【社会】ネット不正送金「取引先ではない口座に勝手に送金されている」中小企業法人口座、今年に入り被害急増
1 :幽斎 ★@転載禁止:
ネット不正送金、中小企業法人口座の被害急増
http://www.yomiuri.co.jp/it/20140427-OYT1T50190.html
インターネットバンキング利用者の預金口座から不正送金される被害が今年に入って急増し、
今月までの被害額だけで、過去最悪だった昨年1年間の14億円を超える見通しが強まっている。
これまでほとんど被害がなかった中小企業の法人口座へ攻撃が広がり、
ウイルスに感染したパソコンを操作され、高額送金されていることが一因とみられる。
金融機関などはウイルス対策などセキュリティーを強化するよう呼び掛けている。
「取引先ではない口座に勝手に送金されている」
沖縄県内のある会社から沖縄銀行(那覇市)に連絡が入ったのは
今年2月中旬だった。同行が確認すると、
別の銀行の個人口座へ金が振り込まれていた。
3月中旬までに、この会社を含む3社、計約1700万円が他行の個人口座に不正送金されており、
担当者は「会社側のパソコンがウイルスに感染していた」とみている。
ほかにも、みずほ銀行や三菱東京UFJ銀行、りそな銀行、
千葉銀行などでも3月以降、法人口座からの不正送金とみられる不審な金の流れが確認された。
ほとんどの銀行が「法人は初めて」と口をそろえる。
ネットバンキングを狙うウイルスに詳しいロシアのセキュリティー会社
「ドクター・ウェブ」最高経営責任者のボリス・シャロフ氏
は「今年に入り、日本を標的とするウイルスがサイト上でばらまかれた。犯行グループは数百ある」と説明する。
http://www.yomiuri.co.jp/it/20140427-OYT1T50190.html
インターネットバンキング利用者の預金口座から不正送金される被害が今年に入って急増し、
今月までの被害額だけで、過去最悪だった昨年1年間の14億円を超える見通しが強まっている。
これまでほとんど被害がなかった中小企業の法人口座へ攻撃が広がり、
ウイルスに感染したパソコンを操作され、高額送金されていることが一因とみられる。
金融機関などはウイルス対策などセキュリティーを強化するよう呼び掛けている。
「取引先ではない口座に勝手に送金されている」
沖縄県内のある会社から沖縄銀行(那覇市)に連絡が入ったのは
今年2月中旬だった。同行が確認すると、
別の銀行の個人口座へ金が振り込まれていた。
3月中旬までに、この会社を含む3社、計約1700万円が他行の個人口座に不正送金されており、
担当者は「会社側のパソコンがウイルスに感染していた」とみている。
ほかにも、みずほ銀行や三菱東京UFJ銀行、りそな銀行、
千葉銀行などでも3月以降、法人口座からの不正送金とみられる不審な金の流れが確認された。
ほとんどの銀行が「法人は初めて」と口をそろえる。
ネットバンキングを狙うウイルスに詳しいロシアのセキュリティー会社
「ドクター・ウェブ」最高経営責任者のボリス・シャロフ氏
は「今年に入り、日本を標的とするウイルスがサイト上でばらまかれた。犯行グループは数百ある」と説明する。
|
|
|
2 :名無しさん@13周年@転載禁止:2014/04/28(月) 22:21:35.94 ID:U7i/0Zel0
/ /\ __ /\ \
| .| | | __o
i⌒ヽ | | | .| | 二|二'' _
|⌒ |⌒ | ヽ_ノ| .| ノ__ヽ | ノ | ヤ ッ
| | | ヽ_ノ .\ . l l /
| .| | | __o
i⌒ヽ | | | .| | 二|二'' _
|⌒ |⌒ | ヽ_ノ| .| ノ__ヽ | ノ | ヤ ッ
| | | ヽ_ノ .\ . l l /
3 :名無しさん@13周年@転載禁止:2014/04/28(月) 22:22:46.73 ID:5h/+d+w70
ヒント:Windows
4 :名無しさん@13周年@転載禁止:2014/04/28(月) 22:23:44.23 ID:a241gq9O0
従業員の誰かがLINEとかやってるんじゃね?
