【国内】ネット不正送金　新種ウイルス２万件超　世界の８割が日本標的

インターネットバンキングの正規サイトにログインするだけで犯罪者の口座に自動的に不正送金される新種のウイルスが５月以降、日本で２万件以上も検出されていることが１４日、分かった。
日本での検出件数が世界の８割程度を占め、集中的に狙われている実態が判明。
警察庁は同ウイルスの被害をすでに確認し、銀行も対応に追われている。

ソフト会社、トレンドマイクロ（東京）が販売しているウイルス対策ソフトを使用するパソコンから検出し、近く検出件数などを警察当局に報告する。
新種ウイルスは、利用者が正規のネットバンキングのサイトにログインすると、感染したパソコンが検知し、自動的に他人名義の口座へ不正送金を命令する仕組み。

トレンドマイクロによると、５月に初めて国内で検出され、現時点の検出件数は２万件を超えた。
一部は感染し、預金が不正送金されたとみられる。
５〜８月に日本の検出件数が世界の約８０％を占め、「日本を標的にしたサイバー攻撃に間違いない」（トレンド社）という。
新種ウイルスは、メールの添付ファイルや企業のホームページ（ＨＰ）に仕込まれ、開封や閲覧すると感染する恐れがある。

従来の不正送金ウイルスは、感染したパソコンでログインすると偽の画面が表示され、利用者にＩＤやパスワードの入力を促して盗み取るタイプが主流で、盗んだパスワードやＩＤを悪用して後で不正送金していた。
このため大手銀行が分単位など一定時間で異なるパスワード「ワンタイムパスワード」を顧客に配信する対策を相次ぎ導入。
従来型のウイルスで不正送金が難しくなり、ワンタイムパスワードを破る新種ウイルスが出現したとみられる。

さらに４〜６月には、日本での従来タイプを含めた不正送金ウイルスの検出件数が世界の２４％に上り、米国（１４％）を抜きトップとなった。
セキュリティー専門家は「不正送金を狙うサイバー犯罪者が米国から日本に標的を移し、新種ウイルスをまず日本で試したのでは」と分析する。

５月にワンタイムパスワードを利用する顧客が不正送金被害に遭ったと発表した三井住友銀行は、新種のウイルスの可能性があるとして、ＨＰ上で不審なメール開封について注意喚起している。


産経新聞 9月15日(月)7時55分配信
http://headlines.yahoo.co.jp/hl?a=20140915-00000057-san-soci

だったやってるの中国だもん

【社会】ネットバンク不正、送金先の9割が中国人口座…組織的犯行か
http://uni.2ch.net/test/read.cgi/newsplus/1356641669/
日本で急増する詐欺販売サイト、振込先口座の9割が中国人＝大半が中国人留学生・中国人技能実習生名義[01/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1390298829/

>>1
> ５〜８月に日本の検出件数が世界の約８０％を占め、
>「日本を標的にしたサイバー攻撃に間違いない」（トレンド社）という。

あの〜犯人わかっちゃったんですけど

なぜ日本が標的にされているのか書けよ
まさかネットバンキング普及しすぎてるとかじゃないだろうな

ＴＰＰ反対派評論家が大人しいのは何故ですか
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13128382698
日本モンサント
遺伝子組み換え作物基礎知識
http://www.monsanto.co.jp/data/knowledge/index.html
遺伝子組換え食品Ｑ＆Ａ
厚生労働省医薬食品局食品安全部
http://www.mhlw.go.jp/topics/idenshi/qa/qa.html

感染してるか判別方法は無いの？

日本に居る中国韓国人を殺せば確実に減る
口座とか作らせるのが悪い。

今が決起の時。

韓国人が犯人

三井住友のワンタイムももう破られるのかね
変えようかと思ってたのに破られてたら意味無いじゃん

犯人が中国人だからな

>>3
ゴルゴ13にそういう話あったよね。

犯人は捕まらないし捕まえてもお金返ってこないよね
どんな方法を使ってでも捕まえた奴から全額回収すれば良いのに

もう一年も前に大銀行とそっくりなホームページが堂々と出てますよと
警察に、しかもサイバー犯罪専門という部署に言ったのに
暗証番号を書かせるようにしてるんですよと知らせたのに
そんなのがあるんですか、どこに出てますかだもんな
ネットも見ないのかよ

朝鮮人、中国人は口座作れ無くすれば良いのに

三井住友の振込用乱数表をワンタイム用のに変えた

法律変えてでも、積極的に逮捕するべき

ネット犯罪報道では、被害者がやたら叩かれるけど、
加害者は不問に付されることが多いような気がするな。

安倍のおかげでチョンやりたい放題で万々歳だなｗ
日本人の敵だな安倍は！

チョンチュンを地上から消滅させれば一発解決!!

