【社会】ワンタイムパスワードも盗難、新ウイルスに注意

このエントリーをはてなブックマークに追加
1おばさんと呼ばれた日φ ★
金融機関からインターネットバンキング利用者にメールで送信される「ワンタイムパスワード」を抜き取る
新型ウイルスによる被害が国内で初めて確認され、警察庁が注意喚起している。

抜き取ったパスワードを悪用し、口座から預金を不正送金する手口で、同庁は、パスワードをメールで
受信する際には、ウイルスに感染するリスクの低い携帯電話を使うなどの対策を講じるよう呼びかけている。

大手都銀などはインターネットバンキングでの不正送金被害を防ぐため、従来の固定型パスワードに加え、
取引のたびに毎回、数字の組み合わせが変わる可変型のワンタイムパスワードを導入。メールなどで
受け取った利用者は、固定型と、ワンタイムパスワードの両方を入力する。

ソース
http://www.yomiuri.co.jp/net/news1/national/20130428-OYT1T00320.htm
2名無しさん@13周年:2013/04/28(日) 18:13:17.23 ID:DvNHjYI20
たまげたなあ
3名無しさん@13周年:2013/04/28(日) 18:13:36.21 ID:coI0NsjUP
ニャンタイムパスワードの時代がようやく来たのか・・・
4名無しさん@13周年:2013/04/28(日) 18:13:45.59 ID:kA0uiZPxO
なんでやねん
5名無しさん@13周年:2013/04/28(日) 18:13:57.38 ID:yy32qqVI0
ワンタイムパスをメールで送ったら意味無いだろ
セキュリティトークン渡せよ
6名無しさん@13周年:2013/04/28(日) 18:14:17.60 ID:baOSMaKK0
まさかのガラケー大勝利
7名無しさん@13周年:2013/04/28(日) 18:14:24.01 ID:GBhi0K9o0
インターネットバンキング終了のお知らせ
8名無しさん@13周年:2013/04/28(日) 18:14:29.22 ID:v2YtTsaH0
日本人だったら、簡単に足がつくので
出来ない犯罪だよな。
世の中グローバルになったな。
9名無しさん@13周年:2013/04/28(日) 18:14:38.92 ID:QoaUfSBD0
>>5
銀行が悪いね
10名無しさん@13周年:2013/04/28(日) 18:14:50.99 ID:omYcTUoxT
怖いな
11名無しさん@13周年:2013/04/28(日) 18:15:20.00 ID:orDtbuGM0
おいおいどうすんだよこれ
12名無しさん@13周年:2013/04/28(日) 18:16:03.88 ID:omYcTUoxT
なにも信用出来ない
13名無しさん@13周年:2013/04/28(日) 18:16:13.57 ID:Arw79yeDO
>>9
グル?
14名無しさん@13周年:2013/04/28(日) 18:16:22.75 ID:a+uannt2P
なんで警察は送金先を押さえないの?意味不明過ぎるだろ
15名無しさん@13周年:2013/04/28(日) 18:16:27.79 ID:0hZnRrZH0
次はニャンタイムパスワードにするしかないにゃ
16名無しさん@13周年:2013/04/28(日) 18:16:50.53 ID:yy32qqVI0
  妖怪図鑑 其の百八

         _,,..,,,...     妖怪 トークン隠し
         |\ ●\
            \ \`_',.\   ワンタイムパスを表示した後
           \|_,.й┘    投げ捨てられたトークンの霊。
  タタタッ    _ノ )  ノ||     闇の力でトークンを不可視状態にする。
        ノ /// ◎
       _//  | (_      他のキーホルダーと組み合わせることで力が弱まる。
        .. レ´  ー`
17名無しさん@13周年:2013/04/28(日) 18:17:10.37 ID:jRps7L0R0
その場で使った後は、バレてても関係ないからワンタイムなんだが・・・
18名無しさん@13周年:2013/04/28(日) 18:17:22.32 ID:4I/gXqcy0
JNBのトークン無くした(´・ω・`)
19名無しさん@13周年:2013/04/28(日) 18:17:31.19 ID:omYcTUoxT
ドコモが最近お漏らししてたよな
20名無しさん@13周年:2013/04/28(日) 18:17:33.33 ID:j19aWYxNO
結論:ガラケー最強
21名無しさん@13周年:2013/04/28(日) 18:17:38.16 ID:koLgjVXO0
メールで送る?馬鹿だろ

死んで詫びろよ客に
22名無しさん@13周年:2013/04/28(日) 18:18:19.99 ID:nije5+x20
>>16
ワロタ
23名無しさん@13周年:2013/04/28(日) 18:18:20.55 ID:iqm4KkaR0
ネット銀行をつぶすためにメガ銀行がなんかやってんじゃねの まったく検挙されんじゃん おかしすぎるよ 
24名無しさん@13周年:2013/04/28(日) 18:18:45.55 ID:2MWTR4NA0
メールでそういうの送る銀行なんてあるの?
アナログの封書で個別の乱数表が届いたけど
25名無しさん@13周年:2013/04/28(日) 18:19:23.50 ID:9nnMY51b0
ネットバンキングはガラケーでしかやってない
怖いからね
26名無しさん@13周年:2013/04/28(日) 18:19:41.25 ID:dwHViQUA0
>>5
じゃあ何で送るんだよ
27名無しさん@13周年:2013/04/28(日) 18:19:48.76 ID:EoQJTVVF0
もうさ、三要素認証じゃなきゃ馬鹿避けできないんじゃない?
28名無しさん@13周年:2013/04/28(日) 18:20:12.97 ID:47anvWti0
日本の銀行って頭悪いなあ
Googleの2段階認証の仕組みも思いつかないのかw
29名無しさん@13周年:2013/04/28(日) 18:20:26.79 ID:Z15Fxu7M0
携帯電話をスマホだと思ってる奴いるよね^^
30名無しさん@13周年:2013/04/28(日) 18:20:43.03 ID:na0gFTEs0
>>17
正規の利用者より先にログインしようと競争するんだろw
でログインに失敗した正規利用者がやられてるのに気付いちゃうという.
31名無しさん@13周年:2013/04/28(日) 18:21:06.79 ID:ZltqdEQx0
ワンタイムパスワードの意味を間違えてないか?>読売
32名無しさん@13周年:2013/04/28(日) 18:21:12.27 ID:sXT1bFMp0
楽天銀行対応はよ
33名無しさん@13周年:2013/04/28(日) 18:21:35.15 ID:C1YwAX/+0
メールとかサイトより一番危ないだろw
銀行は間抜け揃いなのかw

アメリカなら預金者とハッカーがグルで遣りたい放題の穴だらけの
システムだな

メカニカルトークンが何の為にあるのか分かっていないのかw
34名無しさん@13周年:2013/04/28(日) 18:21:40.58 ID:v/ZkvC1+0
>>29 そろそろスマホを携帯に戻さないとな
35名無しさん@13周年:2013/04/28(日) 18:21:40.56 ID:dwHViQUA0
>>30
ありえんだろ
36名無しさん@13周年:2013/04/28(日) 18:21:50.32 ID:zM196uKJ0
JNB最強伝説がまた証明されたな
37名無しさん@13周年:2013/04/28(日) 18:21:53.36 ID:65kbWllg0
結局、iモード最強なんだよな。
ガラパゴスだから金融取引に向いていたんだよ。
38名無しさん@13周年:2013/04/28(日) 18:22:02.26 ID:HeDtZF7qP
>>26
アプリで発行させるやつあるよ
めちゃくちゃ使いにくいが
39名無しさん@13周年:2013/04/28(日) 18:22:19.79 ID:IjpcRqjSP
ガラケーつええ

スマホはPC扱いなw
40名無しさん@13周年:2013/04/28(日) 18:22:29.66 ID:EVBVM3ck0
>金融機関からインターネットバンキング利用者にメールで送信される「ワンタイムパスワード」を抜き取る

メールで送信されるワンタイムパスワードって何よw
41名無しさん@13周年:2013/04/28(日) 18:23:12.13 ID:dwHViQUA0
>>40
普通そうだが
42名無しさん@13周年:2013/04/28(日) 18:23:16.09 ID:pIaxwGiW0
>>24
それはワンタイムじゃないタイプ。
今回はメールで毎回違うパス送るタイプが破られてる。

http://www.smbc.co.jp/kojin/otp/
こういう感じでトークン使うタイプが今のところ一番セキュリティ強固。
コストも掛かるがな。
43名無しさん@13周年:2013/04/28(日) 18:23:23.98 ID:HZh5tJu5T
打開策は?
44名無しさん@13周年:2013/04/28(日) 18:23:24.03 ID:QtCQMoHu0
メールで送ってくるタイプのワンタイムパスワードは
危険だと思ってたよ、最初から。
使ってなくて良かった。
45名無しさん@13周年:2013/04/28(日) 18:23:36.06 ID:MgOvs+eE0
三井住友銀行のワンタイムパスワードの機械が最強
46名無しさん@13周年:2013/04/28(日) 18:23:59.70 ID:yy32qqVI0
>>42
>>16
47名無しさん@13周年:2013/04/28(日) 18:24:00.48 ID:b19FfCKqP
ワンタイムって送金時だよね?
被害にあうってことはすでにログイン認証は抜き取った人間にバレてるってこと?
48名無しさん@13周年:2013/04/28(日) 18:24:06.45 ID:65kbWllg0
不正取引があっても、保証額の割増サービスなどが流行るな。
今でもみずほなどにはあるけど。
49名無しさん@13周年:2013/04/28(日) 18:24:27.14 ID:kpYeIpeY0
パスワード表示するだけのキーホルダーみたいなやつを送ってくるんじゃないの?
50名無しさん@13周年:2013/04/28(日) 18:24:32.32 ID:HZh5tJu5T
銀行\(^o^)/オワタ
51名無しさん@13周年:2013/04/28(日) 18:24:33.08 ID:pRFDAsFp0
ワンタイムパスワードって時計みたいなのが送られてそれ使ってるけど。
そのパスワードはその時全国みな同じなのだろうか?
52名無しさん@13周年:2013/04/28(日) 18:24:49.90 ID:DABCJkV9P
おれがUFJに電凸した直後に(かなり詳細に必要性を説明した)
UFJがワンタイムパスワードを導入した(メール式ではあるが)
おまいらもトークン式導入実現に向けて電凸支援タノム
53名無しさん@13周年:2013/04/28(日) 18:24:50.78 ID:dwHViQUA0
PCでログインする場合はワンタイムパスワードの送信先をガラケーアドレスにするのが一般的
54名無しさん@13周年:2013/04/28(日) 18:25:05.35 ID:O1b0kDpl0
ガラケー最強か。
55名無しさん@13周年:2013/04/28(日) 18:25:08.90 ID:pXNYq58h0
やっぱ投票率上がると困る人多いもんな
56名無しさん@13周年:2013/04/28(日) 18:25:37.76 ID:li1VYlPS0
ガラケー最強伝説の根拠がまた増えた
57名無しさん@13周年:2013/04/28(日) 18:25:41.71 ID:47anvWti0
>>42
なんだこれw 頭悪ぃw こんなもん常時携帯しとかないといけないのかよw アホ臭w
58種類:2013/04/28(日) 18:26:11.82 ID:Z15Fxu7M0
時刻同期タイプOTP
チャレンジタイプOTP
トランザクション認証番号タイプOTP
SMSを使ったout-of-band方式OTP
59名無しさん@13周年:2013/04/28(日) 18:26:27.09 ID:EVBVM3ck0
>>41
何で普通なんだよww

あっ、おまえか!
60名無しさん@13周年:2013/04/28(日) 18:26:53.44 ID:dwHViQUA0
>>59
いいから一回ググって来いよ
61名無しさん@13周年:2013/04/28(日) 18:26:56.21 ID:HZh5tJu5T
ヤバイでしょ
62名無しさん@13周年:2013/04/28(日) 18:27:01.52 ID:D7I5duXSO
>>40
低コスト版ワンタイムパスワード
顧客全員にワンタイムパスワード表示端末を送るのは思った以上のコストが掛かるからね
63名無しさん@13周年:2013/04/28(日) 18:27:02.78 ID:9Icg7k/c0
smtpは平文だからだだ漏れ
64名無しさん@13周年:2013/04/28(日) 18:27:13.68 ID:dAl6VxOgP
>>26
海外だとSMSで送ってくるオプションがあったりするな。
しかも専用USBキーを挿しておかないと送金などの取引はできないから、
パスワードと登録したスマホか銀行で発行されたUSBキーが無いと送金や支払い不可。

ネットでクレカ使う場合もウェブではカード番号の一部と登録してある携帯電話番号を
入れさせて、その番号にSMSでURLを送ってきて、そこからつないだサイトで
今度はクレカ番号は入れずに取引用パスワードとセキュリティコードを
入れて買う仕組みとか。

PCからだけ毎回買うようにすると、支払い用に使うスマホ(自前)と
PCが両方が同じ攻撃者のマルウェアに感染してて、
かつカードの取引パスワードを知らない限りは不正に使えない。
65名無しさん@13周年:2013/04/28(日) 18:27:21.09 ID:yy32qqVI0
>>57
でも一番安全だよ
無くすけどな

http://www.mizuhobank.co.jp/direct/info/images/onetime_m01.jpg
66名無しさん@13周年:2013/04/28(日) 18:27:28.99 ID:na0gFTEs0
>>35
なんで?
メールの中身も見られ放題のウイスルにやられてるんだから
事前にキーロガー等で入手しておいた1段階目のパスワードと、
自動的にメールの中身をパースして入手したワンタイムパスワードを使って
(正規のユーザより先に)すぐにログインセッションを張ってしまう
ウイルスがいたって不思議じゃないんじゃないか
正規ユーザがゆっくりコピペしてる間に先にログイン出来る可能性はあるでしょ
67名無しさん@13周年:2013/04/28(日) 18:27:34.24 ID:pIaxwGiW0
>>44
メール自体が非暗号で丸見えだしな。
むしろ無い方が良いのじゃないかというレベルだと思った。

>>57
だが、現状ネットバンキングでセキュリティ的に一番なのはこの方式。
大抵の場合、セキュリティ重視にすりゃコストは掛かるし利便性は落ちるさ。
68名無しさん@13周年:2013/04/28(日) 18:27:35.25 ID:oYFjPmT20
グ○グルプラスから漏れたんじゃね?
69名無しさん@13周年:2013/04/28(日) 18:27:48.35 ID:Bf3KYeBT0
自分のPC(?)からじゃないと使えない設定なかったっけ
70名無しさん@13周年:2013/04/28(日) 18:27:52.84 ID:Bz7hNv2Y0
トークン使えばいいのに
71名無しさん@13周年:2013/04/28(日) 18:28:13.94 ID:gWrfYI2J0
どうせネット口座にゃ1000万円程度しか入れてないしな
72名無しさん@13周年:2013/04/28(日) 18:28:29.19 ID:HZh5tJu5T
ワンさん
73名無しさん@13周年:2013/04/28(日) 18:28:41.64 ID:EoQJTVVF0
ガラケーなら安全とか言ってるヤツの口座が心配ですw
74名無しさん@13周年:2013/04/28(日) 18:28:47.55 ID:waxFo1sdP
JNBのトークン最強
75名無しさん@13周年:2013/04/28(日) 18:28:51.01 ID:MgOvs+eE0
家の鍵は持ち歩くのに銀行口座の鍵は持ち歩かないの?
あ、中身がないから、いらないのか
76名無しさん@13周年:2013/04/28(日) 18:28:57.92 ID:wWdz73a+0
スマフォや携帯のアプリ型のトークン
あれが手軽かつそこそこ強固だろ

毎回入力すんのがメンドイが
77名無しさん@13周年:2013/04/28(日) 18:28:58.03 ID:rMeSOwSp0
>パスワードをメールで受信する際には、
>ウイルスに感染するリスクの低い携帯電話を使うなどの対策

携帯はともかく、スマホなんて殆どがウィルス入ってだろ。
78名無しさん@13周年:2013/04/28(日) 18:29:17.11 ID:hjwa9aX40
>>51
そんなわけないだろw
79名無しさん@13周年:2013/04/28(日) 18:29:33.35 ID:yy32qqVI0
トークン型は妖怪トークン隠しが一番怖い
80名無しさん@13周年:2013/04/28(日) 18:30:05.05 ID:dwHViQUA0
>>66
あまりにも高度すぎる
できてせいぜいパスワードどっかの鯖に送信するぐらいだろ

それにログインできたとしてもその後人の手が入らないとまともなことはできんだろうし
81ハイウェイマン ◆qr4iIswhBZz4 :2013/04/28(日) 18:30:15.10 ID:TQKSiRc/0
だからネット銀行はJNBに限る
82名無しさん@13周年:2013/04/28(日) 18:30:19.19 ID:pIaxwGiW0
>>62
スマホのアプリ式が無難な気がする。
メール式よりも遥かにマシ。

