土) 08:19:48.94 ID:4WqAVYDo0

俺最近iTunesStoreで秘密の質問を聞かれたんだがもしかして…

6 ：名無しさん＠１３周年：2012/10/27(土) 08:21:11.54 ID:3bg3RBIuP

どの段階で仕掛けられてるんだろう

7 ：名無しさん＠１３周年：2012/10/27(土) 08:22:16.03 ID:ZUSHIn7C0

偽画面が表示されたOSぐらい教えてくれないと。

　

8 ：名無しさん＠１３周年：2012/10/27(土) 08:22:20.02 ID:nAH7PRjM0

げ、先日、ゆうちょダイレクト使った時は二重画面出てきた覚えはないが
しばらくログインしない方が安全かな

9 ：名無しさん＠１３周年：2012/10/27(土) 08:23:34.57 ID:BI5Xtq3kP

ソフトバンキング

10 ：名無しさん＠１３周年：2012/10/27(土) 08:24:13.17 ID:2BGxNM/b0

これは騙されるってレベルじゃないだろ
乗っ取られたのかよ

11 ：名無しさん＠１３周年：2012/10/27(土) 08:25:29.59 ID:XPuLc0qj0

怖いね　出金可能額　1円　にしといた。

12 ：名無しさん＠１３周年：2012/10/27(土) 08:26:43.13 ID:BI5Xtq3kP

こういうのって、ヤフオク経由とかで流れてるんだろうな。
ヤフオクは止めた方がよさそうだ。

13 ：名無しさん＠１３周年：2012/10/27(土) 08:28:18.72 ID:L9S64uTz0

東京三菱ＵＦＪのネットバンキングなら、
ログインされても、金の出し入れは出来ないよ。
暗証番号がそうなってる。（組み合わせが毎回変わる）

問題は、個人情報が抜き出される可能性があるってこと。

脆弱性は、ゆうちょ銀行の方がある。
ここは、一度入れたら、金出し放題だ。

14 ：名無しさん＠１３周年：2012/10/27(土) 08:29:18.25 ID:SyK2ImMW0

>>1
> 異常が検出しました

日本人じゃねーな。

15 ：名無しさん＠１３周年：2012/10/27(土) 08:29:21.17 ID:/yetrlIi0

hotmailでも似たようなこと聞いてくるな最近

無視してるけど

16 ：名無しさん＠１３周年：2012/10/27(土) 08:30:50.16 ID:g6DLWzgX0

DMMで出るやつは違うの？

17 ：名無しさん＠１３周年：2012/10/27(土) 08:32:27.44 ID:WoYU98al0

ワンタイムパスワード使っているジャパンネット銀行最強伝説

18 ：名無しさん＠１３周年：2012/10/27(土) 08:33:06.79 ID:kGx8GyQq0

どういう仕組みなのか書いてくれないと対策のしようがないだろ

19 ：名無しさん＠１３周年：2012/10/27(土) 08:34:41.32 ID:g6DLWzgX0

これは多分ほぼ全員が騙されるよな

もしか金が引き出されてたら銀行は補償するんかな？

20 ：名無しさん＠１３周年：2012/10/27(土) 08:34:44.53 ID:lVA61OAj0

正規画面からか。

　俺なら１００％騙されるわ。

　

21 ：名無しさん＠１３周年：2012/10/27(土) 08:34:46.90 ID:s89Czdc50

注意を呼びかけるって、どこで呼びかけているんだ？

もっと詳細情報出せよ

22 ：名無しさん＠１３周年：2012/10/27(土) 08:35:24.68 ID:BI5Xtq3kP

>>18
http://www.rupan.net/uploader/download/1351294453.JPG

とにかくいつもと違った事を要求してきたら注意だろうな

23 ：名無しさん＠１３周年：2012/10/27(土) 08:35:32.44 ID:3RRe+Htl0

本物HPて

24 ：名無しさん＠１３周年：2012/10/27(土) 08:35:36.17 ID:S9W3RfpTP

>>14
なるほど

25 ：名無しさん＠１３周年：2012/10/27(土) 08:36:37.56 ID:nrhln536O

(゜∇゜)
また遠隔操作か

１００００００００くらい振り込んでくれ

26 ：名無しさん＠１３周年：2012/10/27(土) 08:37:42.42 ID:K4l2prUf0

URLはどうなるの？　そのままなら見破りようがないだろ

27 ：名無しさん＠１３周年：2012/10/27(土) 08:37:50.34 ID:8P/EGJFM0

検索して出てきたＨＰならわからんでもないけど
お気に入りに登録してあるＨＰでも可能性があるって事？
うっかりやっちゃうよなあ。防げんのこれ？

28 ：名無しさん＠１３周年：2012/10/27(土) 08:37:54.47 ID:FkfUygHK0

またシナチョンか

29 ：名無しさん＠１３周年：2012/10/27(土) 08:37:55.09 ID:FRUkIm8a0

これはどっちが原因なの？？
ローカル側？サーバー側？

30 ：名無しさん＠１３周年：2012/10/27(土) 08:38:25.50 ID:Eu9okm9D0

月末に三井住友使わないといけないがどうしよ
とりあえず残高最小にしてからやる
といっても移動先は東京三菱ｗｗ

31 ：名無しさん＠１３周年：2012/10/27(土) 08:38:52.68 ID:CsGlnZEB0

DNSポイズニングとかじゃね？
本物が改竄されてたらお粗末すぎる。

32 ：名無しさん＠１３周年：2012/10/27(土) 08:39:05.72 ID:ZZejb5FL0

とりあえずこの画面が出たら「４５４５０７２１」って入れりゃいいのか？

33 ：名無しさん＠１３周年：2012/10/27(土) 08:39:35.49 ID:g6DLWzgX0

ハッカーの悪戯なのかガチで金を盗もうとしてるのかどっちだろ？

34 ：名無しさん＠１３周年：2012/10/27(土) 08:39:38.13 ID:Yy1HT5Pg0

脆弱すぎ

35 ：名無しさん＠１３周年：2012/10/27(土) 08:39:56.28 ID:+12Fq74p0

正規画面から偽ってことは
正規HPハック改竄orスクリプト改竄orポイズニング？
ほかなんか手段ある？

36 ：名無しさん＠１３周年：2012/10/27(土) 08:41:11.46 ID:0HvXl4390

本物のHPからログインした後だろ？
疑いようがないじゃん。誰でも騙されるは

37 ：名無しさん＠１３周年：2012/10/27(土) 08:41:25.29 ID:v9ICBeoV0

>>7
高確率でWIndows＋IEじゃね？
例のえん罪スクリプトと一緒でさ

38 ：忍法帖【Lv=40,xxxPT】(1+0：5) ：2012/10/27(土) 08:41:31.67 ID:Fq/kT+cDO

公式ｻｲﾄ弄られてるにしてはまったりしてんな

39 ：名無しさん＠１３周年：2012/10/27(土) 08:42:12.55 ID:L9jet1Hq0

ＮＨＫが注意喚起
http://link100.in/attention_nhk.jpg

40 ：名無しさん＠１３周年：2012/10/27(土) 08:42:38.50 ID:K4l2prUf0

>>31
SSLだからそれなら証明書のエラーが出るはず。

41 ：名無しさん＠１３周年：2012/10/27(土) 08:43:11.67 ID:mN8W7Hcn0

個人認証で不要な情報を要求してきたら即電凸しろってこったね

42 ：名無しさん＠１３周年：2012/10/27(土) 08:43:43.87 ID:pPPd7xvyP

ワンタイムパスワードの銀行使えよ。

43 ：名無しさん＠１３周年：2012/10/27(土) 08:43:50.97 ID:nrhln536O

金が無い奴最強

44 ：名無しさん＠１３周年：2012/10/27(土) 08:44:16.63 ID:/yetrlIi0

そう言えば、スルガが急に乱数表送ってくると言い出したな
送金するときはそれ使わないとできなくするらしい

ネットバンキングは固定パスじゃなくて、使い捨てパスワード（トークンとか登録済みメアドへの送信とか）か乱数表を義務づけろよ
こいつらなら漏れてもただちに悪用はされない
（自分で乱数表全部教えるバカは保護しなくていい）

パスワード何種類もあるからいちいち覚えてないというのが本音だがｗ

45 ：名無しさん＠１３周年：2012/10/27(土) 08:44:29.20 ID:cmFmq4do0

遠隔操作でネットバンキングのハッキングきたな。
捕まらないし、やりたい放題だなｗ

46 ：名無しさん＠１３周年：2012/10/27(土) 08:45:09.32 ID:1JmOQB6x0

ｉモード大活躍

47 ：名無しさん＠１３周年：2012/10/27(土) 08:45:17.54 ID:ESq9VZS00

>>1
感染したウイルスが、特定のURLをクリックした時にそれにかぶせて違う画面を表示するって感じかな？
中々悪質だな。

48 ：名無しさん＠１３周年：2012/10/27(土) 08:45:50.22 ID:ToP4Xamu0

おいおい、公式HPのハッキングかよ
マジでやばすぎるだろ

どうすんだこれ三菱ダイレクト終了か？

49 ：名無しさん＠１３周年：2012/10/27(土) 08:46:21.43 ID:AO54KrAy0

これやった奴、見つけ出してその場で銃殺しろ

こういうことする奴が一番嫌い

50 ：名無しさん＠１３周年：2012/10/27(土) 08:46:28.83 ID:WkFSO7880

ああ、なるほどね。
起動してるIEのプロセス引っ張って、銀行にログインしてたら別URLをOPENすりゃ移動するなあ。業務APとイントラの連携やったことあるし

最初のログイン画面は本物で、操作中に偽サイトに強制移動かあ。こういう発想ができる奴は営業力あるSEなんだろうな

51 ：名無しさん＠１３周年：2012/10/27(土) 08:46:59.68 ID:6RrPTcKn0

正規画面とまったく同じデザインなら防ぎようがないじゃん

52 ：名無しさん＠１３周年：2012/10/27(土) 08:47:08.60 ID:xGkFTP160

こええええええ
でも三菱東京ＵＦＪって、秘密の質問ってあったっけ？？

53 ：名無しさん＠１３周年：2012/10/27(土) 08:47:17.20 ID:g6DLWzgX0

>>47
それなら簡単に作れそうだし、しかも対策のしようがないな

54 ：名無しさん＠１３周年：2012/10/27(土) 08:47:47.97 ID:5zywLF5JP

振り込み最後に振り当てられたカードの番号
押さなきゃいけないから、一応大丈夫だよな？
それでもマズいって事なんか？

55 ：名無しさん＠１３周年：2012/10/27(土) 08:49:10.83 ID:sRCfsYKZ0

楽天とラベルなんて
むかしから
楽天にログインしてるのに
またログイン求めてくるから
もし同じことが起こったら完全にだまされるやん

56 ：名無しさん＠１３周年：2012/10/27(土) 08:49:12.74 ID:ToP4Xamu0

あ、ゆうちょと三井もなのか
ってなにがおこってんだ・・・？

57 ：名無しさん＠１３周年：2012/10/27(土) 08:49:14.38 ID:MUL8Jo1Q0

>>49　たぶん犯人はコイツら、送金先は中国だから絶対に回収できないぞ
　　　　　　　　↓
●ネットバンキング不正:ウイルス「スパイアイ」など検出　2012年10月25日　

中国人組織によるインターネットバンキングの預金不正送金事件で、ＩＤとパスワードを盗み取られたとみられる
埼玉県羽生市の不動産会社のパソコンから検出されたコンピューターウイルスは「ＳｐｙＥｙｅ（スパイアイ）」や
「Ｂｕｚｕｓ（ブザス）」と呼ばれるタイプだったことが２４日、捜査関係者への取材でわかった。
捜査関係者などによると、スパイアイはネットバンキングで使われるＩＤとパスワードを窃取するウイルス。
ブザスは銀行口座などの情報を収集するウイルスという。
埼玉県警は中国人組織が不正アクセスや不正送金するためウイルスを送り込みＩＤなどの情報を入手したとみている。
県警は２４日、福岡市博多区奈良屋町の会社員で中国籍の尚洋被告（３２）＝窃盗罪で公判中＝を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕した。
逮捕容疑は、氏名不詳の者らと共謀し昨年９月７日、埼玉県内の信用金庫が管理するサーバーコンピューターに、この不動産会社のＩＤとパスワードを使って不正にアクセス。
不動産会社名義の預金口座から他の金融機関に開設された中国籍男性（２７）名義の預金口座に計５００万円を送金したとしている。
県警によると、尚容疑者は容疑を否認しているという

58 ：名無しさん＠１３周年：2012/10/27(土) 08:49:19.44 ID:B0JeBPJo0

JNB使ってるけど、トークンでよかったわ

59 ：名無しさん＠１３周年：2012/10/27(土) 08:49:29.19 ID:cmFmq4do0

偽サイトに飛ばしたんなら、httpsからhttpに変わってるか、
証明書が別のものになってるんだろ。
つーか、一般人はhttpsとか電子証明書とか認証局とか知ってるのかな？

60 ：名無しさん＠１３周年：2012/10/27(土) 08:49:55.04 ID:xGkFTP160

>>54
振込はできなくても通帳の中見られるぞ
取引先口座番号も見れる

61 ：名無しさん＠１３周年：2012/10/27(土) 08:50:23.55 ID:1+jYU9Iu0

>>13
＞三菱東京ＵＦＪダイレクトインターネットバンキングのログイン直後に、
＞ご契約カード裏面の「確認番号表（乱数表）の数字すべて」を入力させる
＞偽画面を表示するウィルスが発生しています。

こっちを聞き出そうとするみたいだ。

62 ：名無しさん＠１３周年：2012/10/27(土) 08:50:33.67 ID:/yetrlIi0

>>59
証明書の有効期限が切れています
というダイアログで初めて存在を知るくらい

そして2回目からは無視する

63 ：名無しさん＠１３周年：2012/10/27(土) 08:50:37.29 ID:5qMUgZxxO

>>52
ＨＤに保存してあるＨな動画のタイトルは？

64 ：名無しさん＠１３周年：2012/10/27(土) 08:50:42.82 ID:+12Fq74p0

IE用の追加ツールバーとかに仕込めるのかな？
フリーのソフトでたまにツールバー勝手に入れるソフトあるけど。
オプションでカットできないインストーラーで。

65 ：名無しさん＠１３周年：2012/10/27(土) 08:50:58.62 ID:EI6rA3yh0

乱数表入力させるらしい。

三菱東京ＵＦＪダイレクトインターネットバンキングログイン直後に、ご契約カード裏面の「確認番号表（乱数表）の数字すべて」を入力させる偽画面を表示するウィルスが発生しております。

当行ではログイン時に、「確認番号表（乱数表）の数字すべて」を入力いただくことはありません。
悪用されるおそれがありますので、絶対に入力しないでください。

万が一、入力された場合は、すみやかにページ下部にございますお問い合わせ先までご連絡ください。

66 ：名無しさん＠１３周年：2012/10/27(土) 08:51:14.78 ID:BI5Xtq3kP

普通の主婦は騙されるだろうなぁ

乱数を求めてきたら適当に打ち込めばいいだろ

67 ：名無しさん＠１３周年：2012/10/27(土) 08:51:15.54 ID:gPME2Dso0

注意を呼びかけるって本物にログイン後じゃもうダメ

68 ：名無しさん＠１３周年：2012/10/27(土) 08:52:32.91 ID:TXJDw88M0

やっぱりな。いつかこういうことが起こるんじゃないかと考えていたから
ネットバンキングスは絶対に拒否して、断固として通帳＆キャシュカだけで生活してる
俺の全財産57000円は絶対に死守する！絶対ニダ！！

69 ：名無しさん＠１３周年：2012/10/27(土) 08:53:05.14 ID:xoXxi7vh0

>>55
楽天トラブルか

70 ：名無しさん＠１３周年：2012/10/27(土) 08:53:11.57 ID:Np7FlDSo0

>>22
乱数表をそのまますべて入力しろというのか。
無茶苦茶だな。
でも乱数表の意味が解らん人ならやるかもしれない。

71 ：名無しさん＠１３周年：2012/10/27(土) 08:53:27.56 ID:pmtM5tDIP

ブラウザにアドオンとしてインストールさせておいて
URLが合致すると偽ページに転送する

ふとそんな方法を思いついた

72 ：名無しさん＠１３周年：2012/10/27(土) 08:53:50.82 ID:xGkFTP160

>>61 >>65
これはひどい
でもこれ聞かれた時点で疑うけどな
とりあえず面倒くさすぎるw 100個もあるんだぞ

73 ：名無しさん＠１３周年：2012/10/27(土) 08:53:54.74 ID:WkFSO7880

携帯だと暗号化サイトから別ドメインに移動しようとすると警告うざいけど、ブラウザはねえな
>>59 セキュアサイトの操作中に別ドメインに移動しても、そう簡単には気づかないわあ

うーん、「初めてアクセスするドメインだと警告」と「許可サイトから削除」のオプションも必要かな、
いやそうなったらウイルスは起動時にHideで一度接続してOK出して登録しちゃうだけだな・・

ブラウザアプリは外部プロセスからの操作を禁止するしかないな

74 ：名無しさん＠１３周年：2012/10/27(土) 08:53:56.43 ID:hTBH8p/d0

うわ、三井住友SMBCをメインに使ってる俺にとっては顔面ブルーレイだわ

75 ：名無しさん＠１３周年：2012/10/27(土) 08:54:12.33 ID:SyK2ImMW0

今三菱UFJダイレクトにログインしたら、こんな注意書きがあった。
乱数表の数字全部の入力を促されて、ホイホイ入力する馬鹿っているんだろうか？

三菱東京ＵＦＪダイレクトインターネットバンキングのログイン直後に、
ご契約カード裏面の「確認番号表（乱数表）の数字すべて」を入力させる
偽画面を表示するウィルスが発生しています。

当行ではログイン時に、「確認番号表（乱数表）の数字すべて」を入力
いただくことはありません。悪用されるおそれがありますので、絶対に入力
しないでください。

万が一、入力された場合は、すみやかに下記お問い合わせ先までご連絡ください。

76 ：名無しさん＠１３周年：2012/10/27(土) 08:54:39.05 ID:KHkcMN2V0

>>1
これはやばいだろう
本物のサイトをログアウトした後に表示されたら騙される

つまりこれは使用したパソコンがウイルスに感染していて
それが原因なのか？
しかし回りくどいことするな
ウイルスに感染させていたら
キーロガーなどで直接情報抜けるだろう

77 ：名無しさん＠１３周年：2012/10/27(土) 08:54:52.00 ID:cPox+6zS0

>>68
その位なら財布にでも入れておけよ
よっぽど安全かもよ

78 ：名無しさん＠１３周年：2012/10/27(土) 08:54:56.20 ID:iMfopBB20

真偽の見極めは
デタラメの暗証番号を入力し、何の反応もなければニセモノ。
→暗証番号抜くのが目的だからエラーメッセージなんか出るわけないだろう。

79 ：名無しさん＠１３周年：2012/10/27(土) 08:55:04.82 ID:m/Ov0hAZ0

銀行の責任。今まで、本物そっくりのＨＰで、ドメインがcomだから
注意しようとか言っていたが、それが嘘で、偽画面がそのまんま
銀行のドメイン名なんだろう。どんな仕掛けか分からないが、銀行が
周知しないから悪い。それに本当にウィルスなのか？ウィルス対策ソフト
は仕事してるのか？

80 ：名無しさん＠１３周年：2012/10/27(土) 08:55:06.90 ID:dBFgBdp00

ウイルスに感染したPCが銀行にログインしようとすると新しい画面が開くようになるんじゃろ？

81 ：名無しさん＠１３周年：2012/10/27(土) 08:55:12.49 ID:5HTZFfCB0

これは、どんな情強でも騙される
事故に遭ったようなものだわ

82 ：名無しさん＠１３周年：2012/10/27(土) 08:55:27.01 ID:h9u2q1Pe0

こわくて
しばらくネットバンキング使えん

83 ：【関電 56.0 %】忍法帖【Lv=40,xxxPT】(1+0：5) ：2012/10/27(土) 08:55:36.07 ID:9kl9RvKn0

てか、ソニーバンクもだけど　いろいろ聞きすぎだとおもうｗ
あのレベルで俺は警戒するわ

84 ：名無しさん＠１３周年：2012/10/27(土) 08:55:49.98 ID:DejBhLRcO

怪しいと思ったらわざと一回間違って入力してみりゃいいんじゃないか？

85 ：名無しさん＠１３周年：2012/10/27(土) 08:56:04.17 ID:WkFSO7880

土曜に57000円を財布に入れる為には、銀行の年利で３年分ぐらいの経費がかかるな

86 ：名無しさん＠１３周年：2012/10/27(土) 08:56:25.15 ID:wNmP6yFV0

残高0円なんだが、毎月残高証明送ってくるｗ
ネットで口座開設時からの明細記録すればいいのに
なんでしないのかなぁ？

87 ：名無しさん＠１３周年：2012/10/27(土) 08:56:43.40 ID:Dxl2nvpE0

最も安全なのが預金通帳と印鑑ってのが皮肉な話だな
最低でも銀行口座は使い道毎に分けておいて、メインの所はネットでは操作できないように
しておかないとダメだな

88 ：名無しさん＠１３周年：2012/10/27(土) 08:56:51.57 ID:/yetrlIi0

>>78
口座凍結される危険もあるぞｗ

連投規制の他に積算規制もあるから

89 ：名無しさん＠１３周年：2012/10/27(土) 08:57:32.40 ID:cmFmq4do0

>>84
１回目は合ってても間違っていますと表示して、もう一度入力させる。
１発なら誤射かもしれない戦法。

90 ：名無しさん＠１３周年：2012/10/27(土) 08:57:38.89 ID:WDxnDZdj0

ちょおおお

なんか聞かれた気がしたｗｗｗ

91 ：名無しさん＠１３周年：2012/10/27(土) 08:57:54.63 ID:ztidBDz80

ネットバンキング使うならこれぐらい覚悟しなきゃだめだろ

92 ：【関電 56.0 %】忍法帖【Lv=40,xxxPT】(1+0：5) ：2012/10/27(土) 08:57:55.03 ID:9kl9RvKn0

これＤＮＳ書き換えられてんじゃね？

93 ：名無しさん＠１３周年：2012/10/27(土) 08:58:04.06 ID:+zchFZYq0

>>79
そもそも銀行みたいな重要な役割の会社が
ウイルス対策ソフトに頼り切りなセキュリティしてる時点で
なんかおかしいと思う

94 ：名無しさん＠１３周年：2012/10/27(土) 08:58:07.48 ID:oXzORUii0

そう言えば新生銀行使っている奴が
ログインの度に入力が必要な乱数表をPCに入れて
自動ログインできるようにしていると自慢していたっけ

セキュリティ的にヤバイと忠告したら愚鈍呼ばわりして罵られたが
そういう奴はこういうウィルスを利用するまでもなく、乗っ取られて送金される
阿呆はどっちだ

95 ：名無しさん＠１３周年：2012/10/27(土) 08:58:38.68 ID:BI5Xtq3kP

つまりゆうちょが危ないんだろ？

96 ：名無しさん＠１３周年：2012/10/27(土) 08:58:43.68 ID:VIXEl+1f0

パスワードってのがもう古いんだよな。
ほとんどのパソコンにインカメラ
ついてるんだから網膜認証してくれ。

97 ：名無しさん＠１３周年：2012/10/27(土) 08:59:29.67 ID:+YJ462+10

バカかよ。
スグ、閉鎖しろよ。
ログイン後じゃ、損害が発生したら、賠償請求訴訟になるぞ。

98 ：名無しさん＠１３周年：2012/10/27(土) 08:59:35.74 ID:KHkcMN2V0

>>68
一応ランタイムパスワードあるぞ？
現物がないと突破は難しい

99 ：名無しさん＠１３周年：2012/10/27(土) 08:59:47.90 ID:iJ7I1xmx0

実際の画面はないのか
それならPC側の問題なのかな

100 ：名無しさん＠１３周年：2012/10/27(土) 09:00:51.26 ID:+zchFZYq0

>>96
一部の会社はそんなサービスしてなかったけ？
指紋認証ついてるノーパソとか、指紋登録できたと思う

101 ：名無しさん＠１３周年：2012/10/27(土) 09:00:56.08 ID:xoXxi7vh0

>>96
カメラ付いてない古いPCでも機種によっては
指紋認証機能ついてるPCもあるからパスワード以外にカメラか指紋認証機能追加して欲しいわ

102 ：名無しさん＠１３周年：2012/10/27(土) 09:00:57.54 ID:WDxnDZdj0

>>98
だな。
ジャパンネットとかがやっているよね。
あれは一応安心。

こっち側は１回いれると、そのパスワードは使えなくなるし。

103 ：名無しさん＠１３周年：2012/10/27(土) 09:00:58.62 ID:BC/wHtRB0

＞秘密の質問と答え
質問自体を忘れてしまった私に死角は無い！

退会できずに放置が何件あることやら・・ｏｒｚ

104 ：名無しさん＠１３周年：2012/10/27(土) 09:00:59.12 ID:nzLFQorS0

>>39
ベンツはナビがタッチパネルじゃねぇ！

CROWNなんか昭和の頃からタッチパネルなのに・・・・・・・・

やっぱ安物はダメな！

105 ：名無しさん＠１３周年：2012/10/27(土) 09:01:08.59 ID:/yetrlIi0

>>97
銀行は、暗証番号が正規のものだったなど正当な利用と信ずるに足る状況だった場合賠償責任がない

もっとも、ATMが出回り始めた時代の判例だけどなｗ

106 ：名無しさん＠１３周年：2012/10/27(土) 09:01:16.64 ID:rM8nn5eP0

そういえば今まで一度も無いような変なタイミングで暗号がどうたら出たな
MSEでちゃんと検出できるんだろか

107 ：名無しさん＠１３周年：2012/10/27(土) 09:01:22.59 ID:6RrPTcKn0

>>74
SMBCはトークン式のワンタイムパスワード対応してるだろ？
UFJにさんざん要求したら携帯アプリ式のワンタイムパスワード導入したけど
機種限定されてるから使えねーよ