特亜だろ

中国側で取り締まればだいぶ減らせるだろうに
国がやってるのか？

困るなあこれは。
とりあえずネットバンキング用の仮想マシンでも作るとするか。

トレンドマイクロという会社自体がどうも怪しいという話はそこいら中で出ている。

補償の為の金は銀行側がすべて負担しているんかね？
相当な損害だよな〜

検知システム位作れそうなのになんで作らないのか・・・

>>13
普通にネットしてるだけなら出くわさないよ
お前の利用してる胡散臭いエロサイト・違法ファイルダウンロードサイトも報告しないとわからないだろ

日本人がいかにエロサイトが好きだかわかる記事だな

うちの会社も某金融系だけど、まじでサイトへの攻撃が先月、先々月うざかった
Webから入ってしきりにパスワード入れてくるんだよね
んでIP変えてまた攻撃を繰り返す。お前のせいで休出が増えたんだよ

だから支那人なんだよ
モラルが守れない糞民族しね

>>24
> 補償の為の金は銀行側がすべて負担

それはない
客の自己責任

ウィルスじゃなくて、たとえ窓口でも

（債権の準占有者に対する弁済）
第四百七十八条 　債権の準占有者に対してした弁済は、その弁済をした者が善意であり、かつ、過失がなかったときに限り、その効力を有する。

通帳と印鑑（債権の準占有者）に弁済すればそれは有効

>>3
柴田ぁ〜

糞ワロタｗｗｗｗ

> ■不正な画面
> 35項目の入力マスが設置されている

http://www.shinseibank.com/info/news130819_secure.html?top_attention




いくら何でも気づくだろｗｗｗ

>>1
新種ウイルスが新彊ウイグルに見えた

シナなら人民解放軍だな
チョンは氏らねｗ

氏名とか口座番号とか入れろって明らかに不正サイト見つけたら
名前がオマンコ太郎とかデタラメな口座番号とか入れてやるといい

>>30
ひっかかる奴の大半は引っかかる奴が悪いと思ってる。

>>34
つーか、（何か理由つけて。カードの更新とか）「全部入力してください」ならまだ引っかかる人位相だが
「３５か所」はねーだろｗ　「３５か所」はｗｗｗｗｗ

ワンタイムパスワード使ってない所があるの？

>>36
使ってるほうが少ないだろ？
ほとんどが紙（カード）ベースの乱数表

>>25
警察の方ですか？
普通に銀行のページを出すだけで堂々と出て来るんだけど
銀行のホームページも見た事無いんですか
全く同じで氏名暗証番号入れてくれとありますよ
ちょっとそそっかしい人なら入れてしまいますよ

ジャップ無能警察には無理な話

>>33
じゃあ「天安門　直視」とか「尖閣　我土」とかかなｗ

楽天

>>38
> 普通に銀行のページを出すだけで堂々と出て来るんだけど

「ググるな」ってキャンペーンも必要だよね？

・１回目は面倒でも、銀行から紙でもらったURLを地道に入力する
・それをブックマークする
・２台以上ある場合、ブックマークされたURLをUSBとかメールなどで送る（紙みて手入力でもよい）
・ググらない、たまたま踏んだURLが取引銀行だった、とか信用しない。必ず一度閉じてブクマから

これだけでだいぶ被害減りそｗｗｗ

送金機能はデフォでOFFにしとけと
書面申請者のみ使える事にしないから悪い

>>28
ポイントは過失の扱い
個人に対する補償のガイドラインは各銀行で公開してる

ウイルスによる不正送金リスクを知りながら対処しなかったり対処しても対処内容が個人利用者に危機管理能力を求める内容は銀行側の過失と銀行が自ら解釈してる

法人向けは策定中
法人は危機管理能力を求められるから個人と事情は違う

ウイルスが不審なメールの添付ファイルで感染するのは良く分かるけど、
企業のホームページで感染するというのが怖いな・・・
大手のまともな企業のホームページでも感染したりするのかね？

