【社会】正規サイトにログインすると他人名義の口座へ自動不正送金...新手ウイルス被害を初確認 [14/09/11]
他人名義の口座へ自動不正送金 新手ウイルス被害を初確認
【日本経済新聞】 2014/9/11 10:20
インターネットバンキングの正規サイトにログインすると、利用者が知らないところで犯罪者の用意した口座へ
自動的に不正送金が実行される――。警察当局は今年、こんな新手のコンピューターウイルスによる被害を
国内で初めて確認した。
MITB攻撃と呼ばれる。MITBは「マン・イン・ザ・ブラウザー」の頭文字を取った略語で、
ブラウザー(閲覧ソフト)が乗っ取られた状態になるのを「まるでブラウザーの中に人がいるようだ」と
表現した。
警察庁によると、今回の手口では、利用者がネットバンキングのサイトにログインしたところ、ウイルスに
感染したパソコンがこれを検知し、自動的に他人名義の口座へ不正送金を命令。利用者本人はまったく
気付かず、送られた金はその後、引き出されたという。
これまでの不正送金ウイルスは、感染したパソコンでログインすると偽の画面が表示され、利用者にID、
パスワードの入力を促して盗み取るタイプが主流だった。犯罪者はその後、利用者になりすましてログインし、
不正送金していた。
しかし最近は、偽画面を見破るセキュリティーソフトが開発されたり、ID、パスワード以外の認証方法が
採用されたり対策が進んだ。このため犯罪者側は、利用者本人にログインさせる手口を考えたとみられる。
警察庁の集計によると、今年上半期の不正送金被害は約18億5200万円で、年間で過去最悪だった昨年1年間の
約14億600万円を上回った。〔共同〕
ソース:
http://www.nikkei.com/article/DGXLASDG11002_R10C14A9CR0000/ 関連ソース:
「まるでブラウザーの中に人がいるようだ」他人口座への自動不正送金 新手の被害初確認 | MSN産経ニュース
http://sankei.jp.msn.com/affairs/news/140911/crm14091110400007-n1.htm
2 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:30:20.84 ID:hej4pZjw0
なにこれこわい
3 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:31:22.75 ID:bHKH6nJ60
ったく、どうしようもねえな
記事に「犯人は中国人」が抜けてる
5 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:31:52.73 ID:2pOivJWb0
( `ハ´) けしからんアルヨ
6 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:31:57.12 ID:Bl+g28KR0
素晴らしい、俺の口座に変えてくれ (笑)
どうやったら防げるの?
8 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:32:57.33 ID:0GAalItO0
ありえない
感染しているパソコンのユーザーから一言
↓
10 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:33:43.52 ID:Uu9JBN900
>>1 >利用者がネットバンキングのサイトにログインしたところ、ウイルスに
>感染したパソコンがこれを検知し、自動的に他人名義の口座へ不正送金を命令。
XP厨最低だな(´・ω・`)
これ、その正規サイトの中のやつが犯人だろ
12 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:33:58.15 ID:3+Wa54Xz0
どうすんだよこれ
13 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:35:25.25 ID:1PVU/9080
うお、こえーな
14 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:35:30.48 ID:0q97L2J00
責任は正規HPの銀行側 ダメだろ
15 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:35:46.17 ID:0T0UJX700
個別で対策ソフト配布するのやめろよ
なんで何種類もインストールしなきゃならないんだよ
統一しろ
16 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:36:07.77 ID:VkfmPdhP0
中国経済の何割が犯罪収益で成り立ってるんだろうな
17 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:36:16.18 ID:JlCL/r0D0
18 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:36:38.69 ID:0GAalItO0
>>7 下位レイヤー
・IE使わない
・JavaScriptやそれに類するスクリプトは全部切る
でほぼ防げる
・パケット監視ソフト
もあればベターだがこの種の手口はパケは全部正規のサイトに飛ぶから
判定はしづらい
上位レイヤーなら
・送金限度額を低く設定
・あらかじめ登録した送金先以外送らないよう設定
・メアド登録して、送金したらすぐメールが来るようにする
で被害額を最小限にできる
ウイルスがブラウザを不可視で立ち上げて自動操作してるのかな
なんやかんやネットべったりの俺が
未だ手を出さないのがネットバンキング
21 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:38:12.58 ID:51coGGEI0
BIGが当たって口座に振り込まれたんだけど、これじゃ怖くて出金できない
22 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:38:17.43 ID:b4sWNWpI0
俺の口座 6円しか入ってないから どうでもいい
23 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:38:45.39 ID:0GAalItO0
>>19 重要(銀行側)で意味があるのは、「どこをクリックしたか」じゃなくて、「どういうパケットが送られたか」だから、
ログインさえ済んだら、パケットのやりとりをするだけ
24 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:38:49.14 ID:Bl+g28KR0
25 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:38:59.21 ID:KVAwtazD0
暗証カードみたいなのに番号が書いてある銀行なら、この手口は出来ない
そのカードを眺めて番号入力する必要があるから
26 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:39:03.43 ID:V3FgDlmdO
ネット銀行を利用しなければ大丈夫
27 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:39:09.80 ID:eOHvS2cV0
中狂は国家ぐるみでやるからタチが悪い
28 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:39:25.58 ID:E/1JloJE0
この場合、不正送金されたお金は銀行が保証するのかね?
