【社会】不正送金…ホームページを閲覧しただけでウイルス感染

インターネットバンキングの利用者のパソコンをウイルスに感染させ、口座の現金を
不正に送金する事件が相次いでいますが、このウイルスは、細工が施されたホームページを
閲覧しただけで感染するようになっていたことが、情報セキュリティー会社の調査で分かりました。

三井住友銀行やゆうちょ銀行など６つの銀行のインターネットバンキングでは、
利用者のパスワードがウイルスによって盗まれ、先月末までに、合わせて１８００万円以上が
不正に送金されたことが分かっています。
このパスワードを盗み出すウイルスを情報セキュリティー会社が調査したところ、
不正な細工が施されたホームページを閲覧しただけで感染するようになっていたことが分かりました。

*+*+ NHKニュース +*+*
http://www3.nhk.or.jp/news/html/20130218/k10015583721000.html

その細工されたホームページって何処なのよ

ゆうちゃんもこれに引っかかったんだよ

>>3
感染者が指定したネコに首輪を付けるプログラムか。

こっちをニュースでもっと取り上げろよww

クッキー消してもメモリの中に残ったデータ検索するのもあるから安心できん

>>1
え、大変じゃん
こんな大変な事さらっと言ってくれますね

http://www3.nhk.or.jp/news/html/20130218/k10015583721000.html
パソコンで広く利用されているＪａｖａというプログラムの古いバージョンの欠陥を悪用していたということです。

http://sankei.jp.msn.com/region/news/130217/chb13021721470008-n1.htm
中国から日本に帰化した船橋市の内装業の男（３４）を犯罪収益移転防止法違反容疑で逮捕。
海外のサーバーを経由してアクセスし、中国からの留学生などが帰国直前に口座を譲り渡すなどしており、全容解明には時間がかかりそうだという。

ネットで使うクレカの口座は別に用意して、毎月請求額を確認してから
必要額だけATMで振り込むとか

何でなど６って半端に略すの

>>8
Javaは限界に来てるのかもしれんね
修正パッチ出してもすぐに次の穴が出てくる状態だし

今のウィルスまじ怖い
俺もHP見ただけで変なのに感染して操作不能になった
リセットしてもまた変な画面になる
リブートしてスタートアップに組み込まれた怪しいウィルス削除して、ウィルスチェックしても
まだ次の日になるとTmpフォルダにウィルスが入ってくる
その後にカードを不正利用されて電話掛かってきた
でもウィルス感染してからカード使ってないから、どこで番号漏れたのかよくわからんｗ
ちなみに感染したのは中国のエロサイトｗ

口座に金が無いから心配ない

（： ﾟДﾟ）どこのホームページなんだろう
偽サイトも公式と瓜二つの場合あるし、見分けがつかんよ

>>1はどこのサイトよ？
2ちゃんのリンクで飛ばされたりするわけ？

やばいな・・・
今後更にこういうの増えると思う
まじでやばい
量子コンピュータはやく！

とりあえず
そのサイトへのアクセス遮断すれば？
国内にあるならホスト止めさせれば良いし
海外に有るなら・・・今の法律だと遮断無理か
ISP側での遮断なら問題無さそうだな

ワンクッション入れるとよかんべ

おれ、日本のＭ銀行のインターネットバンキングに加入している。
しかし、ほとんど使っていない。
スーパー店、コンビニ店でも、カードで平気。

警察は関心なさそうだ。
自己責任だろｗ
パスワードを保存してるこうなる。

ゆうちゃんよりもこっちの方が大事件なのに・・・

警察まったくやる気なしｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

量子コンピュータはワープ航行より無理。ＳＦ過ぎる。

なぜならワープには不可能と言われても実現する原理は考えられているが
量子コンピュータはコンピュータという道具としての仕組みはいまだに
考えられていない。量子原理は２桁程度の因数分解と同等の手法が
確認されただけでそれを超える精度のある値は扱えていない。
暗号解読も因数分解ができるかどうかの問題にすぎないが、２桁程度の
数値の因数分解で１０年ぐらいまったく進歩すらしていない。

>>21
この犯人が猫に首輪するまで待て

おまえら怪しいページ開くときはVirtualBox使えよ
JavaJavaだがなｗｗｗｗ

日本のＭ銀行のクレジットカード。
ほぼムリヤリ退会させられた。あれは何だったんだろう。

>>17
根本的な解決にならんと思う
有料・フリー併せて即席DNSサービスが大量にあるから、その辺の端末が即効でサーバにかわる
てかね、JSやJAVA、ActiveXをONにしたまま知らないサイトを渡り歩く様な奴は被害者じゃなくて自殺志願者だろ？

