【社会】ネットバンキング偽画面表示、新たに楽天銀行でも不正送金の被害

インターネットバンキングのウェブサイトに、利用者の個人情報を聞き出そうとする
「偽の画面」の表示が相次いでいる問題で、楽天銀行でも、不正送金の被害が出ていることが
わかった。
この問題は、4つの銀行のネットバンキングのウェブサイトに、利用者がログインすると、
暗証番号などの入力を求める「偽の画面」が表示されるもので、これまでに230件近く発生し、
このうち2件では、不正送金の被害が出ている。
また、三菱UFJニコスのクレジットカードでも、同じようなケースが確認されている。

*+*+ FNN +*+*
http://www.fnn-news.com/news/headlines/articles/CONN00234629.html

楽天トラップ

楽天へ大金を預けている馬鹿ばかりが被害に遭うのだから無問題(´・ω・`)

残高142円の俺、最強！

無料アプリなんぞ落とす貧乏人だからだよ

不正画面を表示するアプリがどこにデータ送っているか調べれば犯人わかるね！

楽天はワンタイムパスないからねぇ
大金はおけない。totobig買うため程度の額おいてる

日本信販もやられたってメール着てたな

>>3
イーバンク銀行に口座作ったと思ったらいつのまにか楽天に変わってたんですけどー

楽天ってだけで同情できんわ

>>6
というか振込み先調べればいいんだが
架空口座なんでしょうな

>>7
ワンタイムパスあるよ〜
設定して使ってる。

>>7
楽天の振り込みにはワンタイムパスあるぞ
どうやって送金したんだろうな？

やられますた(´・ω・`)。謝罪と賠償を、楽天銀行に要求する。

>>12>>13
メール経由のやつじゃなくて機械式のがある
あと有効時間1時間ってのもリスク高いね

楽天そのものがワナだろ

ネットバンクは支払いに便利だから
決済専用口座として少額を定期的に補充するような形にしてる。
大金は怖くておけん

楽天的に考えてるんだろ？

楽天だから被害に遭っても自己責任扱いなのかな？

これはサイトに罠が仕掛けられたのか?
それとも利用者のPCに植えられたのか?

子会社ガーとふざけた事を言うんだよなあ。多分トラブルメーカ楽天！w

>>20
利用者のPCだろ。

しかしほんと、中国の景気に合わせて犯罪も疎のレベルに
なっていくね

いまの景気って2005年レベルだからそのときに流行った犯罪が起きてる
(アカウント乗っ取りとかネット口座ハック覚えてるか?)
つまりこのまま後退していくと今度は「集団窃盗団」、「バールのようなもの」
「武装すり」「密入国」と、犯罪もその時その時のレベルに変わっていくんだよ

