【IT】「Adobe Flash Player」に脆弱性、ネットバンキング攻撃急増、攻撃の94％が日本向け「明らかに日本に標的を合わせている」

2014/05/30 20:01 日経速報ニュース 1216文字
　インターネットバンキングのＩＤやパスワードを盗もうとするサイバー攻撃が増加している。
広く使われている動画再生ソフトのセキュリティー上の欠陥（脆弱性）を突く上に、日本に標的を合わせている。ソフトを更新するなどの自衛策が必要だ。

　米情報セキュリティー大手シマンテックの日本法人（東京・港、河村浩明社長）は30日、米アドビシステムズの動画再生ソフト
「フラッシュプレーヤー」の脆弱性を突き、ネットバンキングのログイン情報を盗むウイルスを送り込むタイプのサイバー攻撃が日本で急増していると
発表した。攻撃は今月中旬に発生して23日以降に急増、26日と27日はシマンテック製品が防いだ攻撃だけで7000件を超えた。
アドビは今回の攻撃に使われた脆弱性について、すでに修正プログラム（パッチ）を公開済み。

　攻撃者は管理の甘いウェブサイトに脆弱性を攻撃するプログラムをしかけて、脆弱性のあるパソコンでサイトにアクセスすると利用者が
気がつかないうちにウイルスを送り込む「ドライブ・バイ・ダウンロード」と呼ぶ攻撃をしかけている。
今回、旅行大手やブログ大手などのサイトがウイルスをばらまく「踏み台」にされた。利用された各サイトは現在対策を施したが、
攻撃者は次々に踏み台を探すため「引き続き注意が必要」とシマンテックは警告している。

　ウイルスは金融機関など少なくとも13のサイトで使われるログイン情報を盗む機能があることが確認されている。
ウイルスに感染すると、パソコン利用者がネットバンキングのサイトに接続したときにその銀行に似せた偽の画面をパソコンに表示する。
利用者が誤ってＩＤやパスワードなどを入力すると、攻撃者のサーバーに送信。攻撃者は盗んだ情報を悪用して不正送金などに使う。

　攻撃の94％が日本に向けられており、シマンテックの浜田譲治セキュリティレスポンスシニアマネージャは「明らかに日本に標的を合わせている」と話す。
浜田氏は今回の攻撃者チームは２月に米マイクロソフトのウェブ閲覧ソフト「インターネット・エクスプローラー」の脆弱性を悪用して日本を
標的にサイバー攻撃をしかけた東アジアに拠点を置く攻撃チームと同一とみている。
http://www.nikkei.com/article/DGXNASDZ300EE_Q4A530C1000000/

これと抱き合わせで変なソフトも落とさせることがあるからなぁ

あれは本当にヤバイ

ヘッドバンキング攻撃

東アジアに拠点を置く攻撃チームとやらは捕まえれんの？

いつもニコニコ現金払い

flashとjavaは危険

旅行大手やブログ大手ってどこだよ

HTML5、google信奉者が一言↓

ﾜﾝﾀｲﾑPWでもﾀﾞﾒなん？

いたちごっこやで

ネットで買い物しなければどうということはない

仕掛けられたサイトの実名が出ている
HIS、jugem、Pandoraがヤバいらしい

またAdobeか。

なんで中国といわんのだ

もうflash廃止にしなよ
どんだけ攻撃されてんだよ

>>6
でかい会社に買い取られてから 進化しないでバグ潰しばっかりやってる。

残高が無い、どうということはない

フラッシュw

これじゃ安心してオナホールすら買えない

危弱性・・・・

あの〜犯人わかっちゃったんですけど

き脆弱性

>>14
中国を経由させた日本のヤクザかもしんないじゃん
こないだ振り込め詐欺の大元・山口組系の組長が逮捕されたじゃん

Flash Player落とそうとしたらシマンテックが勝手に入っててビビッたｗ
怖いのシマンテックだよ

Adobe Flash Playerって絶対必要なの？

チャンコロ共産党の仕業。

flashってとにかくやたらに脆弱性発覚が多いイメージがあるな
通信機能を持つソフトの中で圧倒的なんじゃないか

Adobe「はいはい、もうAppleさんが策定主導したHTML5に移行すりゃいいんでしょ
　　　　分かりました分かりました、はいはい
　　　　Appleさんもクローズドプラットフォームアプリのシェア食われて苦労してるみたいですけどねえ」

先生
この手の攻撃で日本を標的にするメリットってなんですか？

標的を合わせている

またOSがXPでも問題無いことが証明されてしまったな

アップデートが推奨される製品とバージョンは、「Adobe Flash Player 13.0.0.206 および
それ以前 (Internet Explorer、Google Chrome など)」。同バージョンには複数の脆弱性があり、
遠隔の第三者が細工したコンテンツをユーザーに開かせることで、Adobe Flash Playerが
不正終了させたり、ユーザーのPC上で任意のコードを実行させたりする可能性があるという。

「Adobe Flash Player」バージョン確認のWebページ
https://www.adobe.com/jp/software/flash/about/

俺もこないだやられた。
海外のサイト（エロじゃないよｗ）開いた時じゃないかと思う。
ま、買い物する時専用に作った口座だから普段は金入れてないし、
実害も無く即座に口座番号の変更をしたけど、
夜中に利用通知が立て続けに入ってびっくりした。
それからネットバンキングは基本的にスマホ（iPhone）でやるようにしてる。

>>15
後継者がいないと
製造者がie使用禁止！といい出すより影響力が桁違い

>>27
今のような普遍的な動画再生機能つける前はどうなんだろう
急激に進化するために
過激なことして穴あきまくりなのかな

>>29
朝鮮半島のうさばらし

hao123
ｗｉｎｄｏｗｓ修復ツールをインストールしろ！

こんなん多いんだが。

大方、中国の６１３９８部隊じゃねーの？ｗ

>>27
ターゲットが多く攻撃回数も多いから大きくアナウンスされるだけ
どんなソフトも似たようなもんだ

adobeのソフトインストールしようとすると中華ソフト並にアドウエア仕込もうとするんだよな。
一つ入れたらスタートアップに５つくらい登録されちまうし。スタートアップから全部はずしても
どこからともなく更新案内してくるし・・

古参のソフト会社だから信頼してたけど今じゃ怖くて入れらねーよ。
PDFもここのReader使うのやめた

>>6
両方とも入れてない俺情強w

>1
頼みもしないセキュリティソフトをデフォでインスコONにしてるクソプレイヤーこそマルウェアじゃね？

なぁーにぃー！あ、やっちまったなぁー！

ＹＯＵＴＵＢＥも
「あなたのＰＣ速度が遅くなってますよ　対策はこちら」的な
クソスパムウインドウがやたら出てくるな

Flashは進化してない
そりゃもう驚くほどしてない

昨日tempファイルに入ってきた
ノートンISが即反応したけど

個人別の乱数表（銀行より支給される）を使うネットバンクを利用しているけど。
これも危ないのか？

シナのなんとか部隊ってとこか

感染サイトを書けよｗやばすぎだろｗ
macなら大丈夫か？

貴様のアカウント

>>12のソース
H.I.S.のサイト閲覧者がマルウェア感染した恐れ、銀行の口座情報盗み取る

ブログサービス「JUGEM」のサイトで発生していたのと同じマルウェア攻撃が、
旅行会社の株式会社エイチ・アイ・エス（H.I.S.）のウェブサイトや、
動画サイト「PANDORA.TV」でもあったことが分かった。
株式会社シマンテックが30日、公式ブログで伝えた。（以下略）
http://internet.watch.impress.co.jp/docs/news/20140530_651100.html

フラッシュとかアクロバットリーダーとかもうウンコもいいとこだよな

オプションのプログラム:
＿
|ﾚ|　はい、無料の McAfee Security Scan Plus ユーティリティをインストールして
￣

最新のWindowsにすりゃ安全だったんじゃねーのか

FlashもPDFみたいにどこの会社でも作れるようにしたらいいのに

世界で有数の預金があるのに、
重電以外のIT技術は先進国で下から数えた方が早いから
そら狙われますわ

日本は９条で守られてるからダイジョーブｗ

それより踏み台のサイトどうにかしろよ

〈センター〉の仕業か。

通販も着払い。これ基本。
ネットバンキングはローンの繰り上げ返済のみ。

>>46
ウイルスに感染したらどんなセキュリティ対策も無効

中華のhao123は、スタートページを乗っ取るよ。

まじめな話中国をネットから切り離せば、こういうのの９割ぐらいなくなるんじゃないの？
中国と接続してて得することなんてないし

http://www.ipa.go.jp/security/ciadr/vul/20140514-adobeflashplayer.html

5/14の記事だがAirは似たようなもんだね
ラジコ聞くのにいるが、ニュース見てさっき消した

ドワンゴ終わったな

ログイン情報盗むだけか・・俺の預金残高みて驚くだけだな

いい加減Flash依存は止めて欲しい

ビジネス向けならsilverlight使えよ

operaだとクリックするまで動作が始まらない設定にできる
やれば解るがはっきりと感じるくらいにブラウザの動作が軽快になる

官公庁のサイトくらいはアドビフリーでも見られるようにすべき。
署名入りpdfを置きたいなら置けばいいけど同じ内容のテキストやjpegも置いておけよ。

フラッシュプレーヤーのジェネリックはないん〜

http://news.mynavi.jp/news/2014/05/24/035/

[2014/05/24]
Flash PlayerおよびAIR最新14ベータ登場

ブサヨ｢ウィルス対策などすべきではない。攻撃者を刺激してしまう。日本が悪い。｣

ネットバンクはガラケーからのみアクセス

これで相当リスク減るっしょ

アドビのせいで迷惑メールが来るようになりました

>>46
表のすべての数字を入力させようとする画面がおかしいと
気がつけば大丈夫だと私は思いたい。

>>29
UFJが世界最大規模の銀行にもなったはずだし
銀行の預金額も世界一みたいなもんなはずだし
多分アメリカの方が上なんだろうけど、上記のことやらなんやらで作る銀行のサイトの数の割には数倍効率が良さそうとか、アメリカの銀行模倣すると英語以外で作る必要性も高そう、日本のサイト模倣する分にははそれこそ日本語オンリーでよさそう

とつらつら書いたが
よく考えたらアメリカの銀行より一人頭の預金額が
三倍程度多いはずだからから
一人だませれば、三倍の効率でもうかるのか
単純計算だと

ワンタイムトークンがあるから勝手に金を引き出されることは無いが、ログインIDとパスワードを抜かれるのがヤバイ
ログインされたら個人情報丸出しだからな
ネット経由では何も出来なくても極端な話、誘拐や強盗の危険性が出てくる
カブやFXでお大儲けしたものの貧乏アパート住まいのままで周囲に金の匂いを一切気取られなかった人たちの安全が保障されなくなる

>>32
アウトだったんで早速落としたら勝手にマカフィーが入ってきた

IEで動画再生すると Flash Player が自動的に作動するの？
IE上のYouTubeで動画再生するためにはAdobe Flash Playerが
必須なんだろうか。必要ないよね、だってIE以外のWebブラウザでも
動画再生できるし。　踏み台になるサイトはFlash Playerが起動する
ようになってるの？

では謹んで日本向け対策ソフトを差し上げましょう（）

攻撃の94%ってすごいな
世界中のハッカーに認められてる日本のセキュリティの弱さとサイバーポリスの無能さ

ある意味コレを反省して強くなって欲しいな

flashって何年も前からあるのになんでいまだに頻繁に致命的な脆弱性が見つかるの？

「日本に標的を合わせている」っておかしくね？

「日本に照準を合わせている」または「日本を標的にしている」ならわかるけど

IE使ってるやつなんているの？

flashの品質が低いせいでネットバンキングのログイン情報が抜かれるって、
どういうメカニズムでそうなるのかイメージしにくいね。

>>39
しかもマイクロソフトでもそのままソフトのデータをローカルにダウンロードしてからインストールなのに
極小さいインストールソフトしかダウンロードさせないで
多分インストールはダウンロードしながらやっているぽいけど
何故だ

>今回、旅行大手やブログ大手などのサイトがウイルスをばらまく「踏み台」にされた。
こっちの方が問題な気がするんだけどなｗ

>>81
国ごとに、好まれる技術が偏ってるんじゃないかな
ActiveX大国なんてのもあるらしい

>>82
普及していないアプリの脆弱性を見つけても得にならないから

つーか映像が真っ黒でみれない
音声は流れる

これは鮮人ではなく支那人だな
ついでに日本も英、米、豪州、カナダ、ニュージー
他の先進国に習い、某人民解放軍系企業のルーターやレノボのPCを禁止しようや

Chrome内蔵のFlashもやばいの？

LINUXならまず大丈夫って理解でいい？

>>88
某半島南部の属国ですね

つい先日クレジット会社から使用状況の確認がきて身におぼえのない引き落としがあったね。

hisか。確かに見たな。

>>82
基本的に作ったほうは作った段階でおしまい
で問題が出たらその部分をアップデートしていくんだけど

致命的な部分があったとしてもそれに対して何かされない限り
作ったほうは気が付かないし、何もないのでそのまま
で見つけたほうは重要な時にしか使わないし、使うとしても大きく使うため一気に被害が広がる

要するにどんなソフトであれ
致命的な部分がある可能性はあるってだけ
10年前のソフトでも見つかる可能性はある、知られて無いだけで

iDとpwを入手できてログインできたとして
乱数表とかワンタイムパスワードは

はいはい中国中国

アドビやらかしすぎだろｗ

>>33
ネットバンキングは、ログイン失敗通知も連絡して欲しいよね

>>92
Google Chromeの最新版では、標準ならflash再生回りはgoogleの中の人が代わりにメンテしている
と謳っているので、責任所在がadobeからgoogleに移動しているだけ。どちらを信じるかの問題。