>>1
やっぱね、だからネットなんとかとか怖くて使う気にならない！！！

インターネットバンキングでなにするん？

（： ﾟДﾟ）そういやJAVAはこの前ことがあってから削除したままだな

>>25
日本のＭ系統の店で高額商品を買わない。
それでキラわれたんだと思う。

VBS
VBE

とかのスクリプトと違うん？

拡張子削除してもあかんの？

VMが簡単に構築できるんだから
ネットバンキング用のVM（Linux）を作って
専用にするんだよ。　ば〜〜〜〜〜〜〜〜か

何を踏んでも怖くない、エロ用VM
金銭関係のVM
映像プロテクト解除用VM
等

頭を使えよ

いつもにこにこ現金払い！　が一番安心だとあらためて思うわ

>>26
根本的解決にはならないが
今まかれてる種を無効化には出来ないか？
サイトを踏んだらと言う事はそこへのリンクが何処かにあるはずだし
結局この手は現状自己防衛でしか無いんだよね
ゼロデイアタック系などされたら自分自身でしか対応できないんだし

>>28
支払いや送金
残高確認や入金確認
大体の事は出来るよ　便利だけど・・・このような危険も

>>33
釣り銭にウォン硬貨を渡されないように注意が必要ﾆﾀﾞ

最近頻繁にＪＡＶＡのバージョンアップきてたけど大丈夫かな

実害の少ないゆうちゃんと遊んでる場合じゃない
警察仕事しろや

ＭＳ銀行。ついついＭＳ (マドサド) 銀行と読み間違う。

ウイルスだと自己責任になるって聞いたけど
その辺どうなるんだろ

こう言うのってappleだと少しはマシ？

時代はlinuxだな。

Man In The Blowser攻撃が日本にも...

銀行は銀行用の専用パソコンでやればいいのさ
エロライトはエロサイト用専用パソコンを使う
そうすれば感染しても被害は無い

>>40
ブラウザー関係だから
プラグインを仕込まれたら一緒

でも、JAVAにしろプラグインにしろ
確認を求めるから、被害額が１８００万円なんじゃない？
確認を無視する、ば〜〜〜〜〜〜〜〜〜〜〜かの値段が１８００万円。

DNS偽装じゃね？
野良wi-fiでネットバンクとかあり得んわ

出来ればjavaはインストールしたくないが
インターネットのホームページでjavaを使っているところがあり
必要になってしまう
たとえば箱根町の道路状況ライブカメラなどの公共ページだ
次善の策としてブラウザの設定で特定ページのみjavaを有効に出来る
もちろんjavaは最新版に常にアップデートが必要だ

この手の事件見てると、もし電脳化が現実になっても恐くて手が出せんな

ネットバンキングとか
使って無ければ問題ないよなｗ

ワンタイムパスワード使え

最近のネットバンキングでは
ユーザーごとに独自のパスコードを多数設定し
アクセスの都度特定のコードを入力させる方式であり
報道のケースでは不正送金の実施は困難と思われる

>>6
メモリじゃない閲覧履歴だ
特定のページを表示したかなんて簡単に分る
これでユーザ特定はクッキーなんて無くても出来る

送金する残高がありません

怖くて開けねーよww
http://livedoor.blogimg.jp/tekitoujournal/imgs/5/2/52f54bb9-s.jpg

>>53
おまえの方がかわいいよ

>>53
柄が汚ない。

俺のパソコンは感染しても困らない情報しか入ってない
余裕っす

バイキングがウィルスと戦うのか！
想像しただけで胸アツだな

だいたい、インターネットバンキングとか、お財布ケータイとかは使わないことに
している。ネットで買い物も着払いかコンビニ払い

なんか最近 JAVA のアップデートはしない方がいい、みたいなニュースなかったっけ？

>>53
おまえの方がかわいいよ

Javaは、SunがOracleに買われた時点で終わってる。
金にならない事に対する、やる気のなさは筋金入り。

>>53
おまえの方が革良いよ！

Windows８でアップデートしたら、Janeで怪しい何か貼られてるスレッドは
強制的に落とされる様になってしまった。

乱数表が有れば大丈夫

>>53
開けたら猫のグロ注意だから気を付けろよ

>>1
つーか、ウィルス感染するweb siteを公表しろよｗ
カスゴミは本当に使えねぇなｗｗｗ

>>12
最近は2ちゃん限定でこれも問題になった
http://www.dotup.org/uploda/www.dotup.org3955784.jpg
http://wareohji.digi2.jp/exploit/imagetestsuite/jpg/551c2656a4f6f9f5ea7e9945b9081202.jpg

>>67
うざｗ

XPを新しく入れたとき、
フリーのウイルス対策ソフトに辿り着く前に感染してしまった。
OSインストール後2分で再インストール。

>>64
今回は偽サイトで乱数表をすべて入力して被害にあっているのよ

hostsファイルを書き換える手法じゃないの？

http://up2.pandoravote.net/up24/img/pan2jij00044998.jpg

>>67
20130217
Version 3.74 公開
●不具合修正
[全般]
・特定のデータが含まれたビットマップ画像を開くとアプリケーションが落ちる脆弱性を修正

