【社会】ネット使い預金不正引き出し、被害急増…被害額は早くも昨年超す、地方銀行のほか、新たに信用金庫、信用組合なども標的に
インターネットバンキングの口座から不正に預金が引き出される被害が急増し、1月以降の被害額が過去最多を記録した昨年の
約14億600万円をすでに上回ったことがわかった。地方銀行のほか、新たに信用金庫、信用組合が狙われているという。警察庁は
15日、全国銀行協会などの業界団体に対策強化を要請した。
警察庁の発表によると、今月9日現在の被害は873件、約14億1700万円。被害にあった金融機関は昨年の32を大きく上回り、
58に上った。
このうち、昨年は20行で計50件、約1億2300万円の被害にとどまっていた地銀と、被害がなかった信用金庫や信用組合の
計47ですでに100件、約4億1500万円の被害が出ている。これらの金融機関では法人口座の被害が目立っており、69件、
約3億7700万円を占めた。
ソース(朝日新聞) http://www.asahi.com/articles/ASG5G71P9G5GUTIL047.html?ref=rss
約14億600万円をすでに上回ったことがわかった。地方銀行のほか、新たに信用金庫、信用組合が狙われているという。警察庁は
15日、全国銀行協会などの業界団体に対策強化を要請した。
警察庁の発表によると、今月9日現在の被害は873件、約14億1700万円。被害にあった金融機関は昨年の32を大きく上回り、
58に上った。
このうち、昨年は20行で計50件、約1億2300万円の被害にとどまっていた地銀と、被害がなかった信用金庫や信用組合の
計47ですでに100件、約4億1500万円の被害が出ている。これらの金融機関では法人口座の被害が目立っており、69件、
約3億7700万円を占めた。
ソース(朝日新聞) http://www.asahi.com/articles/ASG5G71P9G5GUTIL047.html?ref=rss
|
|
|
2 :名無しさん@13周年@転載禁止:2014/05/18(日) 01:45:21.40 ID:sh8dVct70
ゆうちゃん助けてあげろよ
3 :名無しさん@13周年@転載禁止:2014/05/18(日) 02:37:32.46 ID:hkRqYocIi
不正引き出しと言うか、現代の銀行強盗
4 :名無しさん@13周年@転載禁止:2014/05/18(日) 02:56:12.34 ID:BzZ9+sQ00
ネットバンキングって最高だぜ
5 :名無しさん@13周年@転載禁止:2014/05/18(日) 03:22:28.94 ID:hgdfoN4m0
ユーザーの意識が上がらんことには対策しようがないんじゃないの
6 :名無しさん@13周年@転載禁止:2014/05/18(日) 03:24:36.01 ID:P7KiYSBb0
また暴力団か
7 :名無しさん@13周年@転載禁止:2014/05/18(日) 03:39:23.63 ID:qBIOZdbs0
XPでまだまだ頑張るぞ
8 :名無しさん@13周年@転載禁止:2014/05/18(日) 03:42:31.90 ID:sWPTzfbhO
9 :名無しさん@13周年@転載禁止:2014/05/18(日) 03:55:43.83 ID:LlbqFKE00
NHKと朝日の
ネットは危険ステマ ご苦労さん。
ネットは危険ステマ ご苦労さん。
10 :名無しさん@13周年@転載禁止:2014/05/18(日) 04:47:33.94 ID:WegFD0mW0
>法人口座の被害が目立っており
まぁ個人の口座じゃ残高少ない事もあるだろうしな
どうせ狙うなら法人だろう
つーかこれって銀行側が悪いのか?
各々の預金者のパス管理が甘いの?
まぁ個人の口座じゃ残高少ない事もあるだろうしな
どうせ狙うなら法人だろう
つーかこれって銀行側が悪いのか?
各々の預金者のパス管理が甘いの?
11 :名無しさん@13周年@転載禁止:2014/05/18(日) 04:55:27.76 ID:FFQOswL40
ゲイツの責任だべ。
12 :名無しさん@13周年@転載禁止:2014/05/18(日) 05:31:35.04 ID:BcBbUAELI
これってログインする時は接続リモートホストと
使っているブラウザとの組み合わせで接続を制限して
送金するときは指定携帯電話へのワンタイムパスの
入力を要求すればイイんじゃないの?