29 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:39:28.44 ID:GsW+iPZ20
ネットバンキングなんてやるもんじゃない
30 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:39:33.03 ID:wtTNTl+F0
ばかもーん
32 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:40:17.17 ID:9TFjSkSR0
残高0の筈の自分の口座に
見知らぬ誰かからの入金があるかもしれない
と思って暮らせるのか?今後は(´・ω・`)
しかしネット銀行はすごく便利 不必要な金は置いておかないって事だな
>>7 (‘人’)
ガラケーからiモードバンキングさw
うちが使ってる某銀行は、とうとう、都度振込廃止にやがった。
もう、オンラインバンキングのメリット激減。
なんだかな・・・
37 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:42:12.33 ID:0GAalItO0
>>25 それもユーザにやらせる手口なの
・送られてきたカード情報「Cの5」の数値を入力してください、とか)をそのまま表示
・ユーザに打ち込ませる
んだけど、ま、ふつうのユーザなら気づくわなw
「何でオレが振り込む前にこんなの表示されるんだ?」とw
かなり無理筋のウィルスではある
ちゃんと対策してれば実害はほとんどありえない
38 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:42:22.46 ID:Yq3x/2iD0
ログインだけじゃ送金できんだろ。送金前に乱数表とかでパス入力するだろをどうやってんだよこれは
39 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:42:48.01 ID:i2tGA7Os0
中国は共産主義なんだから日本にある中国人の資産から回収すればいい
40 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:43:38.59 ID:ivNbqu160
残高200円(´・ω・`)
42 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:44:29.76 ID:0GAalItO0
>>41 昔はいくつかあったが、もうないだろw
かなり無理あるウィルスではある
43 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:45:43.03 ID:mZx3XZU00
だから
ネットバンキングじゃなくて
銀行名をかけよ
>>7 ネットバンキング専用PCを用意して金庫にしまっておく
45 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:47:11.85 ID:L11b+FF40
正規の銀行なんか
銀行がかってにとるんか
46 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:47:32.24 ID:mZx3XZU00
でもいまはランタイムトークンあるから
ログインしてもト〜クンいれなきゃ送金されないでしょ
これ何処のネットバンクで被害にあったのか
なんで書かれていないのかね?
48 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:48:33.52 ID:wtTNTl+F0
49 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:48:35.60 ID:Xyvyi1kj0
どうせ 支那チョン人のしわざだな
中国にはチョン族が多いので混血していい中国人はチョンのDNAに汚染されて言ってるらしい
自分の使ってるインターネットバンクだと
送金直前で送金先確認画面と暗証コード手入力が
問われるから無理だと思うけどなあ
被害が出てるってことは一度ログインしたら以後は
送金時にも暗証コードの入力が必要ない
欠陥システムの銀行サイトがあるってことか
51 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:49:08.35 ID:/SMLvj4R0
>>37 ネットバンキングをこれから使い始めようという人なら引っかかるかも
52 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:49:29.48 ID:nI2JMgpx0
俺の預金が少ないのはこれのせいか
JNBは大丈夫だよね?
トークン使ってるし
54 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:49:39.93 ID:LWcq/vwn0
>>1 銀行側のapiを直接キックしてるからバレないんでないの?
それなら改善できそうな気がするんだが
55 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:49:46.10 ID:OPAI1np5I
三菱UFJのセキュリティソフト
FireFox + EMETを併用するとFireFoxが落ちるから使えん
>>18 JavaScript切ったら、オンライン口座の機能がほとんど使えなくならね?
57 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:50:53.35 ID:0GAalItO0
昔から新生銀行とシティが甘かったが(IDパスのみで送金)
・新生→乱数表を導入したっぽい(なんか、35か所打ち込んでください、という手口があるようだw さすがに気づくだろw)
・シティ→ワンタイムパス導入だが、オプショナル
だから、シティだとIDパスだけで送金できる客がまだいそう・・・
現金は僅かにして、貯金は証券口座にmmfで持つ
59 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:51:01.69 ID:KRjBcBU20
これだからネットバンキングは
使いたくても使えんのだ罠・・・
60 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:51:08.01 ID:1IywGP0U0
インターネットは粗悪品ですものー
みずほとか大手は大丈夫だろ、どこの欠陥サイトだよ、さらしてくれ
>>44 それだ!
でも家の金庫じゃ不安だから
銀行の貸金庫を使ったらいいんじゃないかなあ。
63 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:53:44.64 ID:0GAalItO0
>>54 銀行側からしたら、
・客が手で打ち込んで送信したパケなのか
・プログラムが送信してきたパケなのか
の判定はできないよ
64 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:54:00.48 ID:WAx7VbZ60
>>61 ブラウザ側に入り込んでるんだからサイトの問題じゃないんじゃねーの?
65 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:54:28.85 ID:R/7MfoSx0
乗っ取られても認証番号票がなければ
送金できないだろう
今時認証番号票のないネット銀行なんてあるか?
66 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:54:31.41 ID:K6aIvRee0
なにこれ、こわすぎ…
どうすればいいの?
もうログインしちゃダメってこと?