Jane Styleには対策版でてるな。

メールがきて乱数表全部書いて送ったバカが取られたんだろ
そんなバカなことしなければ大丈夫

乱数表使ってないとこあるのかよ。
と思ったらご丁寧にログイン直後に乱数表まで入力させるウイルス？があるんだな。
ってか入力する奴もあほだが。

警視庁が、東大のアホばっかし採用して馬鹿にされてるんだろ。

５年前に一度引っかかって以来、
インターネットバンキングは一切使用しないことにしてる

ネットバンキングなんて使うほうが悪い

ワンタイムパスワード使ってるところは安全

　　
つかさ、ネットバンクや株やＦＸやってるＰＣで、銀行と証券会社のＨＰ以外にアクセスするのがバカ
ま、数万円なら盗られてもいいけど、数百万や1000万円以上ならね

ｾｷｭﾘﾃｨｰの基礎も知らない奴は使うなよと(窓口に行っとけ)
どんなに最新のﾊﾟﾀｰﾝ更新したｱﾝﾁｳｨﾙｽでも、登録されていなかったら無力なの
ﾌｧｲｱｳｫｰﾙも、警告で「はい」「はい」選んでたら意味無いだろ？ｗ

みみちい事しないで、ＰＣ分けるのが普通(｀・ω・´)

Macなら大丈夫？

乱数表を丸ごと全部入力するよう（ウィルスに）指示されて、
ホイホイ入れてしまうのが問題。

疑問は抱かないのかｗ

とりあえずUFJから地方銀行に全額移せば良いのか？

通名の口座を摘発すれば、すぐに解決するだろ。

警察は何やっているんだ？パチンコ利権？

　　
ネットバンクや証券会社用のＰＣは数万の低スペック本体でいいんだよ
ネットで繋ぐのはその2つのＨＰだけで、メールもやらない
それだけで、ほぼ100％安全(｀・ω・´)

ええのう、それだけ残高ある人は。

>>80
PC分ければ、同じルータにつないでも大丈夫？

これ、ウィルス感染してもネットバンキングをやったことがない場合（パスワードがＰＣ内に残ってない場合）は意味ないよね？
そのあたりを説明しとかないといかんような気もするけど。

　　
で、普段使いの高スペックＰＣは、メールやったりいろいろやるのはいいが
自分のﾊﾟｰｿﾅﾙﾃﾞｰﾀは入れない
これを守るだけで、どんな手口でもほぼ安全

記事にもう少し具体的な内容を書いてくれよ。
PCをウイルスに感染させられた奴の口座から不正に現金が引き出されたといわれても、
それだけでは対策のしようないわ。

>>89
メールなんてパーソナルデータの塊じゃん…

>>87
ルータ-も一種の防壁
分けていれば安全だよﾌﾟﾗｲﾍﾞｰﾄLANは組まない様にね(｀・ω・´)

>>77
確かに引っかかるようなバカはそうするしかないな

閲覧しただけでウイルス感染する　ページは何処にあるんだ。
何処にもない。警告してるのは政府系の糞ページやダイヤモンドオンラインの糞雑誌や
ウイルスソフトの糞会社。

握り飯を作って食べると黄色ブドウ球菌に感染して腹を壊します。と大声でわめいてる
会社ばかり。
閲覧しただけでウイルス感染する　ページは何処にあるんだ。

だから 俺の口座に金が無いのか？

>>11
いかにジョブズが正しかったかがわかるな

>>92
そうですかありがとうございます

こっちの方がゆうちゃんより数万倍やばいだろ

ネット犯罪の厳罰化と犯罪通報で褒賞もらえる制度の導入が必要だな

>>91
メアド以外は漏れないよ
自分のﾊﾟｰｿﾅﾙﾃﾞｰﾀは、メールやってるPCには登録しない事

ゆうちょのどこのページ？
ゆうぱっくの配達記録見るために開けたかもしれんｗ

JAVA無効化してれば大丈夫なん？

>>99
Torで犯罪、自宅から通報、、とか悪いことすぐ考えてしまう

日本は金がらみの犯罪に甘すぎる。

政治家ふくめてもっと死刑にしろよ

シナ人

現金派の俺は正しかった

PC関係用の口座は別に作ってるし
そもそもインターネットバンキングは、利用したことが無いから安心
と言いたい所だが、親や兄弟がな
一応教えておいてやるか

2ちゃんねるもPCにうといおっさんばっかりになってしまったんだな。

Java終了のお知らせ

>>41
OSは関係無い特にこれはJavaだし

>>96
釣りか？ドMなのか？全方位からのフルボッコツッコミ待ちなのか？

>>100
メールの中身読まれるようなことはめったにないと思っていいの？
２ちゃん的匿名でしかネット怖くて使ってないです

こういうのって大抵通知来てるのに放っといて古いの使ってる奴だろ

>35
お前飲み会などで韓国のかの字もねえ話題で盛り上がってるのに何の脈絡
もなく無理やり必死に韓国の悪口に持っていこうとしやがってかえって周
りからドン引きされやがってハブられやがるＫＹだろ

関係ない記事を韓国に無理やり結び付けて非難しようとする
tp://qa-j52.fresheye.com/qa_pre/view.php?qid=1192703686&kw=%E3%83%A4%E3%83%95%E3%82%B3%E3%83%A1

javaとjavascriptは別物なんだけどな

>>1

なんだよ、見ただけで金をとられるなんて、まるでNHKみたいな優良サイトだな。

ネットバンクが欠かせなくなってるから現金には戻れんわ
でもなるべく被害が最小限に抑えられるようにしてる

メインバンクはワンタイムパスが使えるJNB
送金はゆうちょと三菱UFJ、ただし５万円以上は貯金しない
クレカはJNBのワンタイムVISAがメインで定期的に引き落としたり店舗で使うのはスルガVISA
これも５万円以上は貯金してない