>>30
変だよね

○○を標的にしている、とか、○○に照準を合わせている、の間違いだと思う

スレが伸びないのもセキュリティに対する意識の低さの表れだよな
そら標的にされるわ

っていうか、これからは　余計なことができない規格がほしいよなあ

動画さいせいだけなら、動画だけでゎりちとくほど柔軟じゃなくて良いとか

そりゃ鍵が空いてれば狙われるのは当然
日本人は9条を馬鹿にしても心の底に根付いているからしょうがない
対策しない

IEいがいをつかいなさい。　
opera,firefox,seamonkey
このへんがおすすめ。

当たり前だろ。日本の銀行はオンラインシステムのセキュリティ能力が高い会社ではなく、存続銀行傘下の会社を使い、しかも古いシステムも一新しないと言う、ハッカーからしたら宝の山をわざわざ作ってる。

NTTやドコモが海外投資を全て失敗させるダメ会社なのと同じで、銀行の役員たちも内部の権力闘争が最優先。顧客サービスなんてなんも考えてない。

ある意味、いまの惨状は当然の結果じゃないかい？

１．どんなプログラムにも必ず脆弱性は存在する

２．普及しているプログラムは攻撃の対象になりやすい

３．攻撃の対象となったプログラムはより多く脆弱性が報告される

アドビって確かハッキングされてほぼすべてのアプリのソース盗まれたなんて報道あったような

日本もさっさとFLASH卒業してHtML5に移行しろよ

pc立ち上げたらflashの更新だからな
flash自体がウイルスだろ、ウザすぎ

youtubeがたまに見れなくなるがこれのせいか

日本はIEの脆弱性のときもIEって何？ってレベルが大量にいたからな
ネット後進国といえる狙い撃ちされるのもわかる

HTML5も普及し出したら、脆弱性が今より多く報告されるだけだよ

XPでIEなんて人は、ネットバンキングなんてやってそうにないから、他人事だろ。

ついこないだAvastの公式フォーラムがハックされてたな
セキュリティ会社すら危険w

>>6
flashはやむを得ないが、javaを入れる理由は見当たらん。

adobe云々関係なく
日本のセキュリティはザルだからなぁ

自分のところだけは大丈夫という、根拠の無い自信だけは一丁前に有るんだが
危険に向き合うとか、きちんとした厳格な対応とかいうのが
日本企業（日本人）には難しいんだよな

脆弱性が無いソフトなんて存在しないだろう、脆弱性が見つかるか見つからないかの話
有名になればなるほど脆弱性が見つかるのは仕方ないとはいえ…

firefoxでも隠れjavaはある
コンフィグで「javascript.enabled」を切っておこう

>>117
福一なあ

64bit版もだめなのかな？

>>79
わかりにくいが、全部言うと
インターネットのサイト上でみる動画はほとんどはflashプレイヤーを使うし、
IEでもchormeでもflashを使うからどんなブラウザだろうが必要
ウィルス感染させるサイトは堂々とflash起動させるのか画面上は表示しないのか分からないが、その時にflashプレイヤーを起動してそれにPCに悪意のあるソフトをインストールさせる

被害者が銀行のサイトみたときにそれを察知して偽物な画面表示させるときは
Flashは使わないと思うわ、必要ないでしょ

>>74
あんなの適当なメルアド入力するもんじゃないの？
ちゃんと自分の使ってるアドレスを入力する人も居るんだ

>>119
JavaのことなのかJavascriptのことなのかどっちなんだ？

>>114
銀行や証券会社のアプリほど最新バージョンのＩＥに対応が遅かったりする
ＸＰで古いＩＥって個人よりもむしろ企業が圧倒的に多いだろ
ＸＰしか使えないのは中堅企業で独自に導入したグループウェアを更新できないみたいなパターンが圧倒的に多いんじゃないか

被害にあったら、犯人を執念で追い詰める日本警察に任せるわ

中国からのアクセスを全部遮断すれば安心

銀行のWeb系のシステムに携わってた事あるけど、セュリティの意識は相当低いよ

クロスサイトスクリプティングが何か知らないような人が作ってるから

flex/as3のSDKもよくあんなもん世にだせたなというレベルの出来

起動するたびに更新掛かってる気がする。

>>124
スクリプトだ…
インストールするjavは論外

対策を書いてないんだが
どーすればいいの？
バイクローム使い

linuxでflashが落ちやすいなどadobeにはやる気がみられない。

flashを入れていない人はネットで動画を一切見ないの？
IEを使用しないのでActiveXは入れていないけど・・・

FlashとIEは、いくら修正しても穴の無くならない欠陥品。
Flashの被害は集団訴訟してもいいくらいだ。

Flash無くなるとエロチャットサイト覗けなくなるからヤダ(´･ω･`)

noScript入れてると
テキストさえまともに表示しないサイトばかりでイライラする。
で見るために一時的にonしてたりするから
あまり意味がない気がしてる。

Javaは入れてないけど、Flashは入れちゃったよ...

Macだから元は入ってないんだけど、Hulu見るのに字幕文字化け回避の為にインストールしちゃったわ

ニコ動とかもFlashなんてオフにしたまま動画をダウンロードしてローカルのプレイヤで再生してるわ

楽天銀行でIP設定してあるから他のプロバイダ使ってるとログイン出来ない。
携帯からは使えないようにしてある。
たぶん大丈夫。
カード番号盗まれたら終わり。

犯人は中華

クレジットじゃなくて
振込みかコンビニ決済だから
無問題

flashやIEを使わないんじゃなくて
インターネットバンキングをやらなければいいんだよ
窓口に行け

勝手に他のソフトがインスコされるとかいう奴はどんだけバカなの？
ＰＣ窓から捨てろよヴォケ

>>134
youtubeも今はｈｔｍｌ5でも見れるし昔からflashは悪評高い
脆弱性だけじゃなく追跡も容易にされるからサブPCにしか入れてないわ

俺のネットバンクの口座なんて数千円しか入ってないから心配ない

最新版はけっこう重いんだよ

ネットバンキングなんて阿呆の情弱がやることでしょ。　
被害に遇いたく無ければコンビニ決済かプリペイドにしろ。
横着するから被害に遭う。

変なウイルス駆除ソフトを一緒にインストールされたお(´；ω；｀)

これって、パソコン使わなけりゃ大丈夫？ipadは大丈夫？

アドビもグルなんじゃないかと疑ってしまう。

また直リン倶楽部に行ってダウンロードして入れ替えないと・・・・
メンドクサイなあ。しょうがないけど。

脆弱性は有名税みたいなもんだからなｗ
有名になればなるほど見つかりやすくなるという
でもadobeはもう少し脆弱性隠す努力しようぜ…

さすがぶっちぎりのバグ数と脆弱性を誇りジョブズを怒らせただけはある

いい機会だからアンインストールした

YoutubeもHTML5バージョンにしたら気持ち早くなった気がする

Flashはマクロメディアがずっと残ってたら標準化された未来があったのかもしれん
安価で色々遊びながらスクリプトを学ぶ教材としては優秀だった

ネットバンキングは個人事業主とか中小企業なんかが利用してんじゃね？

ニートには関係無いかもしれんが･･･

>>24
シマンテックはノートンだよ
FlashPlayerのやつはマカフィーでしょ？

てゆかアドビのボケがハッキングされてから
いままでぜんぜん来なかった海外からのスパムメール激増したわ
いいかげんにしろよな

　　　　　 　∧＿∧　 　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　（　　　　） 　＜　犯人は…
　　　　　　（⊃　⊂） 　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　｜ ｜　|
　　　　　　（_＿）＿）

　　　　　　　 ｸﾙｯ　　 　　　 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　 　∧＿∧　 　　／
　　　　　　(｀･ω･´)彡＜　　韓国籍！
　　　Σｍ9っ　　　つ　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　 人　 Ｙ
　　　　　　し （＿）

クレジットカードも怖くて持てないのに
ネットバンキングなんて無理
一応ウィルスチェックソフト入れてるけど
本気で来られたら役立たずって話だしな〜
ネットバンキングなんて勇者がやるもの

中国人

ウチのはWindows3.1だし安心だわ

メインバンクはネットに繋ぐなよ。

銀行の口座は限りなくカラにしておく方がいいな

ネットバンキングは残高照会とかしか使わず、振込み機能は殺してある俺が勝ち組。

>>72
ﾜﾛﾀ

>>6
最近はアップデートのついでに
なんか余計なソフト入れさせようとしやがるからな
糞だわ、オラクル

中韓からのアクセスを遮断しろよ

ブラウザ2つ使って、
1つはFlash切って通常のWebブラウジング用に、
もう1つは特定のサイトしかアクセスせずにFlashを有効にして使ってるけど、
その特定のサイトのバナー広告越しに感染しちゃったらお終いなんだよなぁ…。

いまどきPCなんて安いものだし
決済用途専用仕様のPCを日本メーカーが売り出せば売れるんじゃね〜かな。
一般のPCのように自由に使えないがセキュリティ万全のPCとして。
マイクロソフトもWindowsで特別なエディションを作ってハードメーカーと
コラボしてやればいいよ。　ある意味ビジネスチャンスだろ

こうしてAdobe Flash playerの脆弱性が話題になってる間に、
OracleもこっそりJava7 update60をリリースしていたり。

キジャク（脆弱）なんですね。

　　　　　　　　　　　　　　　　　　　　＜あきもとＹ里

飴弱性

>>1
スマホからクレカ番号と暗証番号、キャッシュカードと暗証番号、銀行口座番号などを抜き取ろうと狙っているアプリやらなんやらがあります気をつけましょうw

>>171
そこまでやるのならフラッシュ使う用に仮想PCインストールしたらいいんじゃね

このこと家族に話したら、本当なら世界が大混乱になるからありえないとか言ってたが、
情弱ってば救えないなぁ。

支那チョンの犯罪集団だろうな

Opera 12.17最強伝説！！！

ゲーム機でエロサイトは安全？wiiUとかＰＳ４とか

XPの人はどうするのですか ?

コンビニ後払い最強

flash player はHTML5が台頭してきても
何だかんだ言ってかなり使われ続ける気がする。

ネットバングって
さんざんいろんな手口でねらわれてるんだから
いくら利便性高いからって
使うほうがちょっと頭大丈夫？って心配するレベル

いい加減flashは終わりにして欲しい
もはや歴史的使命を終えた
もうお休み

シナチョンでしょ
しかも国が援助しててもおかしくない

アンインストールすればいいんだよね(o´v｀o)

flash はもはや悪意しか感じない。


裁判で有罪にしてほしい

>>6
Ｊａｖａはオラクルに買い取られてから急に糞になったな

ネットバンキング口座には２０万以上入れない。

アドビは屑だな。

社員は全員死ね

ＰＣとＩＥがメジャーすぎて危険ってことだよな？ゲーム機とかスマホとかアップルとかが安全なんだよな？

この前ノートン先生が削除したのはこれかな？
ウェブ閲覧してたらメールソフト開いたわけでもないのにウィルス削除した

このスレタイだと
私はネットバンキング使ってませんので大丈夫ですね。と勘違いしそう。
というか、しかけた

ネットバンキングを利用してる場合というのは、PCにトロイの木馬が仕込まれて
実行された時の被害額がハンパじゃなくなるという、ほんの一例ですよね？
トロイを仕込まれて実行された端末は、基本、何でもやりたい放題なんだから
勝手に犯罪予告→タイーホとか、勝手に通販でホモビデオを色んな人にプレゼント
→世間体オワタ、とか

カネを失うより怖い事も沢山ありますよね

rapportって言う金融機関専門の特殊なウィルスソフト入れてる
東京三菱で配ってるお

>>180
PS4はフラッシュ非対応
Appleと同じ規格路線

そもそもネットバンキングなんて怖ろしくて使えんわ
残ないけどｗ

>東アジアに拠点を置く攻撃チーム

やっぱりあいつらか。

http://nttxstore.jp/_II_QZX0005930
8980円のカラーレーザープリンタ

ランニングコストはリサイクル利用でインクジェットより安い

まだまだflashが使われてるサイト多いし、動画閲覧これないとダメなとこ
多いからjavaはともかくflashは入れてる。

また中韓ですか

airはもんだいないの？

>>1
M$と同じ臭いする

また韓国人のしわざだろ

flashなかったらオシャレなサイトは見れないんじゃないの？

間違いなくシナ畜(´・ω・`)

「フラッシュプレーヤー」を削除する
Adobeの製品を触らない買わない見ない
これで解決

最近あった怖い話

無線ランルーターがセキュリティーキー無しで開放しっぱなし設定になってた
ヤフーのログイン履歴に中国があった

XPでIEでフラッシュだけどネットバンキングやっとるよ

>>209
XPは、先日のIE欠陥騒ぎがおそらく最後の修正なので、もういい加減更新することをお勧めします。

アルカニダ

だからジョブズがflashなんか入れるなって言ってただろ

FLASH非対応の端末でも艦これを動く様にしてくれ

>>6
Flashは糞だがjavaはウイルスだろ

MS、Adobe、Oracleは碌でもないな

Test

いまだにフラッシュ満載なのは

出会いとかの広告代理店が経営してるHP
トップページにデカいフラッシュ
主に青空＋スーツ

ITリテラシーが低いファッション系
ブランドのオフィシャルでフラッシュだけの奇想天外なサイト多し
販売店はアメブロ（笑）でブログを書く
裏原系のデザイナー達は使えないのに雑誌等でMAC製品を必ず公開する