>>61 大手メガバンクの方が狙われやすく危険です
68 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:55:28.18 ID:QnIVDMJx0
ブラウザを乗っ取ってるから、ログインまで動かずに、ログイン後に自分の口座へ送金するフォーム内容を送るんだな
ウイルスがどこまで誤魔化すかわからないが、残高や取引履歴の表示の改竄も出来なくはない
送金前のチェックがある銀行なら、他の人へ送金する時に口座番号と金額を改竄すれば通るだろう
69 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:55:31.12 ID:IJ0ZV3yN0
よくわからんけど、IDとパスワードのほかにランダムな数字2つの組み合わせ(カード
裏にかいてある数字)を入力しないと送金できないんだけど、それでも引き出されるのかな?
要するに、どうやって振り込ませるん?
自演用口座でもあるんかw
>>62 おいw
まあネットワークから切り離しておくのが大事
73 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:56:12.16 ID:/SMLvj4R0
おんもに出たときに送金でいいんだけどね
送金するときにログインパスワードとは別の乱数表とかワンタイムパスワード入れるのが普通じゃないの?
75 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:57:08.99 ID:Oke00KO00
ログインしただけじゃあ送金は無理だろ
一回振り込みしたら、そのパスとかを覚えておいて
次は勝手に振り込むみたいな感じなのかね
76 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:57:16.56 ID:3BU2agx+0
もう箪笥預金にするしかないね
認証番号入力しているのは利用者だしね
送金前のパスワード認証をどうやって破ったんだろ??
>>64 まぁ考えてみりゃ、ブラウザとメーラーがフックされたら終了だよな
ID,PASS,ワンタイム 全部アボン
80 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 12:59:26.34 ID:AizLcjGW0
ブラウザよわすぎい
そもそも、ブラウザ〜乗っ取ったら、真っ先に2chに恥ずかしいこと書かせるんだけどねw
ネットバンキングて問題だらけだね
83 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:00:08.54 ID:IJ0ZV3yN0
自分はネット送金ほとんどせず、残高確認のみだからまだいいけど、
家族がパソコンに詳しくないのにネットバンクほいほい使ってるから
心配だなあ
84 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:00:12.25 ID:ojfAoPaR0
「チンク・イン・ザ・ブラウザー」だろう
最近殆どjava切ってる
面倒臭さが半端無いけど
86 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:00:21.45 ID:bgRTVkrv0
>>50 送金時に暗証番号+ワンタイムパスなら
ログインだけで送金は無いだろうね
ただ送金先偽装には対応できないから
送金先と金額のダブルチェックが必要
送金時に暗証番号だけだと、前回の暗証番号を使用される可能性がある
おれもヘッドバンキングには気を付けよう
88 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:01:49.18 ID:8Vt64Njn0
もう銀行専用アプリにしろよ
89 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:02:09.77 ID:S4rHA9kg0
利用者の画面と銀行に送信しているデータが違うって事なのか?
利用者がかりに、○○商会 口座番号を入力しているが、
実際は、詐欺口座に変わっていて、その口座に利用者が指定した金額が振り込まれる。
それなら、欄数表など利用者が入力してるから関係ないよね。
そんな事、できるのかな?
90 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:03:02.96 ID:5XOFnCvR0
また虫国人かよ
91 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:03:51.17 ID:tpzMiX2a0
これって被害者は銀行?口座所有者?被害額は誰がかぶるの?
92 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:04:13.80 ID:e7/k6Xum0
今時キャッシュカードも作らず、
金をおろすときはハンコと通帳持って顔なじみの銀行で下して、
そっから送金なりなんなりしてるうちの婆さんが最強ってことか?
93 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:04:17.83 ID:Q5LL9V4o0
マジかwすげーなwww
94 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:04:41.01 ID:nWoH6nmfO
正規サイトでこれじゃどうすりゃいいんだ
窓口最強か
96 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:05:10.91 ID:19foC6gH0
だからインターネットバンキングはつかわねーの、俺。
>>89 ローカルプロキシ的なシステムかな(適当)
>>91 銀行じゃね?なんか顧客側には保護法あったような
こういうの出てくるとは思ってたよ。
ネット・バンキングやらなければ、一応大丈夫と考えてもいい?
ネットバンキングってやつか?
これはもう使い物にならないってことかよ
送信先が固定でロックされていて
変更も窓口でやらないといけない場合はどうなるのっと
102 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:06:36.39 ID:AXT27XuZ0
金がないおまえらまた大勝利だな
103 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:07:02.55 ID:J2xptXvq0
ふつう 送金トランザクション処理するときは
ワンタイムパスワードを要求されるだろうに?
104 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:08:32.29 ID:IJ0ZV3yN0
>>89 利用者と銀行の間に割り込めばできるんじゃね?
素人考えで恐縮だが
105 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:08:35.30 ID:nVyvGwOX0
一番やっかいな部分が抜けてるだろ
「送金手続き(金額・口座番号を入力後)ワンタイムパスワードを入力し
送信ボタンを押す」
「この情報が全てニセサーバーを経由してリアルタイムで
金額・口座番号を改ざん後ワンタイムパスワード情報を乗っけたまま
正規のサーバーに転送される。」
利用者には正常に取引できたというニセのメッセージが表示されるが
実際には全く違う金額が違う口座に振り込まれている
つまり、ワンタイムパスワードとか無意味
>>99 腹いせに、お前の恥ずかしい性癖がネットに流出するw
107 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:10:05.43 ID:aaEByCta0
すごい技術力だな
ゆうちゃんよりすごいね
108 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:10:44.44 ID:QnIVDMJx0
>>89 銀行とブラウザで表示される画面の間に居るから、遣り取りの改竄はし放題だよ
109 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:10:58.83 ID:Cq3D7og90
これはきびしいなあまり大金置いておけねーな
>>36 楽天も新しい振込み先に送る時はむちゃくちゃめんどうな操作になってるな
こんなんならATMに行って手動で振り込むほうが手間がかからんという
なんとかならんもんかね
111 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:11:52.48 ID:UY/yXTrg0
マン・イン・ザ・ウラワザー
意外とネットバンク専用アンチウイルスソフトが原因だったりしてな
あれ突然現れたソフトだし
>>112 それや、元のシステム組んだ人が関わってそうだよね。
これ引き出すときはどうやってるんだろう?