ジャパンネット銀行みたいにワンタイムデビット採用すりゃいいのに

>>17
ゆうちゅ銀行がマシだよ。
ゆうちゅ間は手数料が無料だし。（ネットのほとんどゆうちゅ間）

ウィルスの特定はよ

競馬とビッグ用にしか使ってないからいいや。

楽天は入出金有料で自行同士の振込みでも手数料取るから休眠中

記事読んでドキッとしたけど残高なんてなかったわ・・・・・・

楽天銀行(笑)
楽天の銀行のニュースなんて正直どうでもいいよなｗ
どうせ暗証番号だけで送金できるアホなシステムなんじゃねえの？

ネットバンキングだけじゃなくてクレジットカードのサイトもやってるだろ。

かなり手広くやってる。こんな奴ら野放しにしてたら大変なことになる。

普通、ワンタイムパスワードとか、乱数表のような第2暗証番号とか色々あるけど、
なんで楽天は不正送金されちゃうの？

メルマネ使えば振込先さえ偽装できる

昨日三菱ニコスからメールが来てたわ

>>32
預金者が犯罪者に乱数表の数字を全部漏らしちゃったから

>>25
＞ATM送金料金が無料となる期間は平成26年9月30日までです。
ここで終了・・・orz。

＜日本における外国人犯罪による損害額＞
（犯罪による損害、警備費用、年間）
・中国人による…約１２兆円
・韓国人による…約１１兆円

犯罪者を呼び込む、日本のガン・観光庁。
廃止するのが正しい。

ペイパルは大丈夫なのか？
しかしＴＯＰは公式で2ページ目が偽者とは、これまでのフィッシングとも違う恐ろしい手口だな。

セックス産業だけで１７０兆円推定されてるから

＞＞３７の数字は少なすぎる

これ中国人のしわざでしょ
国ぐるみでやってるはず

>>36
まあね。
少し延長がないかと期待！w

タンス貯金最強やで

>>42
ピッキングで入ってきて盗むのは、奴らの常套手段だろ。

この手の犯罪があるといつも思うけど、そんなことできるくらい知識があるなら、まじめに働けば稼げそうなのに。

アドオンがなんかしてるのかなぁ

>>37
政府マスコミは大事な観光客だとか言ってるが、実際紛れてやってくる特ア犯罪者による被害のほうがデカイよな
どう考えてもマイナスすぎる

>>44
世の中そんなに甘くないと思う
真面目だけ、頭が良いだけでは儲からない

toto用銀行

銀行からメールで来たリンクは絶対に触っちゃいけない
これ常識だよな

被害にあったふりをして母国に送金する手口なのでは？

ここはワンタイムキーがあるのに
なんでこんな事に

これって、偽メールから誘導するただのフィッシング詐欺なのか？
それとも、hostsを書き換えられて、正規のサイトに接続しても
偽サイトを表示されてるのか、どっちなんだろ。
hostsの書き換えは、Vista以降なら管理者権限が必要だから
書き換えは容易ではないとは思うが。

>>35
楽天はワンタイムﾊﾟｽ。メールアドレスを知る事が出来たら楽天とメアドのログインパスワードが同じ
奴からならワンタイムパスを入手する事も可能。変なメールのURLからログインしちゃったんだろ。
まん喫や他人のＰＣからの利用も控えたほうがいい。

楽天の所のは この機に乗じた三木谷の指示だろｗ

秘密の質問聞かれる画面が出るんだっけ？

しばらく使えないな
クレジットの認証は大丈夫なのかな？

ウイルスソフトを常駐させる
ウイルスチェック、ソフトウェアやOSのアップデートはまめに
怪しいサイトにはいかない、変なリンクは踏まない、不審なフリーソフトは使わない
あとはどんな対策をすればいいですか？

>>56
ほぼ全てのネット銀行やカード会社EV　SSLを
導入してるから、アドレスバーの横にに会社名が
出ていれば通常の利用は問題ないと思うよ。

ログインしてからってのが新しいよね

>>23
そういえば、一時期あったそういう荒っぽいのって最近なかったもんな
これからまた増えていくんだろうか
恐ろしい

>>23
特に福岡が荒れそうだな。
大陸に近い都市だから。

>>58
今回の場合は正規サイトのログイン後に出てくるポップアップ画面(モーダルダイアログ)が偽物だから、
その程度の認識じゃ騙されるよ。

多分、何らかの手段でブラウザにオンラインバンクのログインページへアクセスがあったとき、
偽のモーダルダイアログが出るjavascript等が仕込まれている。

>>62
ファイヤーフォックスのバナー停止アドオンで防げるなあ。

いい加減Windowsでネットするの禁止にしろや

ノートン先生でフルスキャンして何も見つからなければ大丈夫？

手口がはっきりしないんじゃ誰が悪いのかわからないな

>>63
IEでもCSSなんかでJavascriptの拡張できただろ。
Windows使ってないから最近のIEはしらんけど。

そもそもIEのプラグインとしてウイルスが動いていたなら、そんな回りくどいことも必要ない。

これ、ウェブサイトの構築をおなじ下請け会社に発注したりしてないか？？

しかもクレジットカード（信販）のウェブサイトで被害が出てるって大事だぞ・・・
「今年最大の事件」にノミネートされるぐらいの大事件

検索したらウィルスって言ってるんだけど、ウィルスの検体がアンチウィルス作ってる会社にあがったって話がぜんぜん無いんだけど

これメール？
なんで、それが書いてないんだ。

送金限度額を最低に設定しておけ！

被害対象をPCと言ってるから、逆にいうとスマホやタブレットなら大丈夫ということだ。
つまりこれはPC端末側の環境が原因ということ。サーバー側に原因があるならスマホでも被害でるはずだから。