5 :名無しさん@13周年@転載禁止:2014/04/28(月) 22:24:57.50 ID:bFb0zxpR0
オール廻し手形支払い一択の、貧乏会社です。
現金なんかありませんわ。パソコンもw
現金なんかありませんわ。パソコンもw
6 :名無しさん@13周年@転載禁止:2014/04/28(月) 22:25:24.86 ID:gsrtWuLy0
オッサンがエロサイト見てるからだろ。
7 :名無しさん@13周年@転載禁止:2014/04/28(月) 22:25:37.38 ID:Na055/gT0
>>4
誰かって経理担当じゃないと関係ないだろ
誰かって経理担当じゃないと関係ないだろ
8 :名無しさん@13周年@転載禁止:2014/04/28(月) 22:26:13.46 ID:5h/+d+w70
キーローガーか画面がキャプチャーされているw
9 :名無しさん@13周年@転載禁止:2014/04/28(月) 22:28:28.70 ID:O77aR1wu0
そもそもネットバンクを使っていないうちの会社は全く問題がないのだった
しかし給料手渡しはもういい加減に辞めて欲しい(´Д`;)
しかし給料手渡しはもういい加減に辞めて欲しい(´Д`;)
10 :名無しさん@13周年@転載禁止:2014/04/28(月) 22:28:29.49 ID:EtVxyk++0
予算が無くてXPから買い変えられない中小企業狙い撃ち
11 :名無しさん@13周年@転載禁止:2014/04/28(月) 22:30:47.56 ID:IYFPpQO10
ウィルスぐらいで破られる銀行が悪い。
各銀行がいろんなアイディアだしてやってるけど、まだ甘い。
もっと破られない方法使うべき。
各銀行がいろんなアイディアだしてやってるけど、まだ甘い。
もっと破られない方法使うべき。
12 :名無しさん@13周年@転載禁止:2014/04/28(月) 22:40:25.28 ID:8rsKNMsr0
銀行取引用の専用端末を一台用意することだな
それ以外の用途には一切使わないということで
それ以外の用途には一切使わないということで
13 :名無しさん@13周年@転載禁止:2014/04/28(月) 22:50:37.36 ID:N5n+jWEi0
アンチウィルスソフトやファイヤーウォールって導入してないの?
14 :名無しさん@13周年@転載禁止:2014/04/28(月) 22:52:16.74 ID:C7GR5LvL0
この後,銀行や警察の振りをした詐欺師にもう一度奪われる
15 :名無しさん@13周年@転載禁止:2014/04/28(月) 22:59:27.23 ID:4Xx5zI1r0
16 :名無しさん@13周年@転載禁止:2014/04/28(月) 23:01:24.70 ID:tNfzRvm10
( `ハ´)
17 :名無しさん@13周年@転載禁止:2014/04/28(月) 23:01:50.03 ID:k00YIUpd0
乱数表とか第二パスとか、どうやって盗まれるんだろ?
18 :名無しさん@13周年@転載禁止:2014/04/28(月) 23:04:19.81 ID:thcIt6nY0
ちょっと待てや
銀行のシステムはコボルで作ってるだろうが
セキュリティーは堅牢なはずじゃなかったのか
ワンタイムパスワードあるだろうが
どうやって不正できるんだ?
銀行のシステムはコボルで作ってるだろうが
セキュリティーは堅牢なはずじゃなかったのか
ワンタイムパスワードあるだろうが
どうやって不正できるんだ?
19 :名無しさん@13周年@転載禁止:2014/04/28(月) 23:05:10.97 ID:IkmrHkOD0
IT系のニュースサイト、銀行の自主広告、一般のニュース番組、実際の被害が数カ月おきに
段階的に行われていくちょっと珍しいタイプの現象ですね。
段階的に行われていくちょっと珍しいタイプの現象ですね。
20 :名無しさん@13周年@転載禁止:2014/04/28(月) 23:07:44.04 ID:IkmrHkOD0
21 :名無しさん@13周年@転載禁止:2014/04/28(月) 23:15:24.00 ID:thcIt6nY0
>>20
トークンの照合でふせげないの?
トークンの照合でふせげないの?