送金を5回以上くらい繰り返して、全然関係ない金融機関から出金?
どういう仕組み? スクリプト入れて、post、get処理を乗っ取るのけ? 感染はどこから? メール? エロサイト?
みんなの口座の利子1円未満の端数を俺の口座に移してくれ。
116 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:16:14.54 ID:vJRFCDs/0
送金前にカードのセキュリティ番号とか入力しないか?
カードまで貰ったのに暗証番号忘れて全く使っていない
そんな人が増えています
>>99 ネットでお買い物なんかにも、応用はできるけど、
口座と違って、現物行った先は足が付きやすいからなぁ
あんまり動かさない金はキャッシュカード作らずにメインバンク以外に預けてるわ
これで泥棒以外は大丈夫
>>117 あれ最初の一回を使わないと、一ヶ月くらいで期限切れになってしまい
無効になるよ。ネット用カード。
次から次へと穴だらけで使い物にならんなネット銀行は
(´・ω・`)
122 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:19:02.48 ID:QnIVDMJx0
>>105 偽サーバ方法だとSSLの内容が読めないだろ
ブラウザの中に入り込めばSSLを復号した平文を改竄できる
JNBのトークン認証もコード入れた瞬間にぶっ込まれるのか?
124 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:19:22.29 ID:m/e+Xarm0
ここまでくるとOSの問題ともいえるよなあ
何でクリーンな状態でブラウザーを使えるようなモードが無いのかっていう
ブラウザに仕込むのか
ワンタイムとか全く意味無しだね
>>122 なるほどね・・・
だからブラウザ乗っ取りなのか
やばいな
便利だから残してた口座は3000円残して放置
ローン機能も廃止したから何かあっても最大で3000円の被害で収まる
競馬用口座に手数料無料で振り込めるから解約はしたくないんだよな
>>124 完全防御ができるなら、ブラウザーがどうこうでなくて、
そもウィルスなんてものが存在しなくなるだろw
129 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:22:18.70 ID:nVyvGwOX0
>>123 口座番号と金額は改竄されてワンタイムパスワード情報は正規のものが
JNBに送られる
これもうどうしようもねえな
オクやってるとネットバンキングやらざるを得ないわ。
いちいち実店舗で入金確認・振込なんざとてもやれない。
専用端末でダイアルアップが最強
133 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:24:22.55 ID:MsFcL4jM0
>>129 なるほど、対策できるまで暫くネットバンクは使えないな
カードの番号からコード打つタイプは
常駐型ウイルスには効かないかもしれん
頻繁にネットバンク使うならウイルスに番号表を「ビンゴ!コンプ!」されるかもね
>>120 そうなんだ。ちょっと気が楽になったわ。トンクス。
ネットバンキングなんか使うからだよ
トークンのJNBだから大丈夫だと思ってたけど最近こういうニュースばっかりだから
250万預けてた貯金を降ろして最悪これぐらいなら抜かれてもいいやと思う金額10万だけ残しておいたわ
>>127 最近はその数千円くらいで放置してると、
確か数年で口座廃止になるんじゃなかったかな?
140 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:26:35.72 ID:m/e+Xarm0
>>128 インストールしたソフトのうち自分が指定したソフトしか使えないとかいうモードがあれば
かなり状況は改善すると思うけどどうなのかな
141 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:26:43.24 ID:asdcFJpu0
口座操作とか起動する度に初期化される仮想OSからしかせんな
142 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:27:07.53 ID:vJRFCDs/0
>>133 ちょwwww偽画面の例がどう見ても三菱東京UFJ銀行なんだがw
俺オワタ
143 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:28:37.28 ID:Qz0ca5aG0
口座に 500円しかないから心配してない
おもしろいね。書き込みしてる人が、全然危険性を理解し切れていない。
ワンタイムパスワードがあるからとか、いって。こりゃやられるわ。
>>135 カード番号はユーザが入力してくれるからウィルスは口座番号を置き換えるだけでいい
銀行側からすれば正規の入力とみなされて犯人の口座に送金する
さらにメールソフトも改ざんすれば正しい口座に送金されたと通知されてまったく気づかないだろうな
別に泥棒に入られたってどうしようもねえし
世の中いつ交通事故にあって死んでもおかしくないし
同じ水準の話じゃねえの?
147 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:29:58.88 ID:ozwmcZtP0
っSSL使ってたら途中で盗み聞き、改ざんは無理じゃないか?
148 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:30:00.47 ID:YSjNHEc10
送金上限額0円にしたった。
おら、かかってこいや!