>>1
時代遅れジャップは古い物を使い続けることが大好きです
OSはWindows XP
ブラウザはIE6
作るサイトはフルFlash

>>218
テョンは自演の落書きを消しておけよw

>>131
javだなんてのび太さんのH！

最近やたらウプしまくってウザいのはこれか

さっさとやる気出せ

、



シンマテックの提灯記事の側面を見抜いた

自国でソフト開発してない時点であれよね

フラッシュなんかなくてもネットバンキングできるじゃん

>>218
こっちばっかみてないで冷蔵庫に入ってるキムチなんとかしろよ
古すぎて臭いが酷いぞおまえの家

>>15
未だにFLASHインストールさせ様とするサイトがあるし本当にどうしようもないよな

win8.1だから、windows updateで自動更新されてるってことでおｋなのかな？

Flashちょっとガバガバすぎじゃないですかね…

なんだかんだ言ってもIE6使ってる人まだ多いから、クロスプラットフォームで全てのユーザーが使用できる事を考えたら、
HTML5へ移行するのは当分先だと思います

>>228
Player10.1でソースコードを一から見直したとAdobeは言っていたのに。
最早ブラウザのプラグインには不適格のプログラムシリーズだわ。　

いっそスタンドアローン（ブラウザから独立して動作）主眼に変更すればいいのに。

つかシェアが大きいものが狙われるのは当たり前やろ

架空請求詐欺より怖い！今や楽天ID流出が雪崩状態！もー他人ごとじゃない
http://matome.naver.jp/odai/2139695346515666801

預金残高2桁の俺に死角無し。

不正送金多発でも“平静”のネット専業銀
自信の源は利用者のITリテラシーか
http://itpro.nikkeibp.co.jp/article/COLUMN/20140527/559658/?ST=security&P=1

利用者のレベルが低いメガバンクはヤラれまくり。
その代表がトークンを配っていたのにヤラれている三井住友。
高機能トークンに移行したくても、利用者がついてこれない・・・

一方、ネット銀行は平然としている

Flashもやばいけど、Javaなんか知らず入れて何にも対策してないようだとかなり危険だよなｗ

javaをインストールしようとしたら、一緒にaskツールバーをインストールしようとしてきたぞ
オラクルは完全に殺す気で来てる

安保理のプロレスと同じ方式と把握すればよいか？

マルウェア「VAWTRAK」5月後半に検知数が急増
国内大手銀行４行を標的としていたほか、信販会社５社を対象。
http://www.security-next.com/049155

完全に、利用者のレベルが低い日本のメガバンク狙い。
一方、利用者のレベルが高いネット銀行は　「狙われていない」

・・・・惰弱な集団から襲われてる。　どうする金融庁？

これ再起アップデートくるな
ﾏﾝﾄﾞｸｾ

クレジットカードは引き落とし前に通知が来て送金を止められるから、面倒なだけで金銭的な被害は防げるけど、銀行は放置なんだよな。
過去に一回だけ有った。
窓口手続きでの登録制で、海外送金限定で良いから、クレジットカードみたいに送金前に通知してストップできるような仕組みを構築して欲しい。
あと、国内で、犯罪に使用された口座は警察からの依頼でロックし、刑が確定するか、一定期間持ち主と連絡出来ない場合は国が没収出来るような法整備も。

リアルタイム（即時）決済の導入に向けて、全国銀行協会が検討を開始。
http://toyokeizai.net/articles/-/36812

>>240　日本の銀行は、完全にオカシナことになってる。

>>235
Javaも昔は高いセキュリティーが売りだったのにひどい事になったもんだな
今は無しでも特に問題ないな

【速報】Ｈ.Ｉ.Ｓが改ざん被害、銀行ウイルス感染
サイトで感染→ネットバンキング利用時にお金を盗み取る

・大手旅行会社エイチ・アイ・エス（H.I.S）
・大手ブログレンタルJUGEMジュゲム　jugem.jp
・動画共有サービスPANDORAパンドラ　pandora.tv

http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140530-OYT8T50219.html?from=ytop_ylist

これもやっぱり中国からの攻撃という話もある
俺は実際の被害者で、メールに不正ログインしようとしたというので防護したと連絡が入った
調べたら、セキュリティの甘い奴が踏み台にされて不正ログインに使われたらしい
お前らも気をつけろよ
銀行にカネが無くても、踏み台にされたりするから

つい先日ノートン先生がブロックしてくれたがこれだったのか

もうメジャーなwebブラウザはFlashに限らず、
今後はプラグインをフォローしないって言ってるからな

警察は片山ゆうちゃんとかに必死になってないで
こいうの逮捕するのが仕事じゃねーの

パスワードは絶対に使いまわすなよ。ミルパス使え。

なんでIT先進国の韓国様とか、世界第二位の中国様を狙わないんですか！＞＜；；；）

もう世界中で連携して

中国の犯罪者アジトを空爆するしかない

中国は日本に敵意があるのは明らかなのに敵視するなと言う河野のバカ

マカフィーのことじょなくて？

>>78
やべー

中国人民軍が真犯人ですね

>>236
なんで、オフィシャルサイトからインストールしようとしない？

Baidu IMEの一件のときのReal Playerガセもそうだけど、
Softnicみたいなマルウェア抱き合わせサイトからダウソしたくせに、
元アプリ叩きって、情弱にもほどがあるわ。

>>243
JUGEMなんて誰かのブログ見ただけでアウトかよ…
マジふざけんなよ

>>255
オフィシャルが配布してるから困るんだよ。
McAfeeSecurityscanPlusとかChromeとか今までも配ってたけど、とうとうaskもかって感じ

銀行関係もそうだろうけど、偽ショッピングサイトが最近激増中だね
いつも自分が買ってる店の偽サイトがいつの間にか出来てて驚いたわ
ロゴからレイアウトまで丸パクリなんだけど、中華字体＋妙な日本語でばればれｗ

>>255
公式から落としたjxpiinstall.exeを5/29に叩いたときは出てこなかったけど
今叩いたらAsk入れましょうよと出てくる

FirefoxならQuickJavaでFLASH切っとけ
https://addons.mozilla.org/ja/firefox/addon/quickjava/

Adobeのソフト自体がウイルスみたいなもんだからな。
頼んでもいないのに勝手にサービスに常駐してUpdateを監視してやがるし。
迷惑千万。

>>236
やっていることはもはやjwordと変わらんな

>>4
中国大陸を焼却すればいい。

広告がらみのＦｌａｓｈマジウザい。
これのせいで画面固まったりイライラさせられる。

>>264
Adblock入れろよ
広告のない素敵なWEBが見られるぞ

やべ、その期間に誤って、comodoをトレーニングモードにしてた・・・
チェックしなければ。保存場所やプログラム名とか何て名称なんだろ？

Windosが強化されたから、AdobeやJavaの脆弱性が狙われているだけ。

昔から何も変わっていない。

AdobeのIT893っぷりは健在であった

Windows8だけどAdobe Flash Playerがアンインストールできない

ネットバンクは利用していないけど
ネット証券を利用している
遠隔操作で勝手に売買されることもありえるだろうか？

またadobeか。頻度多すぎだろ。

ほんとこの会社、昔から技術力がないよな。

中国人の仕業か

ただの映像再生ソフトなのに
なんでこんな深刻なぜい弱性があるんだよ！
もしかしてFlash自体、もともとヤバイ機能があって
そこを裏口に使われているんじゃないのか

なんで日本ねらいうち?
日本人のITリテラシー低いのばれちゃったのか。

ニコニコ動画終了

>>244
もう中国と戦争するしか解決方法しかないよ
日本も核武装しようぜ

アドベフラッシュを使いたくないのに、どのネットバンキングもアドベフラッシュをオンにしないとログインすら出来ない。

アドベがハカーにソース売り飛ばしてるんやで

これって問題のＰＣでログインさえしなきゃ大丈夫ってこと？

>>257
ここから落とす
http://java.com/ja/download/manual.jsp

>>279
念の為、銀行の口座は常に残高0円にしておけば
ハッカーに盗まれる心配は無用だ

替わりに、ハッカー以外のドロボウに現金を取られる心配は出てくるが

またかいな

間違いなく中国人か韓国人か在日共かの仕業

ネット上でクレカ決済もネットバンキングもやらない野蛮人だから関係ないや

>>280
そっちはwebインストーラーと違って
汚れてないんだね

アドビもあの手この手でグーグルなんとかを入れさせようとするからなあ

flashをアンスコしたらshufooのチラシ見るのに必要だっていわれて仕方なく戻した
気分悪い

IEでYouTube見るだけでウイルス仕込まれるのかね

まだ完全には修正できてない

特アは迷惑ばかり

日本人アホやからね

ワンタイムパスワードを利用しているネット銀行なら大丈夫なんでしょ？
楽天とかゆうちょとか
逆に、ログインにワンタイムが無いところは怖い気がするｗ

ｈｔｍｌ5になってflashは絶滅するって言ってなかった？

>>277
そんなことないけど

ＡＳＫなんかもＰＣ立ち上げ時に居座ってしまった。
解決策がかなり面倒でお手上げする人が多いらしい。

銀行に指定されたセキュリティソフトがnPro製なんだけど大丈夫なん？

未だに開発現場ではJSP使ってたり、ユーザーはIE8以前のを使ってたり
いずれは消えるだろうけど完全に無くなるまではまだ時間が掛かるでしょう

Adobe必要ないサイト作れや

swfの代用規格ねえのかよ

全面Ｆｌａｓｈ糞サイトのキチガイ企業とかあるからな。

アドビリーダー１１．０．０７なら
大丈夫なのでしょうか？

やばいねこれ

ネットバンク使う時は一回わざと間違えたらいいと思う
それでも入っていけたら偽のサイト

iPhoneつうかiOSはFlashの脆弱性を以前から指摘していて、そのサイトは使えないからな

>>299
マイクロソフトが作ったSilverlightってのがほぼFlashと同程度の事が出来る
でも開発が終了してしまったので消える見込み

うちのavast6さんで大丈夫っすかね・・・

代わりないのかよ。

そもそも使う必要性があるのかと

普段セキュリティ「高」に設定して使ってても
銀行のサイトにアクセスするときは「中」に落とさないと使えないのは問題だな

>>308
動画サイト・電子書籍サイトではほぼFlash必須
つまり電子コンテンツという成長産業が
Adobe一社の技術に基盤を握られてしまっているのだ

基盤争いしかしないからこうなっちゃうんだよなぁ

丁度1ヶ月前のこれと何か関係あるのかな？

【IT】「エクスプローラー使うな」と警告　米国土安全保障省　ハッカー攻撃の危険[4/30]
http://ai.2ch.net/test/read.cgi/newsplus/1398821722/

432 名無しさん＠１３周年＠転載禁止 sage New! 2014/04/30(水) 18:39:29.99 ID:qAl2XaJ30
何度調べても、対策済みの既知のFlashの脆弱性を利用した意図が不可解
IE本体だけではASLR/DEP保護をすり抜けられないからFlashの手法を使わざるを得なかったとか？
まるで「GW前にIEの致命的な脆弱性を探してくれ」と頼まれたハッカーが突貫で書いたコードのようだ

----------

ttp://www.itmedia.co.jp/enterprise/articles/1404/30/news034.html
Windowsを標的に、Flash Playerの脆弱性を悪用する攻撃が横行しているという。
なお、IEに発覚した未解決の脆弱性とは無関係。

まあでも、HTML5だってユーザに感じさせずに裏でゴニョゴニョできるんで、
似たようなもんだろ。

Silverlightよかったと思うんだが、そういうところをマイクロソフトに
握られたくないというのと、これからはHTML5だって世迷い言を
信じた人が多かったので。

>>4
サイバーポリスは国外からの犯罪はスルーしてて行政も基本スルー
だからやりたい放題されてる

これSSL問題の時に最大の危機って言われてたのに
まだ対処してないバカが多いなと思ったら
親戚のガキの大学生と話したけど、SSL問題とAppleの問題とは知らないって言っててびびった。
自称親より詳しいとか自慢してたのにああなんだから、何の対処もしてない奴多そうだな。

>>313-314
HTML5を万能の神みたいに崇拝している連中が居るもんな。
少なくともインタラクティブなベクターコンテンツはFlash（SWF）の足元にも及ばん。

俺の貯金が一向にたまらないのはこいつらのせいか！

フラッシュ要らねって言ってる奴は本当にPCにフラッシュ入ってないのか？

>>318
おまえもか、おれもだ

>>315　片山すら尾行でやっと捕まえたのが、日本警察の実力だもんね。

ＰＣを踏み台にされたら、有罪確定なのは目に見えている。

Adobeはバグ直す能力無いよねー
イラレやPSもバグ放置したまま新バージョン出しては買えとか

しかも、新バージョンでも直ってないし、他に無数の不都合が出てくるし重くなるし

HTML5重いからなｗ
ハードのスペック上げればどうにでもなるけど、Flashは糞みたいな環境でも脅威のサイズで走らせられる利点がでかい
その辺はブラウザの性能やら技術の進歩を待つしかない

FlashつーかAdobeが去年お漏らししたのと
Windowsで大量のリソースを使って勝手に通信しまくるAdobeとGoogleに嫌気がさして
Mac環境に移行してからはWinはフュージョンの砂場に入れてるし
FlashもウザいからPADでは入れてない。ブラウザも広告追跡切るプラグイン入れてるし
AmazonもYahooもウォレットやらクレジットやめてギフトを登録して使うスタイルに変えた。
もうネットに足跡残したり、多数のリーテルに情報を渡す時代じゃ無い。

>>321
警察なんてちょっと権力があるだけで
そこらのおっさんとなんも変わらないからな。
ITに詳しい奴なんて皆無だろ。
それこそ、もっと技術屋に雇用口を与えたらいいのにな。

>>322
Adobeは堅実に足元を固めるという発想が無い。
先ばっかり見て新機能マンセー製品の前に「まずやるべきことをやれ！」がユーザーの総意

>>7
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140530-OYT8T50219.html

>>69
出先からガラケーでネットを見ることが多いけど、官公庁のサイトは
重要なページにpdfを使ってるところだらけで閉口する
ガラケーだとpdfはレイアウトが崩壊するしそもそもファイルが開けないことも多い