22 :名無しさん@13周年@転載禁止:2014/04/28(月) 23:21:49.28 ID:J66nSTm+0
数で無数の道を造れるのと同じように数の穴も造れる
23 :名無しさん@13周年@転載禁止:2014/04/28(月) 23:37:03.61 ID:IbydFRAI0
銀行自体が、メールでダイレクトメール送ってくるからな
うっかり開けちゃうこともあるだろう
そもそも銀行が金銭移動の連絡メール以外送って来なければいい。
それと、ネットからの振込指示は必ず翌日予約にしろよ
銀行にも出来る手立てが多いのに何もしなさすぎだろ
うっかり開けちゃうこともあるだろう
そもそも銀行が金銭移動の連絡メール以外送って来なければいい。
それと、ネットからの振込指示は必ず翌日予約にしろよ
銀行にも出来る手立てが多いのに何もしなさすぎだろ
24 :名無しさん@13周年@転載禁止:2014/04/28(月) 23:44:54.73 ID:K2mNrUDh0
送金先の口座は犯人のだろ?
違うのかした
違うのかした
25 :名無しさん@13周年@転載禁止:2014/04/28(月) 23:58:41.42 ID:2NLl6Hhw0
26 :名無しさん@13周年@転載禁止:2014/04/29(火) 00:56:47.29 ID:NxdJRFNL0
>>23
予約受付のメールが来れば気付くもんな
予約受付のメールが来れば気付くもんな
27 :名無しさん@13周年@転載禁止:2014/04/29(火) 01:00:15.84 ID:pLzdvB/e0
俺の口座に10万しかない、絶対おかしい
28 :名無しさん@13周年@転載禁止:2014/04/29(火) 01:51:40.95 ID:aJstQlLr0
企業の経理担当とか経営層とかまともにIT知らんしな
悪用されるとか思ってもいない
悪用されるとか思ってもいない
29 :名無しさん@13周年@転載禁止:2014/04/29(火) 02:46:55.59 ID:sJTo7/pa0
>>28 んなこたあない。
>>23 それは既にやったよ。ただ、また銀行からメールが来てて、
前日の期限ギリギリに振込み設定をして、
翌朝一番で振り込まれたのを引き出す、という手口があるんだと。
だから、振込み手続き時のメールは
パソコンではなく携帯に設定してくださいだと。
>>23 それは既にやったよ。ただ、また銀行からメールが来てて、
前日の期限ギリギリに振込み設定をして、
翌朝一番で振り込まれたのを引き出す、という手口があるんだと。
だから、振込み手続き時のメールは
パソコンではなく携帯に設定してくださいだと。
30 :名無しさん@13周年@転載禁止:2014/04/29(火) 05:23:32.94 ID:opiemGQu0
新生とかUFJなんかは口座番号と暗証番号だけじゃ振込できないようにしてあるけど
まさかこれだけで送金できるような銀行なんて存在してんのかw
まさかこれだけで送金できるような銀行なんて存在してんのかw
31 :名無しさん@13周年@転載禁止:2014/04/29(火) 05:27:50.15 ID:Mn7qOBif0
根本的に安全なネット環境作れよどこかに居る天才。
32 :名無しさん@13周年@転載禁止:2014/04/29(火) 05:29:36.62 ID:+wU3vXYt0
33 :名無しさん@13周年@転載禁止:2014/04/29(火) 05:33:37.93 ID:kb+KS9tK0
自分の会社の金扱うパソコンで
エロサイト行くか?
エロサイト行くか?
34 :名無しさん@13周年@転載禁止:2014/04/29(火) 06:06:19.95 ID:oCNPYke00
この辺の対策はネット専業銀行の方が強いな
老舗の銀行は 流行に乗せられてネット取引も始めました的な所があるから
便利さ重視でセキュリティ対策は全くの素人な所がある
いつまでもユーザー名とパスワードだけで何でも出来るようなしくみだったら
いずれ狙われるわな
老舗の銀行は 流行に乗せられてネット取引も始めました的な所があるから
便利さ重視でセキュリティ対策は全くの素人な所がある
いつまでもユーザー名とパスワードだけで何でも出来るようなしくみだったら
いずれ狙われるわな
35 :名無しさん@13周年@転載禁止:2014/04/29(火) 07:07:06.48 ID:ynnyRhOf0
不正送金に偽装した粉飾の可能性
36 :名無しさん@13周年@転載禁止:2014/04/29(火) 07:08:15.07 ID:OHchBF+u0
>>33
中小だとあると思う
中小だとあると思う
37 :名無しさん@13周年@転載禁止:2014/04/29(火) 07:30:09.94 ID:4fnbol960
【IT】「エクスプローラー(IE6〜11)使うな」と警告 米国土安全保障省 ハッカー攻撃の危険 [4/29]
http://ai.2ch.net/test/read.cgi/newsplus/1398700952/
http://ai.2ch.net/test/read.cgi/newsplus/1398700952/
大宮開成高校出身でHal tokyo(Hal 東京)出身の齋藤達朗は反社会性人格障害を持つ障害者。だからこいつは窃盗や傷害などの犯罪を繰り返している。こいつには近づかないほうが良い。
39 :名無しさん@13周年@転載禁止:2014/04/29(火) 07:38:40.25 ID:q8FrElNd0
俺様技術屋だからよくわかんないが、
中小企業ってインターネットバンキングで決済するのか?