PCでカネを扱わなきゃいいだけのこと
エロ専用にしちまえばなーんも怖くない
覗き見？どうぞどうぞ
オッサンのPCなんて見ても面白くもなんともないと思うがね

昔”三菱東京”から「こんにちは！」で始まるフレンドリーなメールが届いたことがある。



こんにちは！

これは三菱東京ＵＦＪ銀行によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。

https://（略）

あなたのユーザ番号の承認が完成された後、三菱東京ＵＦＪ銀行よりあなたのユーザ番号をチェックしていただきます。

2014年「三菱東京ＵＦＪ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

だからオレはどんなに便利でもパソコン決裁はしない。
あと、セキュリティ・ソフトを働かせていても、定期的に
マニュアルでトラッキング・クッキーの除去と時間を掛けて
「パソコン全体の検査」を行う。　クッキーはしょっちゅう
多数見つかるし、パソコン全体の検査では１つや２つの
怪しいものを削除したり、隔離したりしている。

一部では厳秘で国家や企業掛かりでやっているのではないかと
さえ、疑っている。　犯人を捜し出すのは難しいだろうが、
検挙したら懲役の厳罰にして欲しい。

マジかよ。最低だな。

ハッキリ言って、グーグルもヤフーも翻訳ソフトも怪しいもんだな。

ある日俺の口座にお金がポン！って振り込まれてないかなぁ

まあ最近は大銀行も承知で
ホームページを開くとデカデカと注意と書いて注意を促している
それに重要な場面に入ると上のバーが緑色になって
セキュリティーが効いているのがわかるし
偽物はまだそこまでマネできてない
エロとか開いて感染した人のは知らん

直倫と準規はマツタケ君2号3号

なぜトレンドマイクロが世界のことを解るんだ？
日本でしか売れてないだろ
日本でもあんまり売れてない？

>>47
日本語ができるやつなら全く問題ない文面だなw

>>6
フィッシングは防げない

日本は小金持ってる人の多さ、ネット普及率の割に
ITオンチの人が多いことで狙われているかもなあ

ネットを過信しすぎるからだｗ
個人も金融機関も自業自得

中国人は優秀な労働者だ
中国は巨大な市場だ
中国人とは戦略的に経済面で協力するべきだ
中国の経済がうまくいかないと日本も駄目になる

こんな事をいつまでも言っている経営者は自分だけ儲かれば良いと思っているクズです

難しいな

だからセキュリティソフトを買え
だから気を付けろ
だから

ネットバンキング廃止

昔の日本なら、ネットごと廃止して、
ＴＶ洗脳ネトウヨジタミ国家
に、逆戻りしてたが、
インターネッツは、国連の指示なので、カスラックでも廃止できなかったのだ。

>>45
引っかかりそうになった事があったから気を付けて見るようになったが
ホームページ探すときも公式と出てるのは本当に公式みたいだ
今はそこから見ていってる
感染は知らんけど必ず暗証番号とか書かせるページに行くが
そんな重要なページになると必ずセキュリティが付いているよ
上のバーが緑に変わったりわかる
偽は最後まで見るとぼやけてたり怪しかったなあ勿論上のバーが緑とかに変わらない
自分の使っている以外のは見たことないけど、だいたいそうなんじゃないか

日本人は危機管理が希薄だからな
原発でさえ他人まかせで管理するアホ揃い
だから狙われるんだよ

ネットバンク不正、国境またぎ中国人暗躍　「出し子」指示、本国から
http://sankei.jp.msn.com/affairs/news/140915/crm14091509550004-n1.htm

でもネットバンキングは便利なんだよね
わざわざ銀行まで行かなくても近くのコンビニで出し入れできるんだから
特に田舎の人は便利だろう
立派な銀行支店はあまりないしね

ようは成りすましが可能な入力方法が問題なんだろ

漏洩したら個人しか知り得ない情報扱いにならない手段を採用するなと

結局通帳と印鑑を持って銀行に行くのがいいのか。
こういう犯罪者って捕まえきれないんだろうなぁ。

要するに、ウイルスバスターが後手と言うことか？
驚異を煽るために後手なのか、技術的にダメなのか、別の目的なのか。
クラウドになってからフルアクセスで通信されているのもキモい。
しかし、文句を言いながら、長年使っている俺はＭかもしれないｗ

ウイルス怖いので、ＯＳをクリーンインストールし、
１回でもネットにつないだら、クリーンインストールしたＨＤＤに交換して使う事にしたら、
逆に、脆弱性を付かれて、リモートデスクトップやらで、更に偉い事になったでござる。
そこで、アップデートを実施したら、
そんときに、ウイルスに感染したでござる。
そこで、最初の状態に戻したら、また脆弱性に戻ったでござる。
そこで、アップデートしたら、またウイルスに、