どしてなんでもありありで接続させて送金までさせるんだろう。
おれがシステム屋なら、こんな仕様にするけどなぁ。
使っているブラウザとの組み合わせで接続を制限して
送金するときは指定携帯電話へのワンタイムパスの
入力を要求すればイイんじゃないの?
どしてなんでもありありで接続させて送金までさせるんだろう。
おれがシステム屋なら、こんな仕様にするけどなぁ。
13 :名無しさん@13周年@転載禁止:2014/05/18(日) 05:44:37.30 ID:zgzlbilm0
もうトークンを義務化した方が損失小さく収まるんじゃない?
14 :名無しさん@13周年@転載禁止:2014/05/18(日) 06:21:01.55 ID:dZQY3NI20
何故かワンタイムパスワード付きの口座まで被害に遭ってるし、大手は軒並み
やられている
地方の中小が無事で済む訳がないwネット口座の安全運用が出来る人間の
数なんて知れたもの
やられている
地方の中小が無事で済む訳がないwネット口座の安全運用が出来る人間の
数なんて知れたもの
>>13
トークンは企業側には多額のライセンス料が発生するし
ユーザー側には銀行毎のトークンを持たされるよね。
俺も2個もってるけど、これって結構面倒だよね。
>>14
ワンタイム付きがやられてるのは知らんかったな。
ワンタイム入力の複数回入力を許可とか
トランザクションのロールバックに失敗してるとか
そんな過失がありそうな予感がしますね。
しかしワンタイムでやられるってどんな仕組みなんだろうか。
トークンは企業側には多額のライセンス料が発生するし
ユーザー側には銀行毎のトークンを持たされるよね。
俺も2個もってるけど、これって結構面倒だよね。
>>14
ワンタイム付きがやられてるのは知らんかったな。
ワンタイム入力の複数回入力を許可とか
トランザクションのロールバックに失敗してるとか
そんな過失がありそうな予感がしますね。
しかしワンタイムでやられるってどんな仕組みなんだろうか。
16 :名無しさん@13周年@転載禁止:2014/05/18(日) 07:12:33.16 ID:1DiA5Lf+0
これどんな手口なの?
スノーデン絡みで暗号無効化?OpenSSL絡み?
銀行ばかり続いてるけど、セキュリティが強固な銀行の個人アカウントがこの状態だと
日本の企業情報なんてどこも筒抜け状態だと思うわけだが。
スノーデン絡みで暗号無効化?OpenSSL絡み?
銀行ばかり続いてるけど、セキュリティが強固な銀行の個人アカウントがこの状態だと
日本の企業情報なんてどこも筒抜け状態だと思うわけだが。
17 :名無しさん@13周年@転載禁止:2014/05/18(日) 07:50:26.92 ID:zxfLKa5h0
>>12
法人の振込は利便性とリスクの兼ね合い判断が難しい。
法人は忙しいし、一日の振込件数はかなり多いから
認証を厳しくすると事務が回らない。
また、端末をなくしたら大切な振込に間に合わないリスクがある。
法人の振込は利便性とリスクの兼ね合い判断が難しい。
法人は忙しいし、一日の振込件数はかなり多いから
認証を厳しくすると事務が回らない。
また、端末をなくしたら大切な振込に間に合わないリスクがある。
18 :名無しさん@13周年@転載禁止:2014/05/18(日) 07:51:15.04 ID:RXXSu+Ik0
これって被害あったら泣き寝入り?補償してくれるの?
19 :名無しさん@13周年@転載禁止:2014/05/18(日) 07:59:42.19 ID:x5XtFRAH0
法人は保険に入ってるから損しないんでなかったか?
個人は泣き寝入りだよな!!
個人は泣き寝入りだよな!!
20 :名無しさん@13周年@転載禁止:2014/05/18(日) 08:03:37.22 ID:ebDK0E6O0
情報を抜かれたのがわからないということなのか
俺はウィルスに感染したことはないとか言ってるのが危ないんだろう
感染してるのがわからないだけ
俺はウィルスに感染したことはないとか言ってるのが危ないんだろう
感染してるのがわからないだけ
21 :名無しさん@13周年@転載禁止:2014/05/18(日) 08:15:54.37 ID:azh9qfC90
ハッカーってさ、めっちゃローリスク、ハイリターンぢゃね?