108 ：名無しさん＠１３周年：2012/10/27(土) 09:02:05.23 ID:3cKXISBO0

エロサイトで鍛えてるので無問題な俺たち

109 ：名無しさん＠１３周年：2012/10/27(土) 09:02:17.21 ID:o3ML6cUWO

銀行サイトがウイルス感染していて好き勝手にやられているんだろ？
顧客PCは関係なかろう？

110 ：名無しさん＠１３周年：2012/10/27(土) 09:03:18.64 ID:5uOsd/up0

暗唱番号の入力に成功したら、
携帯のメアドにもう一つパスワードを送り付けて入力させろよ。

111 ：名無しさん＠１３周年：2012/10/27(土) 09:04:04.18 ID:+zchFZYq0

つい先日、アメリカでもATM乗っ取りあっただろ
ハッカーも金欠なのかね？
それともそういう関係のプログラムのソースが流行してるのか？

112 ：名無しさん＠１３周年：2012/10/27(土) 09:04:12.35 ID:SyK2ImMW0

>>103
あれ、何の意味があるんだろうな。
質問の回答が分かってても、ひらがなだったかカタカナだったか、
それともアルファベットだったかってのがいつも思い出せない。
最近はパスワード管理ツールに入れるようにしているからいいけど、
正直あんなのいらんと思うわ。

113 ：名無しさん＠１３周年：2012/10/27(土) 09:04:17.67 ID:OX1cNtgP0

>>102
出先で操作するのにクーポン忘れると出来なくて
えらい面倒なんだが、こーいう時はやっぱ強いな～ジャパン

114 ：名無しさん＠１３周年：2012/10/27(土) 09:04:48.42 ID:/yetrlIi0

>>110
楽天銀行みたいなやつか

115 ：名無しさん＠１３周年：2012/10/27(土) 09:05:13.05 ID:m0DZw9AW0

24時間監視してろよ。　ネットバンキングって金取って客に銀行の業務をやらせてるような
もんだしな、しっかりしろ。

116 ：名無しさん＠１３周年：2012/10/27(土) 09:05:22.72 ID:XjKB+jD40

↓この文章のほうが釣りやすいのに…

当行は今月からセキュリティーを強化し、
お振込み時には、乱数表の全ての数字をご入力いただくことになりました。
お手数をおかけしますが、何卒ご理解のほどをお願いいたします。

117 ：名無しさん＠１３周年：2012/10/27(土) 09:05:36.78 ID:iMfopBB20

＞パスワード以外にカメラか指紋認証機能

↑そんな金がかかること銀行がわざわざするわけがねーだろｗｗｗ

そんなに不安なら貯金しないで自分の家に金おいて管理しろよｗ

118 ：名無しさん＠１３周年：2012/10/27(土) 09:05:50.07 ID:79x2jl0a0

ネットバンキングに預ける金がない

119 ：名無しさん＠１３周年：2012/10/27(土) 09:06:24.80 ID:5uOsd/up0

>>106
MSEは中華には無力だ、無料のおまけソフトに何か期待してんのか。

120 ：>>113：2012/10/27(土) 09:06:35.02 ID:OX1cNtgP0

クーポンじゃないやトークンだｗｗ

121 ：名無しさん＠１３周年：2012/10/27(土) 09:06:52.48 ID:6fyD5kKZ0

>>107
SMBCのワンタイムパスワード用トークン利用するには月費用が発生するが、
もしかするとトークン利用料で稼ごうという銀行側の・・・

122 ：名無しさん＠１３周年：2012/10/27(土) 09:07:13.10 ID:/yetrlIi0

>>112
正しい情報を正しく入れてる前提だから、本人確認になる
適当な情報入れてるからわからんなくなる

もっとも、端末変えたら忘れた内容要求されて凍結されたことがある
みずほのコルセン様、ご迷惑おかけしました・・・

123 ：名無しさん＠１３周年：2012/10/27(土) 09:07:40.71 ID:+zchFZYq0

まぁ
盗まれて困るほどの貯金も無いんだけどな・・・

124 ：名無しさん＠１３周年：2012/10/27(土) 09:07:53.48 ID:BI5Xtq3kP

こう言うウィルスに感染される人の共通点ってあると思うんだよなぁ
例えば特定のサイトを使ってるとか。
そういうのを調査して欲しい

125 ：名無しさん＠１３周年：2012/10/27(土) 09:08:00.29 ID:rM8nn5eP0

UFJから警告メール来てないな
ログインしてからじゃ遅いだろ

126 ：名無しさん＠１３周年：2012/10/27(土) 09:08:04.82 ID:KIj/TkPk0

おお、あぶない。さっきログイン
しようかと思ってたところだった。
通帳持って記入しに逝きます(*ﾟ∀ﾟ)

127 ：名無しさん＠１３周年：2012/10/27(土) 09:08:16.91 ID:o3ML6cUWO

>>116
三井住友銀行で同じ様な手口があったような…

128 ：名無しさん＠１３周年：2012/10/27(土) 09:08:29.65 ID:EI6rA3yh0

三菱東京ＵＦＪダイレクトは、トップ画面に
クリックなしで、注意喚起しないとアカンやろ

129 ：名無しさん＠１３周年：2012/10/27(土) 09:09:13.88 ID:WDxnDZdj0

>>124
2chとかいう掲示板にはられている
リンクが一番怪しいらしいよ(´･ω･`)ｼｮﾎﾞｰﾝ

130 ：名無しさん＠１３周年：2012/10/27(土) 09:09:25.40 ID:8+GWjfIl0

また警察は何も出来ないってシナリオだろｗ
ホントに無能だな。
すっかり手の内読まれてしまって。

131 ：名無しさん＠１３周年：2012/10/27(土) 09:10:17.34 ID:1JmOQB6x0

ヤフートップニュースはまだですか

132 ：名無しさん＠１３周年：2012/10/27(土) 09:10:19.98 ID:rM8nn5eP0

>>119
じゃどれなら万全なんすか

133 ：名無しさん＠１３周年：2012/10/27(土) 09:11:07.84 ID:sHwxHKegP

ウィルス感染等によるインターネットバンキングの犯罪にご注意ください（平成24年10月26日）。
ttp://www.bk.mufg.jp/info/phishing/ransuu.html

三菱東京ＵＦＪダイレクトインターネットバンキングログイン直後に、
ご契約カード裏面の「確認番号表（乱数表）の数字すべて」を入力させる偽画面を表示するウィルスが発生しております。

当行ではログイン時に、「確認番号表（乱数表）の数字すべて」を入力いただくことはありません。
悪用されるおそれがありますので、絶対に入力しないでください。

万が一、入力された場合は、すみやかにページ下部にございますお問い合わせ先までご連絡ください。

＜当行を装った偽画面例＞
ttp://www.bk.mufg.jp/info/phishing/imgs/ransuu_mihon.gif

134 ：名無しさん＠１３周年：2012/10/27(土) 09:12:36.74 ID:pPPd7xvyP

>>112
みずほダイレクトは今まで使った事が無いＰＣでログインしようとすると
秘密の質問を出してくるから、パスワード管理ツールは使えないな。

大学時代のゼミとか「○△ゼミ」だったか「○△」ゼミだったかいつも迷う。

135 ：名無しさん＠１３周年：2012/10/27(土) 09:13:08.29 ID:xqx4r4S60

>>129
2chってニュースでよく聞くけど、やっぱり怖いところなんだね

136 ：名無しさん＠１３周年：2012/10/27(土) 09:13:11.56 ID:v9ICBeoV0

>>132
Windows捨ててiPadかAndoroidのタブレットを使う。

137 ：名無しさん＠１３周年：2012/10/27(土) 09:13:17.04 ID:o3ML6cUWO

>>111
ハッカーだかクラッカーだかの腕自慢大会でもしているんじゃないの？
この前のなりすまし遠隔操作事件とか愉快犯ってだけじゃないような希ガス

あるいは防衛庁サイバー部隊の採用試験w

138 ：名無しさん＠１３周年：2012/10/27(土) 09:13:18.00 ID:2KoKFdgp0

JNBはワンタイムパスワードがあるから
安心この上ないよ
全銀行がこのシステム採用するべき

139 ：名無しさん＠１３周年：2012/10/27(土) 09:13:30.20 ID:BI5Xtq3kP

>>129
またあのアングラサイトか、
よしっ、懲らしめてやる

140 ：名無しさん＠１３周年：2012/10/27(土) 09:13:39.17 ID:rFdijzcG0

つーかこれ、外注PGに仕込まれてんだろ
注意じゃなくて停止して調べろよ

141 ：名無しさん＠１３周年：2012/10/27(土) 09:13:40.79 ID:6RrPTcKn0

俺の知る限りでは鉄壁と言えるのはトークン式のワンタイムパスワードだけ
でも対応してるのはJNBとSMBCぐらいしか知らん
固定式の乱数表は長期監視でもされたらいずれは漏れる

142 ：名無しさん＠１３周年：2012/10/27(土) 09:13:53.28 ID:31ZgB8t10

うわ、最悪

しかも最大手都銀とか、頭おかしいだろ日本

143 ：名無しさん＠１３周年：2012/10/27(土) 09:13:55.48 ID:Gwr+jE2r0

ウィルスってことはサーバ側ではなく使ってるクライアント側に感染して偽ページを
出すってことか？

144 ：名無しさん＠１３周年：2012/10/27(土) 09:14:46.84 ID:TA1rLQGq0

なんか起こったとしてもこれは完全に銀行側の失態だろ
使ってなくてよかったわ・・

145 ：名無しさん＠１３周年：2012/10/27(土) 09:15:20.53 ID:6dyVmY8P0

>「異常が検出しました」ｗｗｗ

この言い回しだけで怪しさ満点だろｗｗｗ

146 ：名無しさん＠１３周年：2012/10/27(土) 09:15:36.14 ID:ToP4Xamu0

被害の規模からして
銀行のネットサービスを提供してる鯖が感染したんじゃなくて
利用者のPCが感染しておきたって事でええの？

前者だとまじオワタって感じやが
後者も対応策的にかなり厳しいよな･･･

147 ：名無しさん＠１３周年：2012/10/27(土) 09:16:03.49 ID:o3ML6cUWO

>>121
その発想はなかったw
しかも使用期間内に紛失とかしたら再発行で1050円だっけ？

148 ：名無しさん＠１３周年：2012/10/27(土) 09:16:22.84 ID:OlPiMpNSP

>>14
あなたを！犯人です！

149 ：名無しさん＠１３周年：2012/10/27(土) 09:16:38.87 ID:B/JsVeXq0

ジャパンネット銀行みたくトークン導入しろよ糞銀行

150 ：名無しさん＠１３周年：2012/10/27(土) 09:17:01.47 ID:pjqq0vl20

セゾン系のカード会社からセキュリティ強化の案内メールが来たが・・・

１．ID・パスワード桁数変更
2012年10月30日（火）以降にID・パスワードを変更する際は、8桁以上（英数混在）を必須とさせていただきます。

２．「秘密の質問」の導入
「秘密の質問」とは、あらかじめご登録いただいた、秘密の質問に対して正しくお答えいただくことで、ご本人様確認とさせていただく方法です。

３．「ワンタイムパスワード」の導入
カードご登録内容確認・変更、一部ポイントアイテム交換などのサービスご利用の際は、その都度、一回限りご利用可能なパスワード（ワンタイムパスワード）を発行し、ワンタイムパスワードによるご本人様確認が必要となります。　

正直、やっとかよ！って感じ。
ま、やらないトコロよりはましか。

151 ：名無しさん＠１３周年：2012/10/27(土) 09:17:01.59 ID:rM8nn5eP0

>>136
まだwindowsよりは安全なんかな
決済は端末で済ますかな

152 ：名無しさん＠１３周年：2012/10/27(土) 09:17:39.18 ID:31ZgB8t10

トークンの使用料なんて金持ちの安心感のコストと思えばゴミみたいなもんだよ
そういうのにケチるヤツは銀行つかわないでタンス預金してろ

153 ：名無しさん＠１３周年：2012/10/27(土) 09:17:50.38 ID:RpvPpMYr0

ログインしてHTTPS状態だったら信用してしまうかもな・・・こわぃ

154 ：名無しさん＠１３周年：2012/10/27(土) 09:18:00.31 ID:5uOsd/up0

>>132
一昔前ならともかく、今は市販の老舗ソフトならどれでもいい。
ただし、やたら安いとか永久ライセンスとか言ってるのは止めとけ。

155 ：名無しさん＠１３周年：2012/10/27(土) 09:18:45.19 ID:JG696HaI0

ケー札や検察は全然何が何だか分からないから

情報収集しても、さっぱり理解できず

誰が犯人ですか？

って業者に聞いてるんだろう。

156 ：名無しさん＠１３周年：2012/10/27(土) 09:18:53.05 ID:m8nHHo5V0

ザル度合を知っていたら、怖くてネットバンキングなんてできんわな
カードと違って保険も効かん

157 ：名無しさん＠１３周年：2012/10/27(土) 09:18:59.93 ID:w4QmizJw0

そういやこの前○○からメールがきています　「ぼくわぁ☆都内の高校に通う女の子です♪友達から教えてもらったんだけど出会いを探してます☆☆」

てのきたんだがまさか・・

158 ：名無しさん＠１３周年：2012/10/27(土) 09:19:27.65 ID:weA8Oh2rO

>>151
暗土盧井戸はねーよ

159 ：名無しさん＠１３周年：2012/10/27(土) 09:19:30.77 ID:o3ML6cUWO

>>136
結局、GoogleがIDやらパスワードやら集めているって話はどうなったのかな？

160 ：名無しさん＠１３周年：2012/10/27(土) 09:20:21.12 ID:3cKXISBO0

やってることはアルアル詐欺と同じだから銀行無罪か？

161 ：名無しさん＠１３周年：2012/10/27(土) 09:20:27.85 ID:UyCyQe2Q0

>>63
淫乱テディベアです

162 ：名無しさん＠１３周年：2012/10/27(土) 09:21:09.22 ID:v9ICBeoV0

>>151
>まだwindowsよりは安全なんかな

まだというより、iPadはWinみたいに裏で勝手にブラウザ機能を拡張したりしないから安全。
アンドロイドの方は勝手アプリ入れたら危険だけど。。

163 ：名無しさん＠１３周年：2012/10/27(土) 09:21:38.03 ID:OZPqi8DmO

だから、預金通帳は必要なんだよ。
ネット銀行なんか恐くて出来るか。

164 ：名無しさん＠１３周年：2012/10/27(土) 09:21:40.55 ID:xnlAPYsI0

再入力を求められた時点で？怪しいと気づかなきゃダメだろｗ

165 ：名無しさん＠１３周年：2012/10/27(土) 09:22:34.94 ID:N8JRQSUE0

ネットバンキングなんか情弱しか使わない

アホだから騙されてもしかたねえだろ

166 ：名無しさん＠１３周年：2012/10/27(土) 09:22:38.49 ID:51hB4cTo0

これはやばいだろ。
原因や対策がまだできてないのか？銀行がその程度の技術力でいいのか

167 ：名無しさん＠１３周年：2012/10/27(土) 09:22:52.72 ID:230schJQ0

>>5
最近、iTunesは多いよね？

168 ：名無しさん＠１３周年：2012/10/27(土) 09:23:04.77 ID:tQ66q1Pa0

ほらね

169 ：名無しさん＠１３周年：2012/10/27(土) 09:23:04.96 ID:aQ7SmFgp0

最近のインターネッツは難易度高いな
にちゃんねるとかいうサイトのほうが安全なんじゃないのか？

170 ：名無しさん＠１３周年：2012/10/27(土) 09:23:05.98 ID:6RrPTcKn0

UFJと住信SBIにトークン式ワンタイムパスワード断固要求

171 ：名無しさん＠１３周年：2012/10/27(土) 09:23:23.43 ID:JfESI/mAO

野村證券はパスワードをもっと短く簡単なものに変えろや
１月から使えねえぞ？だってよ

172 ：名無しさん＠１３周年：2012/10/27(土) 09:24:26.26 ID:pPPd7xvyP

おいらがいつも使っているネットバンキング
ＪＮＢ
　トークン（６桁）
住信ＳＢＩ
　乱数表（２桁×４行×６列）
みずほ
　第２暗証番号（６つ中４つを位置ランダム）
　使ったことの無いＰＣでは秘密の質問３つ中２つ

173 ：名無しさん＠１３周年：2012/10/27(土) 09:24:28.23 ID:ToP4Xamu0

>>161
では、確認のためご指定の動画のキャプチャあるいは表紙の画像を1枚ご添付下さい。
尚、お送り頂いた画像はご利用者様専用ページの背景として設定されます。

174 ：名無しさん＠１３周年：2012/10/27(土) 09:25:33.31 ID:PavdntyU0

>>103
質問は、相手がおまいに聞いてくるんだろ？
質問は忘れても問題ない。

175 ：名無しさん＠１３周年：2012/10/27(土) 09:25:47.04 ID:pjqq0vl20

>>165
「ネットバンクなんてどこも等しく危険」で思考が固まってる時点で情弱だと思うけど。

176 ：名無しさん＠１３周年：2012/10/27(土) 09:27:49.35 ID:ToP4Xamu0

>>174
秘密の質問は選択式で秘密の答えが任意入力なんてのはよくあるね
どちらも覚えておかないといけない

177 ：名無しさん＠１３周年：2012/10/27(土) 09:28:20.04 ID:vjk6v0JY0

連携させるためにこのパスワード全部入力させようとするWebのサイトあったわ
怖くなって使うのやめた。

178 ：名無しさん＠１３周年：2012/10/27(土) 09:29:10.90 ID:pPPd7xvyP

>>171
初期はめちゃくちゃ長いが、自分で変えられるよ。
おいらは８文字に変えてる。
それよりもログインしてしまえばその後はパスワードを求められないのが・・・
今度の変更で修正されるらしいが。

まあ証券系は自分名義の口座以外に出金出来ないから。

179 ：名無しさん＠１３周年：2012/10/27(土) 09:29:21.37 ID:o3ML6cUWO

>>174
質問の答えを入力しなくちゃならないから質問が判らないと答えられない。
まぁ質問はいくつかの候補から選択する訳だが忘れる時ゃ忘れるからw

180 ：名無しさん＠１３周年：2012/10/27(土) 09:30:05.95 ID:8FEdm93e0

こりゃ銀行側がやられちまっているんじゃねーの？

181 ：名無しさん＠１３周年：2012/10/27(土) 09:31:49.22 ID:50pRVlWe0

とうとう銀行もなりふり構わずか・・・

182 ：名無しさん＠１３周年：2012/10/27(土) 09:32:07.98 ID:tQ66q1Pa0

こんなのハッカーが腕試しで銀行のセキュリティからかって遊んでるだけだろ

183 ：名無しさん＠１３周年：2012/10/27(土) 09:32:21.80 ID:ToP4Xamu0

>>180
複数の銀行が同時多発的にやられてるとか
そりゃもう絶望的ってレベルじゃない

184 ：名無しさん＠１３周年：2012/10/27(土) 09:32:25.04 ID:aDrJMGzaO

IPだけで逮捕がわかったあとで良かったな

どっかの口座から感染したPC経由で勝手に入金とかされたらもっと重い罪で誤認されてたんじゃないのか？

185 ：名無しさん＠１３周年：2012/10/27(土) 09:32:57.44 ID:5uOsd/up0

>>182
中華は本気で盗む事しか考えていないが。

186 ：名無しさん＠１３周年：2012/10/27(土) 09:33:09.89 ID:kP561ifO0

>>14
しまった
異常を検出しましたニダ、だった。

187 ：名無しさん＠１３周年：2012/10/27(土) 09:34:22.29 ID:tpRPwLw40

パスワード入力でよくある、ぐんにゃり曲がった数字とかアルファベットが見えない。
絶対間違える
病院行かなきゃダメか？

188 ：名無しさん＠１３周年：2012/10/27(土) 09:34:37.18 ID:vjk6v0JY0

>>17
ありゃ銀行側で金掛かりすぎだｗ

189 ：名無しさん＠１３周年：2012/10/27(土) 09:35:18.11 ID:FewPZZNM0

やられたら自業自得だぞ
普段うそつくことが多いやつはこういうときに騙されるぞ
自分のうそが多くないか考えてみれ

隣の国は国策で騙しをやってるから支離滅裂で崩壊レベル

190 ：名無しさん＠１３周年：2012/10/27(土) 09:35:29.65 ID:FoQzWYrYP

これ銀行のサイトが書き換えられたの？
そりゃまずいな・・・

191 ：名無しさん＠１３周年：2012/10/27(土) 09:36:08.41 ID:8+GWjfIl0

表沙汰になってない細々したネット犯罪なんか山ほどあるんだろうな。
警察へ行っても「おたくの勘違いじゃないの？」とか言われて。
まぁ、警察は考えを変えないと検挙出来んぞ。

192 ：名無しさん＠１３周年：2012/10/27(土) 09:37:12.05 ID:+DZ5JwlQ0

ゆうちょ使ってみたが何もなかった。
今でもパスワードとかID入れるの面倒臭いのに乱数表とか使いたくない。

193 ：名無しさん＠１３周年：2012/10/27(土) 09:38:27.16 ID:RzonVISp0

乱数表入力するのは馬鹿だから保護しなくていい…と言いたいけど、
たしか東京三菱時代の携帯サービスとか乱数表を一度は全部入力させる方式だったはず。
正規サービスでも乱数表全部入力なんて無茶を要求する実例があるわけで、
最初に正規のサイトから入ったとなると、その先で要求に従ってしまってもちょっと仕方ないかも。

194 ：名無しさん＠１３周年：2012/10/27(土) 09:39:09.16 ID:XjKB+jD40

------------------------------------------------------------
http://www.yomiuri.co.jp/e-japan/ishikawa/news/20121026-OYT8T01680.htm?from=popin
偽のホームページ（ＨＰ）を作成して誘い、
暗証番号を入力させて情報を盗む手口は確認されているが、
本物のＨＰでは初めてといい、同課で注意を呼びかけている。
------------------------------------------------------------

URLが書かれてても、安全のために
大概みんな、登録してる「お気に入り」から入るからなー。銀行のHPには。

それをかいくぐる手口か…

195 ：名無しさん＠１３周年：2012/10/27(土) 09:39:21.05 ID:wZZyWENP0

秘密の質問と答えを適当な文字列にしている俺は安全

196 ：名無しさん＠１３周年：2012/10/27(土) 09:39:29.21 ID:6yla3Pyc0

JNBのトークンが一番安全だな

197 ：名無しさん＠１３周年：2012/10/27(土) 09:39:47.05 ID:aM0BuQUa0

脆弱なシステム運用してる銀行が全責任を負わないと逝けない

198 ：名無しさん＠１３周年：2012/10/27(土) 09:40:27.08 ID:5uOsd/up0

>>187
あれは人間ですら間違える事前提で作っているものだから大丈夫だ。

誰でも簡単に判別出来たら、OCRによる自動画像解析で簡単に突破されるだろ。

199 ：名無しさん＠１３周年：2012/10/27(土) 09:41:24.28 ID:vjk6v0JY0

>>190
特定のURL開いたときにレイヤーかぶせるウィルスでしょ
さすがに銀行のサイトは強固だから改ざんは無理だよ

200 ：名無しさん＠１３周年：2012/10/27(土) 09:41:44.29 ID:a68UBgxH0

昔のようにフロッピーを入れて口座へ入るようにしろよ。

201 ：名無しさん＠１３周年：2012/10/27(土) 09:41:45.80 ID:CCybLexK0

他行のは？

202 ：名無しさん＠１３周年：2012/10/27(土) 09:42:05.78 ID:aa2KJeAR0

勘違いしてるやつがいるけど銀行のHPがハッキングされてるわけじゃないから。
個人のパソコンが感染して、個人が銀行サイトにログインしようとすると
それを検知して発動するスパイウェアだよ。