その騙されてる人が悪いんじゃないの？
乱数表を全部入力するとかバカじゃん

>>66
？

都市銀行ならふつうのATMカードでそれできるだろ？

>>25
一般の企業サイトが乗っ取られてウィルス仕込まれる事例が多数報告されているのに
いまだに、こんなのいるんだなｗ

犯罪者を育てているのは犯罪被害者だからね
犯人が捕まったら被害者も同罪として刑務所にぶち込むべき

ジャパネットもやばいの？

>>2
終了

日本のソフトウェアはカスだからな
ましてやセキュリティに関しては言わずもがな
突破は容易であろう

>>68
アクセスのアドレスをローカル化してアクセス端末ごとに固定化し、専任の担当者を決めて映像でリアルタイム更新してやり取りすればイイんだよ
専任担当者は顧客の特徴をしっかり覚えろと
専任の担当者は人間なみの判断が出来るならロボットでもOK

匿名可能な環境や手段でやるから成りすましの手口が出てくる
窓口対応でも偽造に気付かなければダメ

>>56
URLチェックしてもダメ？

>>74
ミニスカで満員電車に乗って、パンツ見られたとか触られたとか、そうゆうのか。

千葉「触る方が悪い」
とか言って、

自民「正論だな」
とか言って、

婦警「あれで触らないなんて、男じゃないんじゃないかしら？　ホモなの？」
とか言って、

男警「よし、触らないと可笑しい状況で触らない場合は、現実逃避の罪　として逮捕しようｗｗｗ」
とか言って、
神様「ううんｗ、さすがにそんなのはダメｗｗｗ」
とか言って、

>>75
ジャパン　ネットだよ。間違えてる人多いがｗ


でもって、あそこはかなり昔からワンタイムパス
ふつうに使ってる分には大丈夫

kowa--

>>81
高田社長の系列会社だと思われてるな

>>36
ここで問題になってるのはMIBTという不正方法でワンタイムパスワード
を使っていても対策にならない。

リアルでも怖かったw
そんな思いさせたなら謝る。

>>81
ワンタイムパス対策した新種ウイルスの記事で
昔からワンタイムパスだから大丈夫って・・・・・？
日本が狙われるわけだｗ

ここ数か月、2chであやしいリンクが増えている
jpegやpngを見ようとしてら、
zip、exeに偽装されたものに飛ぶ
もうあやしすぎ

あれを最後まで開いたら、なんらかのウイルスに感染するんだろうな

銀行にアクセスするときには、必ず最初に違ったパスワードを入力して
ログインするようにすると、普通にログインできてしまった場合には
偽サイトで、パスワードが違いますと出てくるのが正規のサイトと判断
できるので、これを実行するようにすると偽サイトにひっかかる率を
低くすることが出来る。

ワンタイムパスワードでおkwwwwww
くらえ、MITB攻撃
ぐはぁ

当たり前だ、なんのことはない
正規の手順で認証が終わって
それを乗っ取るんだ
その状態になったらセキュリティウンヌンで防げるものではない
正しい状態のブラウザーおよびOSが必要になる

でなければ防ぐには取引確認のための
安全な別の通信経路が必要になる
であれば、そっちの経路使った方が早くねっと事故矛盾する

>>86
いや、この記事２つの内容がごっちゃになってる
たぶん書いてる記者もよくわかってない

ネットどころか銀行さえも信用せず
タンス貯金一筋の俺は勝ち組???

成りすましなんだろうがその成りすましも「必ず犯人の通信機器」から操作を行わなきゃならない。アクセスした経路を隠せるから犯人が捕まらない

つまり経路を隠したままアクセス出来ないようにすればいい。必ず「どこからアクセスしてるかの認証を確認してから」取引が行えるようにすればいい。正常な取引なら隠す必要性はゼロなんだから

>>91
泥棒や火事に遭ったら自殺したくなるだろうね

>>92
つうか、マンインブラウザならしっかり自分（犯人）の口座番号が残るからな
技術的に可能でもそうそう使える手口ではない

スマホか決済専用PCを用意すればいいじんゃねーの

JNBみたいにトークンばらまいて、金の操作ごとに入力求めりゃ大丈夫じゃねえの？

昔振り込め詐欺の電話が来て山田ボイスみたいなケンカ腰してたら
家まで来られたわ

>>95
スマホ自体が安いから3000円程度の実機自己負担で
それしかできない専用端末とかやる気になればできそうかもな

>>3
だよな

>>79
認証ページが正しいURLへアクセスしてるか？が素人にとっては不明だろ
それにURL確認は昔の話
今は手口が巧妙
本物のサイトにアクセスしても暗証番号等を入力するポップアップ表示したり、偽造認証ページを作り本物のサイトに重ねて表示したり飛ばすなどいろいろある
ブラウザを狂わせて情報を偽造出来るという事