どうも出入りの信金職員が居るようなイメージでスマンカッタ。
中小企業ってインターネットバンキングで決済するのか?
どうも出入りの信金職員が居るようなイメージでスマンカッタ。
40 :名無しさん@13周年@転載禁止:2014/04/29(火) 07:45:34.78 ID:KupRQNbR0
<丶`皿´> ( `ハ´)
↑ ↑
外国人 移民
↑ ↑
外国人 移民
41 :名無しさん@13周年@転載禁止:2014/04/29(火) 08:10:13.32 ID:q5KHQhvc0
>>9
それってどこの昭和時代?
それってどこの昭和時代?
42 :名無しさん@13周年@転載禁止:2014/04/29(火) 08:14:54.95 ID:Z03LCYSB0
どの段階で不正送金に気付いたんだろ?
送金するとメールのお知らせが来るよな
送金するとメールのお知らせが来るよな
43 :名無しさん@13周年@転載禁止:2014/04/29(火) 08:19:50.50 ID:i+InhYup0
ネト商店とかだったらジャバハット銀行とか落天銀行とか使ってる余寒。
44 :名無しさん@13周年@転載禁止:2014/04/29(火) 08:20:55.44 ID:x6GZySTD0
こんにちは!
45 :名無しさん@13周年@転載禁止:2014/04/29(火) 08:22:17.83 ID:i+InhYup0
>>42
お知らせが無いところもあるよ。
お知らせが無いところもあるよ。
46 :名無しさん@13周年@転載禁止:2014/04/29(火) 08:41:28.67 ID:Z03LCYSB0
>>45
そうなのか…
そうなのか…
47 :名無しさん@13周年@転載禁止:2014/04/29(火) 08:58:59.92 ID:SoKiCLdv0
>>39
最近は営業自体こない>中小企業
基本法人用のネットバンキングは固定端末なんでトロイ叩き込んで端末を
乗っ取る手口でやられるとauto
フィッシングみたいに中継鯖叩いてどうにかしようというアプローチも
この手法には無理。
最近は営業自体こない>中小企業
基本法人用のネットバンキングは固定端末なんでトロイ叩き込んで端末を
乗っ取る手口でやられるとauto
フィッシングみたいに中継鯖叩いてどうにかしようというアプローチも
この手法には無理。
48 :名無しさん@13周年@転載禁止:2014/04/29(火) 12:46:24.93 ID:knGU7DSt0
銀行窓口で届け出た口座にのみ、ネットで送金可能にしてほしい。
49 :名無しさん@13周年@転載禁止:2014/04/29(火) 12:57:38.92 ID:aLI5cwcn0
>>48
今はもう50万以上は振り込み制限になってるだろ
今はもう50万以上は振り込み制限になってるだろ
50 :名無しさん@13周年@転載禁止:2014/04/29(火) 13:27:54.07 ID:tu3gwxMh0
うちの会社でも2行使ってるから、案内メールが来てたわ
即振込みだっけ?を停止しますって。
即振込みだっけ?を停止しますって。
51 :名無しさん@13周年@転載禁止:2014/04/29(火) 13:30:18.55 ID:tu3gwxMh0
あ、あと電子証明書使ってログインしてる人対象にね
52 :名無しさん@13周年@転載禁止:2014/04/29(火) 13:45:47.64 ID:Z03LCYSB0
三井住友カードからメールが来た
IDパスワードの変更を勧めてる
すべてが怪しく見えるw
IDパスワードの変更を勧めてる
すべてが怪しく見えるw
53 :名無しさん@13周年@転載禁止:2014/04/29(火) 14:13:01.73 ID:Rr7sLBLb0
こういう事件ってちゃんと捜査してるのか?