>>77
というかメール自体が無暗号で送られてくるものなので、そこに意味があるのだろうかと。
83名無しさん@13周年:2013/04/28(日) 18:30:19.82 ID:C0SKsIDkP
>>14
>なんで警察は送金先を押さえないの?意味不明過ぎるだろ

送金先は支那だってさ。だから押さえられない。珍しくNHKが支那グループの組織的犯行だと報道してた。
被害者が法人の場合は個人と違って補償は受けられない。支那人の犯行で会社倒産。
84名無しさん@13周年:2013/04/28(日) 18:30:26.44 ID:Bz7hNv2Y0
>>79
GPS機能でもつけとけばw
85名無しさん@13周年:2013/04/28(日) 18:30:42.80 ID:OiLpn84I0
>>1
メールで送るなよ、アプリで用意すればいいだろ
86名無しさん@13周年:2013/04/28(日) 18:30:58.07 ID:li1VYlPS0
>>73
心配するな、何も無いw
87名無しさん@13周年:2013/04/28(日) 18:31:03.82 ID:ykLZcCrOT
はよ捕まえろよ
88名無しさん@13周年:2013/04/28(日) 18:31:08.91 ID:waxFo1sdP
住信SBIは乱数表だからマシな方か
89名無しさん@13周年:2013/04/28(日) 18:31:19.28 ID:TJndYJYA0
>>79
トークンは通帳と一緒に金庫に入れとくもんだべさ。
90名無しさん@13周年:2013/04/28(日) 18:31:22.97 ID:dwHViQUA0
>>82
ワンタイムパスワードは見られてもいいんだよ

即時発行即時使用だから
91名無しさん@13周年:2013/04/28(日) 18:31:51.69 ID:9g0toUDi0
携帯より取引自重を勧奨すべきレベルw
92名無しさん@13周年:2013/04/28(日) 18:31:55.75 ID:yy32qqVI0
>>84
足を付けた方がいいだろ

>>89
その金庫が盗まれるかも知れないだろ
銀行の貸金庫に預けるのが安全
93名無しさん@13周年:2013/04/28(日) 18:32:13.00 ID:47anvWti0
>>65>>67
Google2段階認証のスマホアプリで同じ事が安上がりにできちゃうね
まだスマホが普及してなかったから仕方ないのかもしれんけど
でもガラケーでも似たようなことは可能だったはずじゃないの?
こんな端末配ったりしないでさ
94名無しさん@13周年:2013/04/28(日) 18:32:18.54 ID:DYMnczv2O
詐欺師の物凄い執念を感じる
95名無しさん@13周年:2013/04/28(日) 18:32:38.75 ID:EoQJTVVF0
セキュリティを追求すると結局、最後は生体認証に行き着くわけだけど、
そうすると誘拐や身体切断事件が増えるんだよねw
今ぐらいのゆるい感じが落とし所なのかもしれない。
96名無しさん@13周年:2013/04/28(日) 18:32:45.52 ID:65kbWllg0
何気に重要なセキュリティは、振込や個人情報の変更がされた時に
連絡されるメール機能。


>>75
貸し金庫が一番安心だな。
金庫に触れるには、カードで最初の入り口を入り
鍵で金庫を取り出す。
しかも営業時間も限られているからね。
97名無しさん@13周年:2013/04/28(日) 18:33:03.44 ID:rMeSOwSp0
>>87
それ。
98名無しさん@13周年:2013/04/28(日) 18:33:42.06 ID:C1YwAX/+0
>>67
おまけにGoogle変換まで使って情報だだ漏れとかなw
あれはメール全文抜き取ってるし、あー、ヤフーも楽天もか
99名無しさん@13周年:2013/04/28(日) 18:34:12.53 ID:9g0toUDi0
複雑になればなるほど”かご落ち”するジレンマ
100名無しさん@13周年:2013/04/28(日) 18:34:13.61 ID:vyIqhxRh0
JNBか??
101名無しさん@13周年:2013/04/28(日) 18:34:46.27 ID:ykLZcCrOT
怖いな
102名無しさん@13周年:2013/04/28(日) 18:34:48.85 ID:pIaxwGiW0
>>90
それが抜き取られて問題になってる訳なんだが。

>>93
確かにスマホアプリ利用してやれる手は悪く無いと思うが、持ってない人も居るからなぁ。
ガラケは端末によって動かせるアプリが違うから対応難しいし。

認証システムが複雑になってかえってコスト増やす要因になる気も。
103名無しさん@13周年:2013/04/28(日) 18:34:58.02 ID:xcddXdkZP
ウィルス作ったバカは火あぶりにしろ。公開処刑にして断末魔を全世界に流せ!
104名無しさん@13周年:2013/04/28(日) 18:34:58.41 ID:dwHViQUA0
というかそろそろSMTPもTSL強制ぐらいしろよ
大抵のMTAは行けると思うんだがなぁ
105名無しさん@13周年:2013/04/28(日) 18:35:22.44 ID:dwHViQUA0
>>102
だからなんか間違ってるんじゃないかと思うこの記事
106名無しさん@13周年:2013/04/28(日) 18:35:24.19 ID:QtCQMoHu0
>>95
っていうか、生体認証には「ソレが使えなくなる可能性が結構ある」から、
現在までに実現されている方法では、大普及はしないと思う。

指も目も潰れることはあるからね。
107名無しさん@13周年:2013/04/28(日) 18:35:25.43 ID:GzvIqfas0
>>16
面白いじゃんw
108名無しさん@13周年:2013/04/28(日) 18:35:43.08 ID:MPhpj6LO0
なんでPassをメールで送るんだ
バカなの?
109名無しさん@13周年:2013/04/28(日) 18:36:06.60 ID:dwHViQUA0
>>108
お前が馬鹿
110名無しさん@13周年:2013/04/28(日) 18:36:12.50 ID:C1YwAX/+0
>>82
>>76
アプリ型のトークンなんかGoogleで抜かれまくりだぞ
111名無しさん@13周年:2013/04/28(日) 18:36:35.40 ID:gNprBGeY0
>>74
あれ数字の1と7が見分けずらい
112名無しさん@13周年:2013/04/28(日) 18:36:51.95 ID:ZltqdEQx0
>>58
今回はなんかそう言うのとも全然違うみたいだよ。
要するに補助認証用の確認パスワードが読み取られたと言う事みたいだな。
なんつうか、あんまり大した話ではないような。

ついでにニュース自体は24日で、読売は4日遅れの後追い記事。

対象となったのは三菱東京UFJ銀行らしい。

>現在、当行のインターネットバンキングでは、アクセスされた際のパソコン環境やネットワーク環境などの分析を行い、普段と異なる環境からのアクセスと判定された場合、IBログインパスワードに加えてダイレクトパスワードのご入力をお願いしております。
>今回、この本人確認の方法に「ワンタイムパスワード」を追加します。
>ワンタイムパスワードは入力が必要になった際に当行が都度指定し、ご登録のEメールアドレスに通知します。

で、↑これのこと


http://tumblr.tokumaru.org/post/48803296783/new-virus-steals-one-time-password

どっちにしても良く知らない奴が記事にしている事は確かだし、
113名無しさん@13周年:2013/04/28(日) 18:37:15.98 ID:nt+xECC30
JNB勝利?
114名無しさん@13周年:2013/04/28(日) 18:37:32.64 ID:EoQJTVVF0
生体認証なら安全ですよ!
あなたの指紋、あなたの眼球(虹彩パターン)、あなたの手のひら静脈パターンがなければ認証できませんから!
ただし、
あなたの指紋、あなたの眼球(虹彩パターン)、あなたの手のひら静脈パターンを取得できれば認証できますから!
115名無しさん@13周年:2013/04/28(日) 18:37:35.52 ID:Zue6OVAf0
抜き取ったところで、先に本人が使った時点で破棄というのが、
ワンタイムのワンタイムたる所以だが
どういうふうに被害にあうんだこれは
116名無しさん@13周年:2013/04/28(日) 18:37:44.62 ID:dr8i5KyDT
↓ハッカーが
117名無しさん@13周年:2013/04/28(日) 18:38:13.65 ID:CsA6fiywO
スマホは、ウイルスが怖い。

だから、スマホにはまだ乗り換えてないんだが・・
118名無しさん@13周年:2013/04/28(日) 18:38:15.07 ID:ErHkczpNP
今回の件とは関係ないけど、キャッシュカードはいつまで暗証番号数字4桁なんだとおもう。
しかも容易に変更できないし。
119名無しさん@13周年:2013/04/28(日) 18:38:16.65 ID:47anvWti0
>>110
じゃあ犯人分かってるんだからいいじゃんw
120名無しさん@13周年:2013/04/28(日) 18:38:18.19 ID:EVBVM3ck0
>>90
メールで送ったら即時発行即時使用にならないだろ?
だから抜き取られて問題になってるんじゃないか。
121名無しさん@13周年:2013/04/28(日) 18:38:54.78 ID:a+uannt2P
>>83
中国政府に捜査要請と引き渡し要請しろよ
122名無しさん@13周年:2013/04/28(日) 18:38:56.99 ID:na0gFTEs0
>>80
というか、世の中には
オンラインバンキングを使用するのと同じPC/スマホで
ワンタイムパスワードを受け取ってるというお間抜けがたくさんいるので、
両方のパスワードを入手するウイルスがいたって不思議じゃないし、
入手次第すぐに「どっかの鯖」に送って、
その鯖で受信次第すぐにセッションを張るプログラムを動かすのは可能でしょ。
感染したPC上でプログラムを動かしてセッションだけ張っておいてリモートから制御してもいいし。

まあ送金するには、普通はさらにカードの裏の暗号表が必要とかだろうから
実際に被害が出るレベルじゃないかもしれないけど
123名無しさん@13周年:2013/04/28(日) 18:39:13.10 ID:68qQx9gA0
ttp://www.img-ch.net/jyukujyo/neta/1585.jpg
124名無しさん@13周年:2013/04/28(日) 18:39:22.92 ID:C1YwAX/+0
>>93
CIAに全情報抜き渡しているGoogleを信用する、ヨーロッパ人はいない
無条件に信用しているのは日本人と韓国人くらい
125名無しさん@13周年:2013/04/28(日) 18:39:24.81 ID:UUn8ruO40
ネット取引にはガラケーが一番
126名無しさん@13周年:2013/04/28(日) 18:39:26.50 ID:IF88hIt/0
ふむ。
ま、ウィルッソにヤラレてたら、そらナンでもある罠。
クリティカルな案件には、ネットを介さない。こりが一番安全。
‥‥とも云えんじゃろの〜。わしが鉄壁でも銀行が豆腐だったりするからの〜 (。・ω・。)y━・~~
127名無しさん@13周年:2013/04/28(日) 18:39:33.15 ID:uVh/hRU9O
ネット上に表示されるワンタイムパスて事?
JNBトークンの入力は問題ねえの?

まぁ15000円しか入ってねえけどな
128名無しさん@13周年:2013/04/28(日) 18:39:53.94 ID:IjpcRqjSP
タンスだから問題ない。
129名無しさん@13周年:2013/04/28(日) 18:40:16.45 ID:O+NaDtFR0
どういうことなんだろこれ。
130名無しさん@13周年:2013/04/28(日) 18:40:21.05 ID:B2S8WgTq0
トークンじゃいかんのか?
131名無しさん@13周年:2013/04/28(日) 18:40:50.12 ID:DdBgFXin0
強奪されるような金持ってないから
132名無しさん@13周年:2013/04/28(日) 18:40:58.45 ID:ErHkczpNP
>>106
潰れた場合はその他の手段で本人認証すれば良いだけ。パスワード忘れたときと同じ。
133名無しさん@13周年:2013/04/28(日) 18:41:17.12 ID:dwHViQUA0
>>120
いや

普通はだ

ログインIDパスワードを入力
鯖でワンタイムパスワードを生成→利用者にメールで送信
利用者メール受信してワンタイムパスワード入力
ログイン完了

こうなる

この間かかってせいぜい1分ほど
だから抜き取られても問題に普通はならない。

http://tumblr.tokumaru.org/post/48803296783/new-virus-steals-one-time-password
ここでも疑問を呈してるけど
とりあえず記事を書いてるやつが何もわかってない馬鹿なのは確実として変なところで変なふうに伝わってるくさい
134名無しさん@13周年:2013/04/28(日) 18:41:20.48 ID:rMeSOwSp0
つか、不正送金されてるんだから犯人捕まえるのも容易なんじゃないのか?
ほんと仕事しない公務員だな
135名無しさん@13周年:2013/04/28(日) 18:41:26.20 ID:47anvWti0
>>124
信用するしない以前に、Googleなしでどうやってネットすんだってw
136名無しさん@13周年:2013/04/28(日) 18:41:38.34 ID:nt+xECC30
>>122
ネットで買い物されちゃうんだぜ
ソースは俺wwww
決済前に気づいて連絡取ったら無効な取引だっので請求されなかったけど
137名無しさん@13周年:2013/04/28(日) 18:42:01.34 ID:EoQJTVVF0
今の仕組みだと、ワンタイムパスワードを生成しているのが本人で、かつ自由意志によるものかどうかを全く確認してないから意味が無い。
ただ認証が面倒になっているだけで、安全性の向上には何の寄与もない。
138名無しさん@13周年:2013/04/28(日) 18:42:19.27 ID:CsA6fiywO
>>125

俺はPCでは、暗証番号やクレジットカード番号は、絶対に入力しないべ。
入力するのは、携帯電話だけ。

PCは、ウイルスが怖い。
スマホなら、なおさらだろ。
139名無しさん@13周年:2013/04/28(日) 18:42:39.00 ID:MPhpj6LO0
ワンタイム使うんだったら、ハードウェアトークンが普通だろ
メールとか、銀行手抜きしすぎ
140名無しさん@13周年:2013/04/28(日) 18:43:19.11 ID:eJiCRfmp0
そういや楽天銀行に300円ぐらい入ってたはずだな
どうやってログインすんだww
141名無しさん@13周年:2013/04/28(日) 18:43:47.65 ID:nt+xECC30
三木ダニ「ぐぬぬ・・・」
142名無しさん@13周年:2013/04/28(日) 18:43:49.37 ID:dr8i5KyDT
怖いな
143名無しさん@13周年:2013/04/28(日) 18:44:43.04 ID:EoQJTVVF0
本人確認を厳密に行えば行うほど、本人の誘拐や身体部位欠損のリスクが向上するというのは誠に皮肉な話だ。
144名無しさん@13周年:2013/04/28(日) 18:44:43.21 ID:pPbMng3V0
>>1

楽天BKのこと言っているのか?
145名無しさん@13周年:2013/04/28(日) 18:44:55.32 ID:dr8i5KyDT
銀行が悪いね
146名無しさん@13周年:2013/04/28(日) 18:45:25.43 ID:B2S8WgTq0
>>139
トークン必須なら外部からはどうにもならんだろうしな
147名無しさん@13周年:2013/04/28(日) 18:45:48.00 ID:z8sqyVoE0
ワンタイムパスワードをメール?????

よく解らんな、普通は専用端末だとか、スマートフォンなどの携帯デバイスを利用したアプリケーション等の
外部装置を使うもんじゃないのか?

メールでワンタイムとか、無意味とは言わんが微妙すぎだろw
148名無しさん@13周年:2013/04/28(日) 18:45:57.73 ID:suglD/zQ0
>パスワードをメールで受信する際には

これは金融機関が悪いだろ
パスワードは、郵送しろ
149名無しさん@13周年:2013/04/28(日) 18:46:21.15 ID:dr8i5KyDT
トークン
150名無しさん@13周年:2013/04/28(日) 18:46:35.12 ID:LnzyAKU5P
楽天か?
楽天は以前にも購入者のメアドを出店者に垂れ流してた前科があるからなぁ

そもそも社長は帰化人の孫だったっけ、
あぶねえあぶねえ、ヤフーもソフトバンクだから使えないし
日本のITって結局キムチに乗っ取られてるんだな
151名無しさん@13周年:2013/04/28(日) 18:47:08.70 ID:YYU+qu8i0
ウイルスソフト期限切れしてから数年更新しないでカードで買い物してるけど
未だに不正にアクセスされた事がない
ネットのウイルスチェッカーたまに使っても感染してないし、それほど心配する事でもないっしょ
152名無しさん@13周年:2013/04/28(日) 18:47:17.09 ID:nt+xECC30
>>148
お、おぅ・・・
153名無しさん@13周年:2013/04/28(日) 18:47:24.28 ID:dwHViQUA0
>>148
ワンタイムパスワード郵送すんのかよw
毎回ログインの度に郵便とどくのまつのかよw
154名無しさん@13周年:2013/04/28(日) 18:47:40.23 ID:H58mIrTwT
お前らパニックw
155名無しさん@13周年:2013/04/28(日) 18:47:41.84 ID:wmHKSLaB0
早く片山みたいなのを有罪にできるようにしなくちゃ。
156名無しさん@13周年:2013/04/28(日) 18:47:54.56 ID:MPhpj6LO0
>>109 無知が何ほざいてんだ、このクソ野郎
157名無しさん@13周年:2013/04/28(日) 18:48:44.01 ID:dwHViQUA0
>>156
>>133
だからググれって
ワンタイムパスワードメールで送信してる実装なんか腐るほどあるから
158名無しさん@13周年:2013/04/28(日) 18:48:56.99 ID:H58mIrTwT
ガラケーつええ
159名無しさん@13周年:2013/04/28(日) 18:48:59.02 ID:rMeSOwSp0
こう言うのって被害に遭う人の共通点があるんじゃね?
160名無しさん@13周年:2013/04/28(日) 18:49:35.19 ID:G6Ck1Alm0
楽天銀行のことかー!
161名無しさん@13周年:2013/04/28(日) 18:49:48.22 ID:nt+xECC30
まさかブラウザメールで受け取ってますってオチじゃ・・・・
162名無しさん@13周年:2013/04/28(日) 18:50:48.47 ID:nfoE7PB0O
ガラケーの便利さが解らない馬鹿にはいいんじゃないんですかね
スマホは仕事だけでいい
163名無しさん@13周年:2013/04/28(日) 18:50:56.59 ID:D7I5duXSO
>>130
それで大丈夫
ニュース見た限りでは、被害者はメールに添付されたリモートコントロールソフトを起動、自ら感染させてる
だからワンタイムパスワードをPC画面に表示するネットバンクだけ被害にあった
164名無しさん@13周年:2013/04/28(日) 18:50:58.10 ID:H58mIrTwT
>>51
違う
165名無しさん@13周年:2013/04/28(日) 18:51:23.43 ID:O/G6iUsx0
こういう犯罪者は絶対に逮捕されない不思議
166名無しさん@13周年:2013/04/28(日) 18:51:24.79 ID:na0gFTEs0
>>137
ログインするPC/スマホと ワンタイムパスワードを受け取るPC/スマホを別々にしていれば
一応(両方共ウイルスにやられて共通の制御下にあるという異常状態でなければ)
ワンタイムパスワードの利用者は生成者であるという証明になるんじゃないの
そのためのワンタイムパスワード(2段階認証)なんだし
そりゃハードウェアトークンでワンタイムパスワード生成するほうがより安全だろうけど
167名無しさん@13周年:2013/04/28(日) 18:51:29.33 ID:pPbMng3V0
まあ、残高113円なので、


   心配する方が疲れるわ。
168名無しさん@13周年:2013/04/28(日) 18:51:59.05 ID:6I7woiv70
そもそもどこでウイルスに感染すんの?
169名無しさん@13周年:2013/04/28(日) 18:52:17.61 ID:UYQghSLQ0
このトークンに表示されるパスワードはどういう仕組みで認証してるんだ?
内蔵した時計に合わせて、あらかじめ生成するパターンが決まってるとか?
170名無しさん@13周年:2013/04/28(日) 18:52:33.73 ID:MosNrIdL0
てかこれ、韓国がやってるっしょ。時期もぴったりだしぃー
171名無しさん@13周年:2013/04/28(日) 18:52:42.49 ID:dAl6VxOgP
>>151
ボット構成員の方ですね
172名無しさん@13周年:2013/04/28(日) 18:53:37.14 ID:iPF61kHZ0
遠隔操作の一種でしょ
173名無しさん@13周年:2013/04/28(日) 18:53:41.30 ID:H58mIrTwT
ガラケー最強伝説
174名無しさん@13周年:2013/04/28(日) 18:53:47.36 ID:nt+xECC30
残高ないから大丈夫とかたかくくってるとクレジットの枠でやられてたりするから気をつけた方がいい。
特に楽○のはクレジット付きとかだったりするから
175名無しさん@13周年:2013/04/28(日) 18:54:01.28 ID:Zue6OVAf0
>ウイルスに感染するリスクの低い携帯電話を使うなどの対策

感染するしないじゃなくて、ログイン用PCと、ワンタイム受け取る機械が別であることが重要なんだが
176名無しさん@13周年:2013/04/28(日) 18:54:08.91 ID:EoQJTVVF0
>>169
大きく分けて、時計によって変わるものと、認証試行回数カウンターによって変わるものの二種類があります。
どちらにも利点と欠点があります。
177名無しさん@13周年:2013/04/28(日) 18:54:14.71 ID:hjwa9aX40
ワンタイムをCAPTCHA、ダメ?
178名無しさん@13周年:2013/04/28(日) 18:54:26.08 ID:/bJGRC0E0
中国製の携帯に誘導w
179名無しさん@13周年:2013/04/28(日) 18:54:31.91 ID:r+kTZ/jg0
数字を変換するカードとソフトキーボードを組み合わせれb
解決するのでは?
180名無しさん@13周年:2013/04/28(日) 18:55:35.71 ID:H58mIrTwT
スマホ\(^o^)/オワタ
181名無しさん@13周年:2013/04/28(日) 18:55:57.41 ID:+vsxrCXG0
JNBで何年も前から使てるトークンは安全だね
182名無しさん@13周年:2013/04/28(日) 18:56:10.44 ID:UYQghSLQ0
>>176
なるほどなぁ。世の中いろんな仕組みを考える人がいるんだねぇ。
結局は土ウェアってカタチで配布するのが一番安全ってのがなんか皮肉っぽいけどw
183名無しさん@13周年:2013/04/28(日) 18:56:28.41 ID:D7I5duXSO
犯行グループは中国人留学生で構成、
組織として管理運営してたのは中国マフィアだとさ
ちなみに組織的なネット犯罪は中国の方が圧倒的に多い
184名無しさん@13周年:2013/04/28(日) 18:56:38.84 ID:FRA7dLvr0
ログインIDとパスワードが漏れていて
ワンタイムパスワードを受信できれば、ワンタイムパスワードも盗めるね
ログインIDとパスワード盗まれている環境なら
メールアドレスとパスワードも盗まれているし
パソコンも遠隔操作されていても不思議じゃない
185名無しさん@13周年:2013/04/28(日) 18:57:13.36 ID:2/7bzPop0
片山逮捕とかやってる場合じゃねぇだろうにな
186名無しさん@13周年:2013/04/28(日) 18:57:41.31 ID:bLTZzoHu0
セキュリティを強化するほど、不便になっていくなあ
パスワードを覚えきれないよ

インターネットなんだから、もっと便利にならないのか
187名無しさん@13周年:2013/04/28(日) 18:57:54.99 ID:PShl23IM0
またガラケーの大勝利か
敗北を知りたい
188名無しさん@13周年:2013/04/28(日) 18:58:16.15 ID:OanRrbXm0
これメールに記載されてたワンタイムパスを見られたってことかな
メールパスワードを盗まれた?メールの画面スクショとられた?
189名無しさん@13周年:2013/04/28(日) 18:58:28.74 ID:H58mIrTwT
クズは捕まえろよ
190名無しさん@13周年:2013/04/28(日) 18:58:31.75 ID:9YYc3wsE0
トークン使えよksで終わり
191名無しさん@13周年:2013/04/28(日) 18:59:00.64 ID:55EoHot00
俺はワンタイムパスワードトークンを2体召喚してターンエンド(´・ω・`)
192名無しさん@13周年:2013/04/28(日) 18:59:09.78 ID:0OOmHZsu0
暗号化zipで送ればいいやん
と言ってみる
193名無しさん@13周年:2013/04/28(日) 18:59:18.18 ID:IZRLt2O+0
>>136
俺は15万くらいヤフーで買い物されて引き落とされた。
文句いったけど決済後で返金もなし。
もう口座には最低限しか金入れないことにしたよ。
194名無しさん@13周年:2013/04/28(日) 18:59:31.74 ID:XmcxIoOJ0
預金がない俺にヌカリはない
195名無しさん@13周年:2013/04/28(日) 18:59:36.08 ID:eFc0bDeg0
メールで送ってくる銀行ってどこよ?
196名無しさん@13周年:2013/04/28(日) 19:02:18.54 ID:LnzyAKU5P
>>195
やわらか銀行とかだったり
197名無しさん@13周年:2013/04/28(日) 19:02:30.09 ID:MvA23X2LO
まぁ、利便性とリスクは表裏一体だからな。
その程度を知らない無知が増えた原因の一端は
汚鮮日教組にある、汚鮮されると反省しないから同じ過ちを無駄に繰り返す。


朝鮮人に更正がないのは再犯率から明白だろ?
朝鮮人に懲役刑は無駄。
198名無しさん@13周年:2013/04/28(日) 19:02:59.22 ID:TKv1LnkI0
乱数表使えば殆ど防止できるだろ
一手間は仕方ないって思えないのかね
199名無しさん@13周年:2013/04/28(日) 19:03:00.87 ID:3LzKnwiH0
>>124
アメリカに渡されるのは個人的に問題の起きようが無いが、日本企業だと国内にいる色々な方々に情報がまわる。
表になるだけでもほぼ定期的に個人情報横流し(過失による流出ではない)のニュース流れるだろ。
200名無しさん@13周年:2013/04/28(日) 19:03:14.31 ID:EVBVM3ck0
>>133
普通にそのやり方をすれば問題ないだろう。
でも世の中にはいろんな人がいる。すぐに打ち込まない人もいるだろ。
受け取ってもすぐに打ち込めない場合も考えられる。
ウィルス感染しても気づかないタイプの人なら、普通の方法をとらないかも知れない。

やはりどんなシステムであれ「パスワードをメールで送る」という手法自体、
かなり隙があるから金融機関には向かないんだろ。
201名無しさん@13周年:2013/04/28(日) 19:03:28.90 ID:zvIJMwMN0
イタチごっこ
202名無しさん@13周年:2013/04/28(日) 19:03:58.52 ID:dwHViQUA0
>>200
普通はタイムアウトする
203名無しさん@13周年:2013/04/28(日) 19:04:01.52 ID:MPajVjLzP
トークンは大丈夫だろ?
204名無しさん@13周年:2013/04/28(日) 19:05:33.69 ID:BBxB0ybo0
三井住友は専用のツールがあったな
家に保管してあるわ

>>122
せめてケータイに専用アプリを導入だよね
205名無しさん@13周年:2013/04/28(日) 19:06:54.10 ID:P7JBG5jo0
ネットバンキングはガラケーでやっている
206名無しさん@13周年:2013/04/28(日) 19:09:15.08 ID:VmvfQT0v0
これってさ・・PCによるもの??それともスマホによるもの???

>受信する際には、ウイルスに感染するリスクの低い携帯電話を使うなどの
>対策を講じるよう呼びかけている。
207名無しさん@13周年:2013/04/28(日) 19:09:42.89 ID:EVBVM3ck0
>>202
メールのように到達時間が一定しない場合、どうやってタイムアウト設定するんだ?
208名無しさん@13周年:2013/04/28(日) 19:10:16.17 ID:7Acdxm7q0
>>200
つーか、メールがすぐに届く保証がない
209名無しさん@13周年:2013/04/28(日) 19:10:47.11 ID:AU4Szj2t0
おれのは乱数表みたいに
縦横5×5の25のマスに二桁の数字が
入ってるけど
縦横がパスワード
210名無しさん@13周年:2013/04/28(日) 19:11:35.35 ID:dwHViQUA0
>>207
ログインセッションのほうね

ワンタイムパスワードの使用期限が切れる感じ
211名無しさん@13周年:2013/04/28(日) 19:11:39.70 ID:MPhpj6LO0
みずほ銀行 トークン
http://www.mizuhobank.co.jp/direct/goriyo/security/n23210.html
東京三菱UFJ銀行
http://direct.bk.mufg.jp/info_news/20111220_onetimepw/
三井住友銀行
http://www.smbc.co.jp/kojin/otp/

東京三菱UFJは試験中らしいな
212名無しさん@13周年:2013/04/28(日) 19:12:16.24 ID:EvXsj2Rk0
スマホだの携帯だのでワンタイムパスってのがそもそもいかんだろ
ちゃんとセキュリティトークン配布しろよ
213名無しさん@13周年:2013/04/28(日) 19:12:47.46 ID:Zue6OVAf0
>>207
届く前にタイムアウトするのが度々起きるようなら、そのアドレスはワンタイムに使えないってだけ
214名無しさん@13周年:2013/04/28(日) 19:13:07.15 ID:dwHViQUA0
>>211
トークン金とるのか

まあ、そりゃそうだわな
215名無しさん@13周年:2013/04/28(日) 19:14:06.47 ID:EoQJTVVF0
>>198
その乱数表の情報が本人以外の第三者の手に渡っているかいないかを証明する手段がない。
乱数表のコピーを誰かが持っているかもしれないわけだから、乱数表を使った認証チャレンジには心理的な満足感しかない。
216名無しさん@13周年:2013/04/28(日) 19:14:31.92 ID:0yK5+vO7O
ワンタイムPWって普通トークンじゃないのか?
217名無しさん@13周年:2013/04/28(日) 19:14:34.41 ID:kKCucLcX0
住信sbiの認証番号カード最強
218名無しさん@13周年:2013/04/28(日) 19:15:17.48 ID:zQIlzfkN0
>>18
再発行してないもらえよ
219名無しさん@13周年:2013/04/28(日) 19:15:25.47 ID:6T0TSlM90
ワンタイムじゃなかもしれないけど、TVでやってたな、個人口座は銀行で保障するようにしてるけど
法人口座はやられたら泣き寝入りらしい
振込み不可でおかしいと思って調べたら中国人名義らしき口座に
何百万、何千万と一日の限度額まで振り込まれていた。
インターネットバンキングは個人口座のみにしましょう
220名無しさん@13周年:2013/04/28(日) 19:15:31.57 ID:9sjmtA2n0
>>5
記事読んでないけど
ワンタイムパスをメール使ってるのか
それは銀行のセキュアがおかしい
221名無しさん@13周年:2013/04/28(日) 19:15:44.44 ID:b19FfCKqP
窓口最強
222名無しさん@13周年:2013/04/28(日) 19:16:09.51 ID:EVBVM3ck0
>>210
>>213
その二つの条件を満たせるタイムアウトって何分ぐらい?
5分もあったら、やっぱりやられるんじゃないの?
223名無しさん@13周年:2013/04/28(日) 19:16:24.72 ID:dwHViQUA0
>>220
ハードウェアトークンは金かかるから普通にやってるよ

セキュア度はそれほど変わらないし
224名無しさん@13周年:2013/04/28(日) 19:17:11.68 ID:dwHViQUA0
>>222
そう、普通5分ぐらいだねぇ

5分でやられるならもうなんていうかいろいろ無理だろ
225名無しさん@13周年:2013/04/28(日) 19:17:21.74 ID:wMd1Up0T0
中国人や韓国人必死すぎだろ。
やっぱあいつらはwwwから切り離して連中専用のイントラネットでネットやらせるべきだわ。
226名無しさん@13周年:2013/04/28(日) 19:17:35.82 ID:tji+B76n0
なんだトークン使うタイプが解析されたのかと思って驚いた
227名無しさん@13周年:2013/04/28(日) 19:18:16.24 ID:UYx39iXd0
OTP盗んでも次は無効でしょ
フルオートで盗み見から送金まで先にやっちゃうのかね
228名無しさん@13周年:2013/04/28(日) 19:18:18.83 ID:1i/MrbfB0
つまり楽天銀行はだめでJNB使えってことでおk?
229名無しさん@13周年:2013/04/28(日) 19:19:00.32 ID:O7IYReef0
PCがマルウェア感染したらスマホにもusb経由で感染るリスクはあるだろうしな
トークン型じゃないとダメか
230名無しさん@13周年:2013/04/28(日) 19:19:02.73 ID:6Sxp3BJqP
トークン入力キータイプをハックされる
231名無しさん@13周年:2013/04/28(日) 19:19:22.75 ID:ciSbhXMG0
パスワードをメールで、しかも平文で送るとかアホじゃん。
せめて暗号化しろよ!
232名無しさん@13周年:2013/04/28(日) 19:19:33.76 ID:EqGaaFYD0
ジャパンネット銀行のワンタイムデビット終了だな
233名無しさん@13周年:2013/04/28(日) 19:19:48.39 ID:MXrCktq70
>>219
今日、テレ朝でやっていたね

あれ見たら、絶対に法人名義でネット口座はアカンと思ったわ
個人名義なら銀行は何とかしてくれるみたけど、法人名義は絶対に対応してくれないだろうね
234名無しさん@13周年:2013/04/28(日) 19:22:58.76 ID:J0LWUFZz0
ワンタイムパスをメールで送る都銀なんかないぞ。
235名無しさん@13周年:2013/04/28(日) 19:25:09.06 ID:OanRrbXm0
これはもう物理トークン+楽天銀行みたくプロバイダIP登録しかないのかな(´・ω・`)
236名無しさん@13周年:2013/04/28(日) 19:26:02.29 ID:+Kkq8gOBP
パスワード切り替わる手前でENTER入力するしかないなw
237名無しさん@13周年:2013/04/28(日) 19:26:12.98 ID:qEMKgsRn0
windows やめて linux 使えよ
238名無しさん@13周年:2013/04/28(日) 19:29:46.78 ID:dwHViQUA0
そうだよセッションだよ

ワンタイムパスワード盗んでもそのセッションでしか有効じゃないから
セッションハイジャックも同時にやってるってことか?
ますますありえんな
239名無しさん@13周年:2013/04/28(日) 19:31:56.30 ID:97Vhdw4Q0
しちーばんく
240名無しさん@13周年:2013/04/28(日) 19:33:09.22 ID:MrOzRU380
いい加減トークン出せよ。
241名無しさん@13周年:2013/04/28(日) 19:33:16.10 ID:yAj4HsqK0
>ワンタイムパスワード

所詮擬似暗号だからな。
242名無しさん@13周年:2013/04/28(日) 19:33:22.67 ID:VI8IkxMe0
ジャパンネットバンクは物理トークンだからわりあい安心
243名無しさん@13周年:2013/04/28(日) 19:34:05.35 ID:wWdz73a+0
>>237
リナ鯖がどんだけ踏み台にされてると思ってんだよ
ssh開けてたら毎日攻撃されるぞ
244名無しさん@13周年:2013/04/28(日) 19:34:13.40 ID:xzCX4ytL0
Yahoo!のワンタイムパスワードiPhoneアプリは
安全かね?
http://id.yahoo.co.jp/security/otp.html
245名無しさん@13周年:2013/04/28(日) 19:34:19.95 ID:VI8IkxMe0
>>230
トークンは数十秒で変わるから
246名無しさん@13周年:2013/04/28(日) 19:35:13.14 ID:97Vhdw4Q0
死地蛮苦
247名無しさん@13周年:2013/04/28(日) 19:36:36.02 ID:x3MQXbK20
JNBのトークンは壊れたときに困るのよね
248名無しさん@13周年:2013/04/28(日) 19:37:13.79 ID:wgDjX6MEO
俺はみずほ銀行のワンタイムパスワードだけど
トークンだから大丈夫だよな
249名無しさん@13周年:2013/04/28(日) 19:37:15.19 ID:VI8IkxMe0
>>247
あんなものどうやったら壊すんだよ
トイレにでも落とした?
250名無しさん@13周年:2013/04/28(日) 19:37:30.72 ID:t3aCo8BD0
結局、銀行パスワードの他にメールアドレス、メールパスワードをウィルスに感染したPCから抜き取られたっtrことか
やっぱり、トークン必須だよな
メールで送りつける銀行はそれだけ甘いってことだ
251名無しさん@13周年:2013/04/28(日) 19:38:12.86 ID:iF37B4AW0
物理最強JPN最強
252名無しさん@13周年:2013/04/28(日) 19:39:04.78 ID:waxFo1sdP
>>251
JNBと間違えてるだろw
253名無しさん@13周年:2013/04/28(日) 19:40:23.01 ID:MPhpj6LO0
トークンって、何年かした後の電池切れ怖いよなw
254名無しさん@13周年:2013/04/28(日) 19:41:17.79 ID:vtkUAYqdP
トークンは電池切れがあるからなぁ
要はワンタイムパスをPCで受信しないで携帯で受信すれば良いだけの話だわな
255名無しさん@13周年:2013/04/28(日) 19:41:40.27 ID:fEzkEPpp0
俺はパスワード盗まれても一日1万円しか送金できない
256名無しさん@13周年:2013/04/28(日) 19:41:54.05 ID:Qzv1ehVXP
JNBは何年か毎におくりつけてこないか?
257名無しさん@13周年:2013/04/28(日) 19:42:11.19 ID:x3MQXbK20
>>249
普通に使っててトークン交換前に液晶何も表示されなくなった
258名無しさん@13周年:2013/04/28(日) 19:42:33.65 ID:waxFo1sdP
JNBのトークンは数年使うと新しいのが送られて来る。
電池切れの心配もなく親切かつ最強
259名無しさん@13周年:2013/04/28(日) 19:42:40.63 ID:EqGaaFYD0
これ完全にジャパンネット銀行のワンタイムデビットのことだろ

アレはがちでヤバイと思ってた
260名無しさん@13周年:2013/04/28(日) 19:43:00.38 ID:07xg2aY/O
携帯電話の契約者IDと結び付けられているガラケーのモバイルバンキングが最強だな
261名無しさん@13周年:2013/04/28(日) 19:45:49.82 ID:OanRrbXm0
一定額以上の送金時はメールか電話で本人確認とか
…でもめんどくさいね(´・ω・`)
262名無しさん@13周年:2013/04/28(日) 19:46:38.20 ID:EoQJTVVF0
>>260
www
263名無しさん@13周年:2013/04/28(日) 19:50:43.87 ID:TAlxqvGI0
 
【緊急速報】7月に“隕石落下か?”再び隕石襲来の可能性が高まってる!

http://e.im/www_headlines_yahoco_co_jp_20130428_0047-jij-n_ame

>NASA発表によると、7月下旬ごろに太平洋沖に直径50メートル級の隕石が墜落する可能性が高まってるという。
>確率は脅威の5.9%だというのだ。もし墜落した場合大津波が各地を襲うことになる

 
264名無しさん@13周年:2013/04/28(日) 19:50:53.97 ID:CsA6fiywO
>>260
携帯電話の固有番号と結びつけるやつだろ?
俺も、それをやってる。
265名無しさん@13周年:2013/04/28(日) 19:51:27.13 ID:D7I5duXSO
これ、メールに添付したウイルス起動した馬鹿がPC乗っ取られて監視されて
ネットバンクIDパスもメルアドパスも抜かれて
踏み台PCで振り込み操作をやられたんだよ
266名無しさん@13周年:2013/04/28(日) 19:52:02.91 ID:moqkJCHo0
ジャパンネット銀行のやつをどう盗むのか興味津々
267名無しさん@13周年:2013/04/28(日) 19:53:19.34 ID:EoQJTVVF0
もうさすがに銀行屋は使わないけど、ガラケー向けの、サブスクライバーIDを利用した
いわゆる「簡単認証」サービスは不正アクセスの温床になるから絶対に使ってはダメだからな。
268名無しさん@13周年:2013/04/28(日) 19:55:17.89 ID:xvbJyN2e0
JNBのトークンたまに上下逆に見て打ち込んで焦る時ある
269名無しさん@13周年:2013/04/28(日) 19:56:16.09 ID:m5au8qSS0
指紋認証にして認証機配布してよ。
270名無しさん@13周年:2013/04/28(日) 19:58:19.09 ID:oaulfBXg0
ここに来てスマホではなくガラケーを使う理由がまたひとつ出来たな。
271名無しさん@13周年:2013/04/28(日) 19:59:36.19 ID:IRjz+882O
>>219
地元地銀は、法人口座は全て窓口対応無くしてネットバンキングに移行した。
銀行側の人件費削減のためだから、多分トークンなんて金のかかる手段は使ってないと思う。
問題は父の勤め先みたいに従業員十数人、退職者が集まって第二の勤め先を作ったような平均年齢65歳以上の零細企業だと使いこなせるかどうか・・・。
272名無しさん@13周年:2013/04/28(日) 20:03:21.30 ID:LlKzuaxO0
ワンタイムパスが割れたんじゃなくてパスの書いたメールが割れただけだろ。
273名無しさん@13周年:2013/04/28(日) 20:05:05.80 ID:bbyGzfsY0
うちの会社の法人口座は
電子認証したパソコンでしか扱えないようになってる
これってどお?
274名無しさん@13周年:2013/04/28(日) 20:08:20.57 ID:7bdbbenn0
ハードウエア的なワンタイムよりは手軽でそこそこ信頼性あるけど、
ウイルス感染したPCならデータとして残るあらゆる方法が無意味だなw
275名無しさん@13周年:2013/04/28(日) 20:09:30.67 ID:XI3JxoE/0
>>253
え?
電池切れの前に新しいの送ってくるよ
276名無しさん@13周年:2013/04/28(日) 20:10:49.50 ID:r9EuUvNr0
中国の銀行ですら、トークンをわらしますが!
277名無しさん@13周年:2013/04/28(日) 20:12:07.31 ID:qLJbN1zVO
>>267
うわっ普通に使っとるがな
まあ携帯と共済の引き落としを、月2万くらいしかいれてないから大した事故にはならんけど
278名無しさん@13周年:2013/04/28(日) 20:12:08.23 ID:kLuKkBVt0
生体認証でおながいします
279名無しさん@13周年:2013/04/28(日) 20:12:25.90 ID:nt+xECC30
ダニ「携帯にOPT送ればいいじゃん?何?スマホ? ガラケーも持てばいいじゃん・・・
あ・・・koboいいよkobo。でもお前らは漫画しか読まないんだよな m9」

こんな奴が金のかかる物理トークンとか発行するはずがない
280名無しさん@13周年:2013/04/28(日) 20:13:32.31 ID:EBm78T0u0
  /\___/\
/ ⌒   ⌒ ::: \
| (●), 、(●)、 |    / ̄ ̄ ̄ ̄ ̄
|  ,,ノ(、_, )ヽ、,,   |  < やるじゃん
|   ト‐=‐ァ'   .::::|    \_____
\  `ニニ´  .:::/
/`ー‐--‐‐―´´\
281名無しさん@13周年:2013/04/28(日) 20:16:29.39 ID:jatByskD0
>>1
っていうか犯人どんだけ暇なんだよw
ワンタイムパスワードって有効期間20分とかだぜ?

その間に不正利用するとか、パソコンの前に張り付いてるのかww
282名無しさん@13周年:2013/04/28(日) 20:19:54.20 ID:P7JBG5jo0
>>277
「簡単認証」だけ?
自分の使っている銀行はマイメニュー登録でSIMと結び付けられているが、
IDとパスワードも入力するようになっているよ
283名無しさん@13周年:2013/04/28(日) 20:20:09.75 ID:wZoPyW7X0
さすがに張り付いてないだろw
284名無しさん@13周年:2013/04/28(日) 20:21:30.05 ID:k9qvlqnY0
>>281
専業にきまってる
285名無しさん@13周年:2013/04/28(日) 20:22:29.99 ID:AWDfF3Y10
>>269
諮問認証機から指紋データ抜かれて、同じ指紋を使う他の口座でも使われまくるだけ
286名無しさん@13周年:2013/04/28(日) 20:22:31.69 ID:iM7INlRU0
ガラケー最強伝説
287名無しさん@13周年:2013/04/28(日) 20:22:49.33 ID:VkBOTcL/O
ガラケーの口座アプリ廃止されたんだが…
288名無しさん@13周年:2013/04/28(日) 20:23:21.44 ID:jatByskD0
>>284
っていうかさ、ワンタイムパスワード発行するような時って
正規ユーザーが処理しようと待ち構えてるんだぞ。

それよりも先にログインするとか神業すぎるだろw
289名無しさん@13周年:2013/04/28(日) 20:23:28.02 ID:dnEJgYmV0
通帳持ちの俺、大勝利。
290名無しさん@13周年:2013/04/28(日) 20:24:08.50 ID:dwHViQUA0
>>288
さらにそのログインセッションを乗っ取らなきゃならない

ぶっちゃけ無理
291名無しさん@13周年:2013/04/28(日) 20:25:08.14 ID:99yLjFytP
>>42
中継ウイルスに感染して犯人の振込先に送金されアウト
利用者にはちゃんと振り込んだ金額の画面が出るようにしておく
数日後に送った相手あら届いてないと連絡があり
調べたら口座がスッカラカンw
ほんとうコレで安全かな?
292名無しさん@13周年:2013/04/28(日) 20:27:21.06 ID:jatByskD0
>>291
銀行が被害額を保証してくれるなら
安全ではないが安心ではあるな。
293名無しさん@13周年:2013/04/28(日) 20:27:27.90 ID:M3EgsLRWO
画面丸ごと盗み見されるやつやられてないか?
294名無しさん@13周年:2013/04/28(日) 20:30:11.78 ID:AWDfF3Y10
>>288
普通は、メイルが届くまでのタイムラグの間に他のことやってるから

>>290
ウィルスだから
295名無しさん@13周年:2013/04/28(日) 20:30:39.73 ID:dwHViQUA0
>>294
5秒でくるが?
296名無しさん@13周年:2013/04/28(日) 20:32:42.42 ID:18FBziCiO
One-time♪
297名無しさん@13周年:2013/04/28(日) 20:35:57.99 ID:5jd1sVHz0
ワンタイムパスワードをメールで送信って馬鹿だろ
どこの銀行だよ
298名無しさん@13周年:2013/04/28(日) 20:37:51.02 ID:dwHViQUA0
>>297
見られていいからこそのワンタイムなんだが?
299名無しさん@13周年:2013/04/28(日) 20:39:02.20 ID:SzGvXj1Y0
>>297
本当だな、どこだろ?りそな、楽天、ジャパネット、三井住友持ってるけどメールではないわ。
300名無しさん@13周年:2013/04/28(日) 20:39:07.44 ID:F6k09UiS0
ガラケーは本体認証だけで入力スルーできるほどだからな…
ある意味恐るべき信頼性を与えられている
301名無しさん@13周年:2013/04/28(日) 20:40:59.18 ID:jatByskD0
>>299
嘘付け。少なくとも楽天銀行はメールでくるよん。
お前、使ったことないだろ?
302名無しさん@13周年:2013/04/28(日) 20:41:34.89 ID:dwHViQUA0
>>294
SSLのセッション保持してるブラウザの動作事態を乗っ取られてるならハードウェアトークンだろうが何だろうが
ブラウザ使ってネット経由でやってる限り何やっても無駄だよ。
303名無しさん@13周年:2013/04/28(日) 20:41:48.16 ID:CsA6fiywO
>>300


スマホみたいに、ウイルス対策ソフトも必要ないだろ・・

スマホより、数倍は信頼できる。
特に、電子取引。
304名無しさん@13周年:2013/04/28(日) 20:42:20.94 ID:iLC2lM6h0
パスワードをメールで送るほうが非常識な気もするが・・・
305名無しさん@13周年:2013/04/28(日) 20:42:25.12 ID:NLZ6f4DJ0
JNBはネット銀行だからトークン使わないとセキュリティが怖いからな
費用がかかるけど早々にトークン導入したな
306名無しさん@13周年:2013/04/28(日) 20:43:11.90 ID:+SI/T/QM0
ジャパンネットバンクに以前口座持ってたが、書留郵便でワンタイムパスワードの器機(名前は分からん)が送られてきたけど。
メールで送るってどういう事だ?
307名無しさん@13周年:2013/04/28(日) 20:43:42.36 ID:dwHViQUA0
>>304
見られてもいいからワンタイムパスワードって言うんだぜ?
308名無しさん@13周年:2013/04/28(日) 20:48:10.71 ID:Gjt+5IwTP
ログインから入金までめんどくさい楽天銀行は使わなくなったな
即時入金にもほとんど対応してないしJNB最強
309名無しさん@13周年:2013/04/28(日) 20:50:02.13 ID:5YahAwhW0
トークン送ってくる銀行少ないよなー
310名無しさん@13周年:2013/04/28(日) 20:54:14.48 ID:EoQJTVVF0
>>307
見られて先に入力されたら?
311名無しさん@13周年:2013/04/28(日) 20:55:45.71 ID:Zue6OVAf0
>>310
そこを心配すると、そもそもワンタイムの根本的な強度って何ぞやってことになる
312名無しさん@13周年:2013/04/28(日) 20:55:49.28 ID:LLky6DfC0
これ、”ゆうちゃん”騒ぎなんかよりよっぽど問題だと思うわ
313名無しさん@13周年:2013/04/28(日) 20:59:14.42 ID:EoQJTVVF0
>>311
otpを生成後、送信するまでは他の誰にも見せてはいけない、
という点に注意すれば、固定パスワードよりは安全と言える。
otpだから見られても安心、とかいう運用をすれば危険。
314名無しさん@13周年:2013/04/28(日) 21:01:02.66 ID:Z5H1qxb40
>>306
メール便ってことだよ
315名無しさん@13周年:2013/04/28(日) 21:02:22.85 ID:EcAyCYb00
>>307
見られてもいいのは使った後だけだろ
316名無しさん@13周年:2013/04/28(日) 21:02:46.80 ID:b19FfCKqP
そういや一昔前は、

会員登録が完了しましたのでIDとパスワードをお知らせします。

ID:○○○
パスワード:△△△

ってのがよくあったなw
317名無しさん@13周年:2013/04/28(日) 21:02:57.39 ID:NLZ6f4DJ0
JNBのトークンの有効期限は60秒か
その間に一瞬で自動的に利用するウイルスがあるのかな?
でも大抵打ち込んでいる間に時間が過ぎるから残りもっと少ないよな
318名無しさん@13周年:2013/04/28(日) 21:04:43.28 ID:P+Wse2UE0
ここで言ってるのは小さな機器じゃなくて
メールでワンタイムパスワードが送られてくる場合のことだろう
どこの銀行か知らないが
319名無しさん@13周年:2013/04/28(日) 21:07:07.22 ID:0t46GJ000
>>300
携帯電話の通信系はそのキャリア内のネットワークだけで閉じているからね。
インターネットみたいに変なものが入り込む隙がないのよ。
その上、電話機の方も通信系に割り込めないようになっているし。

スマホみたいなのが便利で良いのがわかっていながらドコモとかの
真っ当なキャリアが自分の所でスマホを開発できなかった理由がそれね。
スマホみたいに自由度高いのにしちゃうとウィルスに狙われちゃうから。

逆にソフトバンクの孫は日本の通信インフラが目茶苦茶になっても
朝鮮人だけ儲かれば良いと思っているので、なんでも簡単にもってこられる。

金儲けとしては後者の方が正しいのかもしれんけど、国家の根底をなす
通信インフラがそれで良いのか、ってえとまた別の話の気もする。
320名無しさん@13周年:2013/04/28(日) 21:08:22.25 ID:b19FfCKqP
>>319
IDきれいだな
321名無しさん@13周年:2013/04/28(日) 21:12:06.31 ID:yhPtnipg0
トークン最強?
322名無しさん@13周年:2013/04/28(日) 21:13:59.65 ID:hY8jfxyn0
なんで日本のセキュリティ会社はこういうあり得ない運用するんだろう
323名無しさん@13周年:2013/04/28(日) 21:14:53.11 ID:mE7rGhQU0
時代はトークンリング!
324名無しさん@13周年:2013/04/28(日) 21:23:16.48 ID:3tsQyijV0
>>16
おい!思わずオススメINするときあせったじゃねぇか!
325名無しさん@13周年:2013/04/28(日) 21:25:33.82 ID:uYUfw1Pm0
タンス預金最強伝説
326名無しさん@13周年:2013/04/28(日) 21:28:02.46 ID:ZLzhDpjZP
一定時間でパスワードが変わるRSAのSecureIDのタイプが一般的。だかWEBサイトのなりすましには弱い。チャレンジレスポンスタイプならより安全と言われている。
327名無しさん@13周年:2013/04/28(日) 21:30:32.19 ID:mqmaMwjg0
今、ナウいヤングの間でワンタイムSEXが静かなブーム!
そのワンタイムSEXの実態に迫る!!
328名無しさん@13周年:2013/04/28(日) 21:31:07.56 ID:qEMKgsRn0
銀行ケチだから、暗証番号カードしか送ってこない。
トークンカード送ってくる銀行ってあるのか?
329名無しさん@13周年:2013/04/28(日) 21:33:59.06 ID:9TJoljiF0
広末iモード最強
330名無しさん@13周年:2013/04/28(日) 21:34:17.65 ID:nVPP+JwP0
>>323
IBM乙
331名無しさん@13周年:2013/04/28(日) 21:35:28.50 ID:AEaclkcX0
三井住友銀行のネットバンクのセキュリティは万全なんだろうか
332名無しさん@13周年:2013/04/28(日) 21:42:16.59 ID:EBlK+N0g0
スマホをそのまま専用アプリでトークン化すれば
それなりにセキュリティー上がると思うけどな
まあネットに繋がってるから完璧じゃないけど
メールよりはましだろう
333名無しさん@13周年:2013/04/28(日) 21:42:29.00 ID:Qe3GWP7w0
早く日本でもAoole IDの2段階認証使えるようにしてほしい。
334名無しさん@13周年:2013/04/28(日) 21:45:39.83 ID:ne33DFpo0
インターネットバンキングは利用してるよ
セキュリティに完全が無いことくらい常識でしょ
最も有効な対策はセキュリティを突破されても実害を問題ないレベルに抑えることだよ
銀行なら簡単
口座に一定以上の金額を置かなければいいだけ
335名無しさん@13周年:2013/04/28(日) 21:53:34.72 ID:Dw/D7+mJ0
Aoole IDとは
336名無しさん@13周年:2013/04/28(日) 21:55:34.19 ID:AWDfF3Y10
>>295
受ける側で分単位の遅延なんて、しょっちゅうだっての

>>302
だから、そう言ってる
337名無しさん@13周年:2013/04/28(日) 21:55:57.09 ID:Qe3GWP7w0
>>335
Apple IDなw
飲み過ぎた。
338名無しさん@13周年:2013/04/28(日) 22:00:40.39 ID:lP1hsswQ0
あれ、ワンタイムって携帯メールしか使えなかった気がするが
フリメ使えるところもあるのか
339名無しさん@13周年:2013/04/28(日) 22:01:33.58 ID:hZ4/6fRR0
>>334
全く同感
被害に遭いたくなければ、入金しなければいい。
340名無しさん@13周年:2013/04/28(日) 22:06:32.71 ID:aXES6d/I0
セキュリティを頑張るのは銀行自身のためであって顧客のためじゃないんだがな

ぶっちゃけハックされまくりでも、補償さえちゃんとしてりゃ良い訳だし
逆に言うとどんだけ強固なセキュリティだろうと補償無しだと話にならん
341名無しさん@13周年:2013/04/28(日) 22:07:44.33 ID:8YAb0rfmP
ワンタイムパスワードがメールで送られてくる
なら、メールのパスワードが漏れていない限り
普通は盗めない。

これは多分パソコンが乗っ取られて、パスワード
管理のテキストかなんかを置いていたとか、銀行
のログインもメールのログインも同じパスワード
使い回してたとかだろ。
342名無しさん@13周年:2013/04/28(日) 22:09:12.35 ID:aXES6d/I0
>>341
暗号化されてない平文なんて大戦前でも普通に盗まれまくりだろ
343名無しさん@13周年:2013/04/28(日) 22:28:02.15 ID:5JSQYihRT
怖いな
344名無しさん@13周年:2013/04/28(日) 22:36:01.35 ID:vnjntdOv0
メールなんて読まれ放題なのを知らない人が、銀行のセキュリティシステムを作ってる日本
いいかげん文型馬鹿をこういう職業から排除しろよ
345名無しさん@13周年:2013/04/28(日) 22:37:06.69 ID:72Atk1cb0
便利だから今まですべての口座で使ってきたが、必要以上に登録しないほうが良さそうだな
ネット使うのは1社だけにして、あとはカードにするかな
346名無しさん@13周年:2013/04/28(日) 22:37:58.53 ID:Xu7UaLpf0
>>344
お前はもう少し国語を勉強したほうがいい
347名無しさん@13周年:2013/04/28(日) 22:43:05.13 ID:0t46GJ000
>>341
いや、インターネットメール(PCやスマホのメール)は通信経路がオープンだし、
暗号化もされてないしで、それなりの連中がその気になれば比較的簡単に盗聴可能だぞ。

ドコモやauの携帯メールは通信経路がクローズだから安全だけど。
348名無しさん@13周年:2013/04/28(日) 22:44:21.93 ID:Sdsm+z6Z0
どうやってトークンを読み取るのかと思ったらメールで送信とかwww ないわwww
349名無しさん@13周年:2013/04/28(日) 22:47:16.30 ID:pLiZgHTOP
ID:dwHViQUA0

こいつこの犯人グループなんじゃないかと思うぐらいウソ誘導に必死だな
350名無しさん@13周年:2013/04/28(日) 22:49:38.47 ID:pLiZgHTOP
>>341
>ワンタイムパスワードがメールで送られてくるなら、
>メールのパスワードが漏れていない限り普通は盗めない。

「生きてて恥ずかしくないの?」レベルの馬鹿発見
351名無しさん@13周年:2013/04/28(日) 22:50:17.42 ID:Qgh6/CFn0
ははワロス
トークンならそんなこと・・・
あれトークンがどっかにいったぞ・・・
352名無しさん@13周年:2013/04/28(日) 22:50:58.33 ID:dwHViQUA0
>>349
ウソって何よ?
353名無しさん@13周年:2013/04/28(日) 22:59:22.62 ID:Sdsm+z6Z0
JNBのトークンは送られてきた型紙に入れたまま使ってる。
あそこから抜き出したら妖怪にやられそうだし。
354名無しさん@13周年:2013/04/28(日) 23:00:44.12 ID:8YAb0rfmP
>>350
いや、メール盗聴しようとすれば、通信経路で
いろいろ手段があるにはあるが、普通は難しいし
メールサーバーの管理者とかじゃなければ、平文
とは言え普通は読めないだろ。

これはそんな高度なハッキングの話じゃ無くて
>>341で書いたくらいの程度の低い話だと思う。
355名無しさん@13周年:2013/04/28(日) 23:03:55.69 ID:pTiuQdaA0
俺はインターネットバンキングは全ての口座でやってるが、振込みの機能だけはオフもしくは
一日あたりの制限額を最低額に設定してる。振込みは使わないってこと。
それでもそれなりに役に立つ。
356名無しさん@13周年:2013/04/28(日) 23:05:03.39 ID:+DdYyJhh0
俺の使ってる銀行スマホ用のワンタイムPWのアプリ何だがこれ大丈夫か?
357名無しさん@13周年:2013/04/28(日) 23:05:32.60 ID:JVbPwU5z0
泥棒が必死で笑えるなw
358名無しさん@13周年:2013/04/28(日) 23:06:44.03 ID:WCitN9I2O
こんなネット犯罪も逮捕できないくせにネット選挙とかできるはずもない
金がある政党が有利になるシステムを助長させたいだけだろ

泥棒政治をし金で票をかい独裁政治を続ける

こんなのを許していいはずがない
マスメディアは少しでも倫理観あるなら自民の暴挙を糾弾しろよ
359名無しさん@13周年:2013/04/28(日) 23:09:03.61 ID:n7dhSg7a0
>>355
本当、預金を最低限に必要なだけ入れておくか、送金額に制限をつけるか
これだけなら被害を受けても、まだマシな感じになる
もちろん、そんな被害を受けたくはないけどw
360名無しさん@13周年:2013/04/28(日) 23:12:48.39 ID:IYBFOXtO0
JNBは発足当時のグダグダが記憶にこびり付いて使う気になれんわ
361名無しさん@13周年:2013/04/28(日) 23:25:08.45 ID:P5YOTomg0
JNBの開発ってどこで請け負ったのかね。
Javascriptとか読んでみるとかなりグダグダだぞ。
362名無しさん@13周年:2013/04/28(日) 23:28:03.12 ID:BPlMmu35P
糞犯罪者、空気嫁よ。世の中がどんどん不便になるだろうが。
この手の犯罪者は厳罰に処せ。死刑が妥当。
363名無しさん@13周年:2013/04/28(日) 23:28:41.19 ID:+8TK/w7n0
ジャパンネット銀行のトークン形式だとほぼ盗まれないけどな
364名無しさん@13周年:2013/04/28(日) 23:29:07.75 ID:RuakpCEr0
メールとかセキュリティの意味ねぇwトークン送れよ
365名無しさん@13周年:2013/04/28(日) 23:32:39.55 ID:6aCK/QzW0
>>363
金利手数料無料!
366名無しさん@13周年:2013/04/28(日) 23:35:30.59 ID:7NIIe3s2O
セキュリティーならガラケー最強だなw
367名無しさん@13周年:2013/04/28(日) 23:35:51.54 ID:K35X2STj0
>>358
日本語でOK
368名無しさん@13周年:2013/04/28(日) 23:36:38.10 ID:yYmu59Rj0
ネットは便利だが便利ということは悪人にとっても便利ということ
ひたすら便利だけ強調され負の部分は隠され続けるのはおかしい
369名無しさん@13周年:2013/04/28(日) 23:48:51.19 ID:sAF40uk+0
ワンタイムって意味ないよなぁ
基本メールからハックされるんだから
370名無しさん@13周年:2013/04/28(日) 23:49:40.10 ID:MgOvs+eE0
>ひたすら便利だけ強調され負の部分は隠され続けるのはおかしい
 
原子力発電の紹介ご苦労様です
371名無しさん@13周年:2013/04/28(日) 23:59:19.42 ID:JPNWMTd90
不正利用ゼロにする、じゃなくて
不正利用があるかもしれないことを前提に考えるべきなんじゃないかな。
不正疑義の常時監視とか、取引メールの送付とか。
送金があったら利用者にメールするシステムぐらいできるだろうに。
372名無しさん@13周年:2013/04/29(月) 01:04:47.71 ID:UyW6S+0h0
JNBつかってるけど
JNBのワンタイムってどういう仕組みなの
個人ごとにあのスカウター機械みたいの数字が違うんでしょ?
373名無しさん@13周年:2013/04/29(月) 01:08:53.91 ID:g+XZDa2D0
不正に引き出される預金が無い僕はどうしたらいいでしょうか
374名無しさん@13周年:2013/04/29(月) 01:29:22.42 ID:TqBJi2Ag0
>>373
安心したらいい
375名無しさん@13周年:2013/04/29(月) 01:46:34.98 ID:MQ9fmoUQ0
こういう事件があると対処するために不思議に一般人の金融を引き締めるんだよ
犯罪者は組織だし次々と新しい方法考えるからキリがない

結局、日本の金融の流れが悪くなってる
自分のおカネ出すのに面倒なことが多い
376名無しさん@13周年:2013/04/29(月) 02:11:59.45 ID:nsUv+VilP
>>1
もうCCDカメラで指紋認証やれよ。
377名無しさん@13周年:2013/04/29(月) 02:35:46.77 ID:VIMY/jNeT
手数料2000円払ってまでワンタイムパスワード申請しなくて良かったぜw

乱数表カード最強伝説
378名無しさん@13周年:2013/04/29(月) 04:16:29.95 ID:gx0i4JDy0
otp見る為のotpが必要になるとかならないとか
379名無しさん@13周年:2013/04/29(月) 04:49:58.63 ID:bBKveNzx0
最近どんどん面倒になるな

ログインID
ログインパスワード
でログイン出来たと思ったら
カード見ながらセキュリティコード入力
これでようやく振込み出来たと思ったら
最後に確認用パスワード入れろとかアホかと
380名無しさん@13周年:2013/04/29(月) 04:53:43.95 ID:gfFBA1o+0
ATMで振込みのほうがずーっと安全なのに金額制限するからな
381名無しさん@13周年:2013/04/29(月) 04:59:29.82 ID:Ei6kPeBJ0
乱数表しかないだろ、こうなったら。
382名無しさん@13周年:2013/04/29(月) 05:20:07.87 ID:Fd4yp4vb0
AppleID中国人にハッキングされて買い物されてた記憶が蘇った
383名無しさん@13周年:2013/04/29(月) 05:20:26.94 ID:bDwyE7vdi
トークンをPCに保存してるバカは死んで
普通はトークン別にするだろ
384名無しさん@13周年:2013/04/29(月) 05:23:27.41 ID:ewOP4k3+0
>>1
警察も含め
スマホスマホと煽りまくっといて
今更携帯使えとか片腹痛すぎw

ええ、今でも携帯使ってますが何か?
385名無しさん@13周年:2013/04/29(月) 05:30:52.17 ID:brdUAC4+P
>>384
スマホに一切アプリをインストールできないようにすりゃいいわなw
386名無しさん@13周年:2013/04/29(月) 05:33:46.63 ID:0TXBFxXZP
>>384
これスマホ関係ないけど?
387名無しさん@13周年:2013/04/29(月) 05:34:01.47 ID:IoxSEVr/0
JNBと三井住友の口座使ってる俺最強?
JNBには個人名と事業名の2つ持ってるし。
ネットでのカード決済はJNB発行のVISAデビワンタイムのみ。

>>372
謎だから使えるんではないかと。
時間と個別のIDにさらに何か複雑なものを合わせた暗号なんだろうね。
388名無しさん@13周年:2013/04/29(月) 05:36:19.12 ID:h9qHMLuFO
>>387俺最強?とか馬鹿じゃねーの
389名無しさん@13周年:2013/04/29(月) 05:41:53.40 ID:wFbrqvEB0
>>381
乱数表を打ち込ませて送信するウィルス君なんだけど
390名無しさん@13周年:2013/04/29(月) 05:46:54.32 ID:li7vhavT0
これがつかまらないということは
猫好きのオタクは冤罪の可能性高いよね
391名無しさん@13周年:2013/04/29(月) 05:50:10.80 ID:li7vhavT0
いつもニコニコ現金払いだよね
392名無しさん@13周年:2013/04/29(月) 05:52:47.59 ID:Ei6kPeBJ0
>>389
ええええええええぇぇっぇぇうぇっうぇっ(;´Д`)
393名無しさん@13周年:2013/04/29(月) 05:54:16.27 ID:vuY5Oa/30
>>133
最初にログインしたセッションを維持して、ワンタイムパスワードは
そのセッションでのみ有効なら、ワンタイムパスワード抜かれても
関係ないのに、そうなってないの?
394名無しさん@13周年:2013/04/29(月) 05:57:09.12 ID:I6/wJGOM0
JNB最強伝説
395名無しさん@13周年:2013/04/29(月) 05:57:42.79 ID:heoUImtb0
三井住友のシステムならOKだな
396名無しさん@13周年:2013/04/29(月) 06:01:42.27 ID:roVX+noZO
何人か分かってないバカがいるみたいだから説明しておく

PCでネットワークバンキングするとき、PCがクラックされていることを想定、クラッカーに固定パスワードがばれていて、PCメールもばれるとする
この状況で携帯端末でPCメールとは異なるアカウントでワンタイムパスワードを入手してPCに打ち込む
クラッカーはワンタイムパスワードを入手するもそのパスワードは使えないというわけ

ただしPCへのクラックがワンタイムパスワードを入力して送信する前にクラッカーへ密告、自動でログインできるか
もしくは携帯端末もクラックされPCと関連付けされている場合はアウト
397名無しさん@13周年:2013/04/29(月) 06:02:19.63 ID:t3yOvEeW0
一番の口座は、ネットバンキングにしていない
これが一番のセキュリティだわ(´・ω・`)
398名無しさん@13周年:2013/04/29(月) 06:03:51.14 ID:t3yOvEeW0
あと、ネットバンキングは、ユーザーがプロバイダでIPとか制限できるようにしてくれれば セキュア度上がるんじゃないかと思うんだけどどうなんだろう(´・ω・`)
399名無しさん@13周年:2013/04/29(月) 06:07:06.99 ID:cteVs0yaO
ガラケー最強。
400名無しさん@13周年:2013/04/29(月) 06:10:12.61 ID:2QJpjWHRQ
ワンタイムパスワードをガラケーで受け取れば問題無さそうだな
401名無しさん@13周年:2013/04/29(月) 06:12:06.61 ID:GldMd/Hu0
ガラケーがその他と比べたら安全ってのはウイルス感染するほどの容量がないってこと?
402名無しさん@13周年:2013/04/29(月) 06:15:37.80 ID:Z1ncapMe0
>>393
いや、普通そうだけどなんでかニュースになってるから
おかしいなと思ってる
多分誰かがどっかで誤解してると思う
403名無しさん@13周年:2013/04/29(月) 06:19:50.44 ID:EyOQMAhK0
ひとつのトークンキーホルダーで複数の銀行やYahoo!とか使えれば良いんだけどな
404名無しさん@13周年:2013/04/29(月) 06:34:30.89 ID:XMH+/+8N0
>>396
ごめんwwww 全然分からないwwwww
俺アホスwwwwwwwww
もっと平易な言葉で説明して
405名無しさん@13周年:2013/04/29(月) 06:41:44.94 ID:QoYjIO2I0
ヤフーもワンタイムパスワードをメールで送ってくるね
406名無しさん@13周年:2013/04/29(月) 06:46:50.17 ID:fs1AloGY0
パソコンが完全に乗っ取られてたら
正規にログインしてもらったあと
ブラウザを乗っ取って遠隔操作すればいいだけ

家の床下に隠しトンネルを掘られてたら
鍵がどんなに丈夫でも無意味
407名無しさん@13周年:2013/04/29(月) 06:48:18.70 ID:brdUAC4+P
>>401
基本的に、一切のアプリがインストールできないってことは、
当然マルウェアもインストールできないってことだわな。

実際には、そう単純じゃないと思う(ブラウザのバグを利用するとかもあるとかと思う)
408名無しさん@13周年:2013/04/29(月) 06:52:11.68 ID:86/MhtMmi
>>404
使い捨て暗証番号がケータイに送られるから、手元にケータイがないと操作できない。っつーことやろ。
409名無しさん@13周年:2013/04/29(月) 06:57:21.34 ID:S6GmrxWnO
スマホはパソコンだから?
410名無しさん@13周年:2013/04/29(月) 07:00:58.41 ID:roVX+noZO
>>404
すまぬ

とりあえずポイントは
パスワードが一度きり
入手環境と使用環境が異なっていることが重要、今回は携帯とPC

憶測だが今回の場合、使用者がメール受信とネットワークバンキングを同一PCにしていたのが問題ではないかと思う
だからメール受信は携帯にしましょうという結論なんだと思う
411名無しさん@13周年:2013/04/29(月) 07:22:16.25 ID:kQ6GlDFn0
ワンタイムパス使ってるメールも同時にクラックされることもあるから
ワンタイムパス使ってるからと言って安心できないよ
って話
特にややこしい話じゃない
412名無しさん@13周年:2013/04/29(月) 08:08:12.67 ID:wR/GLF2r0
トークンを義務化
413名無しさん@13周年:2013/04/29(月) 08:18:36.40 ID:2jvBFQ4iO
>>399
スマホでオンラインバンキングとか超絶ムリ
414名無しさん@13周年:2013/04/29(月) 09:08:09.52 ID:AIzc4Y8KP
静脈認証も義務付けどこいった?
415名無しさん@13周年:2013/04/29(月) 09:23:12.16 ID:RzIXbZNf0
まぁ、イタチごっこだからしょうがないな
ジャパンネット銀行みたいにアナログとデジタルを混ぜればいいんじゃね
416名無しさん@13周年:2013/04/29(月) 09:24:28.37 ID:7wVTpWQWP
>>396
だからPCクラックされていたとしても、ネットバンキング
する時のパスワードは丸見えになるけど、メールパスワード
は変更しない限り、普通分からない。

だから、ネットバンキングのパスワードとメールパスワード
を同じにしていたか、パスワードメモでもPC内に残してない
とワンタイムパスワードは分からないはず。
417名無しさん@13周年:2013/04/29(月) 09:38:45.13 ID:0TXBFxXZP
これって標的型攻撃じゃないと成り立たないから、犯人はある程度の個人情報を入手してるんだろうな。
418名無しさん@13周年:2013/04/29(月) 09:54:11.28 ID:1md5AAmk0
楽天銀行がメールで送ってくるんだっけ?
面倒だから使わなくなるのよね
419名無しさん@13周年:2013/04/29(月) 10:03:55.86 ID:vziav/AT0
>>1
ワンパス自体はバレてもいい前提。
ワンパス有効時間内(30秒とか)にそのパス使って認証突破されるかどうかって話。
普通、正規の利用者の入力の方が早いから、手打ちクラックだと30秒入力ほぼ不可能なのが
ワンパスの堅牢性の根幹なんだよな。

今回それを突破されたって事なら、ターゲットのメアドクラックした状態なら
ワンパス通知メールからワンパスを自動的に取得そのまま自動で認証画面入力までやってしまう
ツールを作ったやつがいるということになるな。


あるいは、ワンパスのキージェネ漏らしてしまったか、ワンパス生成アルゴリズムに傷があって見切られたか。。。。
420名無しさん@13周年:2013/04/29(月) 10:44:22.13 ID:SV9u2ZsL0
パス発行したセッションでしか使えないようにすれば盗まれても問題無いのに
間抜けすぎるね。
421名無しさん@13周年:2013/04/29(月) 10:44:35.14 ID:kjPBSMBf0
>>419
ワンタイムパスワードはバレては不味い。
トークンかガラゲーでワンタイムパスワードを受けとればいい。

最近、フェイスブックに不正ログインされた。
6桁のパスワードなんて簡単に破られる時代。
422名無しさん@13周年:2013/04/29(月) 10:44:47.78 ID:0TXBFxXZP
>>419
ワンタイムパスワードはパスワードを一回しか使わない事で安全を保っているから、時間はあんまり関係ないよ。
RSAのキージェネレータなんかは時計の誤差を考慮して前後1〜2分は受け付ける。

>>1の記事でどのようにOTPを盗んだのか手口が書いていないけど、メール盗聴だとしたら、後はログインパスワードさえ判れば犯人のやりたい放題にされてしまうな。
犯人自身がログイン操作してOTP送信させれば良いんだし。
423:2013/04/29(月) 10:52:19.39 ID:zMTdhZms0
>>121

 日中間には、犯罪者引き渡し条約がないんじゃなかったっけ?
 まあったとしても南鮮みたいに無視すると思うけれど。
424名無しさん@13周年:2013/04/29(月) 11:00:23.22 ID:kjPBSMBf0
>>420  犯人がセッションを開いたのでは?

利用者の操作中ならば不正振込はバレて、振込を取消しするよ。
425名無しさん@13周年:2013/04/29(月) 11:22:04.44 ID:0TXBFxXZP
>>421
>最近、フェイスブックに不正ログインされた。

それ案外身近な人かもしれないぞ。
SNSの不正ログイン事件って犯人家族とか有人知人でしたってケースが多い。
426名無しさん@13周年:2013/04/29(月) 11:31:54.17 ID:8O14jvSa0
ネットバンクは良く使うが、普通預金が貯まりすぎたらすぐ定期にしておくということで、
ややこしいセキュリティをあれこれ言われても使っていない。
427名無しさん@13周年:2013/04/29(月) 11:35:12.33 ID:P+Xz7qI30
このニュースからは読売がよくわかってないってことくらいしかわからんな
428名無しさん@13周年:2013/04/29(月) 11:36:08.92 ID:XcC1E4X9O
ネットバンクの不正ニュースでると毎回トークン最強房でてくるな
最強は東京三菱だよ!
429名無しさん@13周年:2013/04/29(月) 11:39:20.57 ID:hTTf+x/z0
貧乏人最強やな
430名無しさん@13周年:2013/04/29(月) 11:40:52.95 ID:mHSAuBCe0
>>429
闘いにすら参加してないから
最強というより不戦敗
431名無しさん@13周年:2013/04/29(月) 11:41:08.92 ID:WHVSfmYn0
トークン最強でしょ
勘違いしてる人いるけどログインのときにトークン使うわけじゃないからPCハックされてても関係ない。
432名無しさん@13周年:2013/04/29(月) 11:44:03.67 ID:fOtln5f1P
JNB方式が最強ってことか
433名無しさん@13周年:2013/04/29(月) 12:03:34.74 ID:l/aUS/7h0
トークンかトークンアプリが最強だろうなぁ。
434名無しさん@13周年:2013/04/29(月) 12:03:50.50 ID:I7e0imzW0
>>431
でも1分間はそのパスワード有効だからキー入力されたパスワードを見られて
1分以内になんとかされる可能性もないとはいえない
435名無しさん@13周年:2013/04/29(月) 12:05:37.77 ID:wR/GLF2r0
>>433
アプリはあかん、トークンとしてスタンドアローンだからいいんだよ
436名無しさん@13周年:2013/04/29(月) 12:09:38.37 ID:l/aUS/7h0
>>435
ワンパスアプリのこと、よくしらんでしょ?
437名無しさん@13周年:2013/04/29(月) 12:40:12.88 ID:WHVSfmYn0
>>434
1回入力して使ったのはたとえ手続きキャンセルしてももう無効だからほぼ無理だと思う。
キー入力した後になぜか決定せずにダラダラしてたらほんの少しだけ可能性がw
その場合はそのキーを使える残り時間がさらに減るわけだけど。
438名無しさん@13周年:2013/04/29(月) 12:53:43.13 ID:I7e0imzW0
>>437
PCハックされたら例えばJNBの偽装サイトでログオンしたつもりで偽装ページにパスワード入力
相手は本物のサイトにログオンして待ちかまえてて送られてきたキーストロークで出金とかも可能
トークンだから大丈夫と思うのは早計
439名無しさん@13周年:2013/04/29(月) 12:58:04.95 ID:Q3W1Hvjg0
>>361
JNBはFでしょ
初動トラブルも、インテグレーション担当の行程抜けで引き起こされてるし
440名無しさん@13周年:2013/04/29(月) 13:08:40.66 ID:u4Yam3lg0
>>439
目立よりはマシ
441名無しさん@13周年:2013/04/29(月) 13:24:56.54 ID:Z1ncapMe0
>>419
かなりこのニュース怪しい
確かにワンタイムパスワード破ってログインされたとなると
MITB攻撃だろうがそんな高度なマルウェアが出回ってるなんて話は聞かないしな
442名無しさん@13周年:2013/04/29(月) 13:29:28.34 ID:haiIXz780
指紋認証にしろよ、もう
443名無しさん@13周年:2013/04/29(月) 14:43:12.81 ID:bn7elMNy0
>>438
それはそうだが、OTPはそこまでハクられてる状況で壁になるよう考えられたものではない
パス漏れ対策に過ぎんよ
444名無しさん@13周年:2013/04/29(月) 15:12:10.06 ID:awdQDXMW0
>リスクの低い携帯電話
iPhoneでも怖いってことだね。チョン部品に何仕込んであるやら(w;
フアンウェイはもちろんダメだし、サムチョンもHTCもダメ。アルカニダ携帯は使えないなw
445名無しさん@13周年:2013/04/29(月) 15:13:55.02 ID:I7e0imzW0
>>443
俺は>>431が「PCハックされてても関係ない」とか呑気なこと言ってるのを戒めただけだよ
油断してたらつけ込むスキはいくらでもあるってこと
446名無しさん@13周年:2013/04/29(月) 15:45:53.88 ID:sHa7IgRb0
>>26
世界馬鹿発見!
447名無しさん@13周年:2013/04/29(月) 15:54:42.05 ID:gOV0TAMI0
>パスワードをメールで受信する際には、ウイルスに感染するリスクの低い
>携帯電話を使うなどの対策を講じるよう呼びかけている。

ワナね?
448名無しさん@13周年:2013/04/29(月) 16:02:29.13 ID:XcC1E4X9O
証券口座に金入れて出金はネットバンクやってない口座にすれば安心かな
449名無しさん@13周年:2013/04/29(月) 16:09:14.09 ID:snUoEFsYP
ID:dwHViQUA0

こいつは>>1のメール送信ワンタイムパスワードと、セキュリティトークンの区別もつかずに喚き散らしてるだけだな
それ以前にトークンの仕組み自体分からない上に、アプリがあることすら分かってないようだな

メール送信ワンタイムとトークンの区別が付かない無知蒙昧さだから
「アプリのトークンなんてもっと危険だろ!!!」なんて言いそうだw
450名無しさん@13周年:2013/04/29(月) 16:10:34.10 ID:no/PAaEzO
お前らTVのニュースも見ずに議論してるのか
それともマスコミは新聞やwebでは情報を制限してTVだけ詳しい内容を報道するようになったのかね
451名無しさん@13周年:2013/04/29(月) 16:19:17.65 ID:awdQDXMW0
ワンタイムパスをメールってのは確かにダメだよね・・・
せめて携帯あてのショートメッセージ使えば?
452名無しさん@13周年:2013/04/29(月) 16:22:33.25 ID:rj30HITQ0
トークンのジャパンネット最強だな
453名無しさん@13周年:2013/04/29(月) 16:31:44.72 ID:ySFbrGSG0
利用者のログイン中ならば不正振込はバレて、振込を取消して通報するよ。

つまり、IDや固定パスワードもバレバレで 【ログイン自体を犯人がやってる】

不正操作されるスマホやパソコンでワンタイムパスワードを受け取るな、と言うこと。

パスワード、 長さが4文字だと解読費用は1円以下、 12文字は1億6500万円
http://www.nikkei.com/article/DGXNASDD250NZ_V20C13A4TJ1000/
454名無しさん@13周年:2013/04/29(月) 17:43:07.88 ID:Z1ncapMe0
>>449
だからさ
実際ハードウェアトークンとメール送信のワンタイムパスワードでセキュア差はそう変わらんよ

メール送信のワンタイムでだめな場合はログインセッション自体乗っ取られてるレベルだから
ハードウェアトークンで作ったパスだろうがもうだめ

入力するブラウザ自体乗っ取られてるんだから
455名無しさん@13周年:2013/04/29(月) 17:46:40.04 ID:WMEfzk7l0
抜き取っても1回使えば無効だからな
今から使おうとしてるワンタイムパス転送して
受け取ってから入力しても間にあわねぇだろ
456名無しさん@13周年:2013/04/29(月) 17:49:12.95 ID:ySFbrGSG0
>>454  【ログイン自体を犯人がやってる】

でも、ハードウェアトークンなら不正振込は不可能。
457名無しさん@13周年:2013/04/29(月) 17:51:39.55 ID:wR/GLF2r0
なんか分かってない人多いけど
だから詐欺師の生活が成り立つんだろうな
458名無しさん@13周年:2013/04/29(月) 17:52:11.22 ID:iK+kvCRz0
正直、5x5程度の第二暗証にセキュリティがあるとはとても…

リスクベース認証とか組み合わせてもどの程度やら。
459名無しさん@13周年:2013/04/29(月) 17:54:54.75 ID:UgIQ/xLfO
インターネットの利便性が
セキュリティコストを下回ったとき



インターネットは死ぬ
460名無しさん@13周年:2013/04/29(月) 17:59:03.27 ID:RWy3aCiC0
基本、JNBに金を集中させて
残りの口座はオク振込み用の小銭入れにしている俺に隙は無い。
461名無しさん@13周年:2013/04/29(月) 17:59:18.30 ID:IRikoo4ZP
もう物々交換しかないな。
462名無しさん@13周年:2013/04/29(月) 17:59:56.85 ID:+ZUBLdrB0
>>454
>セキュア差はそう変わらんよ

物理トークン>>>>>>ハードウェアトークン>>PCのメールでワンタイム
こんなとこじゃね?
463ツキヲ ◆Latte/X/IM :2013/04/29(月) 18:00:38.21 ID:ZR8jtekj0
こーゆーので実際いくら引き出されたとか騙くらかされたて被害聞いたときないけどあるの??
464名無しさん@13周年:2013/04/29(月) 18:04:09.57 ID:EkKT9SYWP
つーか、こいういうネット犯罪で現金を取られた場合、預金者保護法だっけ?アレの対象に入るの?
いくら対策しても最新のウイルスみたいなのにやられたら、もう防ぎようが無い場合もあるだろうに
過失が無ければ保護してもらわないと、銀行に金預けられなくなるでしょ
465名無しさん@13周年:2013/04/29(月) 18:09:04.81 ID:+ZUBLdrB0
間違えた
ハードトークン>>>>>>ソフトトークン>>PCのメールでワンタイム
466名無しさん@13周年:2013/04/29(月) 18:09:46.06 ID:enpqbbWi0
ていうか、何でATMはいまだに数字4桁なの??

セキュリティとかパスワードとか言って欲しくないんだけど
467名無しさん@13周年:2013/04/29(月) 18:11:55.75 ID:r+PYrqvx0
>>466
泥棒からバックリベートもらってるから
468名無しさん@13周年:2013/04/29(月) 18:16:38.84 ID:ySFbrGSG0
>>466 新生銀行なんて、未だに磁気カードでスキミング被害が続出していますw

海外だとICカードを法律で義務化してるし、トークンは常識。

日本が異常にレベルが低いだけ。
469名無しさん@13周年:2013/04/29(月) 18:18:32.53 ID:fjP6DHKNP
パソコンを完全に乗っ取ってた場合
当然銀行のログインID&パスは分かってるし
メールのパスワードも分かってるわな。

それだけ有ればメールで送るタイプのワンタイムパスワードは全く意味ないか。
犯人はどっかのPCで銀行にログインしワンタイムパスワード発行させ
そのままメールも受信してワンタイムパスワードゲット。
それを使ってログインすれば良い。
被害者は不正ログインされたことに全く気がつけない。
470名無しさん@13周年:2013/04/29(月) 18:21:32.80 ID:SbujXdzT0
明らかに金融機関のセキュリティーが甘いのに。
なんか変な人が大勢わいててワロタw
471名無しさん@13周年:2013/04/29(月) 18:27:13.30 ID:dP3f7qqe0
パスワードをメールで受信ワラタ
なんちゅうザルセキュリティだwww
472名無しさん@13周年:2013/04/29(月) 18:27:33.75 ID:H9so+ewfO
パソコン乗っ取りとかって調べられないもんかね?
クレカとかバレてたら怖いなあ
473名無しさん@13周年:2013/04/29(月) 18:29:39.28 ID:ReEmKHOkP
ビックリした
トークンはOKなんだな
でも俺のメインネットバンクはワンタイムパスワードもない住信
474名無しさん@13周年:2013/04/29(月) 18:42:28.29 ID:7wVTpWQWP
なんか小難しく考えすぎだって。
これはメールでワンタイムパスワード送ることが
問題では無くて、安易なパスワード設定していて
同じパソコンでメールを受ければ危ないという話。
475名無しさん@13周年:2013/04/29(月) 18:58:37.45 ID:ySFbrGSG0
>>474 まあ12桁程度のパスワード設定とまともなセキュリティソフトを入れていれば防げるな。

でもな、最後の砦なんだよ。 ワンタイムパスワードは。
476名無しさん@13周年:2013/04/29(月) 19:02:41.40 ID:SbujXdzT0
俺の2chとネット専用PCはセキュリティーソフトにかからないウイルスが入っている。
メールソフトを立ち上げると何故かウィンメッセも立ち上がるw
俺はメッセはセキュリティーが甘くて情報を抜き取る穴になっているから使ってないから接続はされないがw
477名無しさん@13周年:2013/04/29(月) 19:06:37.12 ID:RIX+b8TkO
基本的に、盗難されても利用できないのが目的だから、盗難自体に問題ないよ

ちゃんと「数分しか使えない」「一回しか使えない」の両方を満たしてるならな
478名無しさん@13周年:2013/04/29(月) 19:09:44.16 ID:ySFbrGSG0
>>477  勝手にログイン+メールまで見られている、ってまだ理解できないか?
479名無しさん@13周年:2013/04/29(月) 19:10:46.60 ID:uJIyzvAB0
ワンタイムパスワードで月額210円とか取ってる銀行あるけど
被害受けるのは銀行なんだから無料にすべきだと思うけど
480名無しさん@13周年:2013/04/29(月) 19:46:58.22 ID:xnsHgcUG0
>>114
こないだアニメで認証者の目玉を繰り抜いて網膜認証を突破する描写を見た。
あれはキモかったなぁ・・・。
481名無しさん@13周年:2013/04/29(月) 19:54:21.65 ID:ReEmKHOkP
>>480
サイコパスですね
482名無しさん@13周年:2013/04/29(月) 19:56:44.09 ID:h9NIrHu80
>>479
SMBCは無料になった。そう言う流れ何じゃね。
483名無しさん@13周年:2013/04/29(月) 19:57:59.20 ID:G2BqoAr30
Androidがまた売れなくなるわな
484名無しさん@13周年:2013/04/29(月) 20:08:44.57 ID:ReEmKHOkP
うちのはカードのウラ面にある番号を入力方式なんだけど
そういうのも解析されちゃうのかな?
485名無しさん@13周年:2013/04/29(月) 20:24:12.26 ID:RWy3aCiC0
>>483
ガラケー最高です。

>>484
俺もそのタイプの口座持ってるが、パターン少なすぎるからなぁ。
いずれ割られそう。
486名無しさん@13周年:2013/04/29(月) 20:28:32.45 ID:rlxWoLQc0
>>5
セキュリティトークン渡すべきだろうな。
今じゃ、Googleですらやってる。
アクセサリータイプならスマホ持ってない人でもできるだろ
487名無しさん@13周年:2013/04/29(月) 20:56:39.68 ID:rr2E5pX70
LINEは韓国NHNの100%子会社です

安部総理と韓国
http://www.xinhua.jp/resource/2013/04/86-41.jpg
http://www.xinhua.jp/resource/2013/04/86-13.jpg
http://www.xinhua.jp/resource/2013/04/866.jpg
http://www.xinhua.jp/resource/2013/04/86-33.jpg
http://www.xinhua.jp/resource/2013/04/86-23.jpg
488名無しさん@13周年:2013/04/29(月) 20:59:55.11 ID:gas4/rTQ0
トークンつかえよw
489名無しさん@13周年:2013/04/29(月) 21:00:40.61 ID:QK6MKFMn0
メールで送ってくるパスワード?
こんなシステムなら俺なら絶対に利用しないわ
490名無しさん@13周年:2013/04/29(月) 21:11:01.57 ID:HfhuMycM0
>>106
生体だろうがなんだろうが認証する突合データがデジタルだから
結局、相手は機械なだけで機械だまして普通にデジタルデータぶつけるだけでいい気がする
491名無しさん@13周年:2013/04/29(月) 21:13:58.02 ID:8O14jvSa0
だいたいインターネットバンキングで使う口座なんか常に200万円以下にしておけ。
そうしたら全部いかれても、いたたたた・・・くらいで済むだろ。
492名無しさん@13周年:2013/04/29(月) 21:43:28.76 ID:QaO0IhQg0
パソコン乗っ取られたらオワリだよ
パソコン使わないのが一番
493名無しさん@13周年:2013/04/29(月) 21:45:28.49 ID:rr2E5pX70
androidでlineインストールしようとしたら
以下のアクセス権をアプリに許可しますか?

・ハードウェアの制御
・送受信したメッセージ(SMS)
・個人情報
・ネットワーク通信
・システムツール
・ストレージ
・現在地
・電話/通話
・料金の発生するサービス

これはLINEの運営がやる気さえあれば誰かのスマートフォンに入ってすべてのデータにアクセスできる
ばかりかリアルタイムで監視し続けることも可能ってことだろ?

GPSで一日の移動を監視しながら、誰とメールや電話をしたか盗聴して、スマフォの日記帳に入ってる日記を
吸い出して、アドレス帳や写真もアクセスできるってことだよな?

知らない間に背番号制どころかデータベース化されて政府に渡されてるの?
安倍首相がLINEはじめたのって国民監視と取引したの?


LINE利用者のスマホやPCを乗っ取るのはさぞ簡単でしょう
494名無しさん@13周年:2013/04/29(月) 21:47:35.09 ID:FSIPHso20
>>148
ワンタムパスワードを郵送してる様子想像して噴いたw
495名無しさん@13周年:2013/04/29(月) 21:48:13.65 ID:ZdfDG2gV0
とりあえず分散させとこ
怖いわ
496名無しさん@13周年:2013/04/29(月) 22:34:31.43 ID:eq2L8JQj0
>>124
官公庁からはgoogle系のサイトつなげないことが多い
497名無しさん@13周年:2013/04/29(月) 22:40:13.06 ID:sFM3LqbX0
「なんで私たちの人間関係を知ってるのかな」
韓国企業といえば、通信大手のKTが半年以上にわたりハッキングを受けていることに気付かず、
計870万人分の契約者情報を流出させたという事件が、どうしたって頭をよぎります。
http://www.j-cast.com/kaisha/2012/08/19143243.html?p=all

SONYだって、セゾンカードだって、保険会社だって個人情報を流出させています。
情報流出はよくあることなんです。
人間関係とか、口座情報とか、位置情報とか全部流出したら・・・
498名無しさん@13周年:2013/04/29(月) 22:54:39.80 ID:QE6phLs90
ジャパンネットみたいに、ワンタイムパス用の別機があれば
ちょっとアナログだけど安心かもね
新生銀行は、しょっちゅう変更させられるパスワード設定や
入力方法がややこしすぎてとうとうアクセスもやめてしまった
1年か2年ほったらかし
499名無しさん@13周年:2013/04/29(月) 22:55:13.02 ID:OswPqXrw0
仕組みがわかんない
息子に100万円送りますよ。ってクリックしたらメールでパスワード送ってくるんでしょ
入力して使っちゃったら二度と使えないんでしょ
犯罪での使い方がわかんない
500名無しさん@13周年:2013/04/29(月) 23:01:32.42 ID:sFM3LqbX0
>>499 本人のワンパス発行なら気づいて振込を止めるし、通報もする。 

知らないうちに不正ログイン>ワンパス発行>メールを見てワンパス盗む>他の口座に振込>出し子がATMから下ろす。 
501名無しさん@13周年:2013/04/29(月) 23:33:52.21 ID:NN9RNbwT0
うちの会社、外部からのVPN接続に今まではHWトークンだったんだけど、
パスワードだけになったんだ
502名無しさん@13周年:2013/04/29(月) 23:38:05.42 ID:fidnhBZc0
>>500
ログインIDもメルアドもバレてるのかよw


でもまあその手順で盗まれるなら全額弁済されるんじゃね?
503名無しさん@13周年:2013/04/29(月) 23:43:46.07 ID:rr2E5pX70
LINEは小遣い稼ぎのために契約社員が利用者に不正アクセスしてたくらいだからね
隠ぺいのため社名変えてるけど、NHN 逮捕 で検索すれば出てくるよ
504名無しさん@13周年:2013/04/29(月) 23:44:55.47 ID:sFM3LqbX0
>>502 
セキュリティソフトを入れずにパソコンを丸ごと乗っ取られたら、全額補償は無理だと思う。
http://www.bk.mufg.jp/info/security/fusei_hikidashi/04.html
505名無しさん@13周年:2013/04/29(月) 23:46:03.81 ID:Q9yU0RJFi
ワンタイムパスワードなのに、盗んでどうすんの?
506名無しさん@13周年:2013/04/29(月) 23:46:05.85 ID:uJIyzvAB0
>>482
まさにSMBCの事を言ってたんだけど(いくらか忘れた)
無料になったのか、全くアナウンスなかったし
507名無しさん@13周年:2013/04/29(月) 23:50:17.04 ID:wPC4u2Qk0
>>491
同意だわ。ATM以外のネット上に金をしまって置くなんて怖くてできんわ。
508名無しさん@13周年:2013/04/29(月) 23:53:01.50 ID:muhfUmpx0
ガラケーで受信してるけど、こういう話が大きくなると
そのうち会社からスマホ禁止令とか出されそうだわ
509名無しさん@13周年:2013/04/30(火) 00:01:59.86 ID:sFM3LqbX0
無線LANは、不正使用や情報漏えいの危険と隣り合わせ。
http://www.gov-online.go.jp/useful/article/201303/1.html

無線LANとか、スマホでLINEとか使う奴は、ネットバンキングを使うべきではない。
きちんと選択しましょうね、と言うこと。
510名無しさん@13周年:2013/04/30(火) 00:04:38.67 ID:h1qqiXZc0
だからさ、PCをクラックされて、ログインパスワードとかがばれてて、メールも勝手にのぞかれ放題なわけよ。
で、犯罪者が犯罪者のPCからインターネットバンキングにログインするわけさ。
そして、送金の手続きを勝手にやっちゃうわけ。
その際に、ワンタイムパスワードが本当の持ち主のPCにメールで来る。
そしたら、それを犯罪者が勝手に見ちゃうわけよ。
そして、犯罪者が犯罪者のPC上でワンタイムパスワードを入力。
これで、いっちょあがり。金が盗まれると。
511名無しさん@13周年:2013/04/30(火) 00:08:55.77 ID:Q9yU0RJFi
>>510
メッチャクチャ監視してて、すげー素早くやらないと駄目なんだ。

犯罪者って、ヒマなのね
512名無しさん@13周年:2013/04/30(火) 00:12:18.47 ID:3mOI/1640
>>510 もう一つのやり方としてフィッシングサイトを応用する手がある。

ワンタイムパスワードまで盗むフィッシングの手口、複数国で発生
ユーザーが偽サイトにログインすると、画面には「しばらくお待ちください」といった趣旨のページが“ゆっくり”表示され、時間稼ぎを行うという。
詐欺師はその間、正規サイトにログインし、そのユーザーの口座から別の口座へ送金処理を行う。
すると、ユーザーの元には正規サイトからSMSでOTPが送信されるため、偽サイトでは、時間稼ぎページに続いてOTPの入力を求めるページを表示する。
ここにOTPを入力してしまうと、それが詐欺師に渡り、詐欺師による送金処理が完了してしまうという流れだ。
http://internet.watch.impress.co.jp/docs/news/20100728_383861.html
513名無しさん@13周年:2013/04/30(火) 00:19:56.24 ID:ye7jKbVbO
ワンタイムパスワードって貰った端末に表示されるやつじゃないの?
514名無しさん@13周年:2013/04/30(火) 00:24:47.94 ID:6dxLrRFg0
>>513
いろいろ
強度も色々
515名無しさん@13周年:2013/04/30(火) 00:35:28.58 ID:CRLp2kWxO
>>510
ワンタイムパスワードは携帯で受けとれば問題ないって

あとトークン万能厨いるけど得手不得手の差であってワンタイムパスワードが劣っているわけではない
両方使えばかなりセキュリティが改善するけどね

結局セキュリティってのは当事者の知識、技術、意識の差が顕著に現れるもんなんだよ
その辺の教育水準が低すぎる
516名無しさん@13周年:2013/04/30(火) 00:38:27.97 ID:3yD2X4UeP
>>515
トークンとワンタイムパスワードの得意不得意って何?
517名無しさん@13周年:2013/04/30(火) 00:39:40.28 ID:3mOI/1640
トークンでも、フィッシングサイトを使われたらアウトだし。

お気に入りのURLを書き換えられたら、フィッシングサイトにたぶん気付かないし。
518名無しさん@13周年:2013/04/30(火) 00:48:36.18 ID:3mOI/1640
中国の銀行だと、もう 【USBトークン】 が常識だよね?
519名無しさん@13周年:2013/04/30(火) 00:50:55.38 ID:Nj7kvfLp0
パスワードの意味ナッシングワロタ
520名無しさん@13周年:2013/04/30(火) 01:01:15.47 ID:WDXpiEfh0
>>515
ちょっと何言ってるかわかんないけど
トークンを使って生成するのがワンタイムパスワードだろ?
521名無しさん@13周年:2013/04/30(火) 01:18:55.26 ID:CRLp2kWxO
トークンの定義にもよるけど物理的な存在で複製が困難であること
そのためかなりクラックされにくい
一方で盗難や受け渡し、コストの問題がある

ワンタイムパスワードは利用しやすく、コストが安いが利用者が適切に利用しないとクラックされる

今回のウイルスがどんなものか分からないけど普段からセキュリティに気をつければ簡単にはクラックされないと思う
522名無しさん@13周年:2013/04/30(火) 01:31:16.33 ID:oQHwkmFG0
>>521
セキュリティの定義の方が余程あいまいと思うねん
物理トークンを盗まれて他人にログインされてしまったらそれはセキュリティの問題なのかと、、、
523名無しさん@13周年:2013/04/30(火) 01:34:14.96 ID:r+Gf5X400
>>26
:書留郵便。
:FAXで送信要求 → FAXで返信。
524名無しさん@13周年:2013/04/30(火) 01:39:11.64 ID:T7cpQi5Z0
トークン隠しのAAはろうとしたら>>16にあったのかw
525名無しさん@13周年:2013/04/30(火) 01:42:24.52 ID:WDXpiEfh0
>>521
なんかわかってなさそうだけどユーザーが持ってるトークンで生成するやつも
鯖で生成してメールで送ってくるやつもどっちもワンタイムパスワードだぞ?

今回のメール方式の場合は、記事にもあるようにパスワード受け取るときに使うメールアカウントや端末は
実際ログインして操作する端末とは切り離してないと意味が薄れてしまう罠。
526名無しさん@13周年:2013/04/30(火) 01:48:01.06 ID:3yD2X4UeP
>>521
ジャパンネットのトークンしか知らんけどコストは銀行持ちだから利用者には関係ないな
まだトークンの交換してないからどういうふうに送ってくるかとかよくわからんが
527名無しさん@13周年:2013/04/30(火) 01:48:18.33 ID:lfqX7dd50
トークン(SecurID)はワンタイムパスワードを実現するためのひとつの方式やね。

正直、メールでワンタイムパスワードもどうかと思うが・・・金融機関〜携帯キャリア間を専用線接続にすれば一応OKってことになるのかな。
528名無しさん@13周年:2013/04/30(火) 02:01:45.05 ID:uvIH8XOSP
北米の銀行口座持ってるけど、ログイン時にメールでOTPが送られてくるタイプなんだが、
注意事項で取引で使うPCのメールアドレス以外にするように勧めてる。
SMSが一番良いと。
529名無しさん@13周年:2013/04/30(火) 02:09:56.62 ID:oQHwkmFG0
>>528
pcでログインしてワンタイムパスはスマホって形になるんか、、、、
530名無しさん@13周年:2013/04/30(火) 02:12:25.75 ID:5dpfGs5SO
>>493
これってマジ?
lineのアプリ削除しようかな。
531名無しさん@13周年:2013/04/30(火) 02:17:56.82 ID:cfAA5nRe0
よく分からんけど、そのウィルスって、どうやって情報えてるわけ?
メールクライアントに成りすましてるのか、IP通信あたりにとりついてパケット傍受とかしてるのか、ずっと画面ぬきまくってるとか
分からんけどいずれにしてもOSでユーザーが常駐アプリやプロセスができることを分かりやすく簡便に管理制限でもできるようにしないと、防げないんじゃないだろうか。
こういう議論ってどっかでやってないのかねえ
532名無しさん@13周年:2013/04/30(火) 02:19:57.44 ID:uvIH8XOSP
>>529
PCがマルウェアに感染してたらそのメール盗まれてしまうからでしょう。
別にSMSが受けられればスマホでなくても良いと思うけど。
533名無しさん@13周年:2013/04/30(火) 02:27:38.30 ID:odRl156M0
ワンタイムパスは危険性に気づいてた、なので一度も使ってない
今のところトークンだけ
534名無しさん@13周年:2013/04/30(火) 02:34:25.27 ID:MyUC32lZ0
SMBC無料になってたのか使ってたけど気がつかなかった・・・
535名無しさん@13周年:2013/04/30(火) 03:36:48.54 ID:xdOJXmVY0
otpは携帯に送られて来て、pcに打ち込むんだと思ってたんだが、違うのか?
同一端末に設定してたら意味無いな。
536名無しさん@13周年:2013/04/30(火) 03:51:29.92 ID:1Y054iQQ0
>>526
JNBは普通にメール便で送られてくる
口座と紐付けするまでは、只のキーホルダー状態だからそれでも問題にはならないが
ttp://cielbl.eu.org/2011/08/24/
537名無しさん@13周年:2013/04/30(火) 03:51:48.98 ID:0vzVv/z/0
罠ハマるワンタイムたまんねえな
538名無しさん@13周年:2013/04/30(火) 04:13:59.21 ID:wsZWsn4d0
うぉうぉーいぇいぇー
539名無しさん@13周年:2013/04/30(火) 08:41:43.62 ID:6lZYDVekT
怖い
540名無しさん@13周年:2013/04/30(火) 10:01:29.59 ID:We7AreQ20
ワンタイムパスワードはスパイウェア対策なんだから
セキュリティトークン使わなきゃ意味無いだろ
541名無しさん@13周年:2013/04/30(火) 10:09:02.18 ID:+IyNPA2Z0
トークンが無料の銀行って
•ジャパネット
•ソニー
他にあったっけ?誰かまとめてくれ
542名無しさん@13周年:2013/04/30(火) 10:20:48.95 ID:6gU2Hj+4P
>>530
警告表示はLINEだけじゃないと思うが…
てかLINE使ってる人が自動的に表示されるか疑問に思わないの?
今頃削除とか…
543名無しさん@13周年:2013/04/30(火) 12:49:28.38 ID:KNou++Y60
>>530
なんでただのチャットアプリに
>>493程の権限要求すんのか って感じ 怖い怖い

ライン利用者は馬鹿の集まりだから
詐欺師が欲しくてしょうがないだろうね
544名無しさん@13周年:2013/04/30(火) 12:53:57.83 ID:KNou++Y60
LINEで勝手に他人のメールアドレスを登録 なりすましができる件
サポートに相談しても自動応答の連続www
http://blog.vitamin11.org/2013/03/line-line.html?m=1


首相官邸のアカウントがあって、
これから、LINEが各政党にアカウント配布するから。
これのまじやばいところは、氏名、電話番号から、誰が誰の支持者かバレて投票以前に匿名性がなくなること。
更に、議員の子供、孫がLINEやったらプライベート番号まで抜かれるので、
LINEは全勢力図とその個人情報を把握できる。
このリストを横流しされると死亡フラグ。
海外の韓国と中国にサーバーがあるという時点で死亡確定。

現状まとめると、
ガラケーとか3社キャリア以外のメアド迷惑メール指定してる人。
逆にGoogleアカウントのスマホでGmailを休眠アドレス状態で同期せずに見てない人。
どちらかが当てはまればいつでも第三者からメールアドレス登録可能。

メールアドレスがLINE上で不正に登録じゃなくて、
他人のをLINE上でLINEの登録法に従って登録できちゃうという1点から凄まじいセキュリティ崩壊になる。
545名無しさん@13周年:2013/04/30(火) 12:56:55.21 ID:KNou++Y60
LINEってこんな会社

NHN(LINE)のツールバー「永久不滅プラス」がヤバい ページタイトルをNAVERに送信、Webメール等の秘密が丸裸
http://shimasoku.com/kakolog/read/poverty/1346335457/
546名無しさん@13周年:2013/04/30(火) 13:45:49.87 ID:wsiILRux0
ワンタイムパスワードを電報で送って貰えると安心だな
547名無しさん@13周年:2013/04/30(火) 14:47:12.36 ID:GWKn70ee0
>>543
犯罪に利用された時に犯人特定の手がかりにもなる
548名無しさん@13周年:2013/04/30(火) 15:00:13.62 ID:omdLjp1K0
パスワードをメール送信ってw
情報だだ漏れwww
549名無しさん@13周年:2013/04/30(火) 17:00:41.07 ID:81nJ48EyP
>>484
ちょっと前に銀行ページのログイン後に、ウィルスが番号が違いますと
偽のエラー画面をだして、暗号コードを何度も入力させて全て番号を
読み取るという奴が出てきて、中国に送金されてしまう被害者が出た。

何度も聞いてくるようなら、一旦止めて銀行窓口に確認することだな。
550名無しさん@13周年:2013/04/30(火) 17:06:52.25 ID:81nJ48EyP
だからトークンもワンタイムパスワードなんだってw
ワンタイムパスワードをメールで送信するなら、パソコン
とは別のスマホとかにすれば大丈夫。

いずれにしても、パスワードの使い回しとか定期的に変更
するとかしていなければ、どんなシステム使ってもクラック
される可能性は高い。今回のは単純にメールのパスワードが
破られたんだろ。
551名無しさん@13周年:2013/04/30(火) 17:36:28.84 ID:+IyNPA2Z0
>>550
メールパスワードが漏れたんならデバイス関係なくね?
552名無しさん@13周年:2013/04/30(火) 19:06:46.30 ID:tc5ehrDp0
writing test
ID check
553名無しさん@13周年:2013/04/30(火) 19:20:41.60 ID:6dxLrRFg0
本パスが漏れる理由は、PCに何か仕込まれた以外にも色々あるから
OTPを同一端末で受け取っても全く意味が無いわけではない、ないが、まあセキュリティ強度は落ちる罠
554名無しさん@13周年:2013/04/30(火) 19:22:02.20 ID:81nJ48EyP
>>551
いや、きっかけはパソコンがハッキングされたことだから。
それでも普通は簡単にメールパスワードは分からない。

銀行へのログインパスワードはキーロガー仕込めば分かるから、
場合によっては簡単に分かる。もしそれと同じパスワードを
メールでも使ってれば、利用者より先にパスワード盗れるから
アウト。
携帯にメール送るようにするか、パスワードを個別に設定して
いれば、こういうことは起きない。
555名無しさん@13周年:2013/04/30(火) 20:27:02.23 ID:UDqPkMzf0
次は、フィッシングサイトでワンパス入力の手口が流行るだろうな。

日本の金融機関はさっさとUSBトークンにすべき。
556名無しさん@13周年:2013/05/01(水) 09:17:37.79 ID:dmNoegBa0
writing test
ID check
557名無しさん@13周年:2013/05/01(水) 09:20:46.86 ID:09/k27aR0
writing test
ID check
558名無しさん@13周年:2013/05/01(水) 09:34:18.33 ID:bhqNjC/b0
writing test
ID check
559名無しさん@13周年:2013/05/01(水) 09:46:54.36 ID:ynGVS8/n0
            _____________
   ___   /
 /´∀`;:::\<  銀行にアクセスポイント立ててもらって
/    /::::::::::|\  モデムで接続したらいいんじゃないかな
| ./|  /:::::|::::::|  \_____________
| ||/::::::::|::::::|
560名無しさん@13周年:2013/05/01(水) 10:19:21.99 ID:JQQoFS4K0
writing test
ID check
561名無しさん@13周年:2013/05/01(水) 12:50:39.01 ID:owu88dS80
writing test
ID check
562名無しさん@13周年:2013/05/01(水) 13:02:32.00 ID:Nor9gzd50
>>559
死ね・くたばれ・消えろ・失せろ・潰れろ・馬鹿・あほ・間抜け・ドジ。
idiot, nerd, geek, loser, piece of shit, sob, scum, sucker, sicko, psycho
ポンコツ・トンチキ・ガラクタ・クズ・ゴミ・カス・最低以下の下劣・下等種族。
劣等種族・下衆野郎・腐れ外道・邪道・外道・非道・ウジ虫・害虫・ガン細胞。
ウィルス・ばい菌・疫病神・病原体・汚染源・公害・ダイオキシン・有毒物質。
廃棄物・発癌物質・猛毒・毒物・アメーバ・ダニ・ゴキブリ・シラミ・ノミ。
毛虫・蠅・蚊・ボウフラ・芋虫・掃き溜め・汚物・糞・ゲロ・糞虫野郎・ほら吹き。
基地外・デタラメ・ハッタリ・穀潰し・ろくでなし・ごろつき。
criminal, lowlife, nut-cut, scallywag, skellum, bottom of the barrel, Ishmael
社会の敵・犯罪者・反乱者・前科者・インチキ・エロ・痴漢・ゴミ・シデムシ。
ゴミ虫・毒虫・便所コオロギ・痴呆・白痴。
魔物・妖怪・貧乏神・奇人・変人。
pervert, pedophile, child molester, deformity, retard, deviate, monstrosity, ragtag.
小便・不要物・障害物・邪魔者・除け者・不良品・カビ・腐ったミカン。
土左衛門・腐乱・腐臭・落伍者・犯人・ならず者・チンカス・膿・垢・フケ・化膿菌。
恥垢・陰毛・白豚・ケダモノ・ボッコ・ろくでなし。
piss, urine, tail juice, ullage, wastage, thug, punk, smallshot, errand boy, throwaway
打ち首・乞食・浮浪者・ルンペン・物乞い。放射性廃棄物・余命1年・アク。
不良品・規格外・欠陥品・不要物・埃・掃き溜め・吹き溜まり・塵埃・インチキ・居直り。
turd burglar, queer, Queensbury, faggot, tickle-your-fancy, fooper, haricot bean, Tommy Dodd
ガキ・クソガキ。ボロ・ボッコ。有害物質・腐れ根性。ボケ・ボケナス・アホンダラ・たわけ。
garbage, mundungus, toxic sludge, parasite, helminth, maggot, cockroach, banana slug
怠け者・無能・無脳・脳軟化症・思考停止・アメーバ・単細胞・蠅・蚊・カビ。
563名無しさん@13周年:2013/05/01(水) 14:05:28.44 ID:y2OFUTlX0
9割以上の送金先が中国だから調べられないそうです
嘘みたいなホントの話
564名無しさん@13周年:2013/05/01(水) 17:54:33.57 ID:CBoCVdXO0
もはや共通の専用端末と専用OSが必要。物理的に切り離すしかない。
現時点では、個人が専用PCを持つのがベストってか当たり前。検索すらしないPC。

しかし、内部犯行なら原理的に防ぎようがないな。
565名無しさん@13周年:2013/05/01(水) 17:56:58.94 ID:CBoCVdXO0
結論。
ネットバンクには少額しか預けない。
大金は閉じた口座に入れておく。
566名無しさん@13周年:2013/05/01(水) 17:58:30.12 ID:DePfEjSlP
あーワンタイムね
そー言えば、自分も某ネット銀行で使う時あるけど、
残高はないけど・・・今後も使う予定ではいるが。
567名無しさん@13周年:2013/05/01(水) 19:28:05.56 ID:dFjqmM7a0
誰の何が悪いのか
568名無しさん@13周年:2013/05/01(水) 21:51:25.50 ID:hD57TTzGP
>>563
海外送金ってその場ではできずに事前に申請しないとダメじゃなかったか?
特に最近はマネーロンダリング対策でかなり五月蝿くなってるけど。
569名無しさん@12周年:2013/05/01(水) 22:34:58.86 ID:dQn167bp0
>>6
まさに俺大勝利w
570名無しさん@13周年:2013/05/03(金) 12:03:13.80 ID:HiSELGcr0
フィッシングサイトでワンパス入力させればすべて解決する。
571名無しさん@13周年
CDROMみたいな改変不可能な媒体から起動するネットバンキング専用アプリ
開発すればいいじゃん。なんでやらんの?