203 ：名無しさん＠１３周年：2012/10/27(土) 09:42:29.78 ID:0DJFde8m0

やっぱり地元の銀行で窓口利用
年金の日には粗品もあるよｗ

204 ：名無しさん＠１３周年：2012/10/27(土) 09:42:42.53 ID:RzonVISp0

日本でも肛門認証早く導入しろよ。
指紋認証だとこっそり指紋取られて複製されるおそれがあるけど、
肛門のしわのパターンをこっそり複写されることはまずない。

205 ：名無しさん＠１３周年：2012/10/27(土) 09:42:54.38 ID:nT6WhbSA0

最近のネット犯罪は高度になってきたな

206 ：名無しさん＠１３周年：2012/10/27(土) 09:43:49.65 ID:0I4KnnYa0

IPで開いても駄目？

207 ：名無しさん＠１３周年：2012/10/27(土) 09:44:45.54 ID:XPuLc0qj0

>>204
いぼ痔になったらどうすんだっ！ｗｗｗ

208 ：名無しさん＠１３周年：2012/10/27(土) 09:45:06.22 ID:5uOsd/up0

>>206
このウイルスがどんなものかは知らんが、
もしDNSやられてたら無理だわ。

209 ：名無しさん＠１３周年：2012/10/27(土) 09:45:21.32 ID:y+EREqCu0

本物のHPにアクセスしたあとなら100パー騙されるだろ
どういう状態なの

210 ：名無しさん＠１３周年：2012/10/27(土) 09:45:27.18 ID:KHkcMN2V0

>>165
トークン知らないの？

211 ：名無しさん＠１３周年：2012/10/27(土) 09:45:47.03 ID:CCybLexK0

>>202
銀行以外にも送信してまうん？

212 ：名無しさん＠１３周年：2012/10/27(土) 09:47:03.04 ID:TSp2cVU80

>>50
別プロセス監視するウイルスに感染してるってこと？

213 ：名無しさん＠１３周年：2012/10/27(土) 09:47:12.21 ID:WKDcuNXP0

なにこれセキュリティしっかりやっとけよ
信用なんてあったもんじゃないじゃん
これもし被害出てたらさすがに責任取るよな

214 ：名無しさん＠１３周年：2012/10/27(土) 09:47:26.43 ID:ckodSPNO0

２５日に三井住友使ってログアウトした後、他のページを見ようとしたら、
このページは偽装されているかも・・・なんたらかんたら
証明書がなんたらかんたら
facebook ak・・・なんたらかんたら
みたいな忠告がしばらく出ていたのですけど、なんでしょう？
大丈夫かな？

215 ：名無しさん＠１３周年：2012/10/27(土) 09:48:28.17 ID:0I4KnnYa0

>>208
自分で書いててなんだけど、やっぱりしてるのだろうなあ

216 ：名無しさん＠１３周年：2012/10/27(土) 09:48:50.66 ID:aa2KJeAR0

スパイウェアとしては単純なものだよな。
口座ログインサイトから移動しようとする行為をトリガーにして偽サイトがポップアップすればいいだけ。
こんなん銀行側じゃ防ぎようがないわ。

217 ：名無しさん＠１３周年：2012/10/27(土) 09:49:54.80 ID:fchQ7XG60

まぁ限度額の設定はちゃんとやっといたほうがいいね

218 ：名無しさん＠１３周年：2012/10/27(土) 09:50:55.16 ID:QA1RoSOz0

昨日ログインしたときはなんともなかった＜UFJ
あ、感染してるPCだけか

219 ：名無しさん＠１３周年：2012/10/27(土) 09:50:57.17 ID:vjk6v0JY0

>>208
DNSやられてるわけないだろｗｗ。そんなのやられたらWeb終了だわ。
そんな面倒な方法よりももっと簡単な方法がある。

220 ：名無しさん＠１３周年：2012/10/27(土) 09:51:14.16 ID:K4aVczci0

ログインした後なら信用しちゃうよなぁ
もう対策済なのかね

221 ：名無しさん＠１３周年：2012/10/27(土) 09:51:17.10 ID:Yn6tJM5U0

マイナーOS使うのが一番の防御方やな

222 ：名無しさん＠１３周年：2012/10/27(土) 09:51:46.49 ID:OxFDDs/U0

・アンチウイルスソフトを入れてても、新種のウイルスは感染させられる場合がある。
・最近メールや掲示板、twitterなどのurlリンクで新種のウイルスを埋め込んだサイトへ誘導する事例が多発している。（サイトを閲覧しただけで感染する）
・明らかに怪しいurlリンクはもちろん、偽装して一見怪しく見えないurlリンクを書いてるメールや掲示板、twitterの書き込みがあるので、これらにひっかからないように。
・ごく普通のメールに見えて、urlが実はウイルスサイトへのリンクという事も最近異様に多いので、通常はメール内のurlリンクはクリックしないようにする事。
・家族でPCを共用すると、子供や奥さんがこういうのにひっかかってウイルス感染して情報が漏れる。勝手に殺人予告されて警察が来てHDDの中身を確認する事になる。
・今のところスマフォやタブレットではサイトを開いただけでウイルス感染する事はないので、サイト閲覧はPCではなくスマフォやタブレットで見た方がいい。
（サイト閲覧でウイルス感染させられるのは、今のところはPCのみ）

223 ：名無しさん＠１３周年：2012/10/27(土) 09:51:57.25 ID:5uOsd/up0

>>213
自分のパソコンのセキュリティがしっかりしているなら、
後は本当に銀行のサイトやらDNSサーバーが乗っ取られない限りは大丈夫だ。

ただし暗唱番号やらを使いまわしてる馬鹿は除く。

224 ：名無しさん＠１３周年：2012/10/27(土) 09:52:27.27 ID:fl6ZJy8H0

ローカルのウイルスの仕業か
ログイン後にエラーが起きたらPCがウイルス感染の可能性大

225 ：名無しさん＠１３周年：2012/10/27(土) 09:54:54.66 ID:28eld+tX0

ネットバンキング専用ＰＣ買うしかねーなもう

226 ：名無しさん＠１３周年：2012/10/27(土) 09:54:55.86 ID:XjKB+jD40

URLをクリック

後日…　　　＿＿
　　　　　／|∧_∧.|
　　　　　||. (･ω･´|　警察だが…
　　　　　||oと.　Ｕ|
　　　　　||　|（__）Ｊ|　ｶﾞﾁｬ
　　　　　||／彡￣

227 ：名無しさん＠１３周年：2012/10/27(土) 09:55:25.36 ID:5uOsd/up0

>>219
実は時々乗っ取られてる様だが。

ちなみにDNSサーバーではなく個人のパソコンの方な。
IP直打ちだろうと、それで改竄されたURLに転送されたら意味がないからな。

228 ：>>213：2012/10/27(土) 09:55:27.28 ID:WKDcuNXP0

>>202
ああ、個人のPCが感染してるのか
だとしたら…個人が気をつけるしかないのか…
でも、これはちょっと巧み過ぎて騙されてしまうだろう
結構いるんじゃないかな騙された人

229 ：名無しさん＠１３周年：2012/10/27(土) 09:55:33.07 ID:vjk6v0JY0

>>217
限度額なんてネットバンキングシステム上で変更できるわけだが・・・

230 ：名無しさん＠１３周年：2012/10/27(土) 09:56:54.77 ID:GBa3CjVN0

銀行のサイト側の問題じゃなくて、ユーザー側じゃないの？
どんなセキュアなサイトを作ろうと、IEコンポで
悪人がブラウザ作れば、簡単にユーザーを騙せる

231 ：名無しさん＠１３周年：2012/10/27(土) 09:57:00.10 ID:2qsbJeZ10

ネットバンキングしてない。

232 ：名無しさん＠１３周年：2012/10/27(土) 09:57:44.26 ID:vjk6v0JY0

>>227
まぁhosts改竄するようなウィルスに感染したらもうおしまいだわな

233 ：名無しさん＠１３周年：2012/10/27(土) 09:58:24.91 ID:XCTGzLOg0

本物のＨＰでかよｗ
こんなもん見破れるかよ

234 ：名無しさん＠１３周年：2012/10/27(土) 09:59:50.60 ID:pulh2GtN0

いまいちロジックがわからないな。
このスレでも検討されてるように、DNSいじってるかトロイ使うかぐらいしか思いつかん。
被害者が情弱でニセサイトクリック詐欺を勘違いして訴えてるって可能性も高いような気がす。
むしろ実物に遭遇してみたいもんだ。

235 ：名無しさん＠１３周年：2012/10/27(土) 10:00:13.41 ID:GR03nM8l0

正規画面内だと安心してるからやばいな

236 ：名無しさん＠１３周年：2012/10/27(土) 10:01:14.67 ID:NQBpnqWb0

そういえばジャパンネット銀行にログインした時なんだか変だったような気がする
ＭＳＥでフルスキャンしてもウィルスはないんだが・・・・

237 ：名無しさん＠１３周年：2012/10/27(土) 10:02:37.92 ID:R7SedfRz0

ログインしたあとにこんなことを聞かれたら
暗証番号や秘密の質問の答えを
入力しちまうだろ。

238 ：名無しさん＠１３周年：2012/10/27(土) 10:03:09.84 ID:UXxM7CdY0

いまSMBCからネット振込みやったけど偽画面が出なかったな。
Vista＋IE9だが春先に騒ぎになったGトラック蹴り対策やってたせいか？

239 ：名無しさん＠１３周年：2012/10/27(土) 10:03:28.01 ID:9aCZIK4K0

>>232
>まぁhosts改竄するようなウィルスに感染したらもうおしまいだわな

そんなウイルスに感染するのは、何でもかんでも管理者権限で動かすアホWindows以外ないだろうにｗ

240 ：名無しさん＠１３周年：2012/10/27(土) 10:03:49.48 ID:aa2KJeAR0

>>234
銀行ログインサイトから移動したら偽サイトに移動させるウイルスだろ。
記者が理解してなくてハッキングされたみたいに書くからややこしくなる。
発想さえあれば素人でも作れるじゃん。こんなの。

241 ：名無しさん＠１３周年：2012/10/27(土) 10:03:51.98 ID:3tJZRbyn0

HPがハッキングされたの？
それとも内部の犯行か？

242 ：名無しさん＠１３周年：2012/10/27(土) 10:04:30.65 ID:E0g3UxTV0

本サイトにアクセスしたらURLを感知して自動的に偽パスワード画面が新規で開くのか・・
またやっかいなウイルスが出てきたもんだな

243 ：名無しさん＠１３周年：2012/10/27(土) 10:05:26.80 ID:PpDlK6810

お知らせ　【重要】不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪にご注意ください
｜ゆうちょダイレクト
ttp://www.jp-bank.japanpost.jp/direct/pc/drnews/2012/drnews_id000041.html

244 ：名無しさん＠１３周年：2012/10/27(土) 10:05:42.30 ID:JZRkUT5ZP

銀行側とユーザー側どっちがウイルス感染してるってことなんだ？
ハッキリしろや

245 ：名無しさん＠１３周年：2012/10/27(土) 10:06:01.26 ID:k6CeVpMM0

>>1 UFJつかってる俺涙目。
どうみてもシステム乗っ取られだろ。

こんな画面みたことないが、どういうことだよ。
UFJのセキュリティってどこまでクソなの？？？

ドングル配ってるJNBのほうが１万倍優秀。

246 ：名無しさん＠１３周年：2012/10/27(土) 10:06:04.95 ID:45El/3jE0

こんなんでまた冤罪逮捕されたら素人は抵抗出来ないorz
この前のネット冤罪事件も、ほぼ全員『自供』しているし

247 ：名無しさん＠１３周年：2012/10/27(土) 10:06:27.02 ID:DrXvwpKN0

警察に勝手に疑いをかけられてＰＣを押収されたら・・・

金は下ろせない、家賃も振り込めない、公共料金も支払えない、友人とも連絡取れない、
ネットのサービスもパスワードが全く分からない、・・・

いまどきＰＣを持ち去るのは家の電気・ガス・水道をストップしておまけに
銀行口座を全部凍結するようなものだと警察や裁判所はいい加減理解してくれ！

お前らも他人事じゃないぞ。

248 ：名無しさん＠１３周年：2012/10/27(土) 10:07:42.25 ID:3JHwnJQMO

ネットでお金動かすの
怖いなｗ

249 ：名無しさん＠１３周年：2012/10/27(土) 10:07:52.57 ID:vjk6v0JY0

>>241
クリックジャッキング

250 ：名無しさん＠１３周年：2012/10/27(土) 10:07:54.58 ID:pulh2GtN0

>>240
あるいはあれだ。favoriteをニセサイトに書き換えるだけでも引っかかるかもしれんね。騙される連中はurl欄なんか確認しないだろうし。

251 ：名無しさん＠１３周年：2012/10/27(土) 10:07:58.51 ID:Z+gtF46F0

これは誰も気づかないwww

252 ：名無しさん＠１３周年：2012/10/27(土) 10:08:40.22 ID:I8yeILWQ0

これは恐ろしいのう

253 ：名無しさん＠１３周年：2012/10/27(土) 10:08:46.38 ID:a68UBgxH0

>>204
肛門認証なんかしたらAV女優の口座へ入り放題になるぞ。

254 ：名無しさん＠１３周年：2012/10/27(土) 10:08:54.20 ID:5uOsd/up0

>>242
こんなん昔からあるだろ、10年数年前には新聞にも載らなかったか？

255 ：名無しさん＠１３周年：2012/10/27(土) 10:09:11.54 ID:k6CeVpMM0

>>246
俺は思うんだけどさ、リモートされたから無罪とかぬかしたら
結託して犯罪おかしたら無罪になっちまうだろ。

「ウィルスに感染して犯罪をおかしたら刑事罰」

という風に法律を変えるべき。
無知は罪でいいよ。あとウィルスに感染した機材を売ったり
感染させるスクリプトに改ざんされたサイトを運用した業者は
より重い罪で罰するべき。最高刑は死刑で。

256 ：名無しさん＠１３周年：2012/10/27(土) 10:09:45.09 ID:3tJZRbyn0

>>14
ワロタｗ

日本語の助詞は外国人が間違いやすいところだからなｗ

257 ：名無しさん＠１３周年：2012/10/27(土) 10:12:20.39 ID:N8JRQSUE0

もう銀行にネットバンキング専用の端末を置けよ

いや　マジで

258 ：名無しさん＠１３周年：2012/10/27(土) 10:13:58.63 ID:SHEj/AmO0

あ、なるほど
別にサイトがハッキングされた訳じゃなくて、自分のPC側の問題か。
だったら避けられるじゃん。

259 ：名無しさん＠１３周年：2012/10/27(土) 10:16:21.18 ID:45El/3jE0

>>255
マスクもせず外出、他人に風邪うつしたら刑事罰みたいな感じだね
なんにしろ警察国家化するのかねぇ。窮屈だなぁ

260 ：名無しさん＠１３周年：2012/10/27(土) 10:16:25.14 ID:nT7025ay0

>>258
ウィルスをセキュリティソフトがはじいてくれたらね
多分ルーティングを変更して、銀行のURLをローカルに投げるようにしてるんだろうから、普通にしてたら気付かないと思うよ

261 ：名無しさん＠１３周年：2012/10/27(土) 10:16:34.76 ID:TSp2cVU80

>>133
これは騙されるわｗ
http://www.bk.mufg.jp/info/phishing/imgs/ransuu_mihon.gif

262 ：名無しさん＠１３周年：2012/10/27(土) 10:17:30.11 ID:LXhvvcfS0

「秘密の質問と答え」をセットで聞いてくるなんざありえんわな。
でも公式のログイン後じゃあ、騙されちゃうかあ。

263 ：名無しさん＠１３周年：2012/10/27(土) 10:17:50.59 ID:uqm//xhzO

さっきエロ動画ＤＬしてたら
勝手にハードディスクの中のフォルダが30個ぐらい開いてた
ＤＬするまえにクレジットで買い物したから怖いな

264 ：名無しさん＠１３周年：2012/10/27(土) 10:18:38.96 ID:S0JoZWve0

こええ

265 ：名無しさん＠１３周年：2012/10/27(土) 10:18:44.41 ID:GRY1Rzk40

ここまできたら俺らでもマジで騙されるわ。どうすりゃいいんだ

266 ：名無しさん＠１３周年：2012/10/27(土) 10:19:41.43 ID:DdR+JGsK0

UFJはパスとIDの記してあった重要書類を
引っ越しで何処かにやって二度とログイン出来ないw

267 ：名無しさん＠１３周年：2012/10/27(土) 10:19:50.89 ID:vjk6v0JY0

>>260
その攻撃手法だとSSLの証明書エラーが出るから気がつくよ
ハッカー側にサーバ証明書が漏れてたらその攻撃も可能だけどね

268 ：名無しさん＠１３周年：2012/10/27(土) 10:19:55.34 ID:YHd1vxPf0

ええええええええええええええええええええええええええええええええええええええええええええええええええええええええええ

269 ：名無しさん＠１３周年：2012/10/27(土) 10:19:59.81 ID:SLKCCVEW0

ログイン後、、、って
なんかいろいろやばい

270 ：名無しさん＠１３周年：2012/10/27(土) 10:20:48.24 ID:i/OGBAch0

22日にゆうちょのログインパスワード変更したけど・・・

271 ：名無しさん＠１３周年：2012/10/27(土) 10:21:14.41 ID:imvxjw44P

記者が馬鹿すぎて全然話が見えない。

サーバーがのっとられたという話なのか

各ユーザーのPCがのっとられたという話なのか

どっちなんだ　＞　馬鹿記者

272 ：名無しさん＠１３周年：2012/10/27(土) 10:23:04.54 ID:oAe6GWaN0

まあログイン暗証番号だけなら振り込み出来ないから被害は少ないだろう

273 ：名無しさん＠１３周年：2012/10/27(土) 10:24:35.49 ID:E0g3UxTV0

危ないからってJavaScript切ったらネットバンキング使えないし
オンの状態だとURLが表示されないポップアップが出るから
URLでは判断できないし、騙される人は多いだろうな

274 ：名無しさん＠１３周年：2012/10/27(土) 10:25:18.81 ID:C3Haewvz0

ログインしてみたけど、そんな画面出てこなかった

275 ：名無しさん＠１３周年：2012/10/27(土) 10:26:27.19 ID:EktX17B+0

>>271
さっぱりだよね

276 ：261：2012/10/27(土) 10:26:53.26 ID:TSp2cVU80

>>14
＞>>1
＞> 異常が検出しました
＞
＞日本人じゃねーな。

異常「が」検出しました
もおかしいけど、

>>261 の画面にある、
フォーム「を」入力してください
もよく考えたら変だよね。
「フォームを入力」って使ってる人多いけど。

277 ：名無しさん＠１３周年：2012/10/27(土) 10:27:18.41 ID:vjk6v0JY0

>>274
安心するのはまだ早いｗ
パスワードがたった今キーロガーで抜かれた可能性もあるよｗ

278 ：名無しさん＠１３周年：2012/10/27(土) 10:28:13.78 ID:gJFRFxTc0

自動で暗証番号入力するソフトウェアの応用だね。
これからはメールでワンタイムパスワードが多くなるかも。めんどくさいけど。

279 ：名無しさん＠１３周年：2012/10/27(土) 10:29:18.25 ID:T/wWgiz40

>>88
そんなに毎回間違えてるような奴は規制させたほうがいいと思う
そもそもネットバンクで暗証番号いれるところってあるのか？

280 ：名無しさん＠１３周年：2012/10/27(土) 10:29:41.07 ID:SHEj/AmO0

だからジャパンネット方式を採用しろと

281 ：名無しさん＠１３周年：2012/10/27(土) 10:31:20.39 ID:vjk6v0JY0

>>280
ハードウェアトークンいくらすると思ってんだww

282 ：名無しさん＠１３周年：2012/10/27(土) 10:33:53.38 ID:dT29payZ0

もうちょっとトップ画面で注意喚起せえよ
特にゆうちょ銀行、下のほうのお知らせだけやんけ

283 ：名無しさん＠１３周年：2012/10/27(土) 10:35:12.62 ID:XjKB+jD40

>>271
記者自身も
最初はよく分かってなかったんじゃ？

だから記事には、あいまいな、
どっちにも取れるような書き方をした。

284 ：名無しさん＠１３周年：2012/10/27(土) 10:38:46.89 ID:DrXvwpKN0

>>271
それは有料会員にならないと読めないとかさ

285 ：名無しさん＠１３周年：2012/10/27(土) 10:41:48.07 ID:K5N6xgwH0

恐らく銀行のサイトがクラックされてたというよりパソコンに仕込まれたんだろうな
パケット盗聴して特定の場面で横取り画面を出すとお手軽にパスワード盗める

286 ：名無しさん＠１３周年：2012/10/27(土) 10:45:41.29 ID:vjk6v0JY0

>>285
SSLだからパケット盗聴はしたところで解析できないよ

287 ：名無しさん＠１３周年：2012/10/27(土) 10:52:34.96 ID:K5N6xgwH0

>>286
パケット解析できないから自作の横取り画面出すんだろ

288 ：名無しさん＠１３周年：2012/10/27(土) 11:01:05.05 ID:Q9dZGCnm0

>>1
＞同課によると、両行の本物の画面にログイン後、「メンテナンスや機能向上のため、お客様情報の再入力を」
＞などの表示とともに、「インターネット用暗証番号」「秘密の質問と答え」などの情報入力を求める画面が

どうやってユーザーは判断するのさw

289 ：名無しさん＠１３周年：2012/10/27(土) 11:02:33.49 ID:g0rZ+haq0

>133
今までずっとphishingではなくてfishingだとおもてた

290 ：名無しさん＠１３周年：2012/10/27(土) 11:03:00.17 ID:tQ66q1Pa0

だから「銀行のサイトが正常でもセキュリティが完璧なワケではない」と
ハッカーが茶化しているだけ

291 ：名無しさん＠１３周年：2012/10/27(土) 11:04:03.65 ID:EjlBsHdn0

この記事じゃ何がどうなってるのかサッパリわからんぞ！

ＤＮＳ乗っ取ってるのか？

292 ：名無しさん＠１３周年：2012/10/27(土) 11:05:46.09 ID:Q9dZGCnm0

>>214
こういう、まともに状況すら説明できないやつが、
カモられるんだろな。

293 ：名無しさん＠１３周年：2012/10/27(土) 11:05:53.83 ID:NANV4o7e0

>>14は名探偵

294 ：名無しさん＠１３周年：2012/10/27(土) 11:07:03.81 ID:na4pdSsT0

なにこれこわい

295 ：名無しさん＠１３周年：2012/10/27(土) 11:08:00.82 ID:PeEI/QCU0

>>98
ワンタイムじゃねーの？

296 ：名無しさん＠１３周年：2012/10/27(土) 11:09:18.49 ID:cfvROzUa0

ログイン後じゃあ絶対だまされるだろこれ
どんな仕組みか詳細言わないと"使わない"以外に方法が無いな

297 ：名無しさん＠１３周年：2012/10/27(土) 11:10:16.32 ID:vFW4bMFP0

警察も大変だ。
ITの専門教育を受けて警察官になったわけじゃないだろうに。

298 ：名無しさん＠１３周年：2012/10/27(土) 11:12:59.67 ID:SNe3wckq0

また騙される方が悪いという理屈か？賃山荘

299 ：名無しさん＠１３周年：2012/10/27(土) 11:33:37.40 ID:B6zu2Wl60

どう考えても銀行の落ち度だろ

300 ：名無しさん＠１３周年：2012/10/27(土) 11:34:41.50 ID:ta6Ic7Lk0

太田龍著「猶太（ユダヤ）国際秘密力」雷韻出版1999年より
ユダヤが日本の国体破壊のために動かしている主な団体としては、次の九つが挙げられよう。

（1）日本共産党（日共については説明不要であろう）。

（2）池田創価学会（これが最大、最強力な団体破壊をねらう組織である。しかも宮内庁の職員の三〇％が創価学会員である、とも伝えられる）。

（3）ユダヤ化されたキリスト教各派。
（4）エホバの証人（ものみの塔など）
（５）文鮮明の統一教会（これが、明白なユダヤ、フリーメーソンの日本破壊の道具となっているにもかかわらず、自民党の一部は、その浸透を許している）。

（６）日本社会党左派（マルクス、レーニン主義者グループ。このなかに、北朝鮮の金日成の手先となっている売国奴集団が含まれている）。

（7）ユダヤ（パリサイ派）教徒に改宗した日本人。および、自覚的な親ユダヤ派（日ユ同祖論もこのなかに含まれる）。
（8）フリーメーソンに入会して、フリーメーソンとユダヤ地下組織政府に絶対の忠誠を誓っている売国奴集団。

（9）大前研一の平成維新の会。

301 ：名無しさん＠１３周年：2012/10/27(土) 11:35:56.36 ID:B6zu2Wl60

ああ、ウイルスか
なーんだ

302 ：名無しさん＠１３周年：2012/10/27(土) 11:45:20.12 ID:WDCyds0O0

本物のサイトで表示されたら、入力しちゃう人いるだろうな

303 ：名無しさん＠１３周年：2012/10/27(土) 11:46:05.40 ID:JL0XknfX0

>>1
>ゆうちょ銀行と三井住友銀行のインターネットバンキングの正規の画面にログイン後、
>システムのメンテナンスなどをうたい、さらに暗証番号などを入力させる画面が表示されることがわかった。

正規でログインしたあとに表示されたんじゃ、まずもって防げね～

304 ：名無しさん＠１３周年：2012/10/27(土) 11:49:33.93 ID:2n1Vnyyx0

>>1
銀行のシステム管理者の人逃げてえええええ！！！

305 ：名無しさん＠１３周年：2012/10/27(土) 11:51:07.35 ID:k/2IaFAyP

>>72
携帯で写真撮って送れだったら面白いのにな。

306 ：名無しさん＠１３周年：2012/10/27(土) 11:52:09.53 ID:xnlAPYsI0

>シ>ステムのメンテナンスなどをうたい、さらに暗証番号などを入力させる画面が表示されることがわかった。
銀行員が窓口で暗証番号を聞いて教えるのと同じ状況じゃねえかｗ
こんなのにひっかる方が悪い