ブラウザ感染によるウイルスチェックは亜種には反応しにくいから唯一の防御手段は、ブラウザを含めいかなるアクセスもパソコンそのものが信用出来る既知のアドレスしかアクセスしないように自ら確認設定しアクセスの度に正常か確認しないと無理
しかしWEBサーフィンは出来なくなるし、ググる事も出来なくなるから専用になっちまう
そこまで素人がやるか？なわけで
だから防げない

>>43
送金の為に加入してる。

中国・韓国のIPを全て弾けばかなり緩和される。

ついでに海外送金を窓口のみのシステムに戻し、
その窓口を警察署の奥に造れば更に解決する。

ブラウザ乗っ取られててワンタイムパスで不正取引実行されるならトークン無意味だね
たぶん住信SBIのPC＋スマホ,携帯の2経路認証が最も現実的な対策法かな
スマホ画面で取引金額など確認してOKしないと振込不可とか

>>96
ええい。２つの話がごっちゃになってるところに、さらにややこしいｗ

・トークン　＞＞＞　乱数表　＞＞＞＞＞＞＞＞＞＞IDパスのみ
　でもって、現状、通常の注意力をもってすれば、トークンでほぼ防げる
　心配なら口座２つ用意してときどき自分のA口座からB口座に送金してちゃんと送金されているかチェックするよろし
　　↑
　日本ではこの程度の対策してない人が多いから被害が多い

・でもって技術的にはトークンを破る方法がある
　実に簡単で、ユーザがトークン（あるいは乱数）入れた後、通信パケット中の口座番号（振込先）を書き換える
　ただ、バレやすいので（また見つかり次第通常のウィルス対策ソフトで対策されてまう）あまり実用性はない
　この手口を過剰に心配する必要ない

>>94
口座は匿名なんだから犯人所有口座から犯人を割り出すのは困難
あえて対策出来るなら不正送金されたのを偶然でも本人が確認出来た時に不正送金先の犯人の匿名口座を即座にロック出来れば可能かな。リアルタイムで監視でもしてなきゃ不可能だけどね

日本の銀行の

インターネットバンキングとか

しないことが正解だ。

ネットバンキングなんか利用してるやつはアホ

>>105
> 口座は匿名なんだから犯人所有口座から犯人を割り出すのは困難

馬鹿いえｗ
銀行にとっては死活問題（お互いさま）なんだから着信側銀行も全面的に捜査強力してるよ

当たり前だろ？

あとマネロン規制でいま本人確認ものすごく厳しいからね
マンインブラウザはあまり実用的とは思えない。足あと残し過ぎ

>>107
こんな世界なんかで呼吸してる奴はアホだな

>>92
隠してるわけじゃない改変が可能
改変された先がシステムに詳しければ気付く
しかし実行後に痕跡を消されて辿れない

自由度があるから改変は避けられない
自由度がなければ不特定多数相手のインターネットは実現できない
不特定多数相手のインターネット実現は匿名可能システムにより成り立つ
匿名可能なシステムだから成りすましが出来る

匿名可能なシステムの中で相互認証しても手段はオープンソースによるもの
仕組みが解析されればセキュリティは破られる

いまのところワンタイムが最強だろう。
JNBの引き出し通知メール遅すぎてワロタ。ATMでおろして10分後とか、、、

>>56
金を動かせるアカウントではURLとissuerのチェックぐらいはやるだろ。

ほとんどが中国か。マスコミは報道しないだろうな

ネットバンクに限らずワンタイムパスに頼ってるサービス多いし、これが破られるなら抜本的な改善が必要だな

あと、銀行側もJavascript無しサイト作ってほしいな

だけど、「使い勝手は悪いがセキュアなサイト」になるから、
・セキュリティ意識の高い情つよｗがこっち使って
・アフォなジジババはJavascriptありサイトでウィルスまみれに