ぜんぜん検挙の話を聞かないんだが
まさかやった者勝ちってことはないよな?
ぜんぜん検挙の話を聞かないんだが
まさかやった者勝ちってことはないよな?
54 :名無しさん@13周年@転載禁止:2014/04/29(火) 19:47:06.64 ID:VjES06FY0
これも不正があっても銀行は責任にならないんだろ
だからセキュリティ高める気がないんじゃねえの
だからセキュリティ高める気がないんじゃねえの
55 :名無しさん@13周年@転載禁止:2014/04/29(火) 20:30:54.38 ID:0B41F7Xw0
ついでに暇な人はこれ通報お願いします
【生活エリアで検索結果は違います。根気よく↓報告を】
【簡単】Google に 2ch,sc(コピペサイト)通報【安全】※Google検索結果のみ反映
↓Google内サイトを開く(Google Scraper Report)
https://docs.google.com/a/google.com/forms/d/1Pw1KVOVRyr4a7ezj_6SHghnX1Y6bp1SOVmy60QjkF0Y/viewform
1. 一つ目フォーム「元サイトURL」入力
【入力例】http://2ch.net/
2. 二つ目フォーム「パクリサイトURL」入力
【入力例】http://2ch. sc/ (←scのURLをコピペ)
3. 三つ目フォームにパクリサイトが表示されているGoogle検索結果のURL入力
【入
例】https://www.google.com/search?q=2ch+sc#q=2ch
4. 内容に間違いがなければチェック(I confirm)
5. 送信クリックで完了
【資料】http://ascii.jp/elem/000/000/871/871368/
【生活エリアで検索結果は違います。根気よく↓報告を】
【簡単】Google に 2ch,sc(コピペサイト)通報【安全】※Google検索結果のみ反映
↓Google内サイトを開く(Google Scraper Report)
https://docs.google.com/a/google.com/forms/d/1Pw1KVOVRyr4a7ezj_6SHghnX1Y6bp1SOVmy60QjkF0Y/viewform
1. 一つ目フォーム「元サイトURL」入力
【入力例】http://2ch.net/
2. 二つ目フォーム「パクリサイトURL」入力
【入力例】http://2ch. sc/ (←scのURLをコピペ)
3. 三つ目フォームにパクリサイトが表示されているGoogle検索結果のURL入力
【入
例】https://www.google.com/search?q=2ch+sc#q=2ch
4. 内容に間違いがなければチェック(I confirm)
5. 送信クリックで完了
【資料】http://ascii.jp/elem/000/000/871/871368/
56 :名無しさん@13周年@転載禁止:2014/04/29(火) 20:39:57.35 ID:Ayd5uFTc0
会社のメイン口座をネットバンクにするとか、何考えてんだよ。
弱小の会社はハンコもって窓口行け
弱小の会社はハンコもって窓口行け
57 :名無しさん@13周年@転載禁止:2014/04/29(火) 21:02:22.77 ID:SoKiCLdv0
58 :名無しさん@13周年@転載禁止:2014/04/29(火) 21:15:24.29 ID:fkVEjqYi0
これ固定IP専門にしてIPチェックするだけで防げるのに
やる気がまるでないな
やる気がまるでないな
59 :名無しさん@13周年@転載禁止:2014/04/29(火) 21:27:09.55 ID:sHD9Z1SD0
盗みは悪い事だ!
でも、ハイテク使って金持ちから盗む分には、映画みたいでちょと憧れるわw
でも、ハイテク使って金持ちから盗む分には、映画みたいでちょと憧れるわw
60 :名無しさん@13周年@転載禁止:2014/04/29(火) 21:29:11.07 ID:Ayd5uFTc0
61 :名無しさん@13周年@転載禁止:2014/04/29(火) 22:11:50.09 ID:VjES06FY0
銀行に管理責任を問うように法律変えなければ
金かけてシステム強化は進まんだろうな
金かけてシステム強化は進まんだろうな
とある銀行が提供しているネットバンキングの、1つのサービスの申込用紙。
http://www.dotup.org/uploda/www.dotup.org5027244.jpg
http://www.dotup.org/uploda/www.dotup.org5027244.jpg