>>328
ガラケーなんて想定されている訳ないだろ。
スマホですら、ITに相当密着しているようなところしか対応してない。

FlashとPDFは別物だろうに

>>330
どんだけIT音痴やねん。

お前ら知ってるか？

日本は休眠口座が多い
口座の契約者は大体死亡してたり、忘れてたり
まず思い出すことはない
そんな星の数ほどある休眠口座を探しだし、
ハッカーが口座から金を引き出している
妄想だけど

驚き

5/24から26の間にHISのサイトを見た奴は口座情報盗み取るマルウエアに感染した恐れがあるらしい

今アプデしたけど
マカフィーもインスコしようとするから、気をつけろよ

>>335
マカフィーは意味不明の動作や表示を出すからキライ

>>17
見に覚えのない借金があったりして…

Flashはウェブコンテンツでもなんでもない只のバイナリなのに
ブラウザのPlug-inなんて認めちゃったから
勘違いしたウェブクリエイターとそれを助長させたユーザーの所為で
インターネットはぼろぼろになってしまった

あ、これウィルス判定されるわ

これのアップデータがウィルス判定されたから、アンチウィルスソフト会社に提出しといたわ

バカス

>>329
そりゃスマホは最近出てきたばかりじゃないか。ガラケーは20年前からあるんだ、その二者は
普及率と使われてきた期間の長さが全然違う。ガラケーなら民間や個人運営の零細サイトでさえ
ちょっとレイアウトが変わるぐらいで問題なく見られるところが多いんだぜ

一番やめてほしいのがモバイル用ページと称して本来のPC向けページよりはるかに情報量の
貧弱なページを作って携帯からのアクセスを強制的にそこにリダイレクトすること
例えばPCページに本日の審議スケジュール・議事録・ご意見フォーム・委員名簿の項目が
あったらモバイル版と称して本日の審議スケジュール・委員名簿だけ載せたページを作って
そこに飛ばすようなサイトが官公庁にはなぜか多い。民間や個人のサイトでそんな奇妙な
ことをしてるところはまずない。情報量を減らしたらサイトの存在意義がなくなるじゃないか
軽量化につながるわけでもないのに項目を減らす意味がわからない

民間や個人サイトならCookieとJavaScript非対応の5年前のガラケーでさえ問題なく使える
ところも多い。動画や画像といったチャラチャラした飾りを消してテキストだけで作れば
問題ないだろうに、あれはマジ理解不能。つーかこれを書いてて思ったけどそういう構成の
官公庁サイトは利権がらみで全部同じ企業が作ってたりしてな…

スマホのザルなセキュリティを嫌ってこの先もメインのモバイル機器はガラケーでいくと
決めてる人間も一定の割合でいる。サイト作成をやる人は頭の片隅にでも入れといてくれ
スレ違いすまん

hao123

>>342補足
>CookieとJavaScript非対応の5年前のガラケーでさえ問題なく使える

ご意見フォームはただテキストを表示させるだけのページより複雑な作りだろうけど
そこも官公庁以外のサイトなら古いガラケーでさえ使えるところが多いってことな

それにしても今スレを流し読みしてるんだが>>1への対策は結局どうすればいいんだ？

firefoxとかoperaなら同じウィルスサイト見ても大丈夫なの？
仕組みがよくわからん。

>>156
ショックウェーブのゲームサイトとかあったなあ
あれがもっと軌道に乗っていれば買収もされてなかったかも

私に言わせれば、JavaScriptですら要らない。ウェブは静的な情報を見るだけの
世界だったのに、なんでクライアント側のブラウザにあれこれ計算させたり
動的な表示をさせようとするんだよ。クライアント側に処理を分担させるのは
甘え。スクリプトONにしないとまともに利用できないページ作りは傲慢

ウェブベースでやるなら処理は全部サーバー側でやればいいんですよ

リッチコンテンツ（）。見た目より中身を充実させなさいよこのスカスカ脳

>>344
これが元記事です
Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃
http://www.symantec.com/connect/blogs/adobe-flash-2

Infostealer.Bankeiya.B（PCに注入され実行されるトロイの木馬の例）
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99

javascriptが無くなっても代わりに新しいスクリプトが出るだけ

>>347
javascriptなどクライアント側で動作するものがないと
入力チェックすらできないじゃん。
いったんサーバに戻せばいいといってもユーザがそれをめんどくさいと感じる

丁度1ヶ月前のこれと何か関係あるのかな？

【IT】「エクスプローラー使うな」と警告　米国土安全保障省　ハッカー攻撃の危険[4/30]
http://ai.2ch.net/test/read.cgi/newsplus/1398821722/

432 名無しさん＠１３周年＠転載禁止 sage New! 2014/04/30(水) 18:39:29.99 ID:qAl2XaJ30
何度調べても、対策済みの既知のFlashの脆弱性を利用した意図が不可解
IE本体だけではASLR/DEP保護をすり抜けられないからFlashの手法を使わざるを得なかったとか？
まるで「GW前にIEの致命的な脆弱性を探してくれ」と頼まれたハッカーが突貫で書いたコードのようだ

----------

ttp://www.itmedia.co.jp/enterprise/articles/1404/30/news034.html
Windowsを標的に、Flash Playerの脆弱性を悪用する攻撃が横行しているという。
なお、IEに発覚した未解決の脆弱性とは無関係。

>>349
自分も>>347に同感
AJAXみたいな動的なものはともかく、入力チェック程度のものはサーバーサイドでいい
「数字は全角で入れてください」なんて返すくらいなら、それくらいは勝手にサーバーサイドで入れ替えておけよと思う
Flashの害悪は、インタラクティブなコンテンツに適しているものを、ただのビデオを見せるだけの動くコンテンツ(動的ではなく本質的には静的なもの)にまで使ってしまったことだと思っている

>>347
これが>>1の対策か。ありがとう

県や市のサイトは>>344みたいにガラケーでご意見フォームも使えるところが多いんだ
モバイル版と称して使えないページを作ってるのは国のサイトだけだ
やっぱり官公庁のサイト作りは何か変だ

あと>>342はモバイル版ページの使えなさを伝えるためだけに書いたものだから内容は
あまり正確じゃない。実際には、モバイル版に掲載されてるのはその省内の各課の名前・
担当業務・各課の直通電話番号・関係各省へのリンクぐらいだったりするところもある
ガラケー対応でいえば、自民党のサイトは対応してるし大抵の政党やマスメディアの
サイトもガラケーでもご意見フォームを使える。一部のテレビ局・新聞社や維新の会は
ご意見フォームはどうやっても無理。議員や企業の公式サイトもフォームでのメッセージ
送信やサイト閲覧自体ができないところが結構ある

誰もがノーパソを持ち歩くわけじゃないし出先からスマホやガラケーといったモバイルで
ネットを使う人も実際多い。あとモバイルしかネット機器を持ってない若いユーザーも結構
いる。だからどんなハードでも使えるサイト作りって大事だと思う。特に情報を周知したり
意見や署名を募集したりするようなサイトは。俺も小規模なサイトを運営してるけど重要な
部分はテキストで作ればDSやPSPからだって問題なく使えるｗ

実はskypeってMicrosoftなんだぜ。
俺はMicrosoftに個人情報握られるの嫌だから、OSはWindowsだがブラウザはfirefox、検索はyahoo、メールはgmail、SNSはMIXI、
メッセンジャーはLINE、音楽はiTunes、買い物は楽天、OfficeはKING、IMEはBaiduって風にリスク分散してる。

>>353
ある意味最強だな

＞＞353
ＢＡＩＤＵってつい最近情報垂れ流して騒がれてなかったか？

>>353
ダメなフルコースじゃないかｗｗｗ

脆弱性がきじゃくせいと読まれる日は近いな

　　　　　 　∧＿∧　 　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　（　　　　） 　＜　犯人は…
　　　　　　（⊃　⊂） 　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　｜ ｜　|
　　　　　　（_＿）＿）

　　　　　　　 ｸﾙｯ　　 　　　 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　 　∧＿∧　 　　／
　　　　　　(｀･ω･´)彡＜　　韓国籍！
　　　Σｍ9っ　　　つ　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　 人　 Ｙ
　　　　　　し （＿）

フラッシュプレーヤー
よく壊れたり
再生が遅くなったりするんだけど
何とかせい
これからイクぞー！というときに壊れるな

>>62
中国じゃなくて中国人な
世界中どこにいても中国人は中国人だから、中国をシャットアウトしようが奴らがやらかすよ、韓国人も同じ。

Flashはアンインスコするのが一番
なくても案外不便ないもんだ

再セットアップしたのち、Adobe Flash Playerを入れない
これだけで確かにウイルスにかからなくなったわ

こんだけiPhone、iPadが普及してる世の中でわざわざFlash要求してくる商用サイトってなんなの？
じょうよわなの？

あのマカフィーを入れさせようとするのって多すぎないか？
実家帰るたびに母のPCに入ってるんだよ
あれって仕掛けておくと、ＪAVAとかAdobeとかがお金もらえるの？

>>353
ロイヤルストレートフラッシュだな
こちらの手札では勝てる気がしないw

長い間Flash使ってきたからね
特にwebシステムのUIにActionScriptは相性が良かったから尚更
この前ニュースになってたStrutsじゃないけど、ケツに火が付かないと中々動かんもんだ

baiduとhaoの便乗インスコは
サイトのアドレスをコピペしてウィルスソフトのツールでウィルス報告しておけばいい

>>353
どうせ月末の銀行残高が350円だから
犯人は手数料不足で盗み取ることすらできず
完全勝利だ。

海外のフリーソフトは本家サイトですら
ダウンロード支援サイトに飛ばして変なもん入れさせようとするから困る

ほんとFLASHなんて使うなよって思うわ
うざいだけ
情報はテキストだけで十分なんだよ

ネット銀行用にＰＣ１台が常識だろ。
activeX(これでflashはつかえない)とファイルのダウンロード（これでPDF見れない）
を殺しときゃ万全。ただ通信ソフト（株価表示など）を動かしながらHPにアクセスしないこと。

対策どうしたらいいんだ・・

pcをもう1台増やしてネットバンク専用にすれば安全ですか？
アイフォンは安全ですか？

アドビは本当に糞

>>353
フルボッコw

ふむ、ネットバンキングするPCは、専用に3万円位の安ものでもいいから用意して、flashを入れない事が確実だな
1日で数千件もシマンテックにレポートが上がるって事は、相当な実害が出てるはず

ネットバンキングとかアホしか使わんやろ。あ、クレジットもな。

>>375
レノボとかはやめとけ。安物買いの銭失いになっちまう

>>376
FXやってると５００万送金とか普通にやるけど。

>>349
ども>>347です。

ユーザーの利便性の要求に応えるのは結構だと思うんですよ。ただ
「スクリプトを有効にすればそういう要求にも応える事ができますよ」
程度に留めたほうがいいと思うんですね

そんな利便性はお節介の域だから要らないよ、というユーザーにまで
その利便性を強要状態する、具体的には「当サイトを信頼済みサイト
に指定し、広範なアクセス権を要求するスクリプト実行を許可しないと
当サイトのサービスは利用できません」状態にするのは傲慢かなと

そもそもこういう自信過剰なサイトが、入力チェックや出力の無害化に
失敗し、インジェクション攻撃等を許し、ユーザーに耐え難い損害を与え
挙げ句の果てにしらばっくれたりゴメーンの一言で済ませている例が
後を絶たないわけで。信頼しろと言ってる割にやってる事が大概だろと
思うんですよね

「お使いのPCがクラッシュ寸前です」
アレって、ウィルス０の買ったばかりのPCでも出るしな
FLASHとインドの詐欺会社の極悪コンビのせいで、ヒデーもんだよ

>>114
ＸＰでＩＥを現在も使い証券口座やＦＸ口座、ネットバンク利用してるが・・
まあ盗まれたものは保障で帰るはずだし
そんときはそんときだな・・・・

つわものだな
はよしね

あれだけ言われてもFlashを未だにインストールして使ってる奴がおかしいとしか
銀行口座と動画サイトとどっちが大事だ？と思ったが
動画サイトに入り浸ってるような人間はそもそも盗まれる財産がないから平気だった

>>379訂正
×その利便性を強要状態する
○その利便性に応える仕組みを強要する

>>379続き
広範なアクセス権を要求する仕組みを強要し、信頼済みサイトとして
扱え、という傲慢な態度を取る企業は、己らの実装能力の限界を真摯に
受け止めて身の程を知り、もう少し謙虚になればいいのにと思いますね。
背伸びしまくりの複雑な構造にせず、簡素で堅牢なサービス提供に
徹すればいいのになと。身の丈に合わないゴテゴテした仕掛けに手を
出して、制御できず、不幸を撒き散らし、信用を失ってる企業はみんな
「うちは大丈夫」とか考えてんです

そういう企業が後を絶たないから、ユーザーに出来る有効な防衛策は
「どんな企業のサイトだろうが信頼済みサイトには設定しない」とか
「スクリプトを許すにしても処理の自由度やアクセス権を常に厳しく
制限する」とか、「スクリプトなんかもう完全に無効にしてしまえ」
とか、疲れるくらいガチガチに警戒しなくちゃならんのです。不毛です