二分化するだろうなｗ

>>113
中華ってわかりゃ上等だよ
ネタ抜きで。

へたするとどこから攻撃されてるかも分からないから

サイバー系は中国、振り込め系は頭の悪い朝鮮

専用端末はいいと思う。

そういうの作って(ゲーム機メーカーが割れ対策でやってるみたいに)
金融機関やメーカーが定期的にファームウェアをアップデートするとか
すればいいんじゃね？

結局汎用ブラウザ・OSを使ってるのがダメなんだよ。

正規サイトにログインしただけで駄目とか怖すぎ

>>45
まともかどうかは知らんけど角川がこの前ハッキングされたーとかでニュースになってたよね？

>>3
゜　　　　　　　　　○　　　　゜
　　　o　｡　　 　 ゜ﾟ　　ﾟ ．　　　　o　　　　　　○o
　　　　　　　　ｒ⌒ヽ　　(⌒⌒)　　ｒ⌒ヽ/, 　 知るわけないｱﾙ!! 我がやったとでも言うｱﾙｶ!!!そもそも日本鬼子は
　　　　 、、;(⌒ヾ　　　((⌒⌒))　　/⌒) ),　　, 。我らを日帝時代散々苦しめておきなｇｑあｗせｄｒｆｔｇｙふじこｌｐ；＠
　　、　ヾ　(⌒ ﾌｧﾋﾞｮ━ ∧∧ ━ﾝ！⌒⌒);;）／.　,
　、＼(⌒ゝ;(⌒ヾ　　　／ 中＼　 　 ⌒）／）) .,／ ,,　 　　　　　　∧__∧
（(⌒-丶(;;;(⌒ゝ;;(⌒∩#｀ハ´)'')　,⌒⌒);;;;;））)⌒) 　　　　　　(　　　　)
　(;;;;(⌒(⌒;;;(⌒　　　ヽ　　　 ノ　／　)）⌒)）;;;;）-⌒)） 　　 ､_ﾉ　　　,つ
ゞ　(⌒⌒=─　　　　　 (,,フ .ﾉ　　　　─=⌒⌒)ノ;;ノ;;;::) 　∠_,,冫　ノ'
（(⌒≡＝─　 人从;;;;　　レ'　;;;从人─＝≡⌒)丿;;丿ノ 　　 レ''
　　　　　どっかああああああああんんん！！！

>>118
最後はそれだろうね？格安LTE付きのスマホ型専用端末（他にアプリとか入れられない構成）
をj配布して通信ルート含めて全管理

１銀行１端末だと面倒なら、大手都市銀行共通とかでもよし

自分の資産をネットに公開すること自体が異常だろ
IDとパスワードなんて盗まれて当然なんだから、
それを前提として何を公開するか否かを判断しろよ

>>123
お年寄りですかね。。。

>>122
端末盗まれたらどうするの？

日本の周辺国の得意技だからな

>>1
取引の途中まではPCかタブレットでやって
最期の最後の認証でガラケーを利用してほしい。
これならリスクは大きく減る。

ワンタイムパスも結局入力するわけだから次の更新までに送金されればアウト
ワンタイムパスの更新を0.01秒ぐらいにしたらいい

>>95
銀行専用のメールソフト、ブラウザを組み入れた取引ソフトを開発し、
専用ソフトに取引に必要な機能を集中して汎用ソフトによるサービスは一切行わず、
携帯のSIMに相当するものをインストール動作条件に組み込むようにし、
リアルタイム認証監視サーバーを通してアクセスするようにすればイイんだろうけどな

スマホや携帯のアプリで実現出来るだろうが
汎用ソフトや汎用サービスを使っとるからな
取引専用メールアドレスぐらい銀行から付与しろよと

そうすれなユーザに求めるのは本人以外触らせないように管理しろ！だけになり、銀行は不正アクセス監視能力を高めればイイ

ワンタイムパスワードで言いじゃん

>>125
・端末自体のロック機能（パスワードかジェスチャー）と
・気づいたら遠隔で無効にできる２４時刊サポートデスク

くらいだろうな。現実的には
なくさないようにするのが基本。財布と同じ

ウエラブルの時計型端末で本体から一定距離離れるとヴァイブレーションとかもね

グローバル()

みずほグループ：勘定系システムの保守を大連で

http://itpro.nikkeibp.co.jp/article/COLUMN/20080318/296461/

こんなことが積み重なった結果なのかな？

既存のＩＤとパスワードに加えて、指紋認証も必須にすればよくね？

やっぱ「トランザクション署名」ってやつがいいの？
ちょっとよく分からんけど。

というか今日日、ネットに繋いでるだけでウィルスに感染するからMSが緊急でパッチ出した！なんて、ぜんっぜん聞かないよ？
感染するとすれば、メールのexeを踏んじゃったかpdf踏んじゃったか
得体の知れないフリーウェア(笑)を踏んじゃったか、エロサイトでflash踏んじゃったか、くらししか無くね？
あとUSB自動実行？
FirefoxでNoScript使ってないとか、java web start 有効にしてるままの情弱って実在すんの？