やり方分かんないからダメだけどさw
いいなぁ技術あるやつは
やり方分かんないからダメだけどさw
いいなぁ技術あるやつは
22 :名無しさん@13周年@転載禁止:2014/05/18(日) 08:22:41.14 ID:EX/ohrzH0
つうかヤクザと銀行員の一人がぐるになれば銀行の預金
なんていくらでもごまかせない?ばれても人ひとり隠す
ぐらいやりそうなもんだけど・・
なんていくらでもごまかせない?ばれても人ひとり隠す
ぐらいやりそうなもんだけど・・
23 :名無しさん@13周年@転載禁止:2014/05/18(日) 08:24:43.75 ID:eUDEEX5p0
システム担当が仕事してないのか
高給取りの癖に
高給取りの癖に
24 :名無しさん@13周年@転載禁止:2014/05/18(日) 08:27:01.70 ID:UYJP4OgjO
高給貰ってる銀行マンがこんな単純なミスをする筈がない誤報だな
25 :名無しさん@13周年@転載禁止:2014/05/18(日) 08:37:28.08 ID:qoQ71Um70
やっとゆうちょがワンタイムパスを導入しだしたな
26 :名無しさん@13周年@転載禁止:2014/05/18(日) 08:40:23.93 ID:QHKk9ATz0
27 :名無しさん@13周年@転載禁止:2014/05/18(日) 08:48:02.17 ID:XwEOFMsj0
ワンタイムパスも突破されているよ ニュースでやってた
やっぱり中国人なのかな この手の犯罪は
やっぱり中国人なのかな この手の犯罪は
28 :名無しさん@13周年@転載禁止:2014/05/18(日) 08:48:45.62 ID:CBPfIQes0
怖いよ
29 :名無しさん@13周年@転載禁止:2014/05/18(日) 08:50:02.83 ID:Mbsm/cb60
そのとき入力したトークンの番号を盗んで別のことをやってるんだろ
30 :名無しさん@13周年@転載禁止:2014/05/18(日) 08:50:09.30 ID:ebDK0E6O0
ID、パスワードなどが多量に蓄積されたサーバーが見つかったと
警察が発表してたよ
ウィルス感染してる人が居るって事だよ
たまにはシステム全体をスキャンしてみることだよ
俺も一個ウィルスが発見された
警察が発表してたよ
ウィルス感染してる人が居るって事だよ
たまにはシステム全体をスキャンしてみることだよ
俺も一個ウィルスが発見された
31 :名無しさん@13周年@転載禁止:2014/05/18(日) 08:57:43.83 ID:awh8OXPy0
ワンタイムパス自体は破られてないんでしょ
ウィルス感染でブラウザ乗っ取られてるから
ワンタイムパスも意味がないってだけで
ウィルス感染でブラウザ乗っ取られてるから
ワンタイムパスも意味がないってだけで
32 :名無しさん@13周年@転載禁止:2014/05/18(日) 09:08:17.94 ID:XwEOFMsj0
ノートン先生も認めちゃったからね
ウイルスの半分以上は素通りです 防げませんってね
ウイルスの半分以上は素通りです 防げませんってね
>>17
俺はアイデアを書いたまでで、あれが全てでは無いよ。
接続を許可したいリモホは何個でも設定できるようにすればいいし
万が一端末無くしたのなら、窓口行って送金処理すれば何の問題も無い。
当日どうしても送金できないならごめんなさいすればイイし
ごめんなさいでも許して貰えないのなら、そん時は自分の腹を斬ればイイ。
その後ゆっくり紛失した端末の処理して
新しい端末を再設定すればいい。
法人って即日に何件も送金処理があるんやね。
俺は個人で取引してるけど、即日送金は無い。
予約で振込しちゃうからそんなバタバタは無い。
ワンタイムでやられた1件は、トロイ系にやられてユーザー側の過失だし
そもそも取引に使う端末は、仮装環境を用意するべき。
今は仮装環境は無料で用意できるし、OSも無料のヤツがたくさんある。
仮装環境用意できない人でもまだまだできる事はたくさんある。