「いや、ランタイムプログラムのアップデートをマメにやればおｋ」とか
こういう事を言う連中がこの期に及んで未だにいますけど、あれ欺瞞ですよね

腐ったアーキテクチャはサッサと捨てるべきです

個人的には、せめてスクリプトの自由度を根っこから下げろと。信頼済み
サイトに与えられる権利をより厳しく制限しろと。切に思います

なんで金融機関もわざわざFlashを
どっかで脆弱性が騒がれるに決まってるのに

web作成が下請けで東アジアに拠点が多く、攻撃元も東アジアに拠点が多い、とか？
ネットバンキングなんてテキストベースで完結できると思うがどうなの？

三菱UFJの偽メールがよくくるなｗ

フィッシングサイトに飛ばせるなんて凄いなあ。
キーロガー対策でFlashを使ってマウスでパスワード入力させても、フィッシングじゃ効果なしか。

こういうのって必ず感染してるか確認する方法教えてくれないよね
どこもどこも最新にしてウイルスチェックしてくれで終わらすのって怠慢だよな
ウイルスチェックにどれだけ時間かかると思ってんだよアホか

>>347で貼った元記事を読めば分かるとおり、>>1で言及されてる被害者達は

his-jp.com（旅行代理店）
jugem.jp（ブログサービス）
pandora.tv（動画共有サービス）

にアクセスしてます。上記三つのサイトは不正アクセス(不正侵入)されて
改竄され、不正なスクリプトが注入されてました。これにアクセスした
客のPCにはトロイの木馬を注入され、実行されました。この時点で
基本的にはやりたい放題、PCの中身は盗み放題、ユーザーの操作は
監視し放題。と考えていいと思います

ネットバンキング利用者は操作を盗み見される等して口座からカネを
抜かれたというのが、だいたいの流れなんゃないかなと思います。

>>387
あったあったw

Player10.1でソースコードを一から見直したとAdobeは高らかに宣言したのに。
最早ブラウザのプラグインには不適格のプログラムシリーズだわ。　

いっそスタンドアローン（ブラウザから独立して動作）主眼に変更すればいい。

最新バージョンにすると低スペでは使い物にならないんだよな・・・。
まともに動画が見られない。

最新のPCで最新のヴァージョンならきびきび動いて何の問題も無いんだろうな。

>>372
iPhoneは安全

>>387　狙われやすいのはメガバンク。　次に地銀。

ネット銀行は利用者に情報強者が多いので、嫌われている。

しばらくネットバンキング使うのやめるか…( *・ω・)

俺もしばらくネックハンギング控えるわ

いやネックハンギングを控えても、踏み台にされて逮捕されるよ。

安易に考えるべきではない。

広末のｉモード最強やな

こういうJAVA使ったウイルスってブラウザによって切り替えれば大丈夫なの？
普段はfirefox
ネットバンクはIEで使い分けしてるんだが

これだからネットバンキングは使わないのよ。

タブレットでネットバンキング使おうとすると注意表示でるけど、
Flash prayer入ってるPCよりタブレットのが安全って事か？

結局最後はガンガンガン速だな

>>402
アンドロイドとwinタブ以外なら。

>>400
Java使ってないし

iOSが普及し出したらiOSへの大規模な攻撃が行われるに違いない
というか使い悪すぎて普及しないと思うけど

とりあえずflash player最新のバージョン使っとけば大丈夫なんでしょ？

フラッシュないと見れないページがある企業とかあるんだよね。ひでーとか思ってたら、うちもそうだったから慌てて直した^^;

>>1
＞「明らかに日本に標的を合わせている」と話す。
↑これ意図は伝わるけど、たぶん翻訳間違ってるでしょ？
推測や経験等から予測した結果や傾向等じゃなく、 日本を狙った攻撃なのは確定しているんだよ

まあ、どうでもいいけどｗ

「だからノートン買ってね（日本価格だけど）」

日本が狙われるのはそれだけ危険性を放置してる傾向があるからだろうな
慌てて応急処置して後はそのままとかよくある話

>>400
＞ブラウザによって切り替えれば大丈夫なの？
＞普段はfirefox
＞ネットバンクはIEで使い分けしてるんだが

>>1の被害はInfostealer.Bankeiya.Bによるもののようで、これは
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2014-052808-0317-99&tabid=2

IE、chrome、Firefoxを監視するようですので、被害は防げません。

改竄された信頼済みサイト(※銀行ではない)にアクセスして、この手の
トロイの木馬がダウンロードされ実行され、セキュリティソフトが
反応しなかった場合、基本的には好き放題にされ、一方的にやられてる
状態と思っていいです

個人的なオススメは、Flashやら何やらを使ったコンテンツを利用したい人は
お遊び専用の端末を用意して、そっちで楽しむこと。お遊び専用の端末は
危険な端末として扱い、他の端末から完全に隔離する事。同じLAN内には
置かない、相互通信する余地を与えない事ですね。

スマホだってほら、業務に使う端末(例えば大事な連絡先が入ってる端末)
にLINEとかゲームとか訳のわからない無料アプリ(スパイウェア)を入れる
のはまずいですよね。PCだって同じ事です

>>408
ＧＪ

サイトを作るときにはFlash、Adobe、JavaScript、フレームを極力使わない方がいい
フレーム使ってるページは携帯だと見れないし

感染を確かめる方法はないんですかね？

メジャーな銀行(みずほとかUFJとか三井住友)のネットバンクログインのページに行って
偽ページに飛ばされたりしなければ、とりあえず感染なしと思っていい？

今ならもうウイルス対策ソフトに検知されるだろう
スキャンして問題なければ感染してない

では早速フルスキャンしてみます。

>>171
もう適当にLinuxベースとかの銀行専用低機能高セキュリティーOSでも入れた
銀行アクセス専用の低機能タブレットでも配っときゃいいような気もするな。
最低価格中華タブ程度のスペなら数千円で作れるだろし。

システムから完全隔離したOTPのトークンでも格納して、手入力でもさせりゃそれなりに万全だろ。

>>417 トークンを使っている三井住友がヤラれまくりだ。

日本のトークンは無意味。

日本人はネットの上でも平和ボケだしな。

安全に対して対価を払う習慣がネェからな。

「ゆうちょダイレクト」　
〜「トークン（ワンタイムパスワード生成機）」の無料配布を開始いたします〜
http://www.jp-bank.japanpost.jp/news/2014/news_id001031.html

・・・・無意味な単機能トークンを配る神経が理解できない。

つまりこういう事
http://www.dotup.org/uploda/www.dotup.org5098901.jpg

HTML5で動画を再生したり、オープンソースな動画(MP4-AVC,WEBM)再生
専用プラグインを、GoogleやMS自ら配るしかないね。

Flashは重いし複雑だし、Webカメラ制御とか他のシステムにも深く食い
込みすぎて、Javaと同じ病に罹っている。Flash依存からの脱却だ。

トークンもワンタイムも無意味だという事すら理解できないアホが多いな。
取引を犯人にゲートウェイされればどんなパスワード方式も無意味なんだわ。
犯人は裏で不正取引を行い、最後のパスワード入力画面で待機し
ユーザーにパスワードを入力させる、それをそのまま犯人は横取りして
不正取引の実行パスワードとして入力する。
これを防ぐには取引内容からユーザー側でパスワードを都度生成する方式でしか防げない。
相手の口座番号、取引金額をキーにしてパスワードを生成するの。
これなら横取りされても使えない。犯人にとっては使えないパスワード。
これをPC上でやるわけにはいかず、物理的に分離された電卓のような装置を配布しなきゃならんが、
大量生産すればコストは一台数百円。今どきならスマホでも実装できる。
セキュリティ上銀行に持ち込んで初期化とアクチベーション、などの手間は必要だが。

考え方が逆なんだよな。
生成機使ったワンタイムパスワードとかにしても、銀行に対して
顧客が本人であるという証明を提示するって考え方。

今求められてるのは、顧客に対して銀行サイトが本物であるという
証明をいかに提示するか？ってことだろ。

>>423
（散々言われてるけど）重い軽いはコンテンツ次第では？　
プレステポータブル（PSP）でさえもFlashPlayerを持っていてSWFを再生できるんだから

>>413
javascript使うなとかいつの時代の話よ？
つかadobe使うなとかイミフｗ

提供側できちんと対策してもらう事は当然だが
基本的には自己で防衛するという気がないとダメ
ポチポチとボタン連打する人ばかりで困る
こういっちゃなんだがピンポイントで執拗に狙われない限り
気をつけていれば交わせる案件ばかり
自転車に鍵かけるのと一緒
泥棒の習性ってのは鍵壊せる技術を持っていても、
元々開いてて壊さなくて入れるならそちらを選ぶ

>>427
愛生会病院のサイト(既に閉鎖)みたいに全部アニメーションgifでやれってことだろ。

ＰＣ２台体制の場合はＵＳＢの使い回しは絶対に
しないとかせにゃならんだろうな。
というかパスワードの管理が面倒なので
自分ネットバンキングなど一切せんけどね

>>325
拘束権という武器に溺れているだけの合法ヤクザだしな警察なんぞ

>>428
どうだろうなあ。
今回のだってH.I.Sだの銀行とは無関係なところからトロイを仕込まれたりなわけだろ。
まず、企業サイトなりブログサービスなりがネタを仕込まれないように防備するのが第一。
仮にもプロが構築しメンテナンスしているはずのところで、そんなネタが仕込まれるのに、
一般ユーザが「気をつける」ことで防げと言うのは乱暴な話じゃないかな。

そして、銀行側サイトは顧客に責任を求めるのではなく、自らが本物であるときちんと
証明する手段を構築すべきでしょ。

>>417
アホなのか？
オンラインバンキングのアクセスをその端末だけに限定するようにできれば、被害はかなり減るだろうけど、現実的にはPCからのアクセスを不可にすることなんて出来ないから、こうなってるわけで。

＞＞429 プラグインダウンロードへの誘導と、未インストールでも辿れるリンクの表示だよ。これがないと、何で空白なのか分からなくなるし。

>>424
> これをPC上でやるわけにはいかず、物理的に分離された電卓のような装置を配布しなきゃならんが、
> 大量生産すればコストは一台数百円。


だめ。めんどくさすぎる。それよりは銀行が補償したほうがはやい。
でもアイデアはいいよ。

おれが思うにはコスト数百円と、安くするより金かけて安全な専用装置を装備する方向もいいんじゃないかと思う。
電卓のような銀行取引専用パソコンとか。

企業とか大金を扱うから不安に思っている人もおおいはず。

>>432
本来ユーザーがセキュリティなんて気にしないでいられる世界が理想だけど、とりあえずそれはおいといて

>>428は、利用アプリを最新版にする＝気をつける
と、言ってんだと思うぞ

さらに
＞銀行側サイトは顧客に責任を求めるのではなく、自らが本物であるときちんと証明する手段
この手段は、存在するし銀行も利用しているけど、MITBには全く無意味

この前から、navigateToURLのヘッダーが効かなくなったのは、この攻撃のせい？

動かなくなったFlashが沢山あるんですけど

これはどうだ。
三井住友銀行取引専用　ＵＳＢ端末、２千円とか。

>>424
＞ 相手の口座番号、取引金額をキーにしてパスワードを生成
このアルゴリズムをどうするの？ってところがキモだね
それが発明できたら大金持ちになれるよｗ

USBトークン、　高機能トークンなど、解決策は既にあるが、

日本の文系経営者は必要性を理解できない事が難点。

今のパスワード方式を発明したひとも最大の失敗作だと言ってたよね？

>>440
高機能トークンが何を指しているのかはわからんけど、少なくてもUSBトークンじゃMITBは防げないよ

アドビの製品が毎月のように、セキュリティーホールが見つかりました、
アップデートして下さいとなるのは、おかしいとは思わないかね？
OSほどの複雑さもないはずなのに。

これはイスラエルの諜報機関に協力して、アップデートにかこつけて
ユーザーの情報を吸い上げて集積し、必要ならトロイの木馬を植え付ける
などの諜報工作の足がかりにしているからだろうと思う。

>>436
> この手段は、存在するし銀行も利用しているけど、MITBには全く無意味

そうなん？例えばどんな？
サイト証明みたいなのは、何らかの証明書があるかどうかってぐらいで、
それがホントにその銀行のサイトかどうかって証明にはならんよね？

UFJと楽天は数表配ってその都度数字入れるようになってるけど
これでもだめなの？

ネットバンキングなんて怖くてできん

>>432
＞今回のだってH.I.Sだの銀行とは無関係なところからトロイを仕込まれたりなわけだろ。
水飲み場型は、最近よくある話では？
http://www.ipa.go.jp/files/000037140.jpg
http://www.ipa.go.jp/security/vuln/10threats2014.html

ジョブズがひとこと

http://www.secom.co.jp/corporate/release/2013/nr_20131227.html

>>442　不勉強すぎ

>>429
＞愛生会病院のサイト
TVアニメ「健全ロボ ダイミダラー」公式サイトにて、当時の雰囲気が味わえる。
http://penguin-empire.com/

>>448
http://i2.wp.com/newclassic.jp/wp-content/uploads/2014/05/Screen-Shot-2013-03-14-at-1.34.24-PM.jpg

>>435
＞それよりは銀行が補償したほうがはやい
偽造キャッシュカード等による被害発生等の状況について
http://www.fsa.go.jp/news/25/ginkou/20140530-3.html
（別紙４）インターネット・バンキングによる預金等不正払戻し（被害発生状況・補償状況）
http://www.fsa.go.jp/news/25/ginkou/20140530-3/04.pdf

とりあえず金融機関はWEB上に類似サイトが存在しないか
24時間監視して発見次第通報しろよ

EMET導入しても駄目なの？

溜まったら定期預金。普通預金は100万円以下にしている。

>>453
類似サイトじゃないだろ…
セキュリティーの甘い有名サイトが侵入されてウイルスの配布元になり、
そこを見た後に、パソコンで本物のオンラインバンキングを使おうとすると、
パソコン上のウイルスが本物そっくりのニセサイトを表示するから、
ユーザーが自分でパスワードや暗号表を入力してしまうんだろう。