307 ：名無しさん＠１３周年：2012/10/27(土) 11:52:36.93 ID:j4sYjpBO0

怪しいメールとかなら予防出来るが、正規のサイトで偽画面出たら騙されるわ・・・

308 ：306：2012/10/27(土) 11:54:19.96 ID:xnlAPYsI0

×銀行員が窓口で暗証番号を聞いて
○銀行員にATM脇で暗証番号を聞かれて

309 ：名無しさん＠１３周年：2012/10/27(土) 12:01:27.65 ID:2n1Vnyyx0

ワンタイムパスワードの仕組みがよくわからない。
使い捨てっていうなら、どこで次に使える分を仕入れればいいの？

310 ：名無しさん＠１３周年：2012/10/27(土) 12:02:54.06 ID:s89Czdc50

NHKのトップでやってるね

これってさ、PCにウイルスって言ってるけど、感染してないPCなら安全ってことなんだよね？
銀行のHPに仕込まれてるってことはないってことでいいんだよね？

311 ：名無しさん＠１３周年：2012/10/27(土) 12:04:39.04 ID:LjyGf/RM0

>>5、>>167
iTunesでさいきん多いの？大丈夫なんかな？

きのう、AppStoreでアプリのアップデートしたとき秘密の質問答えろって画面出て、
１個だけ答えたら残り２個も答えろってエラー出て、覚えてなかったからキャンセルしたらそのままアップデートはできた…
あの質問ずっと変だなーって思ってたらこのニュース、怖ぇええよおおお

312 ：名無しさん＠１３周年：2012/10/27(土) 12:05:41.95 ID:AwuYvXKQ0

さっきUFJダイレクト使ったけどいつもと変わらなかったぞ
俺のＰＣはウイルスには感染してないってことなの？

313 ：名無しさん＠１３周年：2012/10/27(土) 12:09:28.79 ID:CGPrYV500

もうちょっと情報出して欲しいよねぇ。ウィルスって事はブラウザの通信を監視してフック仕掛けてるんだろうか

314 ：名無しさん＠１３周年：2012/10/27(土) 12:12:56.11 ID:o3ML6cUWO

>>309
電池が切れる頃に銀行から送ってくる。
途中で無くしたら再発行（パスワード発生機）1050円とか取られるが。

315 ：名無しさん＠１３周年：2012/10/27(土) 12:14:26.18 ID:mYnMOb510

>銀行側から相談を受けた警視庁などが情報を収集している。

絶望的だな、出ても冤罪あるのみ

316 ：名無しさん＠１３周年：2012/10/27(土) 12:16:06.76 ID:hwOFR29z0

驚いたんだが、みんなメインの口座でネットバンク使ってるの？

俺は専用の口座を作って、必要な時にATMから入金して使ってる。
だからネットバンクの口座残高は、常にほぼゼロ。

317 ：名無しさん＠１３周年：2012/10/27(土) 12:17:09.49 ID:847rkgul0

結論：Windowsでネットやるやつはアホ

318 ：名無しさん＠１３周年：2012/10/27(土) 12:18:13.22 ID:2n1Vnyyx0

>>314
なるほど、あらかじめ（何百だか何千だか知らないけど）まとめてもらっておいて、それを順番に使うわけね。

でも、今どこまでパスワードを使ったのかわからなくなったときはどうすんの？
なにかATM側と同期を取る方法があるの？

319 ：名無しさん＠１３周年：2012/10/27(土) 12:18:34.27 ID:wQVaJNio0

俺の使ってる銀行のネットバンキングはログインがえらいめんどい

1.　ログインIDを入力
2.　ログインパスをソフトウェアキーボード(推奨)で入力
3.　乱数表を入力

入出金に関わる作業をした場合更に
4.　確認用パスをソフトウェアキーボード(推奨)で入力

320 ：名無しさん＠１３周年：2012/10/27(土) 12:22:23.77 ID:o3ML6cUWO

>>318
ああ最初からか。
ワンタイムパスワード発生器っていう機械があってだいたい10年くらい電池で動くの。
で、この機械が1分ごとに一つパスワードを延々表示し続ける。
その時々に表示されるパスワードを打ち込む訳。
生年月日とか名前とか口座番号とかで乱数発生させているはず。

321 ：名無しさん＠１３周年：2012/10/27(土) 12:22:52.41 ID:A3fEqhD+0

暗証番号0721とか誰でも思い付くの使ってたらヤバイかな

322 ：名無しさん＠１３周年：2012/10/27(土) 12:22:53.07 ID:6vhOtl500

ログイン後に、そんな偽ページに飛ぶなんて、ウイルス
なのかねぇ？
通常サイトから偽サイトに接続されるなんて怖すぎ。

詳細画面が知りたいわ。

323 ：名無しさん＠１３周年：2012/10/27(土) 12:22:54.79 ID:PNbT1V/P0

銀行のオンラインサイトは、クライアントブラウザがIEだったら
全部はじいてFireFoxかChrome使うよう誘導した方がよくね？
それが一番手っ取り早いだろ

324 ：名無しさん＠１３周年：2012/10/27(土) 12:25:06.89 ID:EguKeXC/0

警察のずさんな捜査と無知がばれて
何でもありになってきそう

325 ：名無しさん＠１３周年：2012/10/27(土) 12:26:52.15 ID:NYX+uPvdO

こんな事やる暇あんなら預金者の残高百倍とかにしろよハッカーさん
お願いします

326 ：名無しさん＠１３周年：2012/10/27(土) 12:28:39.95 ID:GpCyOSMb0

Hotmaleのやつはなんなんだありゃ？
アカウントによって出たり出なかったりするけど。

327 ：名無しさん＠１３周年：2012/10/27(土) 12:31:52.07 ID:V/sNow920

> 偽のホームページ（ＨＰ）を作成して誘い、暗証番号を入力させて情報を盗む手口は確認されているが、
> 本物のＨＰでは初めてといい、同課で注意を呼びかけている。

正規のサイトが
改竄されてるじゃん・・・

328 ：名無しさん＠１３周年：2012/10/27(土) 12:32:16.86 ID:H60NIgY8O

乱数4つしか入れないんだから乱数表すべてならおかしいって気づくはずなんだが…
モバイルバンキング、アプリバンキングは大丈夫なのか？

329 ：名無しさん＠１３周年：2012/10/27(土) 12:33:20.71 ID:PxotdeK90

おいおい記事の書き方がおかしいだろ
ハッキング改ざん事件である点をまず強調しろよ

330 ：名無しさん＠１３周年：2012/10/27(土) 12:34:14.21 ID:wQVaJNio0

別に公式がハッキングされたわけじゃなくて
そういうウィルスがあって、利用者のPCがそれに感染していた場合にのみ
発現するんだろ？
記者その辺ちゃんと書けよ

331 ：名無しさん＠１３周年：2012/10/27(土) 12:38:51.34 ID:+99ROHrt0

虫国人の仕業に間違いない

332 ：名無しさん＠１３周年：2012/10/27(土) 12:39:49.41 ID:wQVaJNio0

>>327
ああ、公式改竄されてんのか・・・
って事はそこから更に別のウィルスをばら撒く事なんかも可能な訳だな

333 ：名無しさん＠１３周年：2012/10/27(土) 12:40:44.53 ID:aCMs2nvU0

今確認したら俺のUFJの残高が300円しかなかった。

間違いなくウイルスのせいだ。

334 ：名無しさん＠１３周年：2012/10/27(土) 12:42:15.32 ID:CGPrYV500

>>332
だから銀行側のWebサーバがハッキングされたわけじゃないって

335 ：名無しさん＠１３周年：2012/10/27(土) 12:43:37.25 ID:ZljjFy1u0

無能警察24時

336 ：名無しさん＠１３周年：2012/10/27(土) 12:43:41.34 ID:8MWiPIYI0

>>103
あるあ•••••あるある。

337 ：名無しさん＠１３周年：2012/10/27(土) 12:44:11.37 ID:a/zYYNmq0

公式サイトが改竄されてるんじゃねえよ
ローカル側でウィルスに罹っているんだよｗ

そのやり方はやばいので教えない

338 ：名無しさん＠１３周年：2012/10/27(土) 12:44:12.71 ID:SaMnKRgG0

つか、コレで暗証番号盗まれて出た損害はUFJが賠償してくれンだろうな？

339 ：名無しさん＠１３周年：2012/10/27(土) 12:50:36.60 ID:GpCyOSMb0

>>338
ローカルがやられてんなら無理だろ。

340 ：名無しさん＠１３周年：2012/10/27(土) 12:53:24.77 ID:hnFx0PUJ0

これは怖いな
ネットバンキングなんか使えねーじゃないかよ
どういう仕掛けなんだ？

341 ：名無しさん＠１３周年：2012/10/27(土) 12:56:57.77 ID:k/2IaFAyP

>>338
原因がユーザーのPC側にあるんなら責任はユーザーもちじゃね？

342 ：名無しさん＠１３周年：2012/10/27(土) 12:57:19.17 ID:TMORo3XA0

ネットバンキング？ヘビメタの兄が良くやってる奴か

343 ：名無しさん＠１３周年：2012/10/27(土) 12:57:38.34 ID:Hj3Pzb7A0

馬券をネットで買うためだけに作った口座がUFJにある

344 ：名無しさん＠１３周年：2012/10/27(土) 13:02:02.95 ID:k/2IaFAyP

>>340
ユーザーPC側にウイルスが仕掛けられてたとしたら何でもできる。

例えば銀行取引との取引を検知したら偽のサイトに誘導するとか。

345 ：名無しさん＠１３周年：2012/10/27(土) 13:03:22.10 ID:1gNGyfVK0

振込先が中国なんだわ
そんで捕まえられんから野放しなのよ
どうする？

346 ：名無しさん＠１３周年：2012/10/27(土) 13:04:21.49 ID:6rMz3WnPP

オクでUFJやゆうちょはほぼ毎日使ってるしな
ログインしまくりだわ

347 ：名無しさん＠１３周年：2012/10/27(土) 13:06:02.48 ID:m0DZw9AW0

仕事のパソコンで２ちゃん見るのもう止めよう。　当座預金やられたら大変。

348 ：名無しさん＠１３周年：2012/10/27(土) 13:08:17.68 ID:2aJLXnK+P

Winでネットバンクなんかしてる奴はそのうち痛い目にあうぞ。

349 ：名無しさん＠１３周年：2012/10/27(土) 13:19:24.88 ID:AeBJO1wD0

日本終わった

350 ：名無しさん＠１３周年：2012/10/27(土) 13:21:56.77 ID:AeBJO1wD0

>>348
Macは使ってる奴が痛いぞ

351 ：名無しさん＠１３周年：2012/10/27(土) 13:22:23.12 ID:/EhPgljx0

>>1
記者が事態を明瞭に把握していないなｗ
変な構成で意味不明ヶ所が多すぎる

352 ：名無しさん＠１３周年：2012/10/27(土) 13:22:39.10 ID:05J7YW9g0

ネットバンクへのアクセスはガラケーでやっている。

353 ：名無しさん＠１３周年：2012/10/27(土) 13:26:13.29 ID:cwai9L0b0

今アクセスしてみたけど何ともない
お前ら大騒ぎしすぎだろ

354 ：名無しさん＠１３周年：2012/10/27(土) 13:26:45.63 ID:8MWiPIYI0

Ipodでログインしても大丈夫か？

355 ：名無しさん＠１３周年：2012/10/27(土) 13:27:43.01 ID:sVDhwZ4A0

>>340
ウィルスが仕込まれたＰＣで公式のネットバンキングサイトにログインすると、ウィルスが偽の画面を表示して、
乱数表を入力するように誘導する。
銀行には責任は無いし、どうすりゃいいんだろうね、これ。

356 ：名無しさん＠１３周年：2012/10/27(土) 13:28:12.41 ID:Zi2kSh/g0

事前にウィルスを仕込んでおいて特定の銀行等とのセッションが確認されたらポップアップって感じかな？
ウィルスを仕込めるならキーロガーでいいじゃんとも思ったけれど、
乱数表が分からないと金が引き出せないからこんなまだるっこしいことしてるのか

357 ：名無しさん＠１３周年：2012/10/27(土) 13:35:38.36 ID:V/sNow920

>>356
> 事前にウィルスを仕込んでおいて特定の銀行等とのセッションが確認されたらポップアップって感じかな？

技術的に無理

別プロセスから
本物のサイトの画面を閉じて

同時に別ウィンドウで偽サイト画面を立ち上げることなんて出来ない

358 ：名無しさん＠１３周年：2012/10/27(土) 13:39:27.03 ID:DSwLFE840

もっと詳しく教えてくんないと・・・

359 ：名無しさん＠１３周年：2012/10/27(土) 13:40:08.85 ID:05J7YW9g0

SMBCダイレクトの注意が気にはこう書かれているなぁ。

> また、このような画面が表示される場合、お客さまのパソコンがウィルスに感染している恐れがあります。

やはり顧客側のウィルス感染か。

360 ：名無しさん＠１３周年：2012/10/27(土) 13:42:42.76 ID:K1Mviv2l0

ハッキングされてウィルス感染って事？

361 ：261：2012/10/27(土) 13:43:26.77 ID:TSp2cVU80

>>328
http://www.bk.mufg.jp/info/phishing/imgs/ransuu_mihon.gif

一回で途中まで入れさせて、エラーとかでもう一回残りを入力させたりして、一度に全部にしないとか工夫してる。
情弱は騙されるわ。結局全部だからｗ

362 ：名無しさん＠１３周年：2012/10/27(土) 13:58:05.92 ID:UXvaLwdr0

>>102
最近はりそなもこっそり始めた。

余剰パーツで決済専用PCを組んだ。
メーラーは使わず、usbもbiosで切ってある。目的意外の用途には使わない。

363 ：名無しさん＠１３周年：2012/10/27(土) 13:59:40.22 ID:CgPdIsOD0

つい先日カード会社のＨＰログイン後に
「メンテナンスや機能向上のため・・・」って同じようなの出てたんだが
あれは正式なものだったのか？・・・怖いわｗ

364 ：名無しさん＠１３周年：2012/10/27(土) 14:11:40.68 ID:Ob5qxJb20

>>363
こわいな・・三住ビザしばらくログインやめとこ

365 ：名無しさん＠１３周年：2012/10/27(土) 14:17:47.40 ID:88U2Lgzy0

ウィルス感染した客側のPCの話ね。
正規サイトへのアクセス時に、ウィルスが客のブラウザにhtmlインジェクションでもしてんだろ。
勘違いしてる人多いけど、銀行側では無い。

366 ：名無しさん＠１３周年：2012/10/27(土) 14:23:35.64 ID:NQBpnqWb0

なんでセキュリティソフトで検知できないんだよ？

367 ：名無しさん＠１３周年：2012/10/27(土) 14:25:23.66 ID:1T7+qW6N0

新型ウィルスが出る前に対策できる訳ないだろ

368 ：名無しさん＠１３周年：2012/10/27(土) 14:29:02.68 ID:88U2Lgzy0

セキュリティソフトは全てのウィルスを検知できるわけではない。
世に出たばっかのウィルスには無力でしょ。
最近話題の遠隔操作のヤツだって当初は検知できなかった。

369 ：名無しさん＠１３周年：2012/10/27(土) 14:32:02.29 ID:74Ads3GF0

>>14
WindowsUpdateの
「アップデートがインストールされています」
にも強い違和感ｗ

370 ：名無しさん＠１３周年：2012/10/27(土) 14:32:18.93 ID:Zi2kSh/g0

新型であっても挙動監視に引っかかる可能性はあるんだが
まぁ正規ソフトでもそういう挙動をするのがあるから難しいのは確かだけどさ

371 ：名無しさん＠１３周年：2012/10/27(土) 14:35:18.60 ID:kT83AuV90

>>1

まさかいまだにIEとかでネット見てるわけじゃあるまいな・・・・・・

372 ：名無しさん＠１３周年：2012/10/27(土) 14:35:47.77 ID:MUL8Jo1Q0

またチャンコロの仕業ですよ～

●ネットバンキング不正送金＝容疑で中国人逮捕－埼玉県警
　
インターネットバンキングで他人のＩＤとパスワードを使い不正送金したとして、
埼玉県警サイバー犯罪対策課などは２４日、不正アクセス禁止法違反と電子計算機使用詐欺容疑で、
福岡市博多区奈良屋町、中国籍の会社員尚洋容疑者（３２）を逮捕した。「身に覚えがない」と容疑を否認している。
福岡県警によると、中国・福建省の犯罪組織がコンピューターウイルスを使ってＩＤやパスワードを盗み出し、
ネットバンキングで不正アクセスを繰り返しており、その一環とみられる。
逮捕容疑は昨年９月７日、埼玉県羽生市の不動産会社のＩＤとパスワードを使い、
同社の預金５００万円を中国籍の男（２７）の口座に送金した疑い。尚容疑者と男は面識がなかったという。（2012/10/24-21:42）

373 ：名無しさん＠１３周年：2012/10/27(土) 14:36:33.01 ID:Z8dYBBHx0

やべえええ

残金３９００円取られたら困る

374 ：名無しさん＠１３周年：2012/10/27(土) 14:37:03.43 ID:K1Mviv2l0

銀行側かばっている人が居るけど？気のせい？

休みだから？

375 ：名無しさん＠１３周年：2012/10/27(土) 14:43:10.49 ID:Gjh96Izo0

>>374
いや、銀行のサイト上にない画面が現れるってことはサーバー側じゃなくて
ローカルのPC側に何らかの仕掛けがあるってことだろ

376 ：名無しさん＠１３周年：2012/10/27(土) 14:47:54.25 ID:HYWvCZ5a0

>>22
俺なら絶対どこかで間違えるから安心だな。

377 ：名無しさん＠１３周年：2012/10/27(土) 14:50:09.55 ID:0usj7s540

事件性はない。捜査は一切しません

ＢＹ　警視庁

378 ：名無しさん＠１３周年：2012/10/27(土) 14:51:28.85 ID:Ob5qxJb20

まあ完全セキュリティソフト頼りなおれは感染してるかもわからないから
しばらくはトークンのある銀行しかログインしないようにしよう
やはり自己防衛も大切だな

379 ：名無しさん＠１３周年：2012/10/27(土) 14:52:20.20 ID:CIYKaYqP0

　中韓地方より愛を込めて

380 ：名無しさん＠１３周年：2012/10/27(土) 14:52:48.93 ID:0usj7s540

ＳＢＩ銀行のネットバンクのパスワード忘れて１年以上放置
まだ金あるのかな？

381 ：名無しさん＠１３周年：2012/10/27(土) 14:53:33.19 ID:V/sNow920

>>371
> >>1
>
> まさかいまだにIEとかでネット見てるわけじゃあるまいな・・・・・・
>
>
>

知らんのか？
IEが一番セキュリティ設定を厳しくできるんだぞ

俺はIEで
全てのACtiveX、スプリクト、JAVA、FLASH
などの発動を禁止してる
だから
CSRFとかにかかる心配はない

逆に
普通の安全なサイトを見るとき
不便なことの方が多いがｗ

他ブラウザで
ここまで厳密なセキュリティ設定は無理だ

382 ：名無しさん＠１３周年：2012/10/27(土) 14:55:06.33 ID:zBX9dzQY0

いつまで旧い認証使ってんだよ
アクティブな顧客にはワンタイム配ったらいいのに

383 ：名無しさん＠１３周年：2012/10/27(土) 14:55:32.59 ID:wlLCfN5x0

俺も証券会社のページにログインしたら「残高が足りないから云々」って表示がよくでる。

384 ：名無しさん＠１３周年：2012/10/27(土) 14:56:15.60 ID:zVIJmIFE0

これはどうしようもない
正規のホームページにアクセスして入力求められたら普通いれてまうわ

385 ：名無しさん＠１３周年：2012/10/27(土) 14:57:05.72 ID:TPIerRqI0

日本はこういうのにとことん弱いからな、狙われたら良いようにやられる

386 ：名無しさん＠１３周年：2012/10/27(土) 14:59:42.35 ID:RA+iRkIe0

aｐｐストアでもそんなような画面出てたが、あれはどうなんだろう
無視した方がいいかなかな

387 ：名無しさん＠１３周年：2012/10/27(土) 14:59:55.66 ID:NeA9cjpD0

地銀がネットバンキングやらないから学生時代に作った三菱UFJ使ってたが・・・
放置してるJNBの口座再利用するかなあ
いまJNBって入出金の手段どうなってんの？

388 ：名無しさん＠１３周年：2012/10/27(土) 15:00:39.87 ID:AXk/cazT0

なにこの情報量ゼロの記事

389 ：名無しさん＠１３周年：2012/10/27(土) 15:07:49.75 ID:K4l2prUf0

>>382
ハードウェアトークンを配る必要はないな、スマホアプリで十分だ

390 ：名無しさん＠１３周年：2012/10/27(土) 15:08:29.56 ID:F/Dzk+7X0

最近その手の警告メールがスパムメール並みに来る

391 ：名無しさん＠１３周年：2012/10/27(土) 15:08:35.52 ID:xK52oERy0

こういうのはなかなか捜査しないんな

392 ：名無しさん＠１３周年：2012/10/27(土) 15:10:16.56 ID:NeA9cjpD0

うーん、JNBの提携してるコンビニはセブン銀行かあ
しかも手数料がらみで結構うるさいのね
やっぱ俺の生活圏だと三菱UFJのほうが便利だな・・・
トークン導入してくれんかな

393 ：名無しさん＠１３周年：2012/10/27(土) 15:11:26.53 ID:JbBxTIBq0

もっと詳しく知りたい
ゆうちょにログインするの怖いじゃない
オクで使ってるから困る

394 ：名無しさん＠１３周年：2012/10/27(土) 15:13:12.48 ID:RFCQOBmE0

iPadでアクセスしてみたけど全然そんな画面出ないな。
これってつまりウインドーズPCが元凶ってことじゃね？

395 ：名無しさん＠１３周年：2012/10/27(土) 15:13:13.85 ID:F/Dzk+7X0

鳩山由紀夫なら月に口座の金が１５００万くらい動いても気づかない

396 ：名無しさん＠１３周年：2012/10/27(土) 15:15:45.51 ID:zVIJmIFE0

これ乗っ取られたとかじゃなくて客側のPCがウイルス感染してるってことみたいだな

397 ：名無しさん＠１３周年：2012/10/27(土) 15:16:07.61 ID:k/2IaFAyP

>>389
スマホアプリなんてちょちょいのちょいで解析されるだろ。

398 ：名無しさん＠１３周年：2012/10/27(土) 15:16:19.87 ID:IFhNjMDs0

>>395
まあそうだろうな

399 ：名無しさん＠１３周年：2012/10/27(土) 15:22:39.27 ID:gPil/G3Y0

>>22
トロイじゃん

400 ：名無しさん＠１３周年：2012/10/27(土) 15:28:26.62 ID:KhGE7iri0

これは常駐して密かにパケット監視して銀行とか任意のセキュリティ通信接続が成功した場合に
割り込んで情報入力盗もうとするウィルスだろうなぁ

401 ：名無しさん＠１３周年：2012/10/27(土) 15:30:46.47 ID:f0xn22Rf0

説明が意味不明すぎてかえって混乱するぞこれ。
サーバが乗っ取られてるわけではなくてクライアントに問題があるんだろ。

402 ：名無しさん＠１３周年：2012/10/27(土) 15:31:48.02 ID:V/sNow920

>>400
> これは常駐して密かにパケット監視して銀行とか任意のセキュリティ通信接続が成功した場合に
> 割り込んで情報入力盗もうとするウィルスだろうなぁ

SSL通信だから解析不可能だ

パケット解析ソフトで見てみろ
全部暗号化されて解析できぬ

403 ：名無しさん＠１３周年：2012/10/27(土) 15:35:47.83 ID:Ob5qxJb20

銀行まで歩くという予防策思いついた！！

404 ：名無しさん＠１３周年：2012/10/27(土) 15:37:27.37 ID:CGPrYV500

通信内容の解析なんか不要だ。接続先の監視とキーロギングをしておけば良いだけ

405 ：名無しさん＠１３周年：2012/10/27(土) 15:51:22.46 ID:tAadRFF+0

日本人の銀行口座は中国の核心的利益アル。

406 ：名無しさん＠１３周年：2012/10/27(土) 15:52:43.92 ID:c2Deqnwr0

本物のサイトで偽画面とかワケわからん

407 ：名無しさん＠１３周年：2012/10/27(土) 15:54:10.89 ID:NB0fgnn90

>>403
お前、頭いいな

408 ：名無しさん＠１３周年：2012/10/27(土) 16:01:30.49 ID:H/irBLjd0

>>403
そういえばこの前超弩田舎の祖母の家に行った時に
母が祖母に頼まれて通帳とお金渡されて農協のATMで入金したら
後で祖母の家に「さっきご本人じゃない若い女性が来ましたがご家族でしょうか？」
って確認の電話が来てびっくりした

おろした訳でも振込でもなく単純に祖母の口座に1万円だけ入金しただけなのに

409 ：名無しさん＠１３周年：2012/10/27(土) 16:07:57.99 ID:2n1Vnyyx0

>>389
仕事用のPCでWinnyやるより怖えわww

410 ：名無しさん＠１３周年：2012/10/27(土) 16:16:19.61 ID:159wsorT0

本物のホームページにアクセスしたのに、フィッシングw

最近、通信業者は、値段の安い中国製のルーターでネット経路を構築する
ことが増えてきているという。
PC から銀行サーバーまでの間の経路のどこかに、悪意のあるルーターや
サーバーが存在していた、という例も、想定すべきと思う。

インターネットは専用線ではないから、どこに悪意が紛れ込むか判らない。
用心して利用すべき。
途中、中国製のルーターを通過してパケットが送られてきたかも、と想像する
だけで、なんか農薬が入ってそうで、きもいわ。

411 ：名無しさん＠１３周年：2012/10/27(土) 16:18:42.93 ID:f0xn22Rf0

>>406
クライアントPCにトロイ仕掛けて本物サイトにアクセスしたらニセ画面を表示するようにしているんだろう。
後は入力されたIDとパスワードをどっかの誰かさんに送信するだけ。

412 ：名無しさん＠１３周年：2012/10/27(土) 16:19:01.95 ID:fl6ZJy8H0

秘密の質問の回答だけでなく、質問も聞いてくる
振込パスワードを全桁聞いてくる
これらは有り得ないので自分のPCがウイルス感染してる

413 ：名無しさん＠１３周年：2012/10/27(土) 16:20:14.32 ID:0P8zuIwH0

XSS でしょ。XSS 侮ったらあかん

414 ：名無しさん＠１３周年：2012/10/27(土) 16:22:06.67 ID:2n1Vnyyx0

>>412
サイト改竄されてりゃ、なんでも有り得る。

415 ：名無しさん＠１３周年：2012/10/27(土) 16:33:58.38 ID:VihPjur90

最近になって表示されるようになったから
いつも入力しているけど？

416 ：名無しさん＠１３周年：2012/10/27(土) 16:37:29.35 ID:LObT6RBb0

三菱ＵＦＧも普段つかってるパソコンと環境が違うパソコンでログインしようとするとワンタイムパスワードの入力を
求めてくるようになっった。
ただしこの時のパスワードは届け済みのメールアドレス宛に送ってきたものだ、これは甘いと思う、ないよりまし程度。

417 ：名無しさん＠１３周年：2012/10/27(土) 16:40:36.08 ID:fl6ZJy8H0

>>414
このニュースはサイトの改竄じゃないのでは？

ローカルPCのウイルスがブラウザのログインを検知して偽画面をポップアップ表示しているのだろう
ブラウザ表示中のページタイトルとURLは簡単に外部プログラムで取得出来る
ウイルスはそれを監視しているのだろう

サーバーが改竄されたらやりたい放題だが複数のセキュリティ突破しないいけないので簡単じゃない

418 ：名無しさん＠１３周年：2012/10/27(土) 16:49:34.20 ID:KQagqbmX0

だから、資産は他に置いといて
その都度土管として使うもんだろ、ネットバンキングなんて。
どうせたいした金額でもない奴らが、アホな騒ぎ立てる。

419 ：名無しさん＠１３周年：2012/10/27(土) 17:04:36.58 ID:V/sNow920

>>417
> ブラウザ表示中のページタイトルとURLは簡単に外部プログラムで取得出来る

だからｗ
ページタイトルなんか暗号化されて
取得は無理だってｗ

おまえ、暗号化されたパケットみたことあんのか？ｗ
ド素人がｗ

420 ：名無しさん＠１３周年：2012/10/27(土) 17:10:08.56 ID:XFaMwEft0

ネットバンキングで新たな手口か
http://www3.nhk.or.jp/news/html/20121027/t10013058831000.html

ネットバンクに不正画面　ウイルス感染の可能性　警察庁が注意呼び掛け
http://sankei.jp.msn.com/affairs/news/121027/crm12102713070006-n1.htm

421 ：名無しさん＠１３周年：2012/10/27(土) 17:30:51.06 ID:KtdggAEA0

>>419
暗号を解く必要があるのは、通信の経路上でデータを覗き見る場合だろ。
それとも、お前のブラウザに表示されるURLは、暗号化されて読めないのか？

422 ：名無しさん＠１３周年：2012/10/27(土) 17:35:47.71 ID:V/sNow920

>>421
URLだけは監視は可能だな

> >>417
> > ブラウザ表示中のページタイトルとURLは簡単に外部プログラムで取得出来る

の野郎は
タイトルも簡単に取得できると豪語したんで
俺が間違いを指摘してやったんだよ

423 ：名無しさん＠１３周年：2012/10/27(土) 17:38:27.29 ID:KtdggAEA0

>>422
お前のブラウザに表示されるタイトルは、暗号化されて読めないのか？

424 ：名無しさん＠１３周年：2012/10/27(土) 17:40:29.60 ID:V/sNow920

>>423
オマエ
ドがつくほどの素人だなｗ

PG組んだことあるか？ｗ

SSL通信の
ソケットをキャプチャして

ページタイトルを掴んでみろ
不可能だよｗ

ブラウザ上で見えるからって
外部PGで取得できると思ってる雑魚は底辺だなｗ

425 ：名無しさん＠１３周年：2012/10/27(土) 17:46:21.19 ID:KtdggAEA0

>>424
プログラマだよ。

> ブラウザ上で見えるからって
> 外部PGで取得できると思ってる雑魚は底辺だなｗ

環境に依るだろうが、Windowsなら簡単だな。

426 ：名無しさん＠１３周年：2012/10/27(土) 17:46:49.86 ID:88U2Lgzy0

417と421が正しい。
HTTPでもHTTPSでも通信した結果として出力されたページのソース（HTML）を見ると判る。
多分、ウィルスも同じことしてURLやタイトル見てポップアップ出すわけだな。

427 ：名無しさん＠１３周年：2012/10/27(土) 17:54:20.95 ID:2n1Vnyyx0

>>417
このニュースがサイトの改竄かどうかは知らんし、関係ない。
>>412の、
・これらは有り得ない
という主張を否定してるんだよ。

ついでに、「有り得ないので、ウイルス感染してるのは銀行のサイトではなく自分のPCである」というのも意味不明。

428 ：名無しさん＠１３周年：2012/10/27(土) 17:55:22.63 ID:88U2Lgzy0

あとブラウザの履歴を見るとかDNSのリクエストを見るとかね。まさかそこもSSLで暗号化されてるとか言わないよな。。

429 ：名無しさん＠１３周年：2012/10/27(土) 18:00:35.80 ID:V/sNow920

>>425
はっｗ

自称PGかよｗ

VBチョットかじっただけの雑魚がｗ

通信コード書いたことある？ｗｗ

オマエのご高説を聞きたいな～ｗ

> Windowsなら簡単だな。

簡単らしいんだからｗ

430 ：名無しさん＠１３周年：2012/10/27(土) 18:03:24.63 ID:K1Mviv2l0

銀行HPに行き着くまでにウィルスに感染したのなら、

・特定アプリケーション
・特定のサイト

の可能性は低い。

やっぱ、サイトが改ざんされてウィルスに感染の流れでは？

431 ：名無しさん＠１３周年：2012/10/27(土) 18:04:35.44 ID:RFCQOBmE0

Windowsなら簡単だろうね。XPなんざいまだに全プログラムが管理者権限で走ってて
裏で何されてようが知らない間にオールOKだからなｗ
かといって最新版のWin7だの8だのにしたらしたで、今までのアプリがまともに走らなく
なるんだから大笑いだよｗ

432 ：名無しさん＠１３周年：2012/10/27(土) 18:05:54.99 ID:FPfRYTh60

>>426
アドレスバーがhttpsでIEやChromeだと緑色表示でサーバー証明書が正しい事まで
確認していても、ウインドウ内にはアドレスバーのURIと無関係に仕込まれたページと
入力ボックスが表示されてるって事でしょうか。

433 ：名無しさん＠１３周年：2012/10/27(土) 18:06:02.25 ID:V/sNow920

>>431
うんうんｗｗ

オマエのアタマの中では簡単なんだろうなｗｗ

じゃあ具体的に
外部PGから
ユーザーが閲覧中の
ページソースを取得できる方法を言ってみろよｗｗ

土台
無理なんだよカスｗｗ

434 ：名無しさん＠１３周年：2012/10/27(土) 18:07:23.92 ID:0t3y9gEW0

ID:V/sNow920の方が素人っぽい

435 ：名無しさん＠１３周年：2012/10/27(土) 18:07:43.15 ID:88U2Lgzy0

>>429
彼ら？の言っていることはSSL通信の後の話だよ。
復号化した後の出力結果としてブラウザ表示させているソースは暗号化されていないからね。

436 ：名無しさん＠１３周年：2012/10/27(土) 18:10:57.01 ID:XpaSPR2r0

ツールバーやプラグインに仕込まれてるんだろ。
これなら、暗号化もセキュリティもへったくれもない。
同じプロセス内に仕込まれてるから、まさにやりたい放題。

437 ：名無しさん＠１３周年：2012/10/27(土) 18:11:01.10 ID:K5N6xgwH0

ID:V/sNow920
釣り針でかいな　中学生？

438 ：名無しさん＠１３周年：2012/10/27(土) 18:11:48.84 ID:KtdggAEA0

>>429
ブラウザに表示されてるタイトルだろ？大抵タイトルバーに表示するから、
GetWindowTextで簡単に取れるし、あと例えば起動中のIEのソースも取れる。
http://www.usefullcode.net/2006/12/ieihtmldocument2.html

初心者向けサイトのようなやりとりだが。

439 ：名無しさん＠１３周年：2012/10/27(土) 18:28:32.97 ID:qBfIG/rL0

>>57
dell使ってるんだけど。
中国製マシンはヤバいかな・・・

440 ：名無しさん＠１３周年：2012/10/27(土) 18:30:27.96 ID:qBfIG/rL0

>>121
じゃあ。
メインバンクをジャパ銀に変えるわ。

441 ：名無しさん＠１３周年：2012/10/27(土) 18:34:02.99 ID:qBfIG/rL0

>>361
なるほど、巧妙だわ……

442 ：名無しさん＠１３周年：2012/10/27(土) 18:34:21.87 ID:zP1Yb6qDi

三井住友銀行はワンタイムパスワードにすると料金取られるんだったかな
いまいちだな

443 ：名無しさん＠１３周年：2012/10/27(土) 18:36:16.77 ID:vjk6v0JY0

まぁフィッシングされて金抜き取られても銀行が保証してくれるだろ

444 ：名無しさん＠１３周年：2012/10/27(土) 18:39:54.11 ID:vaV9RnQk0

>>14
ふつうは「異常を検出されました」あるね。

445 ：名無しさん＠１３周年：2012/10/27(土) 18:40:19.84 ID:qDwvIji/0

　遠隔操作といい、大規模なネット系事件多くなってない？

446 ：名無しさん＠１３周年：2012/10/27(土) 18:46:54.63 ID:J9WJe6Yr0

ネット規制が緩すぎるからこういう事件が起こる。

447 ：名無しさん＠１３周年：2012/10/27(土) 18:53:40.98 ID:88U2Lgzy0

>>432
URL隠して別ウィンドウであげれば同じことだよね。
ブラウザの出力手前で正規のソースにポップアップ表示するようインジェクションしてもいいし。

448 ：名無しさん＠１３周年：2012/10/27(土) 18:54:28.49 ID:9LU16oih0

>>446
アホw
出来の悪いOSのせいに決まってるだろうがw

449 ：名無しさん＠１３周年：2012/10/27(土) 18:56:17.23 ID:cTFGK25I0

こういうの、自分は引っかかる自信がある

450 ：名無しさん＠１３周年：2012/10/27(土) 19:00:50.52 ID:0t3y9gEW0

>>57
今回のとは違わないか？

451 ：名無しさん＠１３周年：2012/10/27(土) 19:04:26.86 ID:nrhln536O

早く
１００００００００
振り込んでよ

452 ：名無しさん＠１３周年：2012/10/27(土) 19:27:11.44 ID:t92vljwx0

>>165
法人やってるけどネットバンク無かったらちょっと困るな。

453 ：名無しさん＠１３周年：2012/10/27(土) 19:34:39.39 ID:KkGggYdx0

>>61
＞乱数表

ボーっとしてるときはやばいな

普通はこれにはだまされないだろう
ここで気付くはず

マイクロソフト商法が穴だらけのOSを繰り返し売るからこうなる
10年に一度だけまともなOSを出せ

454 ：名無しさん＠１３周年：2012/10/27(土) 19:35:21.26 ID:o3ML6cUWO

>>443
正式な手続き（IDとパスワード入力）して出金されたなら銀行は保証しないはず。
顧客の個人情報管理に原因があるからと判断されるはず。
第一、銀行からは本人かなりすましか判別出来ない。
ICカード付属のクレジットカード決済でも4桁の暗証番号が正しければ、本人使用でなくてもクレカ会社は賠償しない。

455 ：名無しさん＠１３周年：2012/10/27(土) 19:39:43.48 ID:2n1Vnyyx0

>>454
＞第一、銀行からは本人かなりすましか判別出来ない。

それは認証システムが不完全だからだろ。

とはいえ、完全な認証システムは原理的に有り得ない。
ある程度のところで妥協せざるを得ない。

そのリスクは利用者と銀行の双方で負うのが筋。

456 ：名無しさん＠１３周年：2012/10/27(土) 19:42:43.05 ID:vjk6v0JY0

>>455
かけられる費用との絡みもあるからね
メガバンともなると結構厳しいだろ

あとは対策としては不便にするしかないわ。
取引後に電話で確認が銀行側から来て初めて成立するとか。

457 ：名無しさん＠１３周年：2012/10/27(土) 19:43:27.04 ID:0t3y9gEW0

>>453

> ボーっとしてるときはやばいな

確かに、人間誰しもうっかりっていうのはあるけど、
ネットバンキングにログインしてこれから何かしようとしているときにぼーっとしているっていのもどうかと思う
問題は何のために乱数表があるのかを理解していない人が居ることの方じゃないかな

458 ：名無しさん＠１３周年：2012/10/27(土) 19:48:08.73 ID:2n1Vnyyx0

>>456
だからある程度のところで妥協して、銀行と利用者の双方でリスクを負えと言っている。

459 ：名無しさん＠１３周年：2012/10/27(土) 19:48:44.36 ID:i0ct71Gz0

>>455
キャッシュカードを作らずに毎度窓口で続きすればリスク回避できるよ
利便性？そりゃトレードオフ

460 ：名無しさん＠１３周年：2012/10/27(土) 19:51:15.49 ID:2n1Vnyyx0

>>459
ならば銀行は、窓口以外のサービスを停止すればいい。

停止しないなら、そのサービスに関してはきちんとリスクを負いなさい。
客と平等にね。

461 ：名無しさん＠１３周年：2012/10/27(土) 19:56:27.76 ID:vjk6v0JY0

送金先の銀行に責任とってもらうのが一番いいな
犯罪者の口座作った責任は重い

462 ：名無しさん＠１３周年：2012/10/27(土) 20:10:53.52 ID:0P8zuIwH0

firefox extention あるいは greasemonkey のようなブラウザフック系が exploit であれば ssl も糞もなく好きなだけ改ざんできるでしょ。
XSS でも穴の種類によっては <script src 埋め込ませて結構なことできるコードを余所のサイト上で実行可能になる。

463 ：名無しさん＠１３周年：2012/10/27(土) 20:15:52.94 ID:VWIzxcWC0

ジャパンネットはなんか定期的に変化する乱数を表示する機械が送られてきたけど
UFJはまだ乱数表なんか…

464 ：名無しさん＠１３周年：2012/10/27(土) 20:16:54.85 ID:jp1wt5VF0

秘密の答えとかを再入力させることはあるね。
それが本当の再入力の要請なのか、ブルースウィルスなのかは分からないがついつい入力している。

465 ：名無しさん＠１３周年：2012/10/27(土) 20:22:09.79 ID:zGmV0NGT0

>>372
こんな大事件なのにシナ絡みだと殆ど報道されないとかマジで勘弁してほしいわ

466 ：名無しさん＠１３周年：2012/10/27(土) 20:49:08.46 ID:0t3y9gEW0

>>465
だからさ
これとは違うんじゃないかと

467 ：名無しさん＠１３周年：2012/10/27(土) 21:11:01.91 ID:pkHH9fC90

>>464
わざと間違えてエラーになったら信用していいかな。

468 ：名無しさん＠１３周年：2012/10/27(土) 21:13:46.19 ID:RpvPpMYr0

>>467
おおっそれいいね、シンプルで効果的

469 ：名無しさん＠１３周年：2012/10/27(土) 21:17:09.74 ID:AwKex6Bv0

>>372
これ被害が数億円とからしいから外国への送金だろうとは思ってたけど
やっぱ中国か

470 ：名無しさん＠１３周年：2012/10/27(土) 21:29:18.21 ID:WjrWHqlwP

こりゃ大変だ
ソースネクストのウイルスセキュリティZERO買ってくるわ

471 ：名無しさん＠１３周年：2012/10/27(土) 21:31:03.89 ID:9FB0Sm5+0

DNSを書き換えたのかね
だとしたらやった場所は特定できそうだが

472 ：名無しさん＠１３周年：2012/10/27(土) 21:32:54.12 ID:0t3y9gEW0

>>471
頼むから、少しはニュースを読んでからレスしてくれ

473 ：名無しさん＠１３周年：2012/10/27(土) 21:38:29.54 ID:I6sFyR0d0

悪質だな
こーゆーの犯人は死刑にできるように法改正しろ

474 ：名無しさん＠１３周年：2012/10/27(土) 21:41:41.05 ID:8eg8Qtzy0

>>470
ソスネク自体が糞ウイルス・・・

475 ：名無しさん＠１３周年：2012/10/27(土) 21:43:02.05 ID:cD639Ajw0

情報盗むことしか稼ぐことが出来んのかねあの国はｗ

476 ：名無しさん＠１３周年：2012/10/27(土) 21:43:06.74 ID:vaV9RnQk0

>>470
キングソフトにしておけ

477 ：名無しさん＠１３周年：2012/10/27(土) 21:43:58.72 ID:E4yyvaOZ0

恐い話しだよね。
でも、僕の銀行口座には３００円しか入ってないからきっと大丈夫。

478 ：名無しさん＠１３周年：2012/10/27(土) 21:45:46.65 ID:RG2W5dpG0

正規のＨＰでやられたらどうにもならんだろ
そら信じるよ、いったいどうなんってんだよ

479 ：名無しさん＠１３周年：2012/10/27(土) 21:46:34.35 ID:BPifg7YpO

>>468
たまにならいいけど、毎回やるとロックされるぞ

480 ：名無しさん＠１３周年：2012/10/27(土) 21:51:27.51 ID:5vx8+47z0

ＤＮＳキャッシュポイズニング？
仕組みがよくわからん。
ちゃんと解説しろよマスゴミ、とおもったらヨミウリだった。

低学歴者だからネットワークの仕組みなんて解説できないよなｗ

481 ：名無しさん＠１３周年：2012/10/27(土) 21:54:01.47 ID:Zi2kSh/g0

乱数表って面倒だと思ってたけどこういうときはありがたいな
正規HPが改竄されようと自分がウィルスにかかろうと、
明らかに不自然な質問をされるわけだからまともな頭があれば異常に気付ける

482 ：名無しさん＠１３周年：2012/10/27(土) 21:55:40.59 ID:9FB0Sm5+0

>478
例えばだけど
インターネットのアドレスって本当は0から255.255.255.255で表すものだけど
人間だと覚えられないからwww.mitubishi.ne.jpなんて変換してある
これはドメインネームサーバーというところで三菱にアクセスしたいんですけど
というリクエストがくると128.128.128.1にアクセスしてなんて本当のアドレスを
教えてくれる
一定のアドレス（認証画面）のリクエストをしようとすると本来とは違ったアドレスを返すように
そこを書き換えると違うサーバーに飛んでしまう
そうするとその悪意を持った違うサーバーの指示通りの画面と操作を促すことが
可能になってしまう

483 ：名無しさん＠１３周年：2012/10/27(土) 21:55:49.71 ID:TndEBj2p0

まさかこの中に
メインで使ってる銀行口座でネットバンキングしてるアホはいらっしゃらないよな？

484 ：名無しさん＠１３周年：2012/10/27(土) 21:56:36.85 ID:27pVbtQe0

EV SSLのサイトの偽物が作れるって、DNSポイズニングとか関係なくなる大問題。。

>>483
しない理由がない。

485 ：名無しさん＠１３周年：2012/10/27(土) 21:57:55.32 ID:E4yyvaOZ0

>>483

ノ

でも３００円しか入ってないよ。

486 ：名無しさん＠１３周年：2012/10/27(土) 21:59:03.28 ID:143vNtSw0

>>483
してる

487 ：名無しさん＠１３周年：2012/10/27(土) 22:02:14.32 ID:vjk6v0JY0

>>482
DNS書き換えられてもCSRとサーバ証明書入手されない限り
偽サイトだと判断できるよ

488 ：名無しさん＠１３周年：2012/10/27(土) 22:02:54.57 ID:XpaSPR2r0

やっぱ、ワンタイムパスワードつかってるところにすべきだな。
3つもパスワード作らせるどこかの銀行とか、ダメすぎる。
3つ目のパスワードなんてまず、覚えてないし。

489 ：名無しさん＠１３周年：2012/10/27(土) 22:03:15.78 ID:n6ngJfn90

ああ、ウイルスで偽画面を出すのか
偽サイトとか関係ないんじゃないか？

やばいな、コレ
根本的に対処する方法が思いつかないよ

490 ：名無しさん＠１３周年：2012/10/27(土) 22:04:41.00 ID:cR6uPZwR0

いつものブクマから飛べば大丈夫かな？

491 ：名無しさん＠１３周年：2012/10/27(土) 22:06:25.47 ID:5kWO/LAp0

常駐で見張ってて銀行のサイトにログインしたのを検知したら偽画面を出すだけか？

492 ：名無しさん＠１３周年：2012/10/27(土) 22:06:32.37 ID:vjk6v0JY0

>>489
ウィルス対策とちゃんとして、怪しいサイト行かなければ問題ない
あとは「firefox x-frame-options」でググる

493 ：名無しさん＠１３周年：2012/10/27(土) 22:06:46.00 ID:vrJ96xlv0

ダミーの口座番号とパスワードを使って、それでアクセスした先を調査すれば
犯人にブチあたりそうだけどね。まあ海外サーバー経由なんだろうけど。

494 ：名無しさん＠１３周年：2012/10/27(土) 22:07:46.26 ID:9FB0Sm5+0

>490
んにゃダメだと思う

>487
すまんなクラッキング＆ハッキングやってたのは数十年前のことなんで
SSLなどの技法はしらんのよ
ただSSL行く前に常駐ウィルスで飛ばしてしまったらどうにもならなくないか？

495 ：名無しさん＠１３周年：2012/10/27(土) 22:10:19.67 ID:cR6uPZwR0

>>494
マジかあ
振込みいつも三菱UFJだからこわいな

496 ：名無しさん＠１３周年：2012/10/27(土) 22:12:30.13 ID:vjk6v0JY0

>>494
いやDNS書き換えてとか壮大なこと言う人がいたから無理って言ってみただけ。

画面の解析とかウィンドウクラスとか調べて
アクセスしてる先のURLを調査するようなウィルスだと簡単に可能だと思うよ

497 ：名無しさん＠１３周年：2012/10/27(土) 22:14:14.17 ID:n6ngJfn90

>>492
偽サイトを介さないでもできちまう
フレームを使うんじゃなくて、ブラウザそのものの振りをした偽画面を出されてしまったら
騙される人が多いと思うよ

498 ：名無しさん＠１３周年：2012/10/27(土) 22:16:25.34 ID:vjk6v0JY0

>>495
そんなウィルスにかかってるような奴は暴露ウィルスなり
キーロガーなりにかかってるあほだから普通の人は心配する必要ないよｗ

ブラウザのプラグインとかマルウェアとかをつかったクリックジャッキングは
ある程度防止する方法も出てるからググってみ

499 ：名無しさん＠１３周年：2012/10/27(土) 22:17:19.86 ID:9FB0Sm5+0

>496
DNS書き換えっていっても正規登録サーバーを書き換えるのではなく
クライアントのほうの登録などを書き換えるという意味なんだが
それでも壮大というほど無理っぽいか？

500 ：名無しさん＠１３周年：2012/10/27(土) 22:19:00.10 ID:033VBPXT0

ウイルスだとして
コレにかかってたら他のも入ってる可能性高そうだな
OS再インストールコースか

501 ：名無しさん＠１３周年：2012/10/27(土) 22:19:22.94 ID:vjk6v0JY0

>>497
それはそうなんだが、
exeタイプのウィルスだったら標的型でもない限りウィルス対策ソフトで
タイムラグあるだろうけど検知できそうだけど。
普通の人はそんなに心配するような話ではないとおもうけどな。

502 ：名無しさん＠１３周年：2012/10/27(土) 22:22:15.45 ID:vjk6v0JY0

>>499
最近bindの脆弱性多いからな。。。
それの心配したらネットで何もできないよ…
プロバイダ側のDNSキャッシュサーバ恨むしかないべ。

503 ：名無しさん＠１３周年：2012/10/27(土) 22:23:14.52 ID:9FB0Sm5+0

>502
そうなんか、どうもありがと

504 ：名無しさん＠１３周年：2012/10/27(土) 22:29:00.63 ID:PTtxIU1C0

困るよ、ヤフオクだのなんだの結構便利なんだよ。
それもメインはゆうちょとＵＦＪ・・・。モロじゃん。
どうしよ。

505 ：名無しさん＠１３周年：2012/10/27(土) 22:29:22.63 ID:vjk6v0JY0

ウィルスでレイヤー（ブラウザのレイヤーor独自アプリでのレイヤー）でやったことであって、
DNS関連ではない
書き換えられたら、どっかでSSLの証明書エラーが出るはず。

対策は、ネットバンキング専用端末を用意するでOK

506 ：名無しさん＠１３周年：2012/10/27(土) 22:40:58.63 ID:88U2Lgzy0

これまで公開・報道された情報まとめると以下の通り。
・マルウェア（ウィルス）の可能性大。
　　SpyEyeやZeuSまたはその亜種と思われる。
・セキュリティソフトはいまのところ未対応と思われる。
　　各社のサイトに情報なし。対応待ち。感染PCがノーガードであれば合掌。
・感染するのは客であるユーザーのPC
　　銀行側の発表より。そもそも正規のHPに何かあればサービス停止しているはず。
・ネットバンキングへアクセスすると偽のポップアップを表示し暗証や乱数表を「全て」入力させようとする。
　　ここで異常に気付いて！！
・PCのWebブラウジングを監視
　　ログイン後に例のポップアップを表示。特定サイトを判定していると思われる。
　　他のサイトは大丈夫？ログイン・パスワードなど
・DNSやHOSTSの書き換え等はしていないと思われる。
　　証明付の正規サイトへアクセスできているから

507 ：名無しさん＠１３周年：2012/10/27(土) 22:46:55.25 ID:AqC3/d3U0

ウイルス感染にせよ何にせよ、侵入されて改ざんさてるじゃん。
メガバンクで、この様かよ。

508 ：名無しさん＠１３周年：2012/10/27(土) 22:48:10.35 ID:QUS+qjax0

昔ＩＥのアドインみたいので
「すべてのＨＰに勝手に掲示板を付けるソフト」
ってのがあって面白かったが、あれと同じような原理か。

509 ：名無しさん＠１３周年：2012/10/27(土) 22:51:25.70 ID:vjk6v0JY0

>>507
>>506よめ

銀行は一番セキュリティ厳しいから、改竄なんかできないよ
出来たとしても改竄検知すぐするから。んですぐ閉鎖するとおもうよ。

510 ：名無しさん＠１３周年：2012/10/27(土) 22:53:29.68 ID:yGc4J2lv0

銀行のサーバが乗っ取られてるんじゃなくて
ユーザーPCに仕込まれてるってこと？
被害件数も書いてないし何がしたい記事なのやら

511 ：名無しさん＠１３周年：2012/10/27(土) 22:53:54.25 ID:foiDcvgg0

結論はmac最強ってこと？

512 ：名無しさん＠１３周年：2012/10/27(土) 22:55:09.77 ID:q3O59bTs0

感染源は何よ
早く特定しろ

513 ：名無しさん＠１３周年：2012/10/27(土) 22:55:35.24 ID:x1nnpT0q0

ゆうちょのHPひでえ
駆除ソフト使うかPC初期化しろとか

514 ：名無しさん＠１３周年：2012/10/27(土) 22:56:21.15 ID:wmEgjb/C0

これ今までもあった情報ぶっこ抜きウイルスと何が違うの？

515 ：名無しさん＠１３周年：2012/10/27(土) 22:58:07.84 ID:OefpgSxe0

>>506
マジかよ！てっきりOSとウィルス定義のアップデートをサボってて、
定期スキャンもかけてない様なユーザーだけかと思ってたよ。
既存のセキュリティソフトを出し抜けているなら、犯人の技術はかなり高度なのかな？

516 ：名無しさん＠１３周年：2012/10/27(土) 23:01:24.35 ID:yqirwz0A0

やっぱりジャパンネット銀行のトークンが最強だ

517 ：名無しさん＠１３周年：2012/10/27(土) 23:03:03.52 ID:kz+5/34j0

ＵＦＪログインしてみたけど特になんも出てこんかった。ほっとした。

518 ：名無しさん＠１３周年：2012/10/27(土) 23:03:15.23 ID:27pVbtQe0

>>514
情報が少ないので新しいかもしれない点だけを検討すると、
情報を盗むための画面を出しているのが、銀行の正規の画面を表示している
ブラウザそのものの（悪意のあるプラグインなどによる）挙動かもしれない、という点。
その場合「入力画面がブラウザで表示されていることを確認しましょう」
「EV SSL証明書の確認をしましょう」という確認事項を
ちゃんと守ってる人でもひっかかる可能性が高い。

>>515
セキュリティソフトは、知らないコードのソフトや、怪しいとされてる挙動に
あてはまる挙動をしないソフトをマルウェアとは判定しないんじゃ。

519 ：名無しさん＠１３周年：2012/10/27(土) 23:03:28.96 ID:zDs1YbHR0

IT犯罪に対して日本警察の無能さは世界に知れ渡ってるからな
これからどんどん狙われるぞ

520 ：名無しさん＠１３周年：2012/10/27(土) 23:10:36.91 ID:nRa79tAQ0

本物とどう繋がってんだよURLが違うだろ

521 ：名無しさん＠１３周年：2012/10/27(土) 23:15:16.21 ID:nxBYUb7y0

よく分からんが本家のページが書き換えられたってことなの？
偽装ページに飛ばされただけ？

522 ：名無しさん＠１３周年：2012/10/27(土) 23:16:02.61 ID:SNe3wckq0

おう仁の乱じゃー

523 ：名無しさん＠１３周年：2012/10/27(土) 23:20:41.03 ID:88U2Lgzy0

>>515
すまん。少し言い過ぎかも。
以下は検知するソフトもあるかもしれないが、時間経たないとしっかり検知できるとは言えないと捉えてくれ。
それに少し改変して別のウィルスとしてばら撒かれる可能性もあるし。いづれにせよノーガード戦法は危険だよ。
>・セキュリティソフトはいまのところ未対応と思われる。
>　　各社のサイトに情報なし。対応待ち。感染PCがノーガードであれば合掌。

524 ：名無しさん＠１３周年：2012/10/27(土) 23:22:23.87 ID:5gxvpqg/0

こういうことやる犯人は捕まえませんｗｗｗｗ

525 ：名無しさん＠１３周年：2012/10/27(土) 23:22:56.86 ID:0t3y9gEW0

>>510
感染しているPCの件数が分かるわけがなかろう

>>506
報道というか、三菱東京UFJとゆうちょの例をみると専用のポップアップ画面を用意しているみたいだから、
新種のウイルスみたい
（三菱東京UFJは乱数表で、ゆうちょは合言葉と暗証番号、三井住友は不明）
ゆうちょ銀行のは、メンテナンスによるアップデートを行っているのでもう一度入力して認証を完了してくれと言っているから騙されやすい

SpyEye辺りからの改変だろうとは思うけど、一から作っている可能性も有る

526 ：名無しさん＠１３周年：2012/10/27(土) 23:23:10.27 ID:0smPamCvP

よほどの馬鹿以外はｗｗｗｗｗｗｗｗｗｗｗ

527 ：名無しさん＠１３周年：2012/10/27(土) 23:23:22.64 ID:vjk6v0JY0

>>523
ノーガードなんてじじばば位で2chやってるやつでいないだろｗ
ここで心配するだけ無駄

528 ：名無しさん＠１３周年：2012/10/27(土) 23:26:13.29 ID:wmEgjb/C0

ブラウザのスクリプト全切りでも、サイト見ただけで感染するウイルスってある？

529 ：名無しさん＠１３周年：2012/10/27(土) 23:28:03.15 ID:hKWIwKdW0

SMBCでワンタイムパスワード使ってるけど、毎月105円いるんだよね。

530 ：名無しさん＠１３周年：2012/10/27(土) 23:29:14.23 ID:f+8YIzsW0

ログイソもワンタイムパスワの時代だな

531 ：名無しさん＠１３周年：2012/10/27(土) 23:29:51.05 ID:vjk6v0JY0

>>528
Javascript無効化、全プラグイン削除、Flash削除、JRE削除、ルーターのポート80,443に限定
ダウンロードしたファイルを実行しなければ大丈夫だと思うよ

532 ：名無しさん＠１３周年：2012/10/27(土) 23:31:05.34 ID:0t3y9gEW0

>>521
利用者が感染したPCで本家のページにログインすると、
ウイルスがログインしたことを検知して偽の画面を表示させる
偽の画面がローカルなのか、どこかの偽のサイトなのかは不明
ローカルなら、あとでキーログをどこかへ送信する機能も持っているだろうけど

533 ：名無しさん＠１３周年：2012/10/27(土) 23:33:02.45 ID:j6RzNL2gP

OCN家計簿とか凄いよ。
nanacoでいくら使ったとか、口座にいくらある
とか入力しなくても全て分かる。
便利だけど、恐ろしいｗ

534 ：名無しさん＠１３周年：2012/10/27(土) 23:35:19.44 ID:wmEgjb/C0

>>531
ありがとう、ポートも気にせなあかんのかあ

535 ：名無しさん＠１３周年：2012/10/27(土) 23:38:09.95 ID:27pVbtQe0

>>528
ブラウザの脆弱性しだい。過去にはあった。

>>531
ブラウザのバッファオーバーフロー脆弱性など、
それだけじゃ防げないものがある。
全部書くか、「大丈夫」とは書かないか、にした方がいい。

536 ：名無しさん＠１３周年：2012/10/27(土) 23:38:09.82 ID:0t3y9gEW0

>>531
何も出来んわ

537 ：名無しさん＠１３周年：2012/10/27(土) 23:39:27.84 ID:c2Q5RzBr0

銀行側になんの責任もないし騒ぎ立てる必要もなし

538 ：名無しさん＠１３周年：2012/10/27(土) 23:40:36.79 ID:vjk6v0JY0

>>533
乱数表全入力させるようなサイト使うのやめないとｗ
銀行がいくらセキュリティ高めても全部無駄になっちゃう

539 ：名無しさん＠１３周年：2012/10/27(土) 23:41:18.62 ID:oVUQgw8b0

三井住友でトークンにするとひと月100円五年で6000円だからこれが無料のジャパンネットバンクとは偉い違いだ。

540 ：名無しさん＠１３周年：2012/10/27(土) 23:42:39.23 ID:J9WJe6Yr0

確かあのトークンはJNBの特許だからな。

541 ：名無しさん＠１３周年：2012/10/27(土) 23:44:25.13 ID:vjk6v0JY0

>>540
それは初耳だわ。
ハードウェアトークンなんて普通にリモートログインとかで使ってるけど…

542 ：名無しさん＠１３周年：2012/10/27(土) 23:49:54.38 ID:shqKxLDh0

セブン銀行は大丈夫かな？

543 ：名無しさん＠１３周年：2012/10/28(日) 00:06:24.65 ID:u+B/hECd0

俺の対策
大金は三井に入ってて、ＡＴＭで毎月１８万引き出して、ＪＮＢに入金。
振込みなんかをＪＮＢからパソコンで操作する。

もしＪＮＢがやられても被害は１０万円程度で済む。
大金入れてる銀行はハンコと通帳でやればネット被害なし。

544 ：名無しさん＠１３周年：2012/10/28(日) 00:10:22.84 ID:gXrKVabt0

振込先とか、これで利益を受ける奴が犯人で一発だな。
世の中を騒がそうっていう愉快犯でなければね。

545 ：名無しさん＠１３周年：2012/10/28(日) 00:22:32.10 ID:LodXClUj0

もとの乱数を発生させて照合してるのは銀行側なんだから、
そんなもんそっちが知らなくてどうするって話なんだが、
公式サイト偽装ならついつい従っちゃう人いるだろうな。

546 ：名無しさん＠１３周年：2012/10/28(日) 00:26:44.64 ID:zguTJJbQ0

>>11
それを変更されちゃうんだよ。

547 ：名無しさん＠１３周年：2012/10/28(日) 00:28:40.39 ID:1tuzUj9u0

>>543
お前アホか

548 ：名無しさん＠１３周年：2012/10/28(日) 00:33:24.91 ID:Jlzi9aO70

Ｆｉｒｅｆｏｘでゆうちょ銀行にログインしたら「合言葉」を求めれられたので止めてIEにしてみたら
今度は要求されなかった。

549 ：名無しさん＠１３周年：2012/10/28(日) 00:38:54.56 ID:K+HbejQb0

windowsでIE使ってる人だけやばいのかね？macでsafariは大丈夫？

550 ：名無しさん＠１３周年：2012/10/28(日) 00:40:50.01 ID:5LWm7WWU0

>>544
マネーロンダリングとかあるらしいから一発でわかるかわからんぞ
銀行のセキュリティーをかいくぐるくらいだから
捕まらないように利益を得る手段ぐらいできてると思う。

551 ：名無しさん＠１３周年：2012/10/28(日) 00:45:40.30 ID:YMeVwJokO

よかった、ネット口座作ろうとしてた。
関係ないけど、DMMが毎回ログインとかさせる画面だすのはあれは大丈夫なの？危ないの？

552 ：名無しさん＠１３周年：2012/10/28(日) 01:19:03.76 ID:wfIouXXm0

ネットバンキングで利用者に暗証番号など不正入力させる画面
http://www.fnn-news.com/news/headlines/articles/CONN00234290.html

553 ：名無しさん＠１３周年：2012/10/28(日) 01:31:58.98 ID:tPHCoa/I0

>>549
だね

554 ：名無しさん＠１３周年：2012/10/28(日) 01:34:36.62 ID:ioXqsk3B0

ネット犯罪取締不可能ｗｗ

555 ：名無しさん＠１３周年：2012/10/28(日) 01:35:16.03 ID:Djm9+Mk+0

>>29
サーバ側だったら酷すぎるだろｗｗｗ
銀行が潰れてもおかしくないぐらいの不祥事だわ。

556 ：名無しさん＠１３周年：2012/10/28(日) 01:36:33.69 ID:jegUH+XM0

>>14
奈須きのこの悪口はそこまでにしとけよ

557 ：名無しさん＠１３周年：2012/10/28(日) 01:38:46.75 ID:jegUH+XM0

>>555
今日も会社は平常運転で大騒ぎになってなかったからサーバ側じゃないと思う

558 ：名無しさん＠１３周年：2012/10/28(日) 01:40:02.20 ID:h5itFRLN0

本家のHPが改ざんされたのか、それともウィルスによるHP誘導なのか教えてくれ。

559 ：名無しさん＠１３周年：2012/10/28(日) 01:40:45.07 ID:GNV1jDYN0

>>555
昔セキュリティ会社がウィルスにかかりましたよ

560 ：名無しさん＠１３周年：2012/10/28(日) 01:43:48.46 ID:hpZYS81t0

やはりトークン最強説

561 ：名無しさん＠１３周年：2012/10/28(日) 01:45:53.42 ID:E6loSZm80

FirefoxでnoScript入れてる俺に隙は無かった

562 ：名無しさん＠１３周年：2012/10/28(日) 01:46:34.29 ID:hrlFIrus0

これって乗っ取られてるって言うんじゃねーのか？
乗っ取られてるだろ。

563 ：名無しさん＠１３周年：2012/10/28(日) 01:50:16.46 ID:Lje5xhh+0

結局ウィルスかよそれじゃしゃあない

564 ：名無しさん＠１３周年：2012/10/28(日) 01:50:24.72 ID:U4FINknR0

てか、ニュースでフィッシングって言ってたけど

これフィッシングじゃないだろ。

565 ：名無しさん＠１３周年：2012/10/28(日) 01:53:53.08 ID:Lje5xhh+0

ウィルスによって偽装ページに飛ばされているてことだろ、チョット泳がせておけば捕まえられるんじゃねボンクラ過ぎ

566 ：名無しさん＠１３周年：2012/10/28(日) 01:55:18.27 ID:1Jp7J2VK0

ウイルスに感染しているのは、利用者のPCの方か。

567 ：名無しさん＠１３周年：2012/10/28(日) 01:57:33.25 ID:U4FINknR0

しかしこの手のニュースのマスゴミの肝心なところがボケボケモヤモヤなのは何とかならんのかいなｗｗｗ

568 ：名無しさん＠１３周年：2012/10/28(日) 02:01:02.69 ID:V6adlKk90

>>567
マスコミの連中に理解できない話だから、まともに報道もできない

569 ：名無しさん＠１３周年：2012/10/28(日) 02:02:00.59 ID:Lje5xhh+0

マスゴミに理系は絶対に居ないものな、上司が伝統的に嫌らって排除した結果か

570 ：名無しさん＠１３周年：2012/10/28(日) 02:02:23.09 ID:nsYs6Hj4P

おれ、ｍａｃだから大丈夫なんだ。

571 ：名無しさん＠１３周年：2012/10/28(日) 02:04:38.85 ID:vS7nIX//0

hosts書き換えられてるだけだったら笑える

572 ：名無しさん＠１３周年：2012/10/28(日) 02:05:57.93 ID:U4FINknR0

これって、釣られてねーじゃん。

ニュースで新たなフィッシング詐欺っていってたけど

マスゴミも言い方注意しないと、誤解で被害が拡散するじゃん。

おれ、釣られてないから大丈夫って初動で広めちゃったらマスゴミが被害拡散させてるようなもんだ。

573 ：名無しさん＠１３周年：2012/10/28(日) 02:06:02.74 ID:7juf7ZT00

＞「異常が検出しました」
犯人は日本人じゃネェな。

574 ：名無しさん＠１３周年：2012/10/28(日) 02:06:41.81 ID:Lje5xhh+0

銀行て変に余分なページを挟むから、割り込み易くなるんだろうなバカみたい

575 ：名無しさん＠１３周年：2012/10/28(日) 02:07:07.27 ID:QGunSNocO

まさに26日にUFJのネットバンキング使ったけどそんな画面出て来なかったお

576 ：名無しさん＠１３周年：2012/10/28(日) 02:07:53.51 ID:PFKni/MdO

異常が検出しました、なんておかしな日本語が出てきた時点で怪しいと思うだろ、普通は。

577 ：名無しさん＠１３周年：2012/10/28(日) 02:09:01.68 ID:Lje5xhh+0

お祝いますw

578 ：名無しさん＠１３周年：2012/10/28(日) 02:09:31.36 ID:+DKq+qHk0

>>572
画面を表示して情報を盗み取っている手段しだいではフィッシングと変わらん。
フィッシングはfishingではなく、phishingなので、「釣り」とは無関係。

情報が揃わんのに名推理を披露するのは各々自粛されよ。

579 ：名無しさん＠１３周年：2012/10/28(日) 02:10:59.48 ID:1Jp7J2VK0

>>575
何度も書かれていると思うけど、利用者のPCがウイルスに感染していて、
有名な銀行のログインの時のアドレスに反応して、偽のページが
立ち上がるようになっている可能性が高い。

580 ：名無しさん＠１３周年：2012/10/28(日) 02:11:15.21 ID:fblXkQTaP

えええ
昨日ゆうちょのサイトにログインしたとき秘密の質問されたわ！
盗まれたかな？ブラウザを替えたばっかりだったから
質問されたのかと思ったのに
でも、秘密の質問に答えたとき、まちがって入力したらとおらなかったんだけど
むこうはこっちの秘密の質問と答えを知ってるの？

581 ：名無しさん＠１３周年：2012/10/28(日) 02:12:19.40 ID:U4FINknR0

>>578
そうか。教えてくれてありがとう。

だが、フィッシングがphishingとか一般人にはわかんねー紛らわしい表現だなｗｗｗ

＞情報が揃わんのに名推理を披露するのは各々自粛されよ。
？名推理なんか披露してねーだろ。

582 ：名無しさん＠１３周年：2012/10/28(日) 02:15:22.89 ID:2ESizeJ80

銀行側が感染してるんじゃなくて、感染したPCで銀行HPにアクセスした時に表示されるんだろ。

583 ：名無しさん＠１３周年：2012/10/28(日) 02:18:13.09 ID:U4FINknR0

hosts書き換えとかじゃねーか？ｗｗｗ

584 ：名無しさん＠１３周年：2012/10/28(日) 02:20:07.80 ID:bdp73exn0

>>1
読売記事が、ワケワカなだけか

関連
http://sankei.jp.msn.com/affairs/news/121027/crm12102713070006-n1.htm
銀行側のサーバーには異常がなく、一部の利用者しか画面が表示されない
警察当局は３銀行で計５件のケースを確認。警察庁によると、２７日午前までに不正送金などの被害はなく、
ウイルスの感染も確認されていない。
「ログイン後にパスワードなどの入力を求められることはない。対策ソフトなどで不正なウイルスに感染してないか確認してほしい」

http://mainichi.jp/select/news/20121027k0000e040181000c.html
３行によると、不正画面が表示されるパソコンはウイルス感染している可能性がある。

585 ：名無しさん＠１３周年：2012/10/28(日) 02:20:32.32 ID:bLslC5ah0

またCIA統一か。
中国の国家主席交代に合わせて、アメリカから中国に移動したのか？

集団ストーカー、暴力団、朝鮮カルト、童話の司令部だ。

586 ：名無しさん＠１３周年：2012/10/28(日) 03:05:06.94 ID:XEW4Lbuw0

これは、ブラウザが感染してるってことか？

587 ：名無しさん＠１３周年：2012/10/28(日) 03:10:23.06 ID:jnVgh2ts0

ゆうちょってソフトバンクが買収してなかった？
韓国のデータセンターに移行するんだろ？

588 ：名無しさん＠１３周年：2012/10/28(日) 03:30:17.09 ID:gtArgZWB0

>>580
ログイン時には普通に質問されるって
問題になってるのはログインした後さらに
ポップアップで質問される場合

589 ：名無しさん＠１３周年：2012/10/28(日) 03:44:11.71 ID:CVA3+Rqu0

暗証番号だけでは振り込めないので正直あんまり意味は無い

590 ：名無しさん＠１３周年：2012/10/28(日) 05:08:38.24 ID:hdnRqo4Z0

>>281
JNBなんて無料送付だし、ネトゲだけどスクエニはVASCOのDigipassを980円で取り扱ってるぞ
ジェムアルトのEasy OTP Token v3だって1280円だし
ttp://www.amazon.co.jp/dp/B004HIMDBU/

591 ：名無しさん＠１３周年：2012/10/28(日) 05:17:46.31 ID:gtOiGNKh0

数時間前にゆうちょダイレクト使ったんだが最初に13桁の番号打ち込んで
ログインパスのあとに取引内容打ち込んで最後にPC暗証打ち込んだけど…
前に使ったときも同じ流れだと思ったけど、前から抜かれてたのか？

592 ：名無しさん＠１３周年：2012/10/28(日) 05:28:53.36 ID:gtOiGNKh0

ポップアップで聞かれるのはなかったから大丈夫なのかなぁ

593 ：名無しさん＠１３周年：2012/10/28(日) 05:44:52.85 ID:gG1dQQ190

ガラケからのモバイルバンキングに限るな

594 ：名無しさん＠１３周年：2012/10/28(日) 05:48:49.42 ID:wfLNXIME0

俺、スーパースペシャルエンジニアだけど、
ID:V/sNow920が無知だから指導しようと思ったけど、
>>438がでてから
>>433を最後に姿消して解決してるんだね。

アプリケーションによって、
最後に起動した位置やサイズを無視するアプリがあったから、
自分好みの位置やサイズになるように、
Windowタイトル拾って、top,left,x,yを送信するプログラム
昔作ったなあ。
MDIアプリの子画面もそれで調整したよ。
どのアプリも-geometryで調整できたら俺的にはうれしいんだけど。

595 ：名無しさん＠１３周年：2012/10/28(日) 05:59:33.71 ID:8a4GZTvr0

>>578
いや語源はfishingで間違いないだろ。

596 ：名無しさん＠１３周年：2012/10/28(日) 06:03:09.08 ID:mbZe+suvO

>>591
自分も日付変わる前くらいに郵貯ネット使って、今この記事見つけて焦ったけど
これ、昨日の記事だからセーフだろ
さすがに一日経ったら対策取ってると思う

597 ：名無しさん＠１３周年：2012/10/28(日) 07:06:18.22 ID:8a4GZTvr0

>>596
詐欺師乙

598 ：名無しさん＠１３周年：2012/10/28(日) 08:05:01.40 ID:UryfhTMR0

インストールしたついでにツールバー入れさせようとするプログラム多いだろ
Ask Tool bar とか入れたつもりがないのにいつのまにか入ってたことあるし
ああいう感じでアドオン入れられたら気がつかないな

599 ：名無しさん＠１３周年：2012/10/28(日) 08:09:52.06 ID:FoVmgj210

>>598
お前のセキュリティ意識が低いだけだ

アドオンの管理なんて常識だ

600 ：名無しさん＠１３周年：2012/10/28(日) 08:26:16.17 ID:pllXyHmE0

ホームページ改ざんされたって言うと銀行の手落ちになって賠償しないといけないから
「あなたのパソコンがウィルスに感染したから盗まれたんです」てことにしてるんだろう。

601 ：名無しさん＠１３周年：2012/10/28(日) 09:59:51.07 ID:Cd5Fapq4O

ノートン先生入れとけばおk？

602 ：名無しさん＠１３周年：2012/10/28(日) 10:11:23.66 ID:PiAYTzk+0

>>601
今回のウイルスが何であるかが判明されていないのでまだ分からない

603 ：名無しさん＠１３周年：2012/10/28(日) 10:25:49.47 ID:MAoL5QKm0

異常が検出しました

てにをはおかしい。日本人の仕業じゃない

604 ：名無しさん＠１３周年：2012/10/28(日) 10:35:17.38 ID:rIXIk7kC0

受動態ってのは中華圏ではあまり使われんそうだ

605 ：名無しさん＠１３周年：2012/10/28(日) 10:37:32.35 ID:PJqaOjKX0

>>14
やるじゃん

606 ：名無しさん＠１３周年：2012/10/28(日) 10:39:30.43 ID:cmSmHhaF0

SMBCでワンタイムパスワードにしようとしたが、これ有料なのかよ。
ジャパンネット無料なのに。

607 ：名無しさん＠１３周年：2012/10/28(日) 10:45:46.59 ID:N/wNQzdH0

みずほもうこういう注意出てたな

608 ：名無しさん＠１３周年：2012/10/28(日) 11:54:11.95 ID:FXcIJS4S0

JNB最強って事か。142円しか入ってないけどね！

609 ：名無しさん＠１３周年：2012/10/28(日) 12:22:21.89 ID:P8sVK+9t0

俺も心配するほどの預金はないけど引き落としなどに支障が出るのは困るな。
パスワードは管理ソフトで１２桁くらいにしてるけどトラップにひっかかっては意味無いな。
指紋とか生体認証が最強かな。

610 ：名無しさん＠１３周年：2012/10/28(日) 12:30:18.40 ID:CUEHbPIr0

>>596
昨日のニュースで「数日前から、利用者からおかしいと報告があった」といってたぞ

611 ：名無しさん＠１３周年：2012/10/28(日) 12:40:50.59 ID:Sr7zmm6H0

>>483
していない。

612 ：名無しさん＠１３周年：2012/10/28(日) 12:43:52.65 ID:+DKq+qHk0

>>599
現実問題として、知らん間にアドオンを入れてしまっている人はとても多い。
家族のPCに入っている場合もあるので、意識が高い（笑）人でも他人事ではない。

613 ：名無しさん＠１３周年：2012/10/28(日) 13:04:08.44 ID:gNnjNif60

ever-buyってところからメール来てた
全然心当たりない
e-bayなら使ってるけど
速攻で捨てた

614 ：名無しさん＠１３周年：2012/10/28(日) 13:04:59.61 ID:8a4GZTvr0

>>612
そうかもしれんけど、あんたは他人に助言してる暇があったら、自分の意識が低いことのほうを
気にしたほうがいい。

615 ：名無しさん＠１３周年：2012/10/28(日) 13:09:42.28 ID:CpD51Kr50

対策としては、
金融取引専用のＰＣを所持する。そのＰＣでは、不要な検索すらしないこと。
また、当然ながら金融サイトはお気に入りに登録しておく。フリーソフトは絶対入れないこと。

ワンタイムパスワードもソフトウェアキーボードも連続的な画面ショットで盗まれている可能性があるから過信しないこと。
暗号表も同じ。

とにかく、専用ＰＣで取引していないヤツは危険すぎるってこと。

616 ：名無しさん＠１３周年：2012/10/28(日) 13:11:35.82 ID:pZfbZZTk0

乗っ取って書き換えられるなら金も引き出せちゃうんじゃね？

617 ：名無しさん＠１３周年：2012/10/28(日) 13:12:36.64 ID:CpD51Kr50

あと、内部犯行だったら顧客側は防ぎようがないので、
やっぱネットでの金融取引は最初からダメダメだったということ。
大金はネットバンクではなく、オフラインの口座にしておくのが最強。

618 ：名無しさん＠１３周年：2012/10/28(日) 13:23:00.40 ID:8a4GZTvr0

>>617
内部犯行ならネットとか関係ねえww

619 ：名無しさん＠１３周年：2012/10/28(日) 13:29:19.78 ID:WH8wgP/S0

一ヶ月分入ってきて一ヶ月で全部出て出ていっちゃうような口座だから
一ヶ月分どこかで都合つければいいんだけど
10年の蓄積とかやられたら欝になるな

620 ：名無しさん＠１３周年：2012/10/28(日) 13:36:02.49 ID:qFFTQGW10

これ、システム構築したとこは今大変だろうな

合掌

621 ：名無しさん＠１３周年：2012/10/28(日) 14:21:45.11 ID:Jlzi9aO70

ゆうちょ銀行って乱数表さえ無いんだよな。

622 ：名無しさん＠１３周年：2012/10/28(日) 14:26:37.25 ID:UevdE3OD0

正に、ゆうちょう銀行

623 ：名無しさん＠１３周年：2012/10/28(日) 14:29:46.16 ID:meWh6GSk0

今回のケースは、クライアント側のPCがウイルスとかに感染していることが原因な
ワケで、そこまでは確定情報なのに、このスレ読んでると、DNSや銀行側のサイトの改ざんとか
言ってる奴が多すぎる。
なんか、こーゆー自分で確かめるってことを全くしない奴らが、最初に被害にあうんだろうなあ。
で、mac最強とかfirefox最強とか言ってる奴。それはただ単に、今までmacやfirefoxが、WinやIEに
比べてメジャーじゃなかったってだけで、この先ウイルスつくるなら、むしろ油断してる奴の多い、
mac/firefoxを狙うのも有りだろう。実際、今後モバイル系を狙うならiPhoneを狙うのが当然

624 ：名無しさん＠１３周年：2012/10/28(日) 14:34:57.11 ID:M+Dn3Fc90

レノボPCはこういうのが最初から仕込まれてるんだな

625 ：名無しさん＠１３周年：2012/10/28(日) 14:38:02.35 ID:zpby7jPn0

>>624
んなわけないじゃんｗ

626 ：名無しさん＠１３周年：2012/10/28(日) 14:41:51.35 ID:idKba1z/0

そういや中国製PCで出荷時からウイルス仕込まれてるってのがあったな

627 ：名無しさん＠１３周年：2012/10/28(日) 14:50:41.72 ID:lQU8/gTV0

googleクロームとかが
情報パクって流してそうだなｗｗｗｗｗｗｗ

628 ：名無しさん＠１３周年：2012/10/28(日) 15:13:01.20 ID:yb+7ZbX00

>>623
お前はなぜ iphoneが安全なのか知らないのに知ったかぶりはやめとけ。

629 ：名無しさん＠１３周年：2012/10/28(日) 15:27:55.93 ID:meWh6GSk0

>>628
iphoneは安全（ｷﾘｯ)と、さしたる根拠もなく信じているから、騙されるわけだが。
iphoneだって、それなりの対策はしているが、対策してるのは他のプラットフォームでも同じ。
利用する人間のリテラシーの方があるか、ないかの方が大きな問題。
Appストアが常に100%確実な保証もないし、iphoneだってスクリプトの実行ができない訳ではない。
iphone使っていて被害にあったらappleが補償してくれると言うのなら話は別だが、appleは、
そんなこと補償してくれない。
まあ、信者だからな。。。盲目的に信じているのだろうが。

630 ：名無しさん＠１３周年：2012/10/28(日) 15:28:24.26 ID:PiAYTzk+0

>>628
もしかして、登録しないといけないとかいうつもりか

631 ：名無しさん＠１３周年：2012/10/28(日) 15:34:29.19 ID:NaiKGPQo0

>>628
ラーメンズの顔が思い浮かんだw

632 ：名無しさん＠１３周年：2012/10/28(日) 15:56:31.93 ID:UH+vYlloO

>>623
ガラケー最強

633 ：名無しさん＠１３周年：2012/10/28(日) 16:05:39.19 ID:FoVmgj210

>>615
> 対策としては、
> 金融取引専用のＰＣを所持する。そのＰＣでは、不要な検索すらしないこと。
> また、当然ながら金融サイトはお気に入りに登録しておく。フリーソフトは絶対入れないこと。

アホかｗ
そこまで過敏になる必要が何処にあるんだ？ｗｗ

ポート監視して
自分以外の変な送信するのを認めないようにすりゃ
この手のウィルスなんて完全に防げるだろボケｗ

634 ：名無しさん＠１３周年：2012/10/28(日) 16:08:32.04 ID:FoVmgj210

ワンタイムとか
面倒くさいわｗｗ

俺は今まで一度も
そんなウィルスに引っかかったコトがねーよ

そういう防御スキルが高い
情報リテラシー能力の高い人だから
俺は被害にあわないのだよ。

ウダウダ言う前に
自分のPCのセキュリティ設定を見直せよカスどもｗ

635 ：名無しさん＠１３周年：2012/10/28(日) 16:08:35.17 ID:NaiKGPQo0

>>633
めちゃめちゃ過敏になってんじゃねーかｗ

636 ：名無しさん＠１３周年：2012/10/28(日) 16:11:14.47 ID:FoVmgj210

>>635
そんなの常識だろボケ

セキュリティソフトで
常にポート監視して
インターネット側へのアクセスを全て監視する

自分以外の操作でのアクセスは
当然全て認めない

そんなの常識中の常識だろ

637 ：名無しさん＠１３周年：2012/10/28(日) 16:18:55.52 ID:Og33lzdl0

【金融】三菱東京UFJや農林中金にもNY州がLIBORで召喚状－関係者［12/10/26］
http://anago.2ch.net/test/read.cgi/bizplus/1351234272/

638 ：名無しさん＠１３周年：2012/10/28(日) 16:31:02.01 ID:NaiKGPQo0

>>636
なんだよ自分以外ってｗｗｗあほかｗ

639 ：名無しさん＠１３周年：2012/10/28(日) 16:49:23.96 ID:FoVmgj210

>>638
お前のような
低スペのカスにはわからんだろうなｗ

せいぜいウィルスの餌食になって
養分になれよｗｗ

640 ：名無しさん＠１３周年：2012/10/28(日) 17:16:03.59 ID:hpDuJnYR0

ＰＣに重要な情報入れたままネット繋ぐ奴ｗｗｗ
ＰＣは最低４台は持てよ

仕事用私用観賞用生け贄用

641 ：名無しさん＠１３周年：2012/10/28(日) 17:24:14.37 ID:wPzjUZ1s0

オフラインでネットバンキングしてろ

642 ：名無しさん＠１３周年：2012/10/28(日) 18:10:54.73 ID:jki8+XsPP

>>623
で、どこからiPhoneのウィルスをばらまくと
言いたいわけ？

643 ：名無しさん＠１３周年：2012/10/28(日) 18:15:20.40 ID:FoVmgj210

>>640
こういう無知な初心者には
ネットバンク用途専用のPC買うのもアリかもなｗ

プログラムの仕組みやネットワーク（TCP）の知識もゼロだから
PCをもう一台買って、それでネットバンク専用で使えよ

初心者には丁度いいわｗ

まあ、俺のような上級者には
必要のないことだが
一台あれば充分だからな

644 ：名無しさん＠１３周年：2012/10/28(日) 18:41:22.61 ID:+DKq+qHk0

>>629
＞Appストアが常に100%確実な保証もないし
Safariか銀行が用意したアプリ以外は使わないようにする、しかなかろう。
サーバー側かそれらに脆弱生がない限り、今回のような問題は防げる。
なぜそう言えるのかは、iOSの仕組みを勉強してくれ。

＞iphoneだってスクリプトの実行ができない訳ではない
スクリプトがどこから入り込むのか。正規のサイトにアクセスしているのに
スクリプトが入り込んでいるなら、それは単にサイト側にXSS脆弱生があるか、
なんらかの方法で改ざんされているということになる。

645 ：名無しさん＠１３周年：2012/10/28(日) 18:47:35.12 ID:FoVmgj210

馬鹿がいるなｗ

iOSだろうが
何だろうが
不明なアプリをインストールすると
トロイ型ウィルスに常駐される可能性は否定できないんだよ

646 ：名無しさん＠１３周年：2012/10/28(日) 18:50:41.76 ID:+DKq+qHk0

>>645
うんうん。悪意のあるアプリはたくさんあるみたいだね。
そういうアプリはたくさんの情報を盗める。
けど、今回奪おうとしているような情報を盗めるか、が考えるべき点だ。
どうやって奪うのか、具体的に、手法を書いてみるといい。

647 ：名無しさん＠１３周年：2012/10/28(日) 18:51:41.72 ID:FoVmgj210

App Store以外から
アプリを入手したら
どうする？

あとは、Safariの脆弱性をついて
変なサイトを閲覧したら
知らない間にアドイン組み込まれてるかも知れんぞｗ

648 ：名無しさん＠１３周年：2012/10/28(日) 18:52:59.58 ID:/ckR6DXm0

ID:+DKq+qHk0
ドヤ顔で知ったかぶり書き込み続けてるこいつって何なの？

649 ：名無しさん＠１３周年：2012/10/28(日) 18:57:41.62 ID:+DKq+qHk0

>>647
例え、ジェイルブレイクした端末で、AppStore以外からアプリを入れていたとしても
サンドボックスの仕組みの範囲内であれば、情報は守れる。
もちろん、ジェイルブレイクしてたら、サンドボックス自体破綻するから、
それを前提に話をすることにあまり意味はないが。

＞Safariの脆弱性をついて
「脆弱性がない限り問題がない」と言っておる。
脆弱生があって、さらにSafari自体の挙動を変えるなんてことができるものなら、
当然、今回のようなことはできる。

WindowsやMac OS上なら、アドオンを一つ普通にインストールさせる、
アプリケーションを一つ管理者権限で実行させる、だけで
今回のようなことは実現できるが、iOS上でアプリの情報を盗むのはかなり難しい。

650 ：名無しさん＠１３周年：2012/10/28(日) 19:21:19.38 ID:jki8+XsPP

>>645
だから、どこから不明なアプリをiPhoneに
インストールできるんだよ。

651 ：名無しさん＠１３周年：2012/10/28(日) 19:53:04.56 ID:s0vMyuuh0

>>1
偽のポップアップなのにログイン後にウィルスでhpが乗っ取られたみたいな報道
する馬鹿マスゴミが多いな。俺も騙されかけたけどポップアップと訊いて
安心したわ。

652 ：名無しさん＠１３周年：2012/10/28(日) 20:03:57.32 ID:tPHCoa/I0

>>649
>アプリケーションを一つ管理者権限で実行させる、だけで

それをUNIX系のMac OS Xでやるのは構造的に無理。最低限ルート認証が必要になるから。
ところがなんでも管理者権限で走らせるアホ設計なXPなら、だまってホイホイ動いてしまう。
それがWindowsの致命的なところ。

653 ：名無しさん＠１３周年：2012/10/28(日) 20:09:06.96 ID:jki8+XsPP

>>647
普通の人は、JBしない限りAppleストア以外から
iPhoneにアプリなんて入れられないよ。
意味の無い指摘だな。

今一番危ないのはAndroidだよ。
root権限盗られるウィルスがその辺にアプリに
寄生して転がってる。
リモートで電話もかけられれば、入力したキーの
ログも取れる。会話も録音してSDカードに記録し
外部へ送信できる。

Android 2.3のroot権限を奪う初のマルウェア見つかる
http://www.itmedia.co.jp/news/articles/1108/24/news085.html

654 ：名無しさん＠１３周年：2012/10/28(日) 20:12:17.38 ID:Y0/rYGL60

ゆうちょもUFJも住友も口座持ってるが
そんな案内は一切来てないぞ

どうなってんだ

655 ：名無しさん＠１３周年：2012/10/28(日) 20:14:28.02 ID:FoVmgj210

>>653
> 普通の人は、JBしない限り

cydiaをダウンロードすれば誰でも
簡単に出来るぞ

何も知らないんだなｗ

656 ：名無しさん＠１３周年：2012/10/28(日) 20:19:55.10 ID:UC91H/MW0

>>655
>何も知らないんだなｗ

そこいらでiPhoneいじってるネーチャンにCydiaって知ってるか聞いてみ
なにそれうまいん？で終了
アスペオタは何でも自分の狭い「常識」で語りたがるが、そういうのって
全然現実とリンクしないんだよなｗ

657 ：名無しさん＠１３周年：2012/10/28(日) 20:21:22.52 ID:jki8+XsPP

>>655
だからそれがJBする行為と同じだろｗ

658 ：名無しさん＠１３周年：2012/10/28(日) 20:23:40.93 ID:6aI8c2K80

脆弱性高かったときの緊急アップデートしてなかったIEとか関係あり？

659 ：名無しさん＠１３周年：2012/10/28(日) 20:56:13.19 ID:PiAYTzk+0

>>652

> ところがなんでも管理者権限で走らせるアホ設計なXPなら、だまってホイホイ動いてしまう。
> それがWindowsの致命的なところ。

XPがなんでも管理者権限で走る設計にはなっていないぞ

660 ：名無しさん＠１３周年：2012/10/28(日) 21:03:25.59 ID:s93v7O9x0

>>659

MSが旧アプリがエラーで動かなくなるのを恐れて、デフォでユーザー＝管理者の設定で
出荷してるじゃん。安全性よりショーバイ優先した結果が今の阿鼻叫喚の地獄絵図だよ。

661 ：名無しさん＠１３周年：2012/10/28(日) 21:04:38.51 ID:zRYeLZEa0

本物にログインしてこういう状態って
どういうことなんだよ

662 ：名無しさん＠１３周年：2012/10/28(日) 21:06:13.32 ID:jki8+XsPP

ま、WindowsPCではちゃんとWindowsUpdateしてて
普通にウィルス対策ソフトも入れてれば、あとは
正規の画面でも変な質問には答えないようにするとか
乱数表やソフトウェアキーボード使ってる銀行に変える
しか手は無さそうだな。

663 ：名無しさん＠１３周年：2012/10/28(日) 21:08:25.34 ID:jND/7X6x0

ワームがネットバンキングへの接続を感知して偽画面を出すんだろ？

銀行側がクラックされわけじゃないし
host書き換えも、DNSも、サーバ証明書も、偽サイトも、全く関係ないじゃんか

見当違いの事を言ってる奴や、自称情強の基地外が多すぎだろこのスレ

664 ：名無しさん＠１３周年：2012/10/28(日) 21:12:50.76 ID:PiAYTzk+0

>>660
順序が逆だが

665 ：名無しさん＠１３周年：2012/10/28(日) 21:17:33.94 ID:Og33lzdl0

>>661
んー

ポップアップがあろうとなんだろうと。
「普段と違う操作」を要求されたときに、疑問を感じられないと滅びる運命。

666 ：名無しさん＠１３周年：2012/10/28(日) 21:19:01.56 ID:Og33lzdl0

>>662
三菱UFJは「乱数表もソフトウェアキーボード」も使ってましたがなにか。
>>663
生温かく見守りましょう。

667 ：名無しさん＠１３周年：2012/10/28(日) 21:26:33.21 ID:V0KU4AQW0

ブラウザ側からしたら金庫は作ったけど、従業員が盗人だったって感じか

犯罪予告誤認逮捕でも思ったけど、PCって本来、一般社会における車の運転並みに
免許が必要なんだよ
人をひき殺すような被害はないからスルーされてきたけど、そうも言ってられなくなってきた

668 ：名無しさん＠１３周年：2012/10/28(日) 21:28:08.30 ID:PiAYTzk+0

>>666
三井住友銀行も乱数表もソフトウェアキーボードも使っているな

669 ：名無しさん＠１３周年：2012/10/28(日) 21:33:43.95 ID:iRVIUk3a0

>>667
>犯罪予告誤認逮捕でも思ったけど、PCって本来、一般社会における車の運転並みに
>免許が必要なんだよ

それってOSメーカーの責任一切なしってことかよｗ
車なら、PL法でいい加減な仕組みのもの作ったら製造者責任問われる

670 ：名無しさん＠１３周年：2012/10/28(日) 21:40:10.98 ID:jki8+XsPP

>>666
そうなんだ。ということは入力画面の他に、
ソフトウェアキーボード画面も偽装で別に
出すウィルス？
そんなことが出来るなら大問題。
もうワンタイムパスワードを携帯に送って
もらうくらいしか手が無いな。

671 ：名無しさん＠１３周年：2012/10/28(日) 21:57:45.81 ID:PiAYTzk+0

>>670
偽画面にもソフトウェアキーボードが付いていたのかどうかは分からないね
偽画面が出せるなら付けることは出来そうだが付いて無さそうな気がする

672 ：名無しさん＠１３周年：2012/10/28(日) 22:04:59.49 ID:FoVmgj210

だいたい
不自然なタイミングで
ポップアップが出たら
疑うのが普通だろうが

それを
疑わないような情弱が哀れすぎるなｗ

673 ：名無しさん＠１３周年：2012/10/28(日) 22:15:54.48 ID:PiAYTzk+0

>>672
銀行に問い合わせをしている人の殆どはそこで気が付いているんだと思うよ
問題は気が付いていない人がどれくらいいるか
それは銀行側も把握しきれないでしょう
取り扱いが急に増えたとか口座を疑って契約者に問い合わせてみるとかか？

674 ：名無しさん＠１３周年：2012/10/28(日) 23:35:23.79 ID:6Lv8/uxP0

>>103
どんな秘密の質問であろうと答えを「わすれました」に統一している俺に資格はなかった

675 ：名無しさん＠１３周年：2012/10/28(日) 23:44:43.08 ID:UevdE3OD0

母の旧姓は実母と継母で迷う

676 ：名無しさん＠１３周年：2012/10/29(月) 00:08:41.32 ID:q54wQIiz0

>>280
ジャパンネット、トークン切れたっきり送ってこねえ

３ヶ月口座の利用がない客にはトークン送らねえんだと
トークン欲しけりゃ口座に金入れろだとよ
これじゃ他行の口座に金を移そうにも移せねえ

こういうのって法令違反にならんの？

677 ：名無しさん＠１３周年：2012/10/29(月) 00:35:21.74 ID:cR9hDI4g0

残高あんの？

678 ：名無しさん＠１３周年：2012/10/29(月) 00:42:41.39 ID:eb17V3cM0

三井住友銀行でワンタイムパスワードつかってるけど、あれって電池切れたらどうならるのん？

679 ：名無しさん＠１３周年：2012/10/29(月) 01:23:54.49 ID:dlov/zJO0

振れば充電できる

680 ：名無しさん＠１３周年：2012/10/29(月) 01:37:49.24 ID:2W8aQZcO0

>>1

これ・・・・・・大事件だよな？

681 ：名無しさん＠１３周年：2012/10/29(月) 01:45:32.97 ID:BvMk3x+t0

ローカルにウイルス仕込めるならあらゆるサイトのログインセッションなんて楽勝で盗めるが
キーロガー対策の乱数表とか使ってるサイトをわざわざ偽装するってのは、
そこをターゲットにしたい強い意志があるな。

682 ：名無しさん＠１３周年：2012/10/29(月) 01:50:46.87 ID:oaTsvVSH0

>>672
ログイン後で疑うかよ、バカ。

683 ：名無しさん＠１３周年：2012/10/29(月) 02:00:20.96 ID:BvMk3x+t0

ちなみにこの手のオンライン泥棒は盗んだデータをどこに送信するか、で結構簡単に足が付くんだが
今なら当然データ送信先はその辺の公開サイトの掲示板とかなんだろうな…

684 ：名無しさん＠１３周年：2012/10/29(月) 02:17:37.82 ID:Q2g5wAVK0

>>683
実際、このウイルスに」感染したPCが押さえられていたら（新聞に出てるから、通報した人から
既に提供を受けているだろう）、それを解析して、入力したデータをどこに送るかは既に判明して
いるだろうな。
まあ、身元のわかりにくい、海外のメールアドレスに送るとかだろうけど。
で、そこに、罠を仕掛けた口座情報を送ってみるとかしてるんだろうな。

685 ：名無しさん＠１３周年：2012/10/29(月) 05:34:49.09 ID:dZVl5obtO

>>674
天才現る！w

686 ：名無しさん＠１３周年：2012/10/29(月) 06:11:59.09 ID:5NZOCLB90

生まれつき泥棒侵略犯罪者のシナチョン見かけたら徹底的にぶっ殺せや！

687 ：名無しさん＠１３周年：2012/10/29(月) 06:35:00.81 ID:LrPT3Eit0

メガバンクのセキュリティソリューションがネトゲにすら劣るってお笑い種だろ
高い手数料を徴収しているんだから、最低限OTPくらい使わせろよ
コスト云々言い出すなら、ガラケーやスマホアプリ版も提供するとか、無通帳口座の優待特典にするとか方法はある

688 ：忍法帖【Lv=40,xxxPT】(1+0：5) ：2012/10/29(月) 06:37:43.45 ID:B0dsL9vsP

貯金のない俺大勝利

689 ：名無しさん＠１３周年：2012/10/29(月) 06:41:49.79 ID:M5F0+3210

おいおい、正規のサイトのログイン後に出るってやばすぎだろｗ
これは騙されるわ・・・(´・ω・`)