アホ日本＼(^o^)／

振込みすると確認メールを送るように設定してるんだけど
これで不審な通知がこなければ
とりあえず被害はないのかな

トレンドマイクロは勝手に預金から、同意なしで引き落とす。毎年、承諾
画面が出てきてもよさそうなのに勝手に引き出す。だから、これは危険と
思い止めた。グーグルは個人情報を勝手に中国人に売っているのか？
ユーザー名を変更しない限りどのサイトも中国文字表記で困っている。

>>88
おお、参考にさせてもらうわ。

>>133
朝鮮ヤクザに融資していたみずほ自身が信用あるのかどうか

ﾜﾝﾀｲﾑﾊﾟｽﾜｰﾄﾞが破られるプロセスがいまいち解らん
毎回違うﾊﾟｽﾜｰﾄﾞが発行されてそれを入力しないと送金プロセスが処理されないはずだよね

>>1
色々書いてあるけど、どこまで状況説明が正しいか判らない。
記者などどうせズブの素人だろう。

うん、ひどい記事だｗ

まとめサイトの体でバイナリーオプションの宣伝してるやつに引っかかって個人情報入力しちゃうぐらいの
おっちょこちょいなら簡単に引っ掛かりそうだな

民主党時代に２０１５年には全部総務省のクラウドを韓国に移すとネットで
大騒ぎしていたが、自民は民主の政策を引き継いでいるから
やはり韓国に筒抜けになる　中止したとは聞いてないよね
どうなってるんだろう
日韓協力で気象庁も韓国に情報流し、自衛隊も共同で訓練する位だから
まさか情報も共有しようなんてなってるのか

>>128
なるほど、番号が更新される寸前に入力してポチればいいのね。

>>141
簡単だよ
通信パケット盗むの

通信パケット中（てか通信する前のアプリ上データ）の送金先口座を自分（犯人）の口座番号に
書き換えるだけ

みんなセキュリティはしっかりしているのかね
さっきここ開こうとしたら赤い警告が出た
いろいろ話されるとまずいから攻撃してみてるのか

>>147
SSLの暗号破れるのか？

２ＣＨも意外と潜んでるからね。

>>146
騙されるなｗ
そのポチったパケが書き換えられるだけ

全然自衛策になってないｗｗ

ワンタイムパスワード

使いかたが
煩雑で
やめておいて
正解だったわ・・・・・

口座預金が無い俺勝ち組

>>149
書き方が悪かったかｗ
通信中のパケをいじるんじゃなくて、通信前のデータ段階で口座番号書き換えてしまう

あとはネットバンクサイトが勝手に正規の通信手順にのせてくれる
SSLももちろん正規ので

>>39
死んでろ糞チョン。

>>154
ん？つまりＡさんがＢさんに送金したつもりが
Ｂさんの送金先口座がＣのものに
書き換えられててそっちに送金されちゃうって言いたいのか？

でもそのプロセスだとウイルスに感染してるのはサーバーであって
顧客のＰＣではない気がするが
あとそれだと顧客が送金手続きをするまで何もおきないだろ

>>156
> ん？つまりＡさんがＢさんに送金したつもりが
> Ｂさんの送金先口座がＣのものに
> 書き換えられててそっちに送金されちゃうって言いたいのか？

そだよ？

> でもそのプロセスだとウイルスに感染してるのはサーバーであって
> 顧客のＰＣではない気がするが

いや、それをJavascriptでユーザ側でやちゃうの
図解すると↓

http://www.ftsafe.co.jp/assets/images/solutions/otp/MITB_Image.png

　
つまり、犯行の８割以上は
日本の敵･シナ、韓国によるテロだということ。

これは、サイバー戦争だ。
敵による侵略、略奪を世界に向けて公表すべき。

　

>>147
送信時のパケットを書き換えるって、
ＯＳのＤＬＬを解析できてないと無理だろ？。
プロシジャのメッセージを盗んで出来るの？

ネットバンキングは便利
便利なものは犯罪者にとっても便利だということ
最近は全部ネットでやろうって流れになってるけどそれでいいのかって思う
色んなサービスの料金明細も送ってこなくなったりするし