ネットバンキング利用する時は手間暇かかるがガラケー使用している俺に死角なし

仮想マシンが無料で使えるイイ時代なのに、こんなのに引っかかるヤツはバカの二文字がお似合いだな。

俺に限って。。と思ったけど、経験あったな。
会社のPCで情報検索してた時に、人質型の偽ウィルススキャンソフトに感染した

LAN抜いて上司報告して処置したわけだが、これでもSEでサーバ構築もしてて変な応答OKしない自信はあった。
規定のチェックや更新はしてたが、原因はadobe関係だったな、あれは警告無しにプログラム動かすから怖い
だが開発の都合でJDK４〜６まで全部入ってる点は解消できなかった

>>102
スクリプトじゃない方な。

>>25
楽天カードが酷かった
震災直後なこともあって5万ほどの引き落としができなかったんだよ
サービスセンターのお姉さんから携帯に電話がかかってきて
払い込み用紙送るから一週間以内にコンビニから振り込めと言われた
もちろん払う意思はあるが、近場のコンビニは全て壊滅してるし
車も無いしガソリンも手に入らないって状況を説明した
有無も言わせない感じで「じゃあお願いしますね〜」
って関西訛りのアクセントで言われた
家も無いから払い込み用紙が手元に届くのもずいぶん遅くなったし
当然のように期日までに振り込みに行けず
結局、期限より10日ほど遅れて振り込んだ

それまで一度も滞納したことはなかったけどその後すぐにカードは使えなくなった
一時的なものかと思ってたけどいつまでも使えないんで
サービスセンターに問い合わせたらとっくに退会させられてた
なんの通知もないんだな
震災で一度支払いが遅れただけで退会させられるのか？と聞いたら
しばらく保留された後に、それが理由ではなく収入など審査上の問題ですって言われたわ
借金もないしアメックスもVISAも問題なく使ってるんだけどね
ひでぇ会社だと思ったよ

そいや「インターネット」カテゴリのセキュリティ高にしてスクリプト動かなくしてたんだが
それをすると新聞社のサイトとかで記事が表示されないんだよなｗｗ

ブログもそうだが、「メニュー→広告→記事→ツイッター関連」な感じで表示するからスクリプト停止すると、最近はHP閲覧できないとこが・・

　　
要は、凄い甘い勧誘のメールは要注意
つか、銀行からそんなの来るの楽天銀行しか知らんｗ
最近、詐欺が多いから、注意喚起のメールが多いね
また、メールのリンクからＨＰ行くのは最初の登録以外では避けた方が良い
アドレス確認してからならいいけど、ちゃんと見てないだろ？
ﾌｨｯｼﾝｸﾞｻｲﾄは似たアドレス使うし

すみません、教えてください。
これは、iPadまたは、I
Phoneの銀行アプリで、ログインすれば、防げるでしょうか?。

また、iPad、iPhoneでも、ブラウザで感染するんでしょうか?。
(java使ってますか？。)

ネットでの行動はある意味自己責任だからなｗ
捜査する必要もないだろ。
個人個人が気をつければいいだけの話だ。

>>121
楽天は謎審査・謎途上与信・謎更新だからなw
クレ板でも突然の枠削減だのなんだの話題になったよ。

楽天カードはキャッシング限度額も高めだしな。
いろいろ極端なのか。

>>8
やっぱり中国人かよ
帰化取り消して強制送還だな

ネットで使うのは、クレジットも振り込みも
するがデビットＶＩＳＡ　だけで、２万ぐらいしか入れてないわ。　それ以上は怖い。
それ以上の買い物は、セブンイレブンで、いちいち入金してから使ってるわ。

マスコミ広告屋が言うには
「猫好きは犯罪」者らしい

>>110
基本的にマルチプラットフォームを実現するための実行環境嫌ってたでしょ
Java、Flashね

>>124
ｾｷｭﾘﾃｨｰの知識無しで、スマホでやるのは自殺行為
つか、スマホは不正アプリ落とすとﾊﾟｰｿﾅﾙﾃﾞｰﾀ抜かれ放題なのは知ってる？
もう何十万ソフトと見つかっている(｀・ω・´)

>>121

楽天なんてそんなもんだろ。

どうせまた受信料を使って
電通の為にＣＭニュース流してるんだろ?

不正送金先はどこなの？

今年に入ってから定期預金は全部ネットバンクに移したけど、こういうのは怖いな。
でも金利が10倍違うから利用するけど。

>>129
コンビニのATMこそ落とし穴
面倒臭いだろうが、直接銀行に行った方が良い

　　
俺もオーク関係で楽天銀行使っているが、それ以外ではあまり使う気になれんな…

>>136
金利10倍ってことはリスクは10倍じゃ利かないってことか

ヤフーメールに来るよね

>>121
これを機に縁が切れて良かったね。
惨事を招いてからじゃなくって良かった。

たまにフィッシング対策
オフになることはある
登録していないから、ごくろうさんと
思うけどね

この記事ってなにか大きな勘違いしてね

>>129
楽天も、ポイントだのクレカだの危なそうなものより
アマゾンのギフトカードみたいの作ってくれればいいのにと思う

ネットバンクは定期預金の金利がいいから使ってるが
これだけ危険だとどこに現金預けたらいいのか悩むな

これって
operaで
さらに
javaやFlashなどのプラグイン
Javascript
Cookie
Referer
を無効にしてても感染するの？


ねえ？上記みたいなブラウザでも感染するの？？？？？？？？？？？？



.

hosts書き換えられた？

>>126
それって利用者の支払い能力に対してリスクがあると判断されただけなんじゃね？

えっなにそれ怖い
ネットバンク使えないとまともに仕事になんないんだけど

>>67
何これ、｢未対応のファイルです｣とか表示が出て開けないんだけど

すいませんワクチンください

>>73
試してみたけど確かに直ってるな。

96年位からインターネット使ってるけど、メーリングリストでウイルス付きメールが送られてきた以外でウイルス感染って無いわ

>>33
つ 強盗、ひったくり、紛失

新しい振込先でもない限り
ガラケーでやってるわ(´・ω・｀)

送金はガラケーのモバイルバンキングでしかしない
PCでは取引履歴を印刷するだけ

>>146
〜しとけば大丈夫的発想はいつか裏をかかれる

>>1不正な細工が施されたホームページを閲覧しただけで感染する

るるぶ.comってイベント紹介サイトがあるんだが
どうもリンク先の調査はやってないらしいのな。
出会い系イベントのサイトのリンク先でウイルスに感染した事がある。

よく調べたら、それによってウイルス除去に金がかかる仕組みで
後でそのサイトに金が入る仕組みになっていた。
マイナーなイベントを装って悪意を持って誘導してる。

るるぶ.comに責任はないんだが
『大手だからリンク先も安心だろう』と油断してしまう。
それが危ない。

　　
だいたい、２ちゃんねるに来るＰＣでネットバンクやってる奴はカモ(｀・ω・´)
そして、ここでハイパー片っ端から踏む奴はｗ

俺のようにネット口座には5万程度しか入れないのが吉

ゆうちゃん逮捕されたのにどうなってるの

このサイト閉じたほうがよいぞ
janeで見たら自動的に何回も止まってしまった

>>8
またシナチョンだから名前出さないのか

　　
右下に、せっかくﾌｧｲｱｳｫｰﾙがﾜｰﾆﾝｸﾞを出しているのに、理由も考えずに「はい」や「許可」を出す奴も
基本的にはネットバンクをしてはいけない
そう言う奴は、俺が最初に言ったように物理的にＰＣを分ける事だ(｀・ω・´)

>>32
バーチャルマシンなんて糞重いだろ。
あんなの通常使用できん。

大半がAdobeのせい 次いでSunことOracle

>>6
凄いなあ
もうリアルでスパイ映画だな

　　
ﾌｨｯｼﾝｸﾞｻｲﾄに誘導は、ＨＰとメールのﾊｲﾊﾟｰﾘﾝｸが主流
よく見ればアドレスが違うのだが、似たアドレスを使うので注意の足り無い奴は引っ掛かる(｀・ω・´)

>>1
昔この手の銀行の情報を抜くサイトが流行って最近は見なくなった
と思ったら、去年の大規模反日デモ以降から増えてるんだよな

感染したらどういう事になって、そうなるのか
そうならないためにはどうすべきなのか
これが知りたいわけで、嫌がらせのような記事だな

>>84
通り名の口座を作れないようにするだけで問題解決

預金ゼロ、クレカのキャッシング枠ゼロの俺に隙はない！

IPAの岡ちゃんは何やってんの？

どおりで最近減っていくのが早いと思った。

とりあえず、家族との共用PCでネットバンキングするのは止めようと思った

私も三井のだけネットバンキングしてるがキャッシング枠0にしてある
それでいいってものでも無いけど
うかつに使えないね

俺の口座に金が無いのはこのせいか！

>>8の下の記事が詳しい
フィッシングサイトへの誘導もしてるが
「不特定多数の人のパソコンにウイルスを感染させ、正規の金融機関のホームページに接続した際に暗証番号などの入力を求める画面を表示させたりして、不正送金に必要な個人情報を入手しているとみられる。」

悪意のあるサイトを開くとJavaの脆弱性をついてウィルスプログラムが利用者のPCに仕込まれるのだ

利用ソフトをUSBソフトに限定するとかしないとダメだよｗ

>>132
ガラケーが一番安心なんですね。ありがとうございました。

安心度の順位なら、
ガラケー＞ PC＞iPad、I
Phone＞Android。
の順番になるんでしょうかね。

>>165
マジレスするけど、今売ってあるマシンなら快適に動作するよ。
Win7ProならXPが無料で使える。
俺んちの古いマシンはペン３の１Ｇだが、これにも仮想マシン入れて
色々ソフト動かしてる。
仮想マシン動かないPCは、ゴミと同じだな。

ジャバスク切っとけば大丈夫すかね？

>>182
全然だめだろw

警察は江の島猫のやつよりこっちの犯人をきっちり捕まえろよ

>>162
新しいバージョンにしたら直ったよ。
>>73
20130217
Version 3.74 公開
●不具合修正
[全般]
・特定のデータが含まれたビットマップ画像を開くとアプリケーションが落ちる脆弱性を修正

Jane Styleには対策版でてるな。

>>172
インターネットショッピングで散々買い物されるぞw

ジャバは元から入れてないので大丈夫すかね？

、

ネットバンキングやオンラインショッピングしない俺勝ち組
その上でルータ接続だしノートン入れてるし

iPhoneからクレカで買い物しちゃだめ？
もう手遅れ？

ネットバンキングを止めろって
被害出まくりじゃん
システムが破綻してる証拠

>>150
ブラクラみたいなもん
janeが動作不良起こして閉じちゃう

ワンタイムパスワードとか、毎回変わる乱数カード使用するから、パスワードがばれても送金できないだろ。

>>190
最新OS(jb不可)なら80%は安全だろう。
侵入暗号をarpainから他に変えたらもっと安全に成る。

スマホトークンみたいなのないの？

ウィルス作成者が銀行員だったら笑える

なんやねん「ジャバスク」ってｗ

やっぱカード払いはダメだな
コンビニ払いが主流になればいい

>>53
お前たちの方がかわいいに決まってんだろﾊﾞｰｶﾊﾞｰｶﾊﾞｰｶ

夕方サーバーのＪＡＶＡアップデートしたらファイルメーカーサーバーのアドミニコンソールが起動できなくなって
ゾッとした。アップデートをアンインストールしたら直った。恐ろしや、恐ろしや。

>>96
赤くするぞ!!

>>1
あー、javaの脆弱性か
javaって強制アップデートの仕組みが無いから、アップデートを放置してる人が多すぎる

暗証番号入力する時、1回目はわざと偽番号入力するけどな
それで通ったら、フィッシングだということで、すぐ通報するつもりだけど
まだ引っかかったことはない

>>203 一回目はわざとエラーを返すプログラムになってたりして

トークン使うタイプのワンタイムパスワードを導入しないとダメだよな。
とくに6桁の乱数表の2文字を使ってるとこととか、100人に1人は突破されるってことだし。

新しい振り込み先の場合、振り込み用の暗証番号
を入れるよな？　あれって毎回変わるよな？
三井も縦横の組み合わせだったはず。

ブックマークから入るようにしてるけど
ブックマークのURLを書き換えるウイルスってある？

>>67
これって、binary　data　が表示されるんだけど　Jane 側のバグじゃなくて　なんか仕込まれてるっていうことなの？わかんないけど。

>>8
JAVAを入れていると危険！
今でもV2CとかJAVAを使用しているアプリはすぐに削除！

>>204
中国製のパクリ偽造品に
「最近、この製品の偽物が出回っています。見かけたら当社までお知らせください」
とシールが張ってあったのを思い出した。

>>203
ぜんぜん分かってないな・・・
このウイウルス、正式な銀行サイトとも接続していて、通常時はそれを中継してるだけ。
だから、応答に齟齬は全く無い。その際のやり取り中に不正送金を最小化した別窓から行う。
本人がログインしてるときにこっそり行うので見つかりにくい。

>>211
ええ、そうなの、そりゃ怖いわ
うちはミズホなんだけど、送金上限額変更は郵送書類でないと変えられないんだよね
1万までしか送金できないようにしてあるから、万が一やられても1万で済むわ

被害の半分は銀行が折半しろ
こいつら共犯みたいなもんだろ

ゆうちゃん（）とか追わないで、こういう本物のハッカーと対決しろよｗｗ

>>212
1万か。一分おきに1万円やらえれば、
一日ログインしたまま放置すれば、
24×60=1440万円送金できる。
はっきり言ってどんな方法やろうがザル。

最大の防御方法。「ホームバンキングはやらない」
これに尽きる。

>>215
一日の限度額じゃねーの？常識で考えて。

>>207
ブックマークの書き換えなんて今はやらない。
DNSサーバーのあて先を書き換えて
丸ごと切り替えるのが一般的。
んで、必要なときに本来の銀行にアクセスさせて
影で送金ってわけ。そのとき、不振な動きをぐぐっても
対応方法が検索に出てこないように細工したりとか
本当に芸が細かい。

.
【IT】マイクロソフトが発見！中国製PCに出荷時からウィルス「中国製のパソコンや情報端末の購入には、慎重になったほうがいい」★２
http://uni.2ch.net/test/read.cgi/newsplus/1347879086/

【台湾】中国で製造されたSeagateのHDDにウイルス混入…ネットゲームを標的に、盗んだパスワードを中国へ送信
http://news22.2ch.net/test/read.cgi/newsplus/1195047869/

【台湾】新品の外付けハードディスクから「トロイの木馬」が発見される　データが一瞬で北京に転送[11/10]
http://news21.2ch.net/test/read.cgi/news4plus/1194666075/

【スマホ】ギャラクシーＳの基本アプリにも個人情報収集機能、三星電子…「単なるミス」[12/05]
http://kamome.2ch.net/test/read.cgi/news4plus/1323065855/

【携帯】 サムスン「Galaxy S2」の基本アプリに、個人情報全てを盗み見る機能発覚…米で大問題の「Carrier IQ」と同様の機能★３
http://uni.2ch.net/test/read.cgi/newsplus/1323131912/

【韓国】グーグルやGメールの内容も国家情報院が覗き見［09/16］
http://kamome.2ch.net/test/read.cgi/news4plus/1316172712/

【韓国】元国家情報院長を拘束、1800人の通話を盗聴【11/16】
http://news18.2ch.net/test/read.cgi/news4plus/1132113646/

>>216
そうなのか？一日の限度がそんな小額なの？
>>213
この手のなりすまし送金で銀行が負担した例を知らない。
個人宅のパソコンはあくまでも個人の責任で管理すべきものってのが免責の理由。

このウィルスって未発表のバグ利用しているんだからDNSぽいぞニングとか古臭いことしてないだろｗ

UPnPを切れば無問題

>>220
なのは分からん。なぜか詳細がJAVAのゼロディ攻撃です！ってのだけだからな。
対応の取りようがない。毎度毎度バカにしてる。

宮崎あおい、最新映画で全裸濡れ場に挑戦するも興行振るわず大コケ　
http://hayabusa3.2ch.net/test/read.cgi/news/1361067796/

このスレの156
見ただけでクラッシュする

ウィルスソフト屋のステマ( ﾟω^　)ゝ 乙であります！

不正送金←感染源のHPの情報公開さえなし
殺害予告←殺人犯なみの情報公開

犯罪より予告の方が罪が重いような
この差はなんなんだろな

どいつもこいつも糞java使ってるWEBサイト作るから
切るに切れない

送金先がどこやねん

こういうことは絶対起こると思ったからネットバンクは小額しか入れてないｗ

ねえよ

【社会】 中学生、大手交流サイトのＩＤとパスワードを盗み出せる自作プログラムを公開、１３歳少年のＩＤとパス盗む…石川
http://uni.2ch.net/test/read.cgi/newsplus/1351565471/
【社会】「フィッシングサイト」開設容疑で初摘発、大阪府豊中市の中学３年生を書類送検
http://uni.2ch.net/test/read.cgi/newsplus/1354698527/
【社会】ＩＴ企業と暴力団がタッグを組んだ！フィッシングで預金引き出す
http://mamono.2ch.net/test/read.cgi/newsplus/1228653488/
【ネット】新生銀行をかたり偽サイトに誘導するフィッシング詐欺が出現、ITpro編集部にも偽メール届く
http://news22.2ch.net/test/read.cgi/newsplus/1184243714/
【社会】ネットバンキングのログイン後に「偽画面表示」　情報悪用のおそれありと注意呼びかけ[12/10/27]
http://uni.2ch.net/test/read.cgi/newsplus/1351293285/
【社会】ネットバンキング偽画面、三菱東京ＵＦＪ銀行など３銀行に相談６４件
http://uni.2ch.net/test/read.cgi/newsplus/1351558726/
【社会】ネットバンキング偽画面表示、新たに楽天銀行でも不正送金の被害
http://uni.2ch.net/test/read.cgi/newsplus/1351805302/
【社会･IT】インターネットバンキング口座からの「不正引き出し」多発…保護適用外で泣き寝入り
http://news19.2ch.net/test/read.cgi/newsplus/1154156556/
【社会】三井住友銀行のネットバンキングで不正引き出し　６人で計１０００万円の被害発生
http://raicho.2ch.net/test/read.cgi/newsplus/1318519012/
【社会】ネットバンク不正、送金先の9割が中国人口座…組織的犯行か
http://uni.2ch.net/test/read.cgi/newsplus/1356641669/
【国際的問題】「フィッシング」が刑事罰の対象に――米で連邦法が成立[07/17]
http://news13.2ch.net/test/read.cgi/newsplus/1090203920/

>>96
すでにウィルスもアンチウィルスソフトもあったのに
ドヤ顔でウィルスは存在しないとのたまう人の事ですか

旧バージョンの話だろ?

Javaはアンインストールしてしまった。
最近はFlashとかが多くてJavaアプレット使ったサイトは殆ど無く特に問題はない。
・・・とおもう。（googleの画像検索が上手く動かないのはもしかしtらJavaのせい？）

怖いわ
一切使えない　いたちごっこ

こりゃ片山君は冤罪確定だな

１２見たらだめだ
janeがとまるわ
新しいバジョンいれたが

トークンが最強だろうけどコスト面で導入が難しいなら
楽天銀行のIP制限みたいに登録したプロバイダや携帯端末以外からの
アクセスを弾く方式なんかよさそうだけどね

つかメールで送るワンタイムパスはそんなにコストかからんだろうし
全ネットバンクで必須にするべきでは

>>237
何度も言うが、ウイルスに個人パソｋンを操作させる新方式にはト−クンも、ワンタイムパスワードも無意味。
それらは正式ユーザーに全て打ち込ませた後に影で動作する仕様。

最近の、URLを教えずに、「検索してたどり着いてください」っていう風潮がいけないんだよ。
検索エンジンが置いてあるサイトは電話帳とかじゃないんだから。

俺の口座2000円しか入ってないから大丈夫だろ！

UFJだとネットバンク用のカードからランダムだから
全部打ち込めみたいなおかしなサイトならすぐわかるな

>>238
不正振込の送金先はユーザーにどうやって入力させるの？
ユーザーの正規ログイン中にウィルスが入力して
ワンタイムパス使って振込むわけ？
仮にそうならもうお手上げだし、銀行側も防ぎようがないと公表すべきだね

>>241
そうなんだよな。ミズホも第二暗証番号のどれかをランダムに
入力させるんだよな。確か三井住友も表からランダムに数字
を選ぶ方式だから難しいはずなんだがな。

事前登録してあるときだけは、第２暗唱をいれなくていいけど、まさかそれ自体を
裏でいじれる…なんてことは無理だよね。ユーザーには正しく見える、だけど
送り先が例えば「ラクテン」なのに、「ラクテソ」に変わってる的な

あと防ぐとしたら、銀行側が、組み戻しを振込みシステムにどうにかうまいこと
組み込んで、不正送金を成功させたように見せかけて、残念！今のはフェイク送金だよーｗ
なんてやれないかな

>>238
ウイルスに感染してても、携帯がワンタイムパスワードの送り先になってたらウイルスからは読めないし、
ウイルスからはワンタイムパスワードのリクエストができないのでは。
トークンのパスワードを盗んでも、数十秒後には使えなくなるし。

表示される内容をこっそり書き換えて、振込先だけ変える、みたいなウイルスが出たらまずいけどね。

>>211
うわー、マジですか
怖いな

>>226
全くです

>>1
いいか？>>8にあるように、最近見つかったJavaの脆弱性を突いた事件ってことだ。

なので

・Javaのアップデートをする。
・Firefoxのアドオン「NoScript」などを使用する。
　NoScriptはサイト(ドメイン名)ごとにJavaの使用をOn/Off出来る。
　信用できるサイトだけJavaを許可すれば危険は下げられる。

ＪＡＶＡなんか全部削除すればいいんです。
素人が下手に策を練ってもいいことはありゃしない。

もう中国人、朝鮮人、韓国人の口座取引は現金書留だけにしたら良い

のぞき見の世界だ。会話もメールもダメ。
皆ハダカにされている。メールも読まれている
唯一　郵便物、宅配などアナログが信用できる

・Javaは止めた。
・銀行にはできるだけiOSの公式アプリからアクセス。
・少しでも怪しげサイトにアクセスしたかったら、VM経由。
ってな対策を取っているがどんなもんだろうな。

体質

>>240
わし５００円！

　　
中途半端な知識だと逆に危険だから、最初からＰＣ分けろが俺の主張(｀・ω・´)
ネットバンクやってるＰＣでここに来たり、いろいろなフリーソフト落としたり、いろいろなＨＰを訪れる事は
現金を手に持ってスラム街を歩いているくらい危険(｀・ω・´)

>>255
なるほど。
PC複数台はかさばるから、iPadあたりを専用機にするかな。
機械そのものを分ける発想はなかったから、参考になったわ ﾉｼ

>>255
正論だな。
昔からそうしてる。

俺もやられたわ…口座に1800円しか残ってなかったorz

>>84 >>171
マイナンバー制にして金融口座と紐付けてもいいですね。

ネットバンクって何に使ってるの？

>>260
ウチは代金決済や某税のオンライン納付で使ってる

>>212
うちは送金0に設定してあるなぁ
面倒くさいけど、送金時にカスタマーセンターに連絡して一時的に送金できるようにして
送金終了後また０設定に戻してるけど…それでも危ないのか

>>260
ヤフオクで落札した物の支払いに使っています。
便利なんですが、ヤバイんですね。

続報あった？
肝心なことを書いてないニュースだよね

>>260
振込に使ってるな
並ばなくてもいいし、深夜でもできるし、楽だぞ

ネットバンクにはそれぞれ10万程度しか預金してない。
あとは地方銀行+タンス預金。これでOK

昨日このスレを読んでから、古いノーパソを引っ張り出してきて
ネットバンク専用機とした。

>>260
ゆうちょが最強だろう。
手数料も掛からんし。

送金額の下限がゼロにできないのってあれ何とかならんのか
もしくは送金用のパスワード生成機みたいのを必要にするとか

ネットバンクの暗証番号たくさんあるのに意味ないんだな

OSのアップデートを怠ってる
ブラウザが最新バージョンじゃない
セキュリティソフトを入れてないか、入れてるが定義ファイルの更新を怠ってる

全部当てはまる人はネットバンクなんか使っちゃダメ

>>270
暗証番号セキュリティ強化は旧型の手法には効果あるよ。
しかし、新型には完全に無力。
ICカード認証、ワイタムパスワードですら完敗。
唯一耐えたのが、ガラケーネットバンキングだけってのが・・・

整形

JavaScriptはphpよりセキュリティーに厳しいからどちらかと言うと安全な言語。
JavaScriptはブラウザで無効できてもphpは無効にならない。
WEBサイトのロード時に
ブラウザからクッキー取得して送金をpostするphpを書かれていたら防げない。

>>67
広島と香川、どっち？