>>68
そもそも、サイトがハッキングされていたと言うなら、モーダルダイアログを使うなんて
方法はとらない。ページそのものを書き換えた方がばれないからね。

サイトから外部に共通でリンクされてるjavascriptがハッキングされたという可能性もあるが、
ユーザのブラウザがウイルスに汚染されてる可能性が一番高い。

国内オンラインバンキング利用者を狙った攻撃、トレンドマイクロが注意喚起
http://blog.trendmicro.co.jp/archives/6187

ただのウイルス感染か

>>67
なるほど。

>>7
あるよ

被害は三菱ＵＦＪと楽天ってことだけど、ウィルスの検体があがってないってことは
この２つに共通して使用されてるシステムが関与してる可能性がある
と思って調べたらどちらも認証にnProtext:Netizenという暗号化ソフトを使ってる
ネチズンって良く聞くけど、その通りですｗ

暗証番号が漏れてもISPフィルタ掛けてれば他のISPだとログイン出来ないんだけど
掛けてなかったんかな？被害者のセキュリティ認識も結構甘い気がする。

オンライン銀行は全てジャパンネット銀行みたいなワンタイムパスワードにしろよ。

「Windows 8に未解決の脆弱性？　仏企業がTwitterで発見宣言」

VUPENのCEOのツイートは、Windows 8とInternet Explorer（IE）10の組み合わせに未解決の深刻な脆弱性が発見されたことをうかがわせる内容だった。

http://www.itmedia.co.jp/enterprise/articles/1211/02/news030.html

つーかさ、この件って感染源を公表しないのは何で？
どこで仕込まれたか言わないとダメだろ

>>79
去年RSAがアノニマスのハッキング喰らってるんで、生成式は漏れてる。
トークンNoの割り出しは頻繁に使わない限りまず判らないってレベルでしかないですよ。

>>57
インターネットに接続しない

Macが使える銀行にしなよ。

>>57
ワンタイムキーじゃだめだよ。
セキュリティトークンがある銀行にしなよ。

>>84
てか今時OSやブラウザに動作依存する銀行サイトって相当ヤバいと思われ。

アドレス見れば簡単に判別できるだろうに

gfnfsrheg

ネットバンキングって便利か？
お金卸す時は結局銀行に行かないと駄目やん
わざわざ家まで持ってきてもらうにも予約がいるだろ？
通帳に記帳するにも銀行に行かないと駄目だろ
じゃあネットバンキングなんて必要ない

振り込みは便利

これって地銀は被害出てないのか？
それとも表に出てないだけ？

nproってうそだろｗ
あのnproと同じ会社なのかね

>>40

俺も、それを疑ってる。

人民解放軍のネット工作部隊じゃないかと。

中国の人民解放軍を普通の国の軍隊と同じに考えてはいけない。

いわゆる人民解放軍は、中国共産党の私兵だ。国軍ではない。

しかも軍が企業を経営し、黒資金を貯め込んでいる、巨大な暴力団のような存在だ。

今回の工作は、訓練と荒稼ぎと破壊工作をかねてるんだろｗｗｗｗ

オンラインで管理してる口座はみんなはした金のおれが勝ち組ってこと？

どうやってるんだろうな。やっぱりメールも乗っ取られてるのか？

楽天銀行の場合、登録していない振込先を指定した場合、登録メール宛にワンタイムパスが来る。
振込先を登録するときにもワンタイムパスを要求する。

しかもメールは携帯一ヶ所、PC二ヶ所を登録してるわけだから、どれかを不正利用されたら
同時に判るはずなんだけどな。

銀行側のセキュリティがどうこう言ってるやつは何なんだ
銀行側からすればマルウェア仕込まれた客の面倒まで見れねえよって感じだろ

パスワードと合言葉を入力させるらしいぞ。

http://www.rakuten-bank.co.jp/info/2012/121030-2.html?scid=mi_rbn_imp_121102_1

これで預金失ったら補償されるのかね？
おれはヤフオクとビザデビ小額決済用に持ってるんだが。

>>89
24時間振り込みが可能、手数料も安い
金下ろすのは全国のコンビニATMで手数料要らない（決まった回数のみ）

楽天銀行昨日から投信を買おうとすると、お客様カードの入力画面が出て
それを入力したら、「当行の審査基準がどーたらこーたら」と出て買えなくなったぞ。
ちょっと前まで買えたのに。なんじゃこりゃ。もしや・・・