>>144 お、セキュリティの先生だな
早く答えてくれ
これだからネット銀行は怖くて使えない。
>>140 そっちの制限モードの側を書き換えられて終わりなんじゃないの。
153 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:32:10.28 ID:2XJBRM0s0
サイバー警察とやらは検挙率上げるためにアニオタ逮捕してる暇があるなら
国民に多大な損害をもたらすこういう案件に全力を注げよ
対策は送金先・送金額データを送った後、表示させてこれでよろしいですか、ってするしかないな。
というか、現状それやってるんでないの?
ネットバンキングなんて利用するからだ。
金で手抜きすると結局泣く羽目になる。
156 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:34:47.81 ID:OjMUJpMc0
>>37 >
>>25 >それもユーザにやらせる手口なの
>
>・送られてきたカード情報「Cの5」の数値を入力してください、とか)をそのまま表示
>・ユーザに打ち込ませる
>
>んだけど、ま、ふつうのユーザなら気づくわなw
>「何でオレが振り込む前にこんなの表示されるんだ?」とw
>
>かなり無理筋のウィルスではある
>ちゃんと対策してれば実害はほとんどありえない
それ無理だから
振り込む時しか聞かれないから、振り込んでない時にいきなり聞かれてもおかしい
プラグイン、アドオン一切なしの専用ブラウザ使って
COMODOとかのHIPSでフックとかもガチガチに監視すればおkか?
158 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:35:22.30 ID:S7JyKSEQ0
犯罪とは言え、これ作れる奴って会社にいたら重宝するな
会社で飼える奴かはわからんが
159 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:37:04.76 ID:AZaaGgBP0
>>154 そのそれでよろしいですか?確認ボタン押下をスクリプトで
やっちゃうから気がつかないんだろ
160 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:38:27.83 ID:+mOuqHot0
ネットバンクもそのうち検疫JAVAアプレットのインストールが必須になったりするのかな
こういうニュースってウィルス対策ソフトを売るためのステマだったりするんだよな
プライベートウィンドウみたいなの使っても効果ないのかな
163 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:40:06.84 ID:m/e+Xarm0
>>151 その場合でもインストールしたウィルスは
そのモードではその使用を認めてないから動作しない
という感じにできるのではないかと
Windowsでもグループポリシーとかでソフト制限できるけど
一般ユーザーができるほど簡単じゃないよね
>>157 プラグイン機能が無いブラウザってあるの?
パープルヘイズ!!
>>157 ひょっとしたら、侵入後はアドオンやプラグインに化けてるのかもね
貧弱なネットバンク使うからだよ
少し前にトークンのアルゴリズムがぶっこ抜かれたらしいね
それJNBとは異なるアルゴリズムだったらしい
記事読んだだけだと、ID、バス云々は関係無いんだろ?
ウィルスは送金口座情報を変更するって事なんじゃないか?
トークンが無い所では口座開設しない
決済にはガラケーを使う
以上が安心度が高いオンライン銀行の使い方だ
172 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:52:55.68 ID:KRjBcBU20
>>122,129
___
/⌒ ⌒\ ━━┓┃┃
/(  ̄) (_)\ ┃ ━━━━━━━━
/ ∴⌒(__人__)⌒∴\. ┃ ┃┃┃
| ゝ'゚ ≦ 三 ゚。 ゚ ┛
\ 。≧ 三 ==-
-ァ, ≧=- 。
イレ,、 >三 。゚ ・ ゚
≦`Vヾ ヾ ≧
。 ゚ /。・イハ 、、 `ミ 。 ゚ 。 ・
smbcに10円しかないし
Linux 使ってるし
アドレス直に手で打ってるし
とれねーよ。がはは。
>>168 そんな事実はない
トークンのアルゴリズムw
無知を晒すなww
175 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 13:55:47.45 ID:nVyvGwOX0
>>154 その部分の表示は改竄前の状態を表示させてるんだよ
こんな煽り記事書いてるとパソコン危険だから使わなくなって、セキュリティーソフト会社潰れ始めるよ。
>>163 使用してるのがWin系のOSなら、タスクマネージャーを開いてみよう
君の意識しないプログラムがどんだけ、走ってるか判るから
うーん?
つまり「送金」ではなくアクティブな口座番号のズラシなのか?
それ内部システムに関わってる奴が関与しないと無理じゃね
一番いいのは契約銀行がネットバンキング専用の端末機を配布する事だな。
PC上ではプログラムを実行するという時点で改変、改竄が可能って事を意味するのだから…
181 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 14:09:35.81 ID:QnIVDMJx0
ガラケーじゃなくてもiPhoneでもPCよりはちょっと安全だな
182 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 14:16:02.57 ID:BJztCvVi0
>>180 >一番いいのは契約銀行がネットバンキング専用の端末機を配布する事だな。
それ大昔やってたよ・・・
>>180 うちの会社まだ使ってるでw
もし端末が壊れたら中古を買うしかない
ハッカーなんてなんぼのもんじゃい
銀行はサービス終了したいだろうな
184 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 14:23:01.77 ID:bgRTVkrv0
>>140 なぜMITBが危険かというと、許可されたブラウザのプロセス内で走るからなんだよ
これをどうにかしないことには、HIPSですら無意味
ていうか オンラインバンキングって普通送金するときに
もう一段階別の認証(乱数表やワンタイムパスワード)がいるよな?
それはどう突破するんだよ
>>153 ヒント:この手口を日本人がするようなことであるか
187 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 14:28:16.67 ID:evuMtdjB0
昔のハッカー映画ってPC使えば何でもできるみたいなお話だったけど
だんだん現実になってきたな。
188 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 14:33:40.69 ID:em+5qQE6O
金を奪う犯罪は殺人とほぼ同等の刑罰にすればいいのに
やられる方の重みに合わないほどやる方は気軽にやってるんだよ
殺人はやる方も相応の捨て身でやる(だから良いって意味ではない)
バランスが悪いよ
また昔みたいに各銀行ごとの専用ソフトの時代になるのか。
190 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 14:38:08.34 ID:gqQW9dyZ0
取りあえずローテクで
送金したりした金額はメモを取っておくしかないのか
でも金は戻って来ないんだろ?
マン・イン・ザ・ブラウザーて、まんまブラウザの中の人か。w
192 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 14:39:18.74 ID:4h4J/+B50
これって要するに
「ネトゲでレアアイテムをパクられた!」
って騒いでいるのと変わらないだろw
193 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 14:46:13.16 ID:3H2HBVsY0
あの初心者なのであえてお聞きしますけど
セキュリティソフト(有料)を入れておいても
この手のウィルスは突破してくるもんですか?
常に最新のデータに更新はしてるんですけど。
さらに通販やネットバンキングの場合、ネット決済専用の
ブラウザで尚且つ仮想キーボードを使用してるんですが。
それでもダメ?
乱数表は入力させても無視だろ。
おそらく犯人の口座に乱数表やトークンは無い。
銀行に共犯者が居るとしても不正送金先の犯人の口座がある銀行だけ。
>>193 セキュリティソフトも万全ではない。
新種のウイルスなら対応できない。
196 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 14:51:24.31 ID:M3jXMGdv0
書面で携帯のメアド登録、
5万円以上の振り込みは現行の認証+携帯のメアドに振込先と金額が送信され、
おkなら返信で振り込まれるようにしとけばいい。
そんなことすらしないのは、銀行の怠慢。甘いんだから全額弁償しろ
>>193 VirtualBox上のLinuxからネットバンキング使えば安全。
ネットバンキングなんて詐欺師の為のものだろ?
どこの銀行のサイトか公表しないの?
「ネットバンキングのサイト」
でひとくくりにしてしまうのは違うと思うが
ネットバンクに口座がなけりゃ恐るるに足りぬ?
どうせメガバンだろ
問題は被害者が何処で感染したかだろ
またmailを疑い無しにパカパカ開けてたってヲチじゃねーだろな
>>199 それが知りたい
どこの誰が被害に合ってるんだ?一件当たりの被害額も知りたい
>>193 まあ、100%の安全は無いがリスクを限りなく減らす事はできる
常にOSとアンチウイルスソフトを最新にアップデートしてウイルスチェックしていればかなり減る
その上でこのようなセキュリティー情報をいつも気にしてること
あとは、DMのリンクをクリックしたり、ネットから拾ってきたソフトを安易にインストールするような隙をつくらないことだな
今回の場合どこがって問題じゃない
最終段階のパケットを不正に送りつけられるのはどこだって同じ
206 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 15:14:51.68 ID:bvEob0b/0
Man in the Box
どうせきもい性欲男共がエロサイト(笑)見て鼻の下伸ばしてる隙にウイルスに感染するんだろ
そんなもん見て感染する男共の自業自得
で?どこの銀行のネットバンクだよ
大事な情報を省くんじゃねえ
211 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 15:57:30.40 ID:KoCEyTEA0
わお
>>8 だよな。送金するときは乱数表で作った記号を入力しないといけないからな。
送金先の口座の持ち主が犯人じゃん
簡単に捕まえられるよね
>>213 > 送金先の口座の持ち主が犯人じゃん
> 簡単に捕まえられるよね
犯人は米のコンビニ強盗だね!
215 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 16:50:52.72 ID:uV8r3Hgn0
ワンタイムパスも導入してないネットバンクはカス
口座を確認しようとして被害拡大こええ
>>215 ワンタイムも実装次第では既にMITBにやられてる
218 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 17:24:52.68 ID:ZOs1S8T10
219 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 17:51:53.28 ID:+nRpaiGR0
ログインだけで乱数表まで解読できるのか?
220 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 17:54:38.05 ID:eyDxH+gcO
こんなんどうしようも無いんじゃね?