>>157
�dなるほどね
こりゃ防げないわ

口座に金が無いから大丈夫

未だにオレオレ詐欺に騙されるようなバカばかりの日本だからね

IDはキャッシュカード、パスワードは頭の中、端末は専用ハード（ATM）
ってのが最強だな、やっぱり

>>162
いいな、気楽でwwwww

>>6
疑わしかったら残高が減ってないか通帳を調べる

銀行の支店行ってPC借りて完全閉域の社内網でネットバンキングやれるように整備して欲しい

送金出来る口座情報は書面で登録するようにでもしないとダメだな。
あと送金処理完了の前に登録した携帯（通話）で機械的に確認するようにでもするか。

銀行やATMの暗証番号が未だに4桁数字って言うのが信じられない
指紋認証でも入れろよ

韓国産・中国産食品（製品）情報掲示板

　　http://daikou119.bbs.fc2.com/

　　知らぬ間に脱法侵入、敵国さん

>>169
え？ふつうに静脈認証じゃね？

>>166
残高がない！うわああぁぁあ！
BIGで6億円入金されますように・・・

>>3
名探偵...でもないか

ウイルスはアンチウイルスソフト会社のマッチポンプw

トレンドマイクロってこいつ自体がウイルスじゃん
過去にウイルスバスターの更新でＯＳを破壊されたユーザーがどれだけ居たことか

ログイン時、振込み時、次の振込み時と、何かアクションするたびにワンタイムパス要求すればいいのに
アクションとアクションの間を１分以上空けさせてワンタイムパスをそのたびに更新させろ

客に不便を強いるならいくらでも堅牢に出来るだろうが
あんま不便にすると今度は使ってくれなくなるからな。
バランスが難しい。

どこぞの国からタマの飛ばない戦争しかけられてるのに、
政府も国民も相変わらずのんびりしてるよねぇ。
マスゴミさまも本当にこの件については静か。
送金相手国が儲かるからかな？ｗ　

日本はお人よしで甘すぎる。
多分、犯人はほとんど中国、韓国じゃね。
奴らは何でもやると思う。

禿バンク

>>175
※別名ウイルスブースター

sｂiネット銀行解約した方がいいかな

>>108
匿名口座は身分証明まで偽造して作ってるんだから。もしくはヤミ金使いの多重債務者から担保として奪い使わせてるんだから尻尾掴むのはかなり難しいよ

新疆ウイグルにみえた。

>>23
ウイルスを駆除するウイルスを作ってる会社だから内部(プログラム作ってる反日外国人)がぁゃしぃとオモ

スマホの無料通話アプリやウイルス対策ソフトもぁゃしぃ

ネットバンクなんて数万円しか入れてねーから問題なし。
もっとも当初は100万円が入っていたんだけどな。為替でな。

>>161
振り込んだあとすぐに出納履歴確認するだけで防げる
履歴で違う振込先だったら銀行に即連絡、これで今のところ対応可能

もやはオンラインでやるメリットが無いな

>>184
評価します

>>177
適度に不便なぐらいでいいんだよ。

パソコンも使えないような、知的障害者は、市場に出るべきではない。
施設でまったりしてくれた方がいいし、
自民党とユダヤが作る政治と学校と警察の悪の誘惑に勝てないＤＱＮも
同様に施設でまったりしてくれた方がいい。
悪を退治できる香具師だけが、市場での行動を許される。
こうすれば、警察公認万引きも無くなり、警察反則金詐欺も無くなり、スイーツも居なくなり
みんなフリーメーソン並のモラルを発揮するので、生活がスムーズに

>>4
普及してるわりにセキュリティ意識が低いからじゃね
パチンコやブラウザゲームが流行るような世界でも有数の池沼国家日本だからな

バカも金を持ってるのが日本
パチンコ、振り込め詐欺、ソーシャルゲーム
日本でしか通用しないガラパゴスビジネスが
大繁盛ですよ。

振り込め詐欺とかが1000万とか3000万とかの被害だからなー
そんなもんを即日で振り込んだり見知らぬ奴に渡したり
ほんとカネ持ってるわ。

ちなみにこの手の詐欺自体は日本に限ったものじゃないぜ。

ワンタイムパスワードでは、MITB(Man In The Browser)攻撃は防げない。

この攻撃は字の通り、ブラウザの中に小さな中国人が侵入していてｗ、正しいサイトに正しい手順で振込をしても、
たとえば振込先だけ、こっそり書き換える。

防ぐには、トランザクション署名に対応したトークンが必要。これは、独立したハードウェアで口座番号を暗号化して、
合わせて送信させて銀行側で照合するので、こっそり書き換えると言うことが出来ない。

振り込めさぎで、１０００万円とか振り込むような奴は、
市場に出ない方がいい。
というか、そんな奴が、いっちょ前に銀行口座とか持ってるのが可笑しい。

こういうことらