【社会】三井住友銀でネット送金被害＝偽画面、暗証番号盗む

三井住友銀行は１５日、同行のインターネットバンキングで偽画面が現れ、暗証番号などが盗み取られる被害
が発生したと発表した。同行は、サイト上で不審な画面が表示された場合、入力せず、パソコンのウイルス除去
を行うよう呼び掛けている。

▽時事ドットコム（2013/08/15-19:32）
http://www.jiji.com/jc/c?g=eco_30&k=2013081500818

ｷﾀ━(ﾟ∀ﾟ)━!

偽画面はウイルスなのか？

日本のネットに対する危機管理のなさは異常

勝手に入力させとけ、ボケ老人だろ

オイオイ、住友は機械的なワンタイムパスワードあるだろ。
月100円程度なんだから利用しろよ。

注意喚起みたいなのは
けっこう前からしてたみたいだが
実害が出たってことか

URLくらい確認しろよ

>>6
その程度の機能を標準でやらずに有料オプションかよ
顧客の預金なんてどうなってもいいという三井住友の本音が垣間見えるな

>>6
ヲイヲイ、もう無料になってるよ。

しかし、
フォーカスされた画面とキー入力を記録するソフトがあれば、
何とでもできそうだな。

ワンパス無料になってんだから使えよ

みずほは１０桁のお客様番号と、ユーザー設定のパスワードだけだけど、
住友の場合は口座番号 （ ユーザー設定のパスワード ） と、マトリクス型の乱数表お客様番号、と
複雑なんだよな

なんでハッキングされたんだろ？
マトリクス型の乱数表は、トランザクション毎に乱数表示されるのに（´･ω･‘）

ガラケー最強伝説＾＾

>>6

それってマトリクス型の乱数表のこと？
無償だよ（ 苦笑 ）

通帳の金額が３１円の俺に死角はない

フィッシングサイトで乱数表を丸ごと入力するダイアログが開いて
入力しちゃったんだろw

銀行の窓口で銀行員が暗証番号を聞かないだろ
被害者にあったネット利用者の不注意以外の何ものでもない！

ワンタイムパスも無料やっちゅうねん

おいおい マジかよ

偽画面にトラップの暗証番号を入れたら、犯人ホイホイじゃないの？

ワンパスって安全なのかい

rsaのコード生成多項式とか周知されてるし

マジな話ウイルス駆除なんてしても意味無い
特にキーロガーはまず駆除できない

OSクリーンインストールするしかない
いやマジですよこれ

>>14
うん、「セキュリティを考えて、あえてガラケーを使ってる」ことにしておけばいいしw

>>23
ウイルスにカウンターで反撃するプログラムを貴方が作れば済む事

あんたハッカーでしょ？

>>1
住友の場合暗証番号盗んでも、最後の引き落とし転送、その他の実行すべてに
マトリックス型の乱数表からランダムに選ばれた第二暗証番号入れなきゃいけないから
詐欺るのは無理

ということで、
犯人ｻﾞﾏｧ━━━━━━m9(^Д^)9m━━━━━━!!!!!!

>>3
マルウェアだろ。
大丈夫か？思いっきり引っかかるんじゃないぞ。

>>15
トークンだろ！

>>9
？
お前情弱かよ
他人のレスだけで批判するのはやめた方が身の為だぜ

>>30はゲイですよ！絶対ゲイです！

>>26
そのマトリクス全部もってかれたんだろ！

ttp://www.smbc.co.jp/kojin/otp/
>平成25年3月より、ワンタイムパスワードの月額利用料が無料です！

>>15
トークンのことでしょ、おバカさんｗ

つーかいい加減スマホをトークン化するアプリ導入しろと

バッテリー切れてる時はあきらめろ

あほやが

>>30
>>30
>>30

>>3
PCのDNS接続先が書き換えられて偽装アドレスに飛ばされるとかだろう。

>>13
その乱数表も入力させるトラップがあるんだろ。

>>23
まあ、一般人が「ウィルス対策ソフトがどういう原理でないをしているのか」すらよく理解してないで盲信してる気もするしね
やりようがないから盲信するよりほかにない感じ。
ＯＳが原理的におかしな事ができないように対応しないと駄目なんじゃないのかな。
WINが、アプリで何でもできすぎることが、ウィルスが存在できる原因そのものって感じだし（´・ω・｀）

というかPC二台でそれ専用にしろよ

>>40
ネットワークつないだら感染するんじゃないの？

振込の時の都度、メールにワンタイムパスワード送るのどうなの？

ワンタイムパスワード無料になってるんだ。携帯でも取り引きするから申し込んどくか。

>>38

乱数表なんざ１トランに１つだけの入力が普段のオペレーション。
しかもトラン毎にランダムなんだから、
フィッシングにつられて全部入力するのは超絶バカだな

ちょっとー
　はやくしてくれる？

　 ☆ ﾁﾝ　ﾊﾗﾍｯﾀ〜
　　　　　　 ﾊﾗﾍｯﾀ〜
☆ ﾁﾝ　 〃　∧＿∧
　ヽ＿＿_＼(＼･∀･)
　 ＼＿／ ⊂ ⊂＿)　＜　糞ﾎﾟﾘの次のﾊﾟﾝﾃｨ不祥事ﾏﾀﾞｰ？
　 ／￣￣￣￣￣ ／|
　|￣￣￣￣￣￣|　|
　|淡路たまねぎ|／
　 ￣￣￣￣￣￣
警視庁警官、ﾊﾟﾝﾃｨ580枚窃盗の新記録達成
http://uni.2ch.net/test/read.cgi/police/1349729780/l50
【東京】路上で女子高生に手マン失敗、巡査部長逮捕
http://uni.2ch.net/test/read.cgi/police/1324675418/l50
巡査長、海水浴場で白昼堂々10代女性を強姦(ﾏｼﾞ)　　　　
http://uni.2ch.net/test/read.cgi/police/1344056643/l50
【愛知】警官が連続して女子生徒を襲い猥褻行為
http://uni.2ch.net/test/read.cgi/police/1325126103/l50
巡査、職質など勤務中にJK太ももやｽｶｰﾄ内盗撮350回　　　
http://uni.2ch.net/test/read.cgi/police/1361536386/l50
【神奈川犬警】巡査部長が下着盗撮600件【大和署】
http://uni.2ch.net/test/read.cgi/police/1354544208/l50
警官が交番訪れた女性を公園連れ込みわいせつ行為
http://uni.2ch.net/test/read.cgi/police/1366622742/l50
警察の懲戒処分　東京 警視庁がまた今年もワースト
http://uni.2ch.net/test/read.cgi/police/1359603932/l50
【南署】神奈川No1犯罪署の警官が、また痴漢で逮捕
http://uni.2ch.net/test/read.cgi/police/1326583872/l50
【大阪】30回位やった。巡査が女子中生に痴漢で逮捕　　
http://uni.2ch.net/test/read.cgi/police/1373403635/l50

セキュリティーはトークンが最強
あれが破られる可能性は「後ろから覗き込まれる」か超超超絶に運が悪い以外ない

>>44
俺も持ってるが、三井住友の乱数表とは第二暗証が記載されたカードの事。
これは新生と比べると数字が少なくあっさりしてるから、
入力させるトラップに掛かりやすいのかもしれんな。

>>16
お金も無い

残高が３０００円しかない俺に死角はなかった

http://www.smbc.co.jp/security/popup.html
サービスをアップデートするためという名目で乱数表すべて入力させるようだな
以前のフィッシングと違うのは、住銀のURLで偽画面が出てしまうということだよなあ
昔のフィッシングは似たようなURLだったが実際には銀行と違うURLだったのでメールなどからの誘導が必要だったが
今は、銀行ダイレクトにフィッシング画面が出ちまうと
まぁウイルスに感染しなけりゃ問題ないんだけど、大手企業や公共団体のHP見ただけで感染するし
亜種がものすごい勢いで増殖してるからウイルス検知ソフトのアップデート間に合わない事案が多数でてるんだよね・・

ノートン先生でも感染するの？

>>50
三井住友のネットバンキングをメインに使っているから顔が青くなったが・・
とりあえずそんな乱数表を全て打ち込むようなことしてないから大丈夫だな
まったく、最近はＨＰ上で入れても安心できんのか、困ったものだ

ノートン先生一応対処してるけど、マルウェアを検出しない古いノートンの場合、たとえウイルスパターンの更新があっても感染する
ノートンコーポレートエディションとかならEndpointにバージョンアップかけるとかね
5年前に買ったようなウイルス検知ソフトを、ウイルスパターンのアップデートあるからと使い続けるようなことをしてはいけない

また最新のウイルス検知ソフトでもウイルスパターンのアップデートとのわずかなタイムラグで感染する恐れが無くはない
なんせ元になるウイルスのキットが出回ってるから素人に毛の生えたようなのでもなんぼでも亜種作れるし

>>50
住銀にログイン後、不正画面から暗証カードの数字を全入力させる事案が
発生してるという、注意喚起メールは既に来てるからなあ
今後ますます悪質化するだろうが、今回はユーザーの不注意だろ

金融機関系に仕込まれるウィルスなんてほぼ新種か新亜種だろうから
セキュリティーソフトなんてあまり期待できんぞっと

ネットバンキング使用時はガラケーから！
ガラケーはなかなか安全です！

＞残高が３０００円しかない俺に死角はなかった

３０万円無審査貸し出し契約してないか？

アホの集まりのスレだな

ええーネットオークションで使ってるのに・・・・

乱数表は役に立ってないのか…

>>60
ウイルスは乱数表を全部入力させようとするらしい

>>61
そのウィルス、あまりにも露骨すぎじゃないかw
それでも引っ掛かっちゃった人がいたのかね

たしかに乱数表ごと持って行かれたら何でもできちゃうよな

>>6
初期費用１０００円だけだったけど？

http://www.mdn.co.jp/di/newstopics/31562/?rm=1
三井住友、ネットバンキングの偽画面から暗証番号情報などを盗むウイルスに注意喚起　2013/08/16

株式会社三井住友銀行は16日、同社のインターネットバンキング（SMBCダイレクト）の情報を、不正に盗もうとするコンピューターウイルスが発生していると発表した。

同発表によると、情報を盗もうとするウイルスは複数確認されているという。ひとつは、ネットバンキングにログインすると偽のポップアップ画面が表示され、暗証カードの全ての数字の入力を求めるという。
これに対し同社では、「SMBCダイレクトの第二暗証取引では、暗証カードの乱数表のうち2カ所のみを指定するので、3カ所以上を指定する画面が表示された場合、暗証番号などの情報の入力はしないように」と注意喚起している。

また、同じくログイン後に、複数回に分けて暗証カードの全ての数字の入力を求める不正な画面を表示する例が確認されているという。

これらの画面が表示される場合、ユーザーのパソコンがウイルスに感染している恐れがあるという。同社では、最新状態のアンチウイルスソフトでウイルスを駆除するか、パソコンの初期化をするなどして対応して欲しいとしている。

>>65
どこのソフトのいつの定義ファイル以降だったから駆除に対応してるのかとかくらい書いてくれてもいいのにな（´・ω・｀）

報道が少ない

本物のページならアドレスバーの色が変わって鍵マークつくよね？

内部に犯罪者がいるのかもな。
警備会社も怪しい。

>>22
むしろ周知されていないことに頼らなきゃいけないセキュリティシステムなどクソ

トークン認証無しなの？

ATMでお馴染みの指紋認証ができるようにしろよ

>>72
指ごと切り落とされるようになるからやめて＞＜

そもそもPCなんかでインターネットバンキングしたら駄目だろうが。
セキュリティ最悪なスマホからなんて尚更。

>>30

まだまだトークンを知らない情弱がたくさんいるんだな
（´・ω・`）

乱数表も入力ミスを連呼する様に組めば、
知らずに全部入力させられることにも．．．．

生体認証も認証時は、生体でも、
ホストに送られる時には、小包にされたデーターで転送。
これごとぱくられたら、幾らでもと。

>>65
怖いなあ。俺の使ってる銀行も同じようなシステムだけど乱数表の情報盗まれたら大変だあ。

アレだよなあ、パスワードって相手がこちらを本物かどうか確認する手段として
使われてるけどこちらからも相手が本物か確認できる手段が欲しいね。
ログインPWとは別にあらかじめ登録したパスワードをこちらが入力すると本物しか
知り得ないメッセージが出てくるとかやり方は色々あると思うけど。

>>79
ブラウザでhttps のサイトが表示されて鍵のマークがついてることがまさにそれだと思うけど

ガラケーの自分勝ち組だな

ガラケーはやっぱり安心だわ

>>81
今時ガラケー使ってるのはスマホが使えない年配層かパケ代払えない貧乏人だけ。

テレビコマ−シャルしろ

メインバンクがマイナー地銀の俺勝ち組

三井住友胡散臭い

>>79
Yahooのログイン画面は予め設定しとけば、
自分だけの画像や文字が表示できるよ。

シナ人がやってるらしいな。畜生めが

その不審な画面とはどんな画面なんだよ？

この手のシステムってシナの業者に丸投げしてるんだろ？
そりゃこうなるわな

>>82
ガラケー=貧乏人てw
考えが古いぞ?

つかスマホ持ちって殆どの奴は一括購入してないだろｗ
パケホ定額だってガラケーと変わらんし、年輩層には必要ないだけじゃんw
要は必要無し、
スマホ持ってるから金持ち?その基準が解らんわw

口座には23万円しか無いが100万円借りられる枠が有るから怖いな

しばらくネットバンキング止めればいいのにね。

つい最近、三井住友銀行の定期貯金解約した、あまりにも金利安いから、ネット銀行に移した★
>>82　俺ガラケーだよ、iPad ミニ持ってるからスマホ不要

>>90
まわりを見る限りガラケーの人は年寄りか貧乏人だけどな。
若い人やマトモな収入がある人は殆どスマホを使ってる。

ここってネットバンキングの契約してなくても、web上で残高照会とかできるんだっけ？
はっきり言って迷惑なサービスなんだが。

>>95
三井住友の口座を持ってない君には無関係だろ。

(-_-;)y-~
残念…三井住友銀行はない…
住信ならある

>同行のインターネットバンキングで偽画面が現れ

公式サイトで偽画面が出たってこと？
どうすりゃいいんだ？

さっそく法則が・・・ｗ

ネット明細推しとかやっておきながらこれかよ･･･
利用者に促す前にやることやれって話だな

大手だけに結構信用なくしそうだ

偽サイト誘導なら防げるけど
「同行のインターネットバンキングで偽画面が表示される」のなら、防ぐの難しいな。

>>97
それって95へのレス？
三井住友銀行のトップページに
「キャッシュカードで残高照会」
ってあるんだけど…

いまやワンタイムも解析済みだからなｗ
安心してろや

>>103
物理的にSecurIDを他人に使わせなきゃ解析できないだろ
ハンコやキャッシュカードやATMの仕組みも知られてるけどそれも使っちゃいけないのか？

SMBCダイレクトログイン直後に不正な画面表示、三井住友銀行がウィルス確認　2013/08/16
http://news.mynavi.jp/news/2013/08/16/122/


は16日、SMBCダイレクトにログインした直後などに、同行の画面を模倣した不正な画面を表示し、暗証番号などの顧客情報を入力させようとするコンピュータウィルスの発生が確認されたことを明らかにした。

同行では、SMBCダイレクトを利用する際には、アンチウィルスソフトが最新の状態に更新されていることを必ず確認するよう呼びかけている。

また、SMBCダイレクトの第二暗証取引では、暗証カードの乱数表のうち、2カ所のみを指定する。3カ所以上を指定する画面が表示されても、暗証番号など顧客情報の入力は絶対に行わないよう要請している。

万一、このような画面に入力をしてしまった場合は、下記電話番号から早急にSMBCダイレクトの利用停止登録などの手続を行うよう依頼している。

http://news.mynavi.jp/news/2013/08/16/122/images/001l.jpg
http://news.mynavi.jp/news/2013/08/16/122/images/002l.jpg

本日、新生銀行からも同様の注意勧告メールがきたぞ。
シナ人なのか解らんがあちこちにワナをし掛けてるようだな。

ここはワンタイムパスワードが無料になった時ちゃんとお知らせメールが来た
ソニーはお知らせが無いので暫く気づかなったわ