221 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 17:57:42.13 ID:+nRpaiGR0
ちょっとネットバンキングを使うことに躊躇が芽生えるなぁ。
画面の画像やキーボードの入力情報を盗むのなら乱数表も無意味だし。
取り敢えず、windowsPCよかiPadのほうがチョットだけ安心
>>222 そうだな、ラーメンズも絶対にウィルスにかからないPCと絶賛してたしな
>>25 過去に入力した番号表のデータを記録してれば可能
例えばある振込手続きで「A2」と「D1」を入力したとする
そうするとウイルスは他の番号は知らなくてもこの2つの組合せだけは知っている事になる
この組合せが不正送金時にもう一度発生する可能性は低いけど、
何日か後にまた振込手続きで「A3」と「B4」を入力したとする
そうすると、ウイルスは他の番号は知らなくても、この4つの組合せは知っている事になる
ユーザが振込手続きする度にこの組合せは増えていくわけだから、その度に不正送金を試みれば良い
オークションやる人とか頻繁に振込する人は危険かもしれない
225 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 19:06:29.27 ID:yPSYKnfj0
>>7 ワンタイムパスワード
セキュリティートークン導入してるネットバンクなら送金前にワンタイムパスワード入力が必要なのでこの手口でも不正送金は不可能
ていうか送金処理中にセッション切り替わったら普通は継続できないだろ
何かしら送金されたら、うちの銀行は「取引しました」ってメールくるなぁ
ログインしただけで送金しちゃうウイルスなら一応気付けるかしら
>>7 成り済まし類は、ほぼ全ての防げない
この場合ソフトがプロキシのように一旦うけとって擬似的に、
A→B→C
の経路を作成しているのだろう
Bは経路に流れる全てを受け取り、
偽のデータに書き換える
正規の取引の間割って入っているのだから
Aが1万送ったつもりでも、cではAより20万入金が
あったとすることもできる
未然に防ぐならできる、
正しい状態を保っているPCを利用するだな
229 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 19:38:06.65 ID:W6j6l3yN0
銀行の口座を作るとき身分証明書(たとえば運転免許)をコピーすると
思うが、送金先の身元はすぐばれるはず。これを警察が押えれば逮捕できる
と思うが一体どうなってるのか?
230 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 19:44:01.67 ID:lSCxOpEz0
専用のブラウザを用意してネットバンキングに接続するときは
そのブラウザを使えばいいだけ
ネットバンク3つあれど5円しか預けてないから無問題
232 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 20:27:19.12 ID:nWoH6nmfO
>>229 他人の銀行口座を買う
通名で作った銀行口座を使う
海外で作った銀行口座を使う(外国人留学生があわわわ)
233 :
名無しさん@0新周年@転載は禁止:2014/09/11(木) 20:50:59.92 ID:kxbdvtjm0
正規サイトでこれじゃ危なすぎるな
窓口最強
ウイルスの感染経路の方が問題だ
徹底的に洗え
今年5月に三井住友でトークンのワンタイムパスワード使っても
MITB攻撃で不正送金されたと発表されているのに
いまさらこんな記事とか遅すぎ
ワンタイムパスワード最強!!
>>18 従来型の攻撃と混乱してるのではないか。
まずはウイルス対策ソフトを入れて常に最新化するということが第一に来るべき。
それだけで被害は防げる。
>・IE使わない
これは今のところ正しいが、今後もIE以外のブラウザなら被害に合わないとも限らない。
>・JavaScriptやそれに類するスクリプトは全部切る
これは間違い。スクリプトで罠を仕掛ける訳ではないので、それを切っても意味がない。
>・パケット監視ソフト
これも間違い。
そもそもSSLで暗号化されてる通信をどうやって監視する?
>・送金限度額を低く設定
>・あらかじめ登録した送金先以外送らないよう設定
これは正しい。
>・メアド登録して、送金したらすぐメールが来るようにする
これは微妙。
ID/PWが盗まれる訳ではないので、不正送金は一回切りな気がする。
つまりメールが来た時にはもう遅い。
ブラウザの中の人も大変だな
239 :
名無しさん@0新周年@転載は禁止:2014/09/12(金) 09:32:31.55 ID:TXR9ZMxL0
>>237 >・送金限度額を低く設定
これは正しい。
いやダメだろ?
1日の送金限度額を超えて送金しようとしたら、新たにカードの暗証番号(ATMで使ってる4ケタの暗証番号)を入力すれば使えるから
こんかいのMITBには効かないだろ。
240 :
名無しさん@0新周年@転載は禁止:2014/09/12(金) 09:40:09.57 ID:I5S7zVhg0
オプションで「国外の口座や外国人名義の口座には振り込み不可/可」
の選択を付ければいいのにな。
241 :
名無しさん@0新周年@転載は禁止:2014/09/12(金) 09:46:27.43 ID:Lb1aIyy90
中国製ノートン先生憤怒
そんな面倒なことするよりATMとかオンラインシステムを乗っ取った方が早いんでねえの
どういう仕組みなの?
ブラウザのアドオンにグリモンみたいなもので操作するのかなと思ったんだけど
とりあえず、VirtualBoxにUbuntu入れてネットバンキング専用にしてみた
246 :
名無しさん@0新周年@転載は禁止:2014/09/12(金) 10:59:30.84 ID:g/orQcC20
ブラウザをネットバンク専用にして、そのブラウザでは他に何もしなければおk?
247 :
名無しさん@0新周年@転載は禁止:2014/09/12(金) 11:01:51.52 ID:LbVVO8AXO
ガラケー モバイルバンキング最強!
ブラウザ使わずに、専用のアプリケーションで取引したらどうだろう。
なんのためのウィルスソフトだ。
大枚払っているのに。
251 :
名無しさん@0新周年@転載は禁止:2014/09/12(金) 11:33:21.82 ID:g/orQcC20
>>248 偽専用アプリを配布する偽サイトが見える
>>250 だね
証券会社の用意したソフト経由の株取引なんかでこういう被害聞かないもんね
>>248 それならアプリを改造するか
キャプチャソフトとマウスマクロソフトぐらいしか
やられる可能性はないね
対抗策としてトランザクション署名というのがある
DBに問い合わせる一連の処理(トランザクション)を保証するという仕組み
これが効いてるトランザクションに第三者が送った処理が混ざるとコミットさせない
>>239 そうだとしたら、限度額以内の振り込みにもかかわらず、限度額の制限を解除するための暗証番号を入力させられるので、そこで気付くことができる。
そもそも限度額の変更って、一定時間経過してから反映される仕組みの方が多いのでは?
256 :
名無しさん@0新周年@転載は禁止:2014/09/12(金) 14:59:48.12 ID:7a6Vv5RU0
>>254 ブラウザから同一ユーザーの正当な手続きとして扱われるんだから、それは意味無いんじゃね
257 :
名無しさん@0新周年@転載は禁止:2014/09/12(金) 15:02:02.77 ID:Gh38kAkg0
Linuxには関係ないな。
258 :
名無しさん@0新周年@転載は禁止:2014/09/12(金) 15:02:38.46 ID:2e+LejNiO
俺の口座に自動で振り込んでくれたら許す
「自動的に不正送金」ってワンタイムパスワードや乱数表の部分はどう突破するんだ?
新生はログインしたあとは乱数表打ち込まんで送金できるからやばいな
261 :
名無しさん@0新周年@転載は禁止:2014/09/12(金) 15:15:53.81 ID:TblLiWbM0
262 :
名無しさん@0新周年@転載は禁止:2014/09/12(金) 15:18:36.10 ID:Gh38kAkg0
口座に200円しか入ってないから、どうでもいい話にしか聞こえない。
ゆうちょダイレクトではワンタイムパスを
使うけどこれも危ないのかな
自衛官不祥事写真の流出ファイルに混ぜられてたらしい
MITsuBishiか
ここまで、マイケル・ジャクソン「マン・イン・ザ・ミラー」なし
267 :
名無しさん@0新周年@転載は禁止:2014/09/13(土) 09:47:09.67 ID:0f1VDgd20
>>1 ああこれなら証券FX口座の方が安心だな
絶対1箇所しか送れないし
268 :
名無しさん@0新周年@転載は禁止:2014/09/13(土) 09:51:10.92 ID:0f1VDgd20
>>15 本当そうだよ どれでも対応しろって
Rapport,phishwallだろ
それと未だにMITB対策なしの大手は
どうなのよ
269 :
名無しさん@0新周年@転載は禁止:2014/09/13(土) 11:16:28.00 ID:jOkJ0iik0
おれの場合送金限度額をゼロ円に設定している
で、振込するときは、
オペレーターに電話→折り返し自宅に電話が来る→限度額変更→
パスワード入力→合い言葉入力→キャッシュカードの裏の数字を入力
ここまでしないと振り込みできない。
だから大丈夫だと思っている
振込はATMでやればおkと理解した。
古いPCを捨てずに持っているから それを口座専用にして使うことにするわ
273 :
名無しさん@0新周年@転載は禁止:2014/09/13(土) 12:28:38.32 ID:yD6ongXQ0
>>1 >MITBは「マン・イン・ザ・ブラウザー」の頭文字を取った略語で、
おいおい、マンじゃなくてパーソンと言え。
男性だけが悪者みたいじゃないか。
PITBとすべきだ。「パーソン・イン・ザ・ブラウザー」
類似例では、オレオレ詐欺という呼び方も男性蔑視だ
男性中心社会から脱却するとか言うのなら、政府主導で呼び方を変えるべきだ。
274 :
名無しさん@0新周年@転載は禁止:2014/09/13(土) 12:47:19.45 ID:sjkmL89U0
ログインしたら口座から金がなくなっていたのを
ログインしたら自動送金されたと勘違いしてんだろ。
275 :
名無しさん@0新周年@転載は禁止:2014/09/13(土) 12:49:19.46 ID:sjkmL89U0
内部の犯行だろうな。ソニー銀行とかでもあったしな。
276 :
名無しさん@0新周年@転載は禁止:2014/09/13(土) 12:49:43.57 ID:e+nrYFnR0
>>112 バックドアがあるかもな。
俺は入れて無いわ。
ジャパンネット銀行勝利
278 :
名無しさん@0新周年@転載は禁止:2014/09/13(土) 12:53:43.07 ID:QLwBRdqA0
またソフトバンクか
279 :
名無しさん@0新周年@転載は禁止:2014/09/13(土) 12:57:50.74 ID:PbhD0g2p0
firefoxのNoScriptsアドオンをまた使ってみようかな
どんな仕組みで動くウィルスなのかな?
本当に小さいおっさんが入っている様な状態だとしたら
単純にログインした状態はともかく正規口座への振込み時に差し替えてしまえば
ワンタイムパスも乱数表も役に立たない気がするが
281 :
名無しさん@0新周年@転載は禁止:2014/09/13(土) 12:59:49.22 ID:sjkmL89U0
どおでもいいが八十二銀行は取引暗証番号2ケタをどうにかしろ。
3年くらい前に苦情を言ったがそのままだ。
地方銀行でははやくから不正送金されてたがおれは内部の犯行だと思っている。
わざとセキュリティをあまくしとけばセキュリティがあまかったと言い訳できるからな。
282 :
名無しさん@0新周年@転載は禁止:
>>196 そうですね。
システム側でそこまでやらないと、防ぐのは難しい。
パスワードリセットなどでよく行われる、
本人確認と実行確認を兼ねたメール認証だから、
組み込むのは難しく無い。