韓国人の仕業だと思う。
知らずにＹｏｕｔｕｂｅ　ジャバのあるサイトへ行った後
急に２ｃｈの韓国をたたくスレッドが文字化けした。
ニュー速、東アジア版のスレッドに書き込んだ後
韓国スレッドが見れなくなった。
次の日スキャンしたらウイルスが見つかり削除した。
韓国バッシングスレッドが見れなかったから間違いないと思う。
ネットバンキングしなかったので無事。

>>444
EV SSL とか

>>449
それUSBトークンて言うのか？専用端末だろｗ
まあ、トークンって言うって事でもいいけど、それはいわゆる専用クライアントだから、汎用クライアント向けの攻略プログラムは動かないってだけじゃん
それでMITBを防げるとはいわんよ

フラッシュ廃したら代わりになるものあんの？
触って遊んでなページだと、フラッシュ(アクションスクリプト)使うしか知らないんだけど

>>417
そこまでやる位なら、「キャプテンシステムの復活」の方が楽なのでは？

>>459
なんのためのHTML5なのか

金は人一倍もってる癖にセキュリティ意識が低い怠け者
狙わないわけがないんだよなぁ
海外旅行とかでも日本人＝カモだし

>>395
＞ネット銀行は利用者に情報強者が多いので、嫌われている。
EMET 4.1 の利用者が多そうだよな。

>>445
それは論外

GoogleMapとか見ればもうFlashなんぞ無くてもどうにでもなるのは一目瞭然だろ

>>461
>>465
Flash（SWF）とHTML5はそれぞれ一長一短はあるが、インタラクティブなベクターコンテンツの扱い
ではHTML5はFlashの足元にも及ばん。

双方性を持ちながら、8年前のガラケーと今の8k画面で同一のコンテンツを歪み無く全画面表示
させるには結局Flashになってしまう。　HTML5もSVGを使えば可能だが、同じものを作る労力は
1/10以下で済む。

>>454
駄目な時は何をやっても駄目。
「これで良し」とした時点で危殆化の開始。
常に、より上を目指し続けるべきかと思料いたします。

とりあえず、独立行政法人情報処理推進機構さん発行のメルマガの内、
「セキュリティ対策情報」を購読されてみてはいかがでしょう？
https://www.ipa.go.jp/about/mail/index.html

>>419
>>420
実際の状況は↓なのにな。
https://www.ipa.go.jp/security/announce/alert.html

これってアンチウイルスソフト入れてても防げないの?

>>1
だーれもコレに反撃するソフト作ろうとしないからなw

ネット使ってる奴は殆どハッカーと見ていいなw
そのうちにアナログに回帰するよ。不便でもね。自業自得

>>395
不正送金多発でも“平静”のネット専業銀 自信の源は利用者のITリテラシーか 2014/05/29
http://itpro.nikkeibp.co.jp/article/COLUMN/20140527/559658/?k3

>>436
三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に 2014/05/13
http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/?SS=imgview&FD=1153259116&ST=security
http://itpro.nikkeibp.co.jp/article/COLUMN/20140527/559658/?k3

>>450

adobeの有料ソフトは高いものばかりなんだからもっと仕事しろや。重いソフトばかり作ればいいってものじゃねぇぞ

>>446
キャッシュカードを持って、ATMへどうぞ〜♪

>>170
ブラウザはオペラとファイアフォックスにして、
オペラはFlash切って通常のWebブラウジング用に、
ファイアフォックスは特定のサイトしかアクセスせずに
Flashを有効にしてアドブロックプラス入れて使えば良いんでは

>>475
]つーかMac使えば問題ないんだろ？?

>>469
少なくともNortonは反応するよ
他は知らん。

脆弱性を狙われるのは最近はほとんどJavaかFlashなので、Javaはアンインストール、FlashはブラウザをChromeにしとけば勝手に自動アップデートしてくれるからChrome推奨。

Adobeは、不具合有るの解ってるんだよね、
不具合を何故放置してるんだろ？
ソフト販売から、サーバーソフト形にして、
割れ使用者も皆無で儲かってるだろうに…

>>477
opera next使ってる場合は？

>>476
Windowsでしか動かないソフトって意外と多いのよ

中国の銀行なんて、USBトークン＋専用ソフトが常識。

欧米も高機能トークンで対策してる。

日本の銀行は１０年以上遅れている。

ハマタはどーだい

>>473
業務用ソフトとして見れば安い方だよ。
世の中には1ライセンス当たりの年更新料10万なんてザラだし。

IE必須とか、韓国じゃあるまいしw

>>469
Nortonも半分以上のウイルス防げないって言ってるしなぁ

シマンテックのサポって、まだチュンなの？
電話したら片言のオンナだったのでびびったわ

ノートン使っている俺が言うのもなんだが、
シマンテックは日本の事馬鹿にしているのではないかなと
甘いよな

すまん、チャンだった

いや、そこはチェンだろ

Flashって本当迷惑極まりない
バグだらけだしネットから早く消えてくんねえかなあ

少なくとも銀行はリアルだけで使うべきだな
株なんて別にネットなくてもやれんでしょ

少ししか入ってなくても取られるの？

間違えて振り込んでくれねーかな

>>492

つ　�@

>>492
間違えて振り込まれた2700万を引き出した女は逮捕されたけどね。

ですよねー

ネット信用し過ぎてる感はあるよなあ日本人
振り込め詐欺といい、認識の盲点を突かれて
詐欺師にとったらいっぺんその盲点がわかれば濡れ手で粟

デイトレしてる俺は四面楚歌か

やはりネットバンキングや為替/株トレードはケータイからが最強。性能がチープ過ぎてハッキングできねーだろ

>>478
Adobeは新しい機能を備えることに執着して、今ある問題をおろそかにするする傾向がある。
「足元を見直す」ということが出来ない会社だと思われ。

>>479
Chromeは標準ではpepper flashという内蔵flashを使うけど、Operaはfirefoxと同じくflashはプラグイン形式なので、ブラウザの自動アップデート機能とは関係なく、flashプログラム自体を別にアップデートしなければいけない。
Chromeは内蔵pepper flashな上にブラウザも自動更新なのでflashの更新の手間がかからないということね。

flashブログラム、それ自身に自動更新という設定もあるけど、たしかWindowsの再起動時にしか更新されないはず。

イラレやフォトショとかadobeの製品でバグがあってもまぁ何とか動けば困らないから許せるが、flashは影響力大きいからセキュリティ対策しっかりしろよ

三井住友のiモードバンキングはよかったのにサービス終わっちゃって残念だった
他にセキュリティ性が高いネットバンクサービスも無かったが、ドコモに残る必要も
なくなってしまったのでMNPでサヨナラした

>>433
＞オンラインバンキングのアクセスをその端末だけに限定するようにできれば
＞被害はかなり減るだろうけど、現実的にはPCからのアクセスを不可にする
＞ことなんて出来ないから、こうなってるわけで。

自分の身は自分で守るのが基本という考え方は理解しますが、その一方で
電子的攻撃に対してヒトの防衛本能はうまく働かないんじゃないか、という
疑念を私は抱いています

電子的攻撃はヒトの五感では感知できません。ヒトはこのような脅威に
対して基本的に鈍感ですよね。だから高確率で脅威度の判定を誤るし
対応も誤るのかなと。リテラシーがどうのこうのといっても、それがうまく
浸透しない理由のひとつはこの辺にあるように思います。このスレを
読んでるとそう感じます
　　　 　 　　　＿＿＿_
　　　 　　　／　　 　 　＼
　　　　　／　 _ノ 　ヽ､_　 ＼ そんなこと言われても
　　　 ／ 　（●）　 （●） 　　＼ 　　　どうすりゃいいのさ
　　　 |　　　　 （__人__）　　　　|
　　　 ＼　　 　 ｀ ⌒´ 　 　 ／
　　　／´　 　　　　　　　　 ｀＼
　　/　 /　　　　　　　　　　l　　l　　 .
＿_l　　l_.[]　＿＿＿＿＿/＿/＿_
　　＼,　´-'ヽ
　　　 ヾ＿ノ
　　　　　|
　　　　　|
　　　　　|__ 　　コロ・・・・
　　　　_____＼ 　　　コロ・・・・
　　　()＿＿)」

状態の人が案外多いという事が察せられます

>>503
アメリカやヨーロッパなどの銀行はどうしてるんだろうね？
もしかしたら、そのへんに解があるのかね？？

>>427
JSもアドビも使うべきじゃないって話をしてるだろ
数十レス前も読めないとはとんだお子ちゃまだな

ネットバンキング使うPCに余計なソフト入れない
趣味用と使い分け

ようつべ見れなくなるのね

OPERAとか一時的にFlashのプラグインを無効にできるブラウザとか使えばええやろ。
バージョンは１２１７以前ので。
GoogleChoromとかFirefoxとかSeaMonkeyとか危険なブラウザでネットバンキングとか
やってたら致命傷だとは思うな

三菱東京UFJつかってるけど
暗証番号って10桁10行の乱数表で打ち込むから
そのつどログアウトすれば暗証番号かわるんだが
他の銀行もこの方式なの？

５月２０日頃に某動画サイトで警告出てたのは、これのことか
javascriptもflashplayerも無効にしてあるから、たぶん大丈夫だな

マウスオンしただけで画面一杯に広告広がるやつが鬱陶しくてしかたない

McAfeeをデフォでインスコさせようとするクソアプリか。

＞＞511 あれやめてほしいよね。その広告の商品は絶対買わないって思う

銀行口座もクレジットカードもネット使用していないから余裕
支払いはプリペイドカード、コンビニ支払い、代金引換で問題なし

>>508
逆だ
昔のOperaの方がよっぽど危険
今やChromeだろうとFirefoxだろうとどのブラウザでもplug inは一時だろうと完全だろうと任意で無効化できる。

>>509 なにそれ？

>>1
東アジアのグループって何処だよ

これはチョン

>>510
JCとJavaは違う

>>510
JSだった

>>520
J打ったあとの条件反射か

>>521
ごめんなさいゆるしてください

えッ？ウェザーニューズ社のソライブ２４のアプリケーションだな…

後…ツィッターはツイタマから書いているけど

それらも脆弱性があるの？

ソラチャットもツィッターもロクな事書いてないけどｗｗｗｗ

>>511
俺もあれ嫌い。
不評な手法なのは1年以上前に確定しているのに、まだ
発注＆受注する連中が居るのがホント不思議

生成器使ったワンタイムでもあかんの？
てことは、ほぼリアルタイムでトンネル的に不正送金とかされちゃうってこと？

>>1 ウイルスに感染すると、パソコン利用者がネットバンキングのサイトに接続したときにその銀行に似せた偽の画面をパソコンに表示する。

なんだ、こんな幼稚なやつか。つまんね（よかたー^^;）。

https://addons.mozilla.org/ja/firefox/addon/betterprivacy/

これとか入れておけばいいかな？

>>9　←まだこういう馬鹿がいるから狙われる

>>501
＞flashは影響力大きいからセキュリティ対策しっかりしろよ

もはや不可能なんだろうと思います。私達は何年も何年も待ち続けましたが
一向に信頼性は向上してません。根本的に筋が悪いアーキテクチャなのだと
断定してもいい段階だと思いますね。クリティカルな手続きを行なう端末に
組み込むには不適なものとみなし、切り捨てるべきです。これによる被害の
規模が大きいなら、社会秩序を脅かすものとして法的規制を視野に入れても
いいのではないかと思います

>>504
米国も大差ありません。ただ、被害の広がりは日本より先行していたようで
これ関係の訴訟件数が多いです。

私は、Flashのような腐ったアーキテクチャが広く普及している個人宅の
PCのシステムというのは、基本的に「汚染されてるもの」という前提で
取り扱うべきだと思ってます。汚染されたシステムの掌の上でサービスを
提供する限り、どのような対策も徒労に終わるで賞。基礎が腐ってるのに
その上に堅牢な何かを建てようとするのは全くもって不毛な努力です

銀行はオンラインサービスの提供方法を抜本的に再検討したほうがいい
と考えます。具体的には、まずPCは諦めろ

>>33
スマホなら安全なの？

itunesの終了するときの素早さって何なん？
終了するときだけだけど

白の白ですまんが
ぶっちゃけ、銀行のサイトにアクセスする時に
銀行がそのアクセスしてきたＰＣを一時的に乗っ取って
他の全てを遮断すりゃいいんじゃないの。
とにかく、セキュリティセキュリティうぜぇ

ネットバンクは設定してるけど支払い用で金あんまり入ってないｗ

釣り上げられたらパスワードとか無意味だからな

>>7
HISの記事を最近みたな

フラッシュとかリアルプレーヤを削除すればいいんだよな
メディア使って呼びかければいいよね
なんか最近そういうことあったような気がする

>>536
Java？

日本を狙ってるアジアの国なら中国で決まり？東南アジアにの中華国もあるし、ようするにいっぱいあり過ぎて

>>537　そうでした
でも10年以上前からいわれてても削除しないよね

新生銀行口座だけど、LINUX LIVE CDから送金出来ますか？

そろそろ送金専用端末を金融機関が配布してもいい頃だろ。今なら簡単に作れそうだ

下手人はアルかニダ

そんな端末を他行に先駆けて配布して大々的に宣伝したら預金者が殺到するぽ
銀行とかのお偉いさんとか寝てるのかね。　

不正送金の標的、パソコンの次はスマホ
海外ではすでに偽物のアプリを利用した被害が確認されている。
新しい手口が日本に上陸するまでかつては２年ほどのタイムラグがあったが、最近は半年程度まで短くなっている
http://www.nikkei.com/article/DGXNASGC2900T_Z20C14A5NN7000/?dg=1

>>33　そろそろアンドロイドが・・・

去年Adobe自体がハッキングされてソースコードまで盗まれたんだろ？
Adobeからメールアドレス流出でスパムまみれだわ

linux live cdでのバンキングはより安全だって解説してあるな。
この方法でいこう。

対策ソフトで検知不能！
マルウェア「Citadel（シタデル）」に見る巧妙な隠匿手口
ウイルス対策ソフトでは【検知できない】のが前提
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140516-OYT8T50146.html

当然スマホにも・・・

ジョブズから悪の枢軸とか言われてたんだっけAdobeって
バグまみれだしマジで早く消えてほしいわ
まずフラッシュに依存したサイトを作らない所から始めてほしい

>>542
大岡越前「ただちに下手人をひっとらえ〜！」

これ投資などにも影響するから、地味に効いてくるぞ。
やることがえげつない。

iPhoneで日経のサイトを見ようとしたら、10MBの拡張を要求された。なんでだ？
あやしいから閉じた。

>>548
商業サイトでJava抜きは出来ても、フラッシュ抜きは無理だと思う。

>>564
と、メーカーは言って無かったり

adobeは所詮林檎文化だからな
無料のものはとことん手を抜くし有料のものはぼったくり

基本的に関わらないほうがいいんだよな
silverlightが糞だからどうしようもないんだが

iphone次からswf動くらしいじゃん
スマホもウイルスまみれになるな

とりあえず、ログインの必要なサイトは、ログイン通知はもちろん、ログイン失敗通知も送るべき。
当然ながら短時間で３回失敗したら、アカウントロックも。
銀行はないだろうが、メアドＩＤとかもってのほか。

>>555
嫌がらせで他人のアカウントロックさせまくるヤツが出てくるけどいい？

.