大きい失敗をする人ってのは、やっぱ危機意識が無いんだと俺は思う。
俺はアイデアを書いたまでで、あれが全てでは無いよ。
接続を許可したいリモホは何個でも設定できるようにすればいいし
万が一端末無くしたのなら、窓口行って送金処理すれば何の問題も無い。
当日どうしても送金できないならごめんなさいすればイイし
ごめんなさいでも許して貰えないのなら、そん時は自分の腹を斬ればイイ。
その後ゆっくり紛失した端末の処理して
新しい端末を再設定すればいい。
法人って即日に何件も送金処理があるんやね。
俺は個人で取引してるけど、即日送金は無い。
予約で振込しちゃうからそんなバタバタは無い。
ワンタイムでやられた1件は、トロイ系にやられてユーザー側の過失だし
そもそも取引に使う端末は、仮装環境を用意するべき。
今は仮装環境は無料で用意できるし、OSも無料のヤツがたくさんある。
仮装環境用意できない人でもまだまだできる事はたくさんある。
大きい失敗をする人ってのは、やっぱ危機意識が無いんだと俺は思う。
34 :名無しさん@13周年@転載禁止:2014/05/18(日) 09:28:35.85 ID:V0aM4qrF0
35 :名無しさん@13周年@転載禁止:2014/05/18(日) 09:58:52.13 ID:XcU99jUU0
まあ一般的なのはウィルス送り込んでPCを乗っ取るとかだろうけど
最近はサイトを開いただけで感染するものもある
ネットバンキングは便利だけどリスク高いよ
最近はサイトを開いただけで感染するものもある
ネットバンキングは便利だけどリスク高いよ
36 :名無しさん@13周年@転載禁止:2014/05/18(日) 10:04:25.11 ID:bs4rTV9o0
ネットバンキングの申し込みしてみたんだが、自分の暗証番号とは別に乱数テーブルのカードを貰ったんだが、
毎回同じ固定のセルの値つかうとか何のための乱数テーブルだって絶望して以降、一回も使ってない。
毎回同じ固定のセルの値つかうとか何のための乱数テーブルだって絶望して以降、一回も使ってない。
37 :名無しさん@13周年@転載禁止:2014/05/18(日) 11:11:24.11 ID:TfxkvCiG0
ネットバンクに顔認証や指紋認証とか導入できないのか?
38 :名無しさん@13周年@転載禁止:2014/05/18(日) 12:56:25.02 ID:EKpNUxT40
現在判っていること
(1)ウィルス感染
(2)本人がオンラインバンキングログイン
ここでどんなに複雑なパスワードやワンタイムや電話認証していても結果同じ
(3)本人が振込先Aを指示
(4)ウィルスが振込を検知し振込先をBに変更して銀行に送信
(5)レスポンスは振込先Aに差し替えてブラウザに渡す
つまり送信先が変更されていることにすらユーザー本人は気付かない
(5)同様に本人が金額を入力
(6)ウィルスが口座残高から抜けるだけの金額にすり替えて銀行に送信
(7)最終確認画面が銀行から来るが、振込先も金額も元に戻してブラウザに渡す
(8)本人最終振込パスワード等を投入
(9)ウイルスはそのままそれを銀行に送信する
コレでまんまとかすめ取っている
(1)ウィルス感染
(2)本人がオンラインバンキングログイン
ここでどんなに複雑なパスワードやワンタイムや電話認証していても結果同じ
(3)本人が振込先Aを指示
(4)ウィルスが振込を検知し振込先をBに変更して銀行に送信
(5)レスポンスは振込先Aに差し替えてブラウザに渡す
つまり送信先が変更されていることにすらユーザー本人は気付かない
(5)同様に本人が金額を入力
(6)ウィルスが口座残高から抜けるだけの金額にすり替えて銀行に送信
(7)最終確認画面が銀行から来るが、振込先も金額も元に戻してブラウザに渡す
(8)本人最終振込パスワード等を投入
(9)ウイルスはそのままそれを銀行に送信する
コレでまんまとかすめ取っている
39 :名無しさん@13周年@転載禁止:2014/05/18(日) 16:07:46.44 ID:W97s5wlC0
ネットバンキングは使わない。