物理的なカギを使えばいいのに
バカみたいにパスワードだけでやろうとするからだ

ワンタイム認証があるでしょ？

SSLの証明書確認すればよかったんでないの？

>>100
クレジットカードもそうだけど何か問題があると楽天はすぐ召し上げられるな。

>>104
一体何で引っかかってるのかわからない。
ＶＩＰ会員の俺様に酷い仕打ち　うぐぐ

>>105
クレジットカードでも収入十分があっても突然使えなくなるのが楽天仕様。

>>105
手続きしろって8月下旬辺りに告知があった筈だが･･･してる？

これって認証番号表の全部も入力してるんでしょ?
普通気付かんのかな

>>107
え、何それ？毎日サイトは開いてお知らせは見てるんだけど。
>>106
そうなん。

よくわかんねーその内、預金もさせてもらえなくなるんでは・・・楽天銀行
投信はもうすぐ１２月の何日から取引できなくなるとは聞いてたが、早すぎる。

>>109
これ
ttp://www.rakuten-bank.co.jp/info/2012/120824.html

楽天銀行は「ワンタイム認証」というセキュリティー対策の利用が必須、て書いてあるでー。
　　　　　　　 ￣￣￣￣￣￣￣　　　　　　　　　　　　　　　　　￣￣￣￣￣
---------------------------------------------------------------------------
ワンタイム認証
￣￣￣￣￣￣￣　：
対象のサービスをご利用になる際に、
お手続きごとに変わるパスワード（ワンタイムキー）をメールで受け取って認証を行う、
楽天銀行の基本となる強固なセキュリティサービスです。

より便利で、かつ、より安全に取引を行っていただくために、
パスワード（ワンタイムキー）をお受け取りになるメールアドレスは、
携帯電話のメールアドレスをお勧めします。
　　　　　　　　　　　：
ワンタイム認証は、楽天銀行のセキュリティ対策として、ご利用が必須のサービスです。
対象のお取引は以下の通りとなりますのでご注意下さい。￣￣￣￣￣￣￣￣￣￣￣
　・ 振込
　・ かんたん振込
　・ 楽天銀行かんたん決済プラスでのお支払
　・ 定期預金中途解約
　・ 各種セキュリティ設定の変更
　・ ワンタイム認証に利用するメールアドレスの設定変更
　　　　　　　　　　　：
http://www.rakuten-bank.co.jp/security/measures/onetime.html
---------------------------------------------------------------------------

犯人は、振込時に必要なワンタイムキー（ワンタイムパスワード）を
どうして手に入れることが出来たんやろ？

>>111
お陰で謎が解けました。ｍ（。。）ｍ
投資方針で「元本の安全性を重視し、リスクはとらない」
を選択していると投信は買えなくなるようです。
ｍ（。。）ｍペコペコ

>>108
モーダルダイアログで表示されるから、アドレスバーのアドレスやSSLの鍵マークは正規のまま。
後ろのページは薄暗くなってダイアログに入力するか消すかするまで入力できなくなる。

ポップアップウィンドウやモーダルダイアログが、アドレスバーのSSLとは違うと、
しっかり認識して警戒してない人がほとんどだから、たいてい詐欺られる。

例えば、http://www.ponta.jp/index.htm で、右上の「ログインする」を押すと
モーダルではなくモードレスダイアログだがログインウインドウが表示される。

こういうダイアログで疑いもなくIDやパスワードを入力する人は詐欺られるということ。
(但し、このポンタのログイン・ダイアログもSSLで通信していて、実際には問題ないのは確認済み）

ポンタのように普段から、ポップアップやモードレスダイアログで、ログインさせる
セキュリティに無頓着なサイトも多いから、ひっかかる人は多いだろう。

中国韓国人つかって身代わり逮捕できるｗｗｗｗ

>>97
これはスマホでもあるのかな
何ヶ月か前に不意に合言葉登録するようにって画面が何かの時にでた
たぶん楽天じゃなくAppleidだったと思うけど不安になって来たわｗ

給与の振込先が楽天銀行なのだが・・・
他行に無料で振り込み出来るから重宝してるわ

ネットは情報強者wwwww

>>36　>>41
私の記憶が正しければゆうちょ銀行は始まってからず〜〜〜〜っと
「●年△月■日までATM手数料無料」を何度も何度もズルズル伸ばしてってんだが
あんたらホントにゆうちょの口座持ってるの？

犯人は中国人らしいね

新聞に中国人に売った不正口座が使用されたとかかれてた

>>4
引き出せなくてワロタ

142円引き出すのに手数料200円wwwww

>>117
おい給料引き出せねーじゃんww

ATMから生活費引き出すのにいちいち手数料200円払うのかよ

偽の画面表示なんだから、
正確には、
「楽天銀行でも不正送金の被害」じゃなくて
「楽天銀行の偽の画面表示で不正送金の被害」だわな。

給与振込み、年金引き落としにしたら大体どこでも自分の引き出し手数料はもちろん
楽天銀行は数回他行の振り込み料も無料になってるぞ・・・
「テスウリョウガー」とか言ってるアホは何なん
http://www.rakuten-bank.co.jp/happyprogram/privilege/transfer.html
ここは銀行口座すら持たない原始人の集まりか・・？

りそなは防止のために前から秘密の画像がついてたな

楽天じゃしょうがない

振込あったらメール携帯にくるから何かあったらすぐわかるとはおもうが。
ほぼケータイでしか操作しないし、totoと競馬専用だから大金はいってることないし・・・・

インターネットバンキングでログイン情報を盗もうとする「新たな手口」（警察庁） （ScanNetSecurity） - Yahoo!ニュース
ttp://headlines.yahoo.co.jp/hl?a=20121029-00000001-scan-secu

警察庁は10月26日、インターネットバンキング利用者の金融情報を狙った新たな犯行手口の発生について、注意喚起を発表した。
警察庁では、同日15時現在で三井住友銀行およびゆうちょ銀行の2つの金融機関でこの手口を確認している。

>>35
意味不明なんだが

>>82
まじで？

>>82
簡単に検索してけど見つからなかったのでソースくれ

>>4
( ´ ▽ ` )ﾉぼく2円。(´・ω・`)ノ因み全財産

楽天は振込みにはメールで受け取るワンタイムパス必要な筈だけど、、
盗まれた銀行のパスワードとメールのログインパスワード同じにしてたらアウトだね
それ以外は考えられないなあ。。

あーこれでまたパスワードとか今より面倒臭くなるんだろうなあ

ネットなしの地方銀行が一番いいわ。色々サービスもあるし

>>125
あれなんなの？
スマホだとタダ謎の絵が出てて入力は求められないんだけど

>>135
それは負け犬の遠吠えに聞こえるw

さすがＩＴ企業やで！

>>130-131
"rsa anonymous"でググれば普通に出てくるんだけど〜
(CERTは定期的にチェックしてるから当時「どのシステム/実装がヤバい」とかも
あったし、PSNとかスクエニの実装も入ってたからね)

>>134
今変えると「どうなれば正常か？」が判らなくなるから当面無いんじゃないかな？

暗証カードに記載されてる第2暗証をすべて打ち込むバカがいるのか？

>>1 楽天のカスっぷりはショッピングだけにとどまらない
・イーバンクを買収して楽天銀行に。内容を次々に改悪
・インフォシーク買収。freeweb、HOOPS!、Tripodも買収してiswebに統合
　そして満足な説明や告知もなくiswebライト閉鎖。有料版のベーシックも既に終了済み
・買収したが統合はしていなかったCOOL ONLINE。こちらも終了
・楽天本拠地は飲食物の持ち込み規制。ぼったくりで出来損ないの食糧を販売
・利用者のメールアドレスを含む個人情報を1件10円で売買
・2011年8月に開始した電子書籍サービスRaboo。一年足らずでkobo開始の為、終了
　Rabooで購入した書籍はkoboに引き継げず、専用端末でしか読めない悲惨な切捨て状態
・koboの件で煽られ、実名で来いと挑発。実名の質問者がwikipedia剽窃をGNU違反、ISBNコードの恣意付加と指摘。
　以降、数日沈黙を守り部下に尻拭いをさせる。

関わると不幸になる「kの国」のような企業。それが楽天

楽天プレミアム会員にkoboを送りつけ困った会員はヤフオクで処分しようとして飽和状態になる。
を追加！w

>>133
必須じゃないぞ。
設定しだいだ。

>>18
秀逸だな．．．

公平である必要はないが……少なくとも……公平感は客に与えねばならんのだ……！
そんなやり方では……搾り取れんだろうが……下民どもから……！
　
　　　　　　　　　（賭博破戒録 カイジ10巻 兵藤和尊）
─┼─┐─┼─　　／　 ,.　 　　　　　　　　｀ﾞ''‐､_＼　| / ／
　 │　 │─┼─ ／| _,.イ,,.ィ'　 　 ─────‐‐‐　 ・　←　>1000
　 │　　|　　│ 　 　 |　　| 　| イン　,'´￣｀※　　　／/ | ＼
　　　　　　　　　　　　　　　　　　　 __{_从　ﾉ}ﾉ/　／ ./　 |　　＼
　　　　　　　　　　　　　　　＿＿／}　　　｀く（(／　 ./　　 |
　　　　　　,.　,. -‐=＝=‐-`つ／ ,.ｲ 　　　// ）） 　/ 　 ∵|：・.
　　　　〃〃〃〃　　　　　／ ／ﾐﾉ__　　/´('´ 　 / 　 .∴・|∵’
ヽ_I__I__I__I__I_I 　　　　__∠_／ ,∠∠_/ﾞ〈ﾐ､､
ｰ{＿＿＿＿,,.二二二二) ﾉ　く{ヽ､/　ﾞY}　ﾞ
　/I　I　I I　I I　　　　`^^'　　　 ＼ !　　}'

>>82
嘘つきなのか、デマを信じ込んでるのか
生成式だけで解除できるなら、高度暗号化とは言わないから

>>79
ワンタイムにしてもトークンにしても中継されたら終わりでしょ
>>136
偽サイトを作っても表示させることが出来ないで偽サイトか判別できるかも

>>146
生成式だけでは無理。だから頻繁なアクセスじゃないとトークンNoの割り出しは
無理って書いた(誰でも判る)

>>148
アフォな質問なんですが、頻繁なアクセスって言うと１日に何十回とか
そんなレベルでしょうか？
１日１〜２回を３、４日続けたりとかのレベルじゃないですよね？
ちょっと心配になったので。

>>149
その程度なら平気。生成毎に連続して長期間使わない限り、狙って割り出す事は
不可能です(あんまし書けないんだけど･･･トークンが表示している秒と実際の時刻は
違います。秒単位は全世界共通だから個体差が出る〜ってのは当然ありますからね)

＞「システムのメンテナンスや機能の向上のためにお客様情報の
＞再入力をお願いします」といった記載とともに、第二暗証番号や
＞質問、合言葉、インターネット用暗証番号などの入力フォームを表示するもの。

ゆうちょ銀行かと思った。
ちょっと違うパソコンから使おうとすると、合言葉やらなんやら延々と入力させられる
まんまだわw

>>18

>>150
そうですか〜。安心しました。
丁寧なレスに感謝します。

あまりにもセキュリティがうっとおしいので使ってなかった楽天銀行でこの事件？
笑える、労多くてなんとやらてやつだな。

楽天銀行なんかを使ってる情弱達の自己責任

　

これは三木谷の口座に流れてるんだろ

とうとうきたか
(゜∇゜)

わざわざ当該ネットバンクらしさを備えた入力フォーム用意して
引っ掛かるのを待つわけか

随分マメな犯罪だな
日本人的な小技使いの所業だろうｗ

>>159
送金先は中国人です。

お前ら一日の送金限度額を最低に設定しとけよ

オレに
１００００００００
振り込んで