　　　コリャーしっかりしろやー！！



.

久しぶりに訪れたブログでいきなりノートン先生が反応したがこれだったのか

やばいで、xvideo見ながらオンラインで銀行の口座チェックとかしてるし

いつも思うけど、ソフトベンダーのアドビにも一定の責任があると思う
被害受けた人の金銭賠償は金融機関でなくアドビが補償するべき

動画サイトでFlashPlayer使って動画見ながら
ネット口座にログインｗｗｗｗｗｗｗ

>>325
警察をなめちゃいけない。なんせ、いまだにパソコン？なにそれ？って人間が
ごろごろいる世界だ。そして、２０代、３０代の若手警察官ですら
平均すると一般人と同程度のITスキルしかない。

>>548
まあJobs（Apple）も大概だけどな。
HTML5推進と言いながらSWFの代替となるSafariのSVG対応は
他のブラウザに比べて著しく遅れていたし。

>>477
Chromeも最新になっているか確認する習慣を付けておかないと危ない。
管理しているサイトのGoogle Analyticsを最近1週間分見たけど古いバージョンでのアクセスがかなりある

フラッシュを削除したけど動画ニュースとか見られなくて困った

ラポート入れたら40000k以上のメモリ喰らって常駐してんだけど、
なんであんな喰うの？
おかげでアドオン見直せバーがすぐに何度でも出るようになったんだけど、
ラポート自身はアドオン一覧に出ないんだから打つ手無いじゃんよ。

＞東アジアに拠点をおく

wwww

特アって言えよハッキリとw

クラッシュしまくってる動画ソフトか

>>78
俺やってみたけど何にも入らなかったぞ。
最初の「更新を自動で行う」のチェックボックス外して
「更新を通知する」に変えたくらいであとは自動で行っちまったが。

いまの自分のＰＣの脆弱性レベルを簡単にチェックできる
テストＵＲＬとかないの？

トークンも破られている現状、いま、一番効果的だと思われるのは、住信SBIが採用してる、事前登録したスマートフォンで取引の認証をしないと決済されないという方法じゃないかな？

http://blog.netbk.co.jp/2014/03/bloginfo20140305smartkey.html

これで問題ないとはいえないけど、現状の中では一番効果的だと思われるのだが。

>>570
http://jvndb.jvn.jp/apis/myjvn/personal.html

くらいかな？
JREを入れないといけないというオチがあるが。。

対策ソフトで検知不能！ マルウェア「Citadel（シタデル）」に見る巧妙な隠匿手口
ウイルス対策ソフトでは【検知できない】のが前提
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140516-OYT8T50146.html

「防御不能」　なのを理解すべき。
一番狙われるにはメガバンク、次に地銀。

>>572
�d

中国はXPばかりなんだろ。使えなくしちゃえよ。

えええこの前IEパッチあてたところなのに今度はフラッシュプレーヤーかよ

>>242
SunがOracleに吸収された時にSunの開発者が退職したらしい。
Oracleは待遇とかあまり評判が良くないらしい。

不正送金の標的、パソコンの次は「スマホ」
海外ではすでに偽物のアプリを利用した被害が確認されている。
新しい手口が日本に上陸するまでかつては２年ほどのタイムラグがあったが、最近は半年程度まで短くなっている
http://www.nikkei.com/article/DGXNASGC2900T_Z20C14A5NN7000/?dg=1

>>571　スマホからも情報を抜かれるかも・・・全て丸裸になるリスクも。
アンドロイドならば、やめておくべき。

勝手に入るんじゃなくて、ダウンロードページのど真ん中にデカデカと
オプションのプログラム→McAfee入れるぞコノヤロー！[レ]と表示されてる。
そのチェックを外さないままブラウザ画面の右下にある「今すぐインストール」ボタンを
押すとMcAfeeごとインストールされるだけの話。
まるで、道路のど真ん中にウインカー出して止まってるバスの後ろから完全よそ見で
ノーブレーキでオカマ掘るような器用さと言える。

>>579
まあこの世にはMcAfeeというのが何なのか（どう役に立つのか）知らない人が居る訳で。
そういう人は「これって必要だろうな」と思ってしまう。

俺は昔のPC（98SE）で意味不明の動作ばかりなのでムカツイて二度と入れないようにはしている。

知らずにインストールしてしまいそうな偽物アプリの存在から明らかになるApp Storeの脆弱さ
ttp://gigazine.net/news/20140602-clone-app-store/

ActionScriptって言語仕様ガバガバだからな
その所為で、ASしか書けないゆとりWebコーダを増殖させている弊害もある

>>582
マジレスすると、それは昔の話（AS1とAS2）。　AS3は一気に複雑（ほぼJavaでほぼオブジェクト指向）
になって、前者しか扱えないWebコーダは実質脱落した。

AS3のEventのサブクラス（下記）は現在250個以上あるが、「垂れ流しの広告ムービー」はこの内の一体
何個を使っているのかと思う。
ttp://help.adobe.com/ja_JP/FlashPlatform/reference/actionscript/3/flash/events/Event.html

上の1割を使うだけでも、そこそこの機能を持つアプリが構築できるのに。　残念

PCや回線種別による不正検知はしてるだろ。
先日、海外渡航中にUFJの口座で家賃振り込もうとしたらロックされたわ。
VPNで自宅回線経由させたらあっさり通ったザルだけどｗ

つーかマイルウェア増えすぎてノートン大先生が
もうウィルスソフトは死んでるって言ってるのに
未だにウィルスソフトで防げるとか思ってる奴が多いのに驚くわ

マイルウェア

>>585
マイルウェア
ウィルスソフト

頭悪そうw

起動するたびにマイルがたまりそうだな

>>9
偽ページでワンタイムパスを入力させて、裏で即振込操作を行われたらアウト。

ゆうちょがトークン配りだしたが、こんなの銀行ごとにてんでバラバラに配り出したら、収拾付かないって。なんだかなぁー

Android版は大丈夫なのかな

こういう犯罪は増えてくと思う。
ttp://sankei.jp.msn.com/world/news/140602/chn14060223290006-n1.htm
中国の超氷河期７２７万人卒業

ジャップのセキュリティはザルだからな
どんどん狙ってくれていいぞ

銀行も銀行で、窓口やATM減らしてネットバンキングに誘導するのやめろよ。

>>594
UFJも他支店あてのATM振込みに手数料かかるようになっちゃったなあ・・・

ユーザーの端末から銀行口座を遠隔操作するようなこの手のサービスは
利便性よりも安全性を最優先すべきだと思うんですけどねぇ

現状は、利便性のほうに傾倒し過ぎて収集つかなくなってる状況なのでは。

ユーザー側が各自で自由に選択し調達し運用している(危険な)端末上から
銀行口座を遠隔操作するようなサービスを提供しようなどと考えた連中の
オツムの造りについて、私は疑念を抱いてます

ハードウェアトークンを配布するなどして「頑張ってます」アピールを
してますが、これ、欺瞞ですよね？

「ユーザーの端末を汚染して乗っ取る」
「ユーザーの操作や通信を盗聴する」
「送金手続きを改竄して銀行に送る」

こういう手口に対してハードウェアトークンが無力である事を伏せて
配ってませんか？何も知らないユーザーに「無力な防犯グッズ」を渡して
安心させるのは油断を助長しませんか。犯罪被害防止とは逆方向に作用
しませんか。

バッファローのルーターにセキュリティホールを埋め込まれていたりなど、
どうみても大がかりな犯罪組織か国家の諜報機関が関与しているとしか
思えない。

>>597
ただAdobeのFlashPlayerについては単にAdobeが間抜けなだけだと思う。
何度注意しても似た様な失敗をする「のび太」みたいなもんだ。

だから、あれほど韓国に関わるなと言っている
本当にアホ

ブラウザのアップデートが面倒なので
これ使わないでサイト作って

>>600
Chromeに、したまえ

ネットバンキングはもうssh接続してcuiを使って行う方式に改めろ。できれば銀行のサーバ本体直結がいい

チャンコロ共産党が、また悪さをしてるのか？

>>5
クレジットじゃないから
危険性はあんたも同じだよ

だからリナックス使えと言ってるだろ。

ここまで来れば逆にインターネット非接続のパソコンから昔ながらにアナログモデムで繋げて通信する方が安全だなw

そんなこともあろうかと

金を持っていなかった

>>596
バッファローも同じ犯人グループにやられてたみたいだけど、バッファローの発表には、ワンタイムパスワードを使ってる場合は大丈夫って書いてるぞ？

http://buffalo.jp/support_s/20140602.html

>>608
旧式の、タイムベースOTP(テンキー無し)では防げない
SMBCや、来月からゆうちょ銀行が導入するDIGIPASS 275のようなトランザクション署名型OTPなら防げる
ttp://internet.watch.impress.co.jp/docs/news/20130910_614804.html

>>609
あれで強度が上がったん？SMBCのやつ。
なんか去年ぐらい使ってたキーホルダーみたいなのから電卓もどきみたいなのに
変わったけど、何の意味があるんだろう？と思ってた。
でも使い方とかは基本的に変わんないよ。
テンキーっぽいとこ使わないし。

韓国・中国と日本を繋いでる海底ケーブル切断すればいいよｗ
まぁ切断しても、他の国経由で来るだろうから完全ではないけど、かなり攻撃は減ると思うよｗ

>>610
その使い方だと駄目だな、単なる豪華なタイムベースのまま
振込先の口座番号や金額をエントリして、改竄を検知できる鍵を生成しないと意味が無い

>>609 　DIGIPASS 275を配っても、高機能を使っていないから無意味なんだよな！

三井住友も、ゆうちょも

どんだけ無能なんだか・・・・

フラッシュ動画なんて今はほとんどなくなったな･･･
必然的に使ってない。

>>612
ああそうなのか、やっぱりな〜。
もしかすると俺が勘違いしてるだけなのかも知れないけど、
なんか複雑そうなのに変わったんで緊張してたら、あれ？
結局押すとこ一個だけで変わんないじゃんて思ったんだよなあ。
振込みとかでも特にあれ使ってなんかやった記憶がなかったんだが、
あれに変わって一回ぐらいしかやってないから、記憶はあいまいではある。

自慢じゃないが　カードは作れない

>>614
俺の場合は海外サッカーをネットで見る時くらいかな。

>>608
中国で確定だな

Watch Dogs

>>503
プロバイダー指定ぐらいは出来るだろ・・・今の技術でも。
銀行がめんどくさいからやってないだけ。

>>610
それ申し込んだらログインのパスワードが強制的に4桁の数字に変更されちゃったんだけど、
そっちのほうが不安。

国内ＰＣ、２０万台感染 ＝不正送金ウイルス
感染パソコンが、国内に１０万〜２０万台あることが米連邦捜査局（ＦＢＩ）の調査で判明。
世界で５０万〜１００万台。所在地は米国が約２５％、日本の約２０％。
http://www.jiji.com/jc/c?g=soc_30&k=2014060300889

人口が米の１／３の日本が２０％・・・・日本に異常に集中してる訳。
それをFBIに教えてもらって、やっと動き始めたんだぜ？　
さすが　「文系国家」日本！　　メルトダウンは伊達じゃないな！

片山さんのシワザ？

>>347
このシマンテック記事に出てくる悪質なサイト
やっぱり韓国じゃねえか

＞日本に標的を合わせている。

チャンコロは日本人になら何してもいいと教育されてるからこんなことになる

むしろ中国人朝鮮人をカモにする日本人犯罪者がいないのが情けないわ
犯罪者勝負でも負けんなよ

>>168
Javaはほんとひどい。
前バージョンまでマカフィーいれようとするし、
今回なんかAskツールバーつっこもうとするし。
新規タブページ書き換えとかマルウェアじゃねえかもう。

>>597
てっきりNTTのCTUルーターだけかと思ってたけど、
バッファローの奴もそんなの入ってたのかよ？
使えんなあ。
個人的にはPC側に鉄壁の防御壁があるからどんな攻撃にも耐えるけど