690 ：名無しさん＠１３周年：2012/10/29(月) 06:57:05.86 ID:1vu9UkF50

>>17
三井住友も使ってる

691 ：名無しさん＠１３周年：2012/10/29(月) 07:04:48.17 ID:GQ+Wlccr0

これは騙される

692 ：名無しさん＠１３周年：2012/10/29(月) 07:05:21.18 ID:3rRmVkJd0

そういやdocomoのwebビリングでもポップアップ画面出てきたわ
カード番号入力してしまったけどヤバイなこれも

693 ：名無しさん＠１３周年：2012/10/29(月) 07:14:01.72 ID:sfp1yVgK0

>>684
単に銀行に問い合わせをしているだけだから、
利用者側から提供しない限り捜査当局が押さえるようなことは出来ないだろう
これに感染しているような人は自分のPC側に問題が有るということを理解するまでに時間が掛かるだろうし
もっと、大きく報道されれば自分から進んで調べて貰おうとする人も出て来そうだが

694 ：名無しさん＠１３周年：2012/10/29(月) 07:17:30.80 ID:zCiQN5uJO

これ結局はこの前の遠隔操作事件見た奴がネット上の犯罪なら隙が多い事を突いた事件だと思うのだが…

695 ：名無しさん＠１３周年：2012/10/29(月) 07:20:33.34 ID:qE6mFb/BP

>>682
乱数全部打ち込めとかあり得ないだろ。
疑えよ。

696 ：名無しさん＠１３周年：2012/10/29(月) 07:21:15.90 ID:kDybWvkt0

>>690
三井住友は有料だから有難味がないｗ

697 ：名無しさん＠１３周年：2012/10/29(月) 07:30:53.22 ID:XLQrcUA30

楽天銀行のIPアドレスでアクセス限定できるシステムは安全でいいよな

698 ：名無しさん＠１３周年：2012/10/29(月) 07:40:41.61 ID:NWB4Rg6S0

>>695
乱数全部じゃなく半分だ
入力後にエラーになって残り半分を入力させる

これは騙されてもおかしくないぞ

699 ：名無しさん＠１３周年：2012/10/29(月) 07:47:36.65 ID:ODEXQHNZP

>>697
1円で絶賛放置中の楽天銀行。
スパムメール会社は二度と使わん

700 ：名無しさん＠１３周年：2012/10/29(月) 07:49:55.18 ID:sfp1yVgK0

>>698
なるほど
２度にわけて入力させることで全てを入力しているのではないと錯覚させるわけか
２度にわけていても連続した２度だから１度に入力しているのと大して変わらないな

701 ：名無しさん＠１３周年：2012/10/29(月) 07:55:48.62 ID:WDEDuJln0

>>697
三菱UＦＪのネトバンはIPが違うとワンタイムパスワードが登録メールに送信されて
その入力が必要になる。だからIDとパスワードを盗んでも、覗き見以外は何も出来ない

702 ：名無しさん＠１３周年：2012/10/29(月) 08:00:19.79 ID:laso7/Tg0

ジャパネット最強か！

703 ：名無しさん＠１３周年：2012/10/29(月) 08:05:50.47 ID:viEfgt4uO

>>702
昨日ヤフオクの簡単決算画面から
ジャパンネット経由で決済しようとしたとき
「暗証番号だけでは不十分です」という画面が出てきて
なんかいろいろ聞かれたぜ
秘密の質問とか

704 ：名無しさん＠１３周年：2012/10/29(月) 08:09:29.31 ID:Ss9Ja7zE0

えー既に騙されてるかも
どうだったっけ
そんなん入力したっけか
やべー
口座に10万円しか入ってないけど

705 ：名無しさん＠１３周年：2012/10/29(月) 08:09:30.72 ID:kDybWvkt0

JNBに「秘密の質問」なんてあったか？
一度も登録したことないが・・・

706 ：名無しさん＠１３周年：2012/10/29(月) 08:15:06.34 ID:l35OwNTD0

>>5
数ヶ月前、iTunes名義による
クレジットカード不正請求が5件ほどあって
カード更新の事態になったことがある。
一件1000円とか、iTunesではあり得ない
切りのよい数字ww

707 ：名無しさん＠１３周年：2012/10/29(月) 08:31:04.12 ID:gwNi3mvW0

ネットバンキングはいつもガラケーでやっている

708 ：（･∀･） ◆0a0a0r0r9A ：2012/10/29(月) 08:36:47.62 ID:4Nlf0gSK0

まずはキーロガーを仕込む　
あの手この手で色々情報を打ち込ませる
本人なりすましでＩＤパスワードを変更する
当の本人はログインすら出来なくなる

これで時間を稼いで、あれこれし放題
当の本人が問い合わせると、むしろ疑われて対応してもらえない

犯人ﾆﾔﾆﾔ♪

709 ：（･∀･） ◆0a0a0r0r9A ：2012/10/29(月) 08:50:03.16 ID:4Nlf0gSK0

この手の犯罪は、ほぼ中華がらみ

710 ：名無しさん＠１３周年：2012/10/29(月) 10:29:45.34 ID:fAahO8r00

>>701
> >>697
> 三菱UＦＪのネトバンはIPが違うとワンタイムパスワードが登録メールに送信されて
> その入力が必要になる。だからIDとパスワードを盗んでも、覗き見以外は何も出来ない

ＩＰ変わっても
何も言われないよ

お前使ってねーだろｗ

711 ：名無しさん＠１３周年：2012/10/29(月) 11:53:25.46 ID:jcVCUqGM0

ip制限はプロバイダとか接続環境変わると面倒だから
デフォルト日本国内制限にしてほしい

712 ：名無しさん＠１３周年：2012/10/29(月) 15:49:28.64 ID:HvMVCp1g0

>>710
これのことだろ
ttp://direct.bk.mufg.jp/secure/index.html

713 ：名無しさん＠１３周年：2012/10/29(月) 17:34:37.31 ID:fAahO8r00

>>712
俺は
ＩＰが変わっても
ワンタイムなんて
求められたことねーぞ

714 ：名無しさん＠１３周年：2012/10/29(月) 17:41:52.74 ID:MXlp1Mr40

同じプロバイダだからとか
ちょっとプロバイダ変えてやってみ

715 ：名無しさん＠１３周年：2012/10/29(月) 17:45:10.54 ID:fAahO8r00

前に
プロバイダ変えた時（wimaxに変えた）でも
ワンタイム求められなかったぞ

いつもと同じように入れたぞ

716 ：名無しさん＠１３周年：2012/10/29(月) 20:07:17.84 ID:fAahO8r00

わかったか

717 ：名無しさん＠１３周年：2012/10/29(月) 20:09:35.48 ID:TuTWCh3j0

これウィルスというよりも
ネットバンクのHP自体をハッキングして改変したんじゃないか？

718 ：名無しさん＠１３周年：2012/10/29(月) 20:12:57.75 ID:tVHlScNB0

あるURLのページを開いたらポップアップさせるって感じかねえ

719 ：名無しさん＠１３周年：2012/10/29(月) 20:16:32.04 ID:+crE9l2X0

俺ここのネットバンクで振込とかしてるけど
なんか乱数表みたいのを事前に送られてて
左から三列目の4文字とか打ち込ムシステムだろ？

720 ：名無しさん＠１３周年：2012/10/29(月) 20:21:32.33 ID:dtwnbl16O

>>712
俺は8月に引っ越して、回線をADSLから光に替えたが、そんなものは
求められずに、普通に使えたな

721 ：納豆ウマ太郎 ◆UmaUmaRScc ：2012/10/29(月) 20:21:55.77 ID:n1COKTKd0

それにしても日本人はサイバー戦に弱いねぇ…
政府はその手の秘密機関作って、それなりの予算を投入したら？

722 ：名無しさん＠１３周年：2012/10/29(月) 20:24:19.63 ID:xEgfKY2YP

ワンタイムトークン最強説

723 ：名無しさん＠１３周年：2012/10/29(月) 21:10:01.78 ID:TuTWCh3j0

>>722
口座維持手数料を取るって決めてから
JNBは一切使わなくなったなあ
あんな高そうなもの送って来てくれたのにｗ

724 ：名無しさん＠１３周年：2012/10/29(月) 21:42:23.91 ID:z8upI4aa0

流行ってるんだな。みずほ銀行でもみずほ銀行よそおったメールで
みずほダイレクトのご使用有り難うございます、言うてシステムトラブルどうたらで
偽サイトに飛ばされて認証作業でパスワード入力させてたらしいしな

725 ：名無しさん＠１３周年：2012/10/29(月) 21:52:30.12 ID:fAahO8r00

偽サイトを用意するほうが
当然ながら
痕跡が残るだろう

自前のサーバーなら
なおのこと

たとえレンタルサーバーでも
契約内容とか、その辺は管理者側が保持してるから

証拠として残りやすい

ここまで手の込んだことする犯人が
そんなことすると思うか？

726 ：名無しさん＠１３周年：2012/10/29(月) 21:54:38.98 ID:fAahO8r00

>>720
だよな

俺も
プロバイダ変えても
特に変わりは無かったな

727 ：名無しさん＠１３周年：2012/10/29(月) 22:05:55.15 ID:lehMKhpa0

最近、行間空けまくって、俺のレスを見て！俺にアンカー付けて！
って子供みたいな奴が増えてきたな。２ｃｈ新入生が増えてるのかね。

728 ：名無しさん＠１３周年：2012/10/29(月) 22:43:15.60 ID:RbX7B/aM0

>>726 うちWIMAXなんだけど
UFJにログインしようとすると毎度毎度再三
xx年x月xx日にインターネットバンキングの
ログインにおいて、普段と異なる環境からの利用と思われるアクセスが
ありましたので、ワンタイムパスワードをご連絡いたします。ログインするには、
以下の数字をワンタイムパスワードの入力欄に入力してください。
xxxxxx
みたいな毎回ワンタイム送りつけてきてウザいんだが。
でなかなかメールが来なくてイライラするパターン。
あとなんかメールにも電子署名がついてる。
携帯だから確認のしようが無いけど。

729 ：名無しさん＠１３周年：2012/10/29(月) 22:46:07.08 ID:krEC/7YK0

データの転送先を調べたら中国でしたに、毒入り餃子１個

730 ：名無しさん＠１３周年：2012/10/29(月) 22:50:41.47 ID:dvPoTfbW0

>>1
三菱から、詫びや知らせのメールすら無いんですが？

731 ：名無しさん＠１３周年：2012/10/29(月) 23:09:31.29 ID:/c8JaoLk0

登録時にいろんな種類の壁紙から一つ選んでユーザーごとに画面が違うようにしたら予防になるんじゃねえの

732 ：名無しさん＠１３周年：2012/10/29(月) 23:38:58.49 ID:McDPgv9W0

>>731
なんでだよｗ

733 ：名無しさん＠１３周年：2012/10/30(火) 00:01:43.35 ID:2i/1OiIK0

大手は定期的にこういった事があるな
隠し切れなくなってから晒してるだけで、
組織ぐるみで日常的にやってんじゃねーのか
保険屋から探り入った時だけとか

地銀と信金のネットバンキングは開始当初からやってるが全く無いぞ
ゆうちょはＪＰになる時に煩わしい事この上ないし辞めた

大手になればなるほどこういった事に対して隠したり誤魔化したりナメた事するの当たり前だしな
瑣末な金貸しがこんな事やったら体力的に持たないし

734 ：名無しさん＠１３周年：2012/10/30(火) 00:32:25.91 ID:882uZFI40

大手だと自分のPCすら管理できない情弱も多数使ってるからしょうがない

735 ：名無しさん＠１３周年：2012/10/30(火) 09:41:58.75 ID:Z5nYuh5f0

俺はメールは見ないからな。

736 ：名無しさん＠１３周年：2012/10/30(火) 10:08:15.18 ID:qiLcnVBI0

>>698

役に立つレス　ＴＨＸ。　なるほど。

737 ：名無しさん＠１３周年：2012/10/30(火) 10:11:17.81 ID:WLb5qs9E0

こいつはウィルスなのか？
サーバー側がクラックされてるようにも思うが

738 ：名無しさん＠１３周年：2012/10/30(火) 11:03:53.71 ID:LZdArKhJ0

なんでんかんでん、ウイルス　ってのは止めないか？
DNS じゃ無くたっていろいろ方法あるしねぇｗ
今回はリモートじゃなさそう。
サーバ側にぜい弱性があるのが一番やりやすいけど、まあ、にせWebページでもいけるしね

739 ：名無しさん＠１３周年：2012/10/30(火) 11:14:26.77 ID:LZdArKhJ0

>>732
わからんのか。低脳だなｗ

740 ：名無しさん＠１３周年：2012/10/30(火) 11:29:37.00 ID:ehWoieh40

ウイルスの感染経路は何か教えてよ

741 ：名無しさん＠１３周年：2012/10/30(火) 11:32:27.25 ID:6KEz1wLx0

>>738
マスコミは記者クラブでぬるま湯だから仕方ない。
状況を把握したり、自分で調べたりできないから。

福島の原発にしろ、減収になる増税を推進したにしろ、IPS細胞の件にしろ、自分で調べて考えないから偏向・誤報報道した。

742 ：名無しさん＠１３周年：2012/10/30(火) 11:33:25.67 ID:y4EoItmBP

偽の画面で２００万円不正送金　

ネットバンキング偽画面問題で、三井住友銀行の口座から約２００万円が外部に不正送金。

2012/10/30 11:22 【共同通信】

偽サイト開設で中学生を事情聴取　

ネット上でＩＤをだまし取る偽サイトを開設したとして熊本県警などが大阪府の中学生を事情聴取。

2012/10/30 10:44 【共同通信】

743 ：名無しさん＠１３周年：2012/10/30(火) 12:18:13.65 ID:3jBz+O6I0

>>742
ついに
被害者が発生したのか？

744 ：名無しさん＠１３周年：2012/10/30(火) 13:30:09.40 ID:cZblz1x10

これ、実際にマルウェアやウィルス検知されたって話が全くないんだが、
管理会社の管理ID抜き取られて、ホームページそのものが改竄されてるんじゃないだろうな？

745 ：名無しさん＠１３周年：2012/10/30(火) 14:03:06.54 ID:dXKCVti+0

>>731
みずほはやつてるよ。
魚の絵とか動物の絵。
おれのは魚だった。

746 ：名無しさん＠１３周年：2012/10/30(火) 17:12:32.01 ID:LZdArKhJ0

てか、なんでまたこうもレベルが低いかねぇ。
馬鹿麦価

まずさ、
10年前にすでにあった事例を捕まえて、「初」なのか？
で10年前にすでにあった事例なのに、なんでまたこんなあわてっぷり？
で、全部レス読んだけど、まともにレスできている奴が居ないのはどういうこと？
あげられた対策が全部NGなのは、日本の将来を杞憂せなならん事態だな。
だいたい、SSLが盗聴できないと思っている奴が多すぎ
なんでもかんでもウイルス・・・はぁ・・・馬鹿じゃね？

747 ：名無しさん＠１３周年：2012/10/30(火) 17:13:52.96 ID:lfOdKGvX0

●電池長持ち、無料通話アプリ…実はスマホ電話帳を抜き取るウイルス、韓国籍の李和弘容疑者（２８）を逮捕
2012.10.30 14:34
　スマートフォンのアプリを装い電話帳を抜き取るウイルスを保管したとして、京都府警サイバー犯罪対策課などは３０日、不正指令電磁的記録（ウイルス）保管容疑で、
韓国籍で大阪市東淀川区豊里、会社役員、李和弘容疑者（２８）を逮捕した。府警によると、スマートフォンからデータを抜き取るアプリ型ウイルスの摘発は初めて。
逮捕容疑は８月１０日、スマートフォンから電話帳を抜き取るウイルス８種を東京都文京区に設置したパソコン内に保管したとしている。
府警によると、ウイルスは「電池長持ち」「無料通話」などとうたったアプリを無料でダウンロードすると、スマートフォン内の電話帳データが抜き取られる仕組み。通信記録などから約３５００人がこのウイルスに感染したとみられる。

http://sankei.jp.msn.com/affairs/news/121030/crm12103014360021-n1.htm

748 ：名無しさん＠１３周年：2012/10/30(火) 17:18:07.38 ID:QCurk/Qa0

日中関係悪化とかあると何でこういうことが起こるわけ？

749 ：名無しさん＠１３周年：2012/10/30(火) 19:25:31.77 ID:YUPmZxyN0

>>742
中学生かよ。
俺も高校のときポケコン・パソコンにはまってそこそこのプログラム作れるようになったからな。
今の開発環境や技術情報が満載で好奇心があればそれくらいいけるかもな。
1日１回のオナニーも不要で集中力ばっちりだし。

750 ：名無しさん＠１３周年：2012/10/30(火) 21:11:14.01 ID:3hVCiRyH0

偽画面でないかと楽しみにしてるけど出てこないね。
出てきたら悪口雑言で罵倒しようと思うんだけど、はよ。

751 ：名無しさん＠１３周年：2012/10/30(火) 21:15:22.48 ID:HiCq2tMk0

出たり出なかったりってことは顧客ＰＣの問題か、やっぱ
ログインしてウイルスチェックしてくるかｗ

752 ：名無しさん＠１３周年：2012/10/30(火) 21:23:28.44 ID:HiCq2tMk0

出なかった

753 ：名無しさん＠１３周年：2012/10/30(火) 23:44:30.60 ID:LZdArKhJ0

>>751
そんだけで限定できるちみは超能力者か？

754 ：名無しさん＠１３周年：2012/10/31(水) 00:21:15.42 ID:SASY+rdc0

三菱東京ＵＦＪ
三井住友
ゆうちょ

この３銀行だけなのか
セキュリティあまいとこが狙われた気もするが

預金金利も低いし
他のネット専門銀行にも比べ・・・

755 ：名無しさん＠１３周年：2012/10/31(水) 04:47:17.96 ID:CZMXFFQC0

>>746

このレス全部読んでのレスがその程度なら、おまえもレベルが低いわけだが。

756 ：名無しさん＠１３周年：2012/10/31(水) 05:40:08.29 ID:fpqAllqo0

引っかかる奴も馬鹿

757 ：名無しさん＠１３周年：2012/10/31(水) 06:46:12.03 ID:t9xGPzDV0

うちにも注意のメールきたが画面もなしに注意されてもな

758 ：名無しさん＠１３周年：2012/10/31(水) 06:55:12.82 ID:0m3VXNeM0

どうせhosts書き換えられて、偽の銀行ページからmim攻撃くらったんだろ

759 ：名無しさん＠１３周年：2012/10/31(水) 06:55:24.45 ID:bPT9pGFF0

やっぱりワンタイムパスワード使ってない銀行が狙われてるな
ワンタイムパスワードにはこういう抑止力もあるから

760 ：名無しさん＠１３周年：2012/10/31(水) 06:59:20.62 ID:uTLTUzfrO

三菱東京ＵＦＪは、架空請求でもよく使われる銀行だからな
かなりヤバイ銀行だろ

761 ：名無しさん＠１３周年：2012/10/31(水) 07:06:07.03 ID:vbj8AVuO0

>>674
お前すげーわw

762 ：名無しさん＠１３周年：2012/10/31(水) 07:06:53.17 ID:0m3VXNeM0

ワンタイムもMIM攻撃されたら意味無し

763 ：名無しさん＠１３周年：2012/10/31(水) 07:30:24.37 ID:jddNNO77P

実際に200万の被害でたぞどうすんだよ

764 ：名無しさん＠１３周年：2012/10/31(水) 08:13:47.94 ID:kdXjWkB00

>>762
中間者攻撃で抜かれても、被害は一回きりで済むけどな
乱数表やパスワードリマインダーみたいに、再利用されて継続的に悪用される事は起こらない

765 ：名無しさん＠１３周年：2012/10/31(水) 10:12:13.17 ID:jZO8KU6t0

>>755
なるほど、俺の言っていることが理解できないんだなｗ
ちみが低脳なのは仕方ないよ

>>758
どうやってSSLの縛りを抜けるか考えてる？

766 ：名無しさん＠１３周年：2012/10/31(水) 11:16:57.57 ID:+XhR1gne0

ゆうちょからはメールも来ないな

767 ：名無しさん＠１３周年：2012/10/31(水) 12:42:37.17 ID:tbk/vRg90

ひょっとしてこの件か

632 名前：無記名投票 [sage] 投稿日： 2012/10/31(水) 12:07:28.76 ID:A0FcpImg
ネットバンキング　中国人関与　＠　犬

768 ：名無しさん＠１３周年：2012/10/31(水) 12:55:40.55 ID:M2lfLCm/0

ネットバンキングもショッピングもしない俺勝ち組
ネットなんてサーフィンと2ch、ニコ動、ようつべだけで十分だわ

それにどうせ引っかかる奴ってノーガードだろ
俺はノートン入れてるから大丈夫だし

769 ：名無しさん＠１３周年：2012/10/31(水) 14:10:13.45 ID:tNQmXxi20

昨日、ネットバンキングにログインしようと思ったら、「ホームぺージをリニューアルしました
下記のURLをlクリックして下さい」って出たんだけど、偶然だよな

770 ：名無しさん＠１３周年：2012/10/31(水) 14:33:18.45 ID:tpHCeRTQ0

>>1　やっぱりチャンコロ犯罪者の仕業だったな
　　　　　　　　　　↓
●送金先に「中国人名義」の口座　ネットバンク不正事件、背後に中国人犯行グループ？　2012.10.31 14:16
　
三井住友銀行のインターネットバンキングで暗証番号を求める不正画面が表示され、利用者の口座から約２００万円が不正送金された事件で、
送金先の一部の口座が中国人名義だったことが３１日、捜査関係者への取材で分かった。送金先の口座は既に凍結され、預金は残っているという。
警視庁は背後に中国人の犯行グループがいるとみて捜査している。
捜査関係者によると、２９日午後、同行の関西地方の男性の口座から、約２００万円が別口座に振り込まれた。
その後、その口座から中国人名義を含む３口座に分散して送金されたという。口座はそれぞれ別の地域のものだった。

http://sankei.jp.msn.com/affairs/news/121031/crm12103114170010-n1.htm

771 ：名無しさん＠１３周年：2012/10/31(水) 14:33:33.27 ID:lY1KC3TR0

NIJIは怪しかったな。
なんのために得にもならないものをばらまいたのか。
さっと撤退したのもへんだ。

772 ：名無しさん＠１３周年：2012/10/31(水) 14:36:19.70 ID:iuS64pFC0

こりゃ銀行の犯罪だな。
一般市民の預貯金をマネーロンダリング。

773 ：名無しさん＠１３周年：2012/10/31(水) 14:38:56.72 ID:c2vrhqmXO

自分の財産をネットバンキングで公開するとかアホすぎる。

774 ：名無しさん＠１３周年：2012/10/31(水) 14:39:40.36 ID:l1HU4qsR0

ありゃ、正規にログインしてからの話なのかｗ
これは騙されない方が難しいだろ

775 ：名無しさん＠１３周年：2012/10/31(水) 14:40:25.77 ID:l6jbSX8m0

りそなから11月11日だかに緊急メンテするっつうメール来てたけどこの件かね。

776 ：名無しさん＠１３周年：2012/10/31(水) 14:50:00.81 ID:lY1KC3TR0

どうやって不正プログラムを仕込んだのか興味があるな。
有用なパブリックドメインソフトを装ったのかメールに仕込んだのか。

777 ：名無しさん＠１３周年：2012/10/31(水) 15:20:48.65 ID:jZO8KU6t0

>>768
お前みたいな脳みそに障害がある奴がいっぱい手篭めにされてるんだけどなｗｗｗ

>>769
比較的簡単にIDとP/W を抜ける手順でよく見かける手順だけどね。偶然かも

>>774
うん、古典的なテクニックだけどね。

>>776
不正プログラムを仕込まなくても色んな方法で実現できる。
サーバもクライアントも正常だとしてもいける方法も、ある。

778 ：名無しさん＠１３周年：2012/10/31(水) 19:27:25.42 ID:fcjQN+Wd0

>>774
ログインに関係なく、別のウィンドウでパスワード聞かれた時点で怪しいと思うべきなのに
騙される方も悪いよ。
そういう人はアプリをインスコするときにも何も考えずにEnterキーを連打してそうだ。

779 ：名無しさん＠１３周年：2012/10/31(水) 20:41:40.92 ID:SASY+rdc0

なんだもう捕まったのか
２ｃｈのレス覗きにくるからって

780 ：名無しさん＠１３周年：2012/10/31(水) 21:30:27.58 ID:xRwfuBbZ0

iモードでモバイルバンキング使ってるから何の心配も要らない
ガラケー最高

781 ：名無しさん＠１３周年：2012/10/31(水) 21:32:42.45 ID:8Yx62fQ6P

犯人はまだ捕まってないだろ。中国人名義の口座
というのもまず間違い無く本名じゃないだろうし。

日本の振り込み詐欺だって、ネットで口座買うか
借金抱えた奴に口座作らせて、引出しに行かせる。
まして中国だったらなんでもありだろうな。

782 ：名無しさん＠１３周年：2012/11/01(木) 07:54:34.83 ID:VQiqy8yz0

セキュリティ関連企業には順風となる事件が相次いでいるなぁ
まさかグルじゃないだろうなぁｗ

783 ：忍法帖【Lv=2,xxxP】(1+0：5) ：2012/11/01(木) 07:57:28.37 ID:+V+BmwmRO

何コレ怖い