>>609
いまの三井住友銀行の電卓みたいなやつも、ただのワンタイムパスワード型だぜ？

トランザクション署名型ではないはず

いつも使うプロバイダー以外からのアクセスを禁止するようにする機能を標準にすれば、全てではないけど、かなり被害を防げるのでは？

あー、それとも不正な送金指示自体をウイルスに感染したパソコンが自動でやってるの？

>>629
製品としての要件は満たしている
SIer側の実装と運用が追いついていないだけで

皇潤が朝鮮企業だったのを昨日知った

>>632 つまり、猫に小判状態。

三井住友の被害が一番目立ってるｗ

単機能トークンを過信しすぎ。

いつまでflash使うんだ？
html5でいいだろ

>>635
いつになったらhtml5全盛の時代がくるんだろうね

全てがHTML5に置き換わってもサイバー攻撃が減る訳じゃねーだろ

きじゃくせい？

も・・・脆弱性

ぜいじゃくせいな

フランスに渡米するってネラーのギャグ鉄板だが
これもワザとなのか？

釣られたのか俺？

ゆうちゃん捕まえて得意になってる場合じゃないよね警察

ちょっと中国人皆殺しにしてみようぜ。
一人残らず皆殺しって言っても一回くらいだったらどうということはないだろ？？

>>641
そう、こんなのトンでもない話だよね
大変な問題なのに騒ぎ方が少なすぎる
誰の都合なんだ？

ネットバンキング一時中止した方がいいんじゃないかと思う

>>622
そもそも「ウイルス」だのって言う言い方が気に食わねぇ
扇情的で面白がってるようにしか見えんね。
ちゃんと何が問題なのかを技術的に言えばいいんだよ

>>644
技術的に言っても馬鹿は理解できないんだからウィルスでいいよ

またエードべか

ネットバンキング　サービス停止が相次ぐ
http://www.nikkei.com/article/DGXNZO71980390Z20C14A5L21000/

いまだに改善策が　「ワンパス」　とか・・・
レベルが低すぎて、ネットバンキング自体を停止し始めている。

これは、日本の銀行の敗北宣言だ！　

お金に関する情報やパスワードを入力するから悪いんだよ
ＸＶｉｄｅｏだけみてればいいだろ

日本が攻撃対象？　いやだねえ。　対策が必要だな。

ネットバンク使わなきゃ大丈夫なのか

三菱東京UFJなんかはネットバンク登録しないとサービス低下させるとか脅しといて、このザマか

ワンタイムパスワード破りの手口
https://www.ipa.go.jp/security/txt/2013/09outline.html

べクシルみたいに空までの電波を吸収する電子ウォール設置するしかないなｗｗ

>>645
わからない人間に合わせた説明だと誰もわからない。
わかる人間にはわかるように説明すれば、わかる人間はわかる。
つまりちゃんと説明した方がいい。

やってるの中国か韓国でしょ

>>651 いまだに単機能トークンが安全とのたまうｗ

XP使ってて被害に遭っても客側過失の割合デカいから保障なんかされるのか

つーか4日ルールいつの間にか無くなったんか

中国や北朝鮮なんか軍がやってるんだから止めようがね

中国ですね、わかります

ちょくちょくログインしてみないと無事かどうかわからないのに
ログインすればするほどパスワード盗まれる機会が増える間抜けなシステム

>>653
わかる人間なんて居ません！

もうFlash依存は止めるべき
新しいCPUだと気にならないだろうが処理が無駄に重いから電気も無駄遣いしている

Flashはいつになったらなくなるんだ

うちの銀行nProだから安全ｗｗｗｗ

ゆうちょからトークンの案内来てたな

銀行郵便局はウェブメール禁止となってないのか？

>>653
汚沢先生の名言　「『説明しろ！』と言う人間ほど何度説明しても理解できない」


>>657
俺もオモタ


>>662
重い軽いはコンテンツ次第

明らかに標的が日本なんだから
なんで政府はもっと注意喚起しないんだろね？
国民の生命財産を守るのが仕事でしょ？
メディアでちょこっと記事でる程度じゃダメでしょ。

国内ＰＣ、２０万台感染 ＝不正送金ウイルス
感染パソコンが、国内に１０万〜２０万台あることが米連邦捜査局（ＦＢＩ）の調査で判明。
世界で５０万〜１００万台。所在地は米国が約２５％、日本の約２０％。
http://www.jiji.com/jc/c?g=soc_30&k=2014060300889

人口が米の１／３の日本が２０％、日本に異常に集中してる訳。
それをFBIに教えてもらって、やっと動き始めたんだぜ？　

さすが　「文系国家」日本！　　メルトダウンは伊達じゃないな！

三菱東京UFJの法人向けネットバンキングの電子証明書がICカードになったが、ありゃどうなん？

>>668
それも大事だが、発信元の国に圧力かけないと。
クサイ臭いは元から絶たなきゃだめ

ネットバンキング用のパソコン(旧来のモデムで金融機関へ直接電話するタイプ)から意地でもインターネットを切り離しておいて正解だったな。
最近、インターネット方式に切り替えませんかと金融機関の担当が煩かったが断り続けてほんと正解だった

どうせ残高わずかだしｗ

>>670
物理鍵の意味を持つそのICカードを常にリーダーに付けっ放しでなければ安全

もろじゃくせい
漢字には自信ある

金融扱うＰＣでFlashPlayerインストールしてる奴が馬鹿なだけだろ
別にFlashに限らんけど。そういう馬鹿がいるからネットバンクの費用が
増大しちゃうわけで。で、馬鹿だからいくら警告しようが改めない
２ｃｈすら見てない

>>662
Flash開発者が手抜き＆頭悪いやつが多いだけだろ
メモリーリークだのチマチマ地道にやるわけがない
上手いやつは何作っても上手いけど

>>663
大手動画サイトとか既存の動画をWebM置き換えてるけど
膨大で何年かかかるらしいからそれまでは続くんじゃね？
つべとかHTML5形式に切り替える、のリンクが新技術を試してみるのページから
なくなったるけど、（ページはある）

>>674　操作時にマルウエアが働くから、キーとかワンパスは意味ない。

ツベ見なけりゃフラシュいらいないよね？

>>678
ツベでもFlashいらんぞ

HTML5 youtube

とかでググってyoutubeサイト内の「 HTML5プレーヤーをリクエストする 」
に切り替えるとFlash無しで見れるし。再生速度変えれたりする

アドビは日本で稼ぎまくってきたのに酷すぎ

Oracleくたばれ

JAVAもFlashと同じように危険かな

>>679
ありがと、そうしました。

あと、pdf閲覧もアドベやめたいんすけどお薦めないでしょうか

俺のPaypalも、パスワードを急いで変更しろとか言ってきたもんなあ。

シナからネットを取り上げないと、いずれ脅威は世界中へ波及するぞ。

adobeは脆弱性無い日が無いんじゃないかってくらい、年中アップデートしてるな
今なら日本人より中国人の財布の方がおいしいだろ

うちの会社馬鹿だから各自のパソコン、管理者パスワードが無いとアップデートさえできない。
回線の元でウィルスチェックしてるから平気だと思ってるらしく、
各パソコンにはセキュリティソフトさえ入ってない。
自宅にノートパソコン持ち帰ったり、
自宅で仕事してUSBメモリーで会社持ってきたり実態を知らないのか？
各自にアップデートさせたりは危険だと思ってる。

つまりiPad、iPhone最強ってこと？

中国製のパソコンには
ウイルスがプレインストールされてるよね

ネットバンキングやらない人も、他のパスワードその他全部抜かれているんだろうね

バイドゥで騒いだけど、凶悪さがあれのレベルじゃない

>>688
Baiduをデフォで入れてたレノボの話？

直付け専用チップに、中国への強制接続が入っていたと聞くが。

中国といっても民間人なら頼りになるぞ。
震災で国がガイガーの販売を差し止めた時ヤフオクで中国人からちゃんと買えた。
日本の業者の方が入荷未定でぼったくり価格だった。

三菱UFJだの三井住友だののネットバンキングのIDが〜パスワードが〜
のメールが毎週来るんだけどうぜぇ
そもそも口座持ってないわ

　　
　
　ネ　ッ　ト　バ　ン　キ　ン　グ　専　用に　

　１　台　ノ　ー　ト　で　も　あ　て　が　え　ば　済　む　話

　場　所　は　く　う　が　な　ん　て　っ　た　っ　て　安　全
　
　最　善　方　法
　
　　

>>683
Foxit Readerとかどう？
非力PCでAdobe Readerが重すぎて一時期使ってたくらいで今はよく分からんけど

>>683
SmatraPDFとか。

>>578
スマホも乗っ取られるかもとなると
あとはweb＋電話認証で、自動応答で振込先や金額確認して
OKなら1をダイヤル、とかしかないか

セキュリティ意識の低いジャップは狙い目ｗｗｗ

hao123
Jword
baiduIME

この三つ入れてない奴は真性の情弱

>>685
一応、AdobeはPlayer10.1で「ソースコードを１から見直したと」言っていたが、
なんつーか詰めの甘い会社だよな。
新しい機能を導入することに執着して基本を固めていない。
「先のことを考えるより今やるべきことをやれ」と毎度思う。


>>687
結局、Appleに個人情報を吸い取られるというオチもあるが

>>688
ThinkPadを愛用していますけど

>>332
休眠口座って凍結されてて手続きしないと引き出せないだろ

PC使って口座の金銭等が動くときは金融機関側で携帯に確認メール
送信するみたいにしたら防げるような気がするんだけどな。だめなのか？

>>702
それ大抵のネット銀行で導入してるだろ
クレカの不正利用には有効かもだが、振り込みに関しては事後報告だしあんま意味ないような・・・

アドビは確信犯だろう。情報を抜くことを意図しているとしか思えん。
Ｆｌａｓｈで画面に確認のクリック画像が出てくる場合など怪しいし。

>>704
それはSWF（コンテンツ）の問題だよ。
HTML5でもチェックマークを外しただけで裏でよからぬ仕組みを動かすのは十分可能だし。

固定電話回線直結のサービスを使えばいい

パスワード抜かれる13のサイトってどこだよ

ヘッドバンキング攻撃

>>25
艦これができぬ

日本はネット防衛にもっとお金と人材をつぎ込むべきだよ。
鉄砲を撃ち合う時代なんてとっくに終わってるんだよ。
ギリギリまでもったいないからｗｉｎｄｏｗｓＸＰのままとかそんな意識だとやられてしまうわ。

>>702
今回のはブラウザごと乗っ取られてる

アメリカさんは何にでも訴訟起こすんだから
Flashの問題で訴訟起こせよ。巨額賠償狙いで。

>>711
ゲームオーバー・ゼウスと間違えた
http://itpro.nikkeibp.co.jp/article/NEWS/20140603/561145/

最近はＯＳ乱立して、特定の会社の技術に依存する事が
スマホやタブレット市場で致命傷だって発覚してるから
ＨＴＭＬ５でFlashなくなるんじゃね？目的が違ったり
１０数年前の規格と規格中途の技術を比べる事自体が変だけど

どうしてもFlash必要な事ってないと思うんだけどね
一部ゲームとかが何故か使うからまだ生き残ってるけど
金融扱うＰＣでFlashはイランのじゃね？

>>>>166 ネットバンキングは残高照会とかしか使わず、振込み機能は
殺してある俺が勝ち組


・・・暗証番号知られてて、口座に侵入されるのなら
そういうオフも全部オンにされてしまうんじゃね?
ただ犯人グループの中には日本語や日本社会が十分理解できるやつが
いるってことだな・・・。

犯人はシナだろ、経済制裁をやれよ。

ネットバンキング廃止すれば？

>>170
　　→　ナルホロ。ヲマエ天才。
ヤフオク　　　JAVA使っているが、なくても問題はない。
YouTube Flash 必要

　　究極の解決。　　→　PCあるいはMacを2台使い分ければいい !
それだ !!! オレ天才。

ChromeとかWindows 8/8.1は組み込みになっちゃったんだけど・・・
問題があったらアップデートをひたすら待つしかない。

いまだに画面一面にFlashで埋め尽くしている時代錯誤のクソサイトはさっさと淘汰されるべき。

>>195 rapportって言う金融機関専門の特殊なウィルスソフト入れてる
>>東京三菱で配ってるお

たまにそーゆーのがかえって別の問題かかえてたりして
むしろ危険が増したりして「入れない方がよかった」みたいなケースが
あったりするのがネット。
だからしばらく様子を見て安全そうだとわかってからじゃないと。
人柱にはなれんわ。

今更ながらappleの故仕事人様 凄すぎ

HTML5がデフォになれば安全？

そのHTML5の開発が炎上してるという・・・

>>720
これはホントにそう
こっちは知りたい情報があってアクセスしてるのに
ダラダラと糞重いオナニー動画見せられるのはもううんざり

身に覚えがない出金記録は無いから今のところ安心


>>725
FLASHってGPUアクセラレーションがある程度効いてないか？
それほど重くはない筈だが

>>718 PCあるいはMacを2台使い分ければいい

ネットバンキング、ネットトレード専用にiPod買おうかな。
問題、盲点ある?

iPadだった
逝ってきます w

>>727
ウイルス対策ソフトの更新がＰＣより後回しになりそう…
ピンポイントでiPodを狙われたら大惨事になるかも…

北？中國？韓国？

ネッツ用の動画はＭＰ４に統一すべし

それ以外のＵＰは例え有料であろうとも禁止！

>>720
全画面のアレは散々悪評が立ってるのに、まだ発注＆受注する連中が
居るのがホント不思議


>>724
HTML5はブラウザ毎の仕様が違うのが最大のネック
同じブラウザであっても、開発側の都合でバージョンが変ると同じWebアプリでも
おかしな動作をし始める。

>>694
>>695
すご亀だけど、ありがと。

>>732
そのせいかhtml5で書かれたホームページを見たことないな。html5入門のホームページを除いて。

ヘッドバンキング攻撃

そりゃまあ日本人は貯金してますからなあ

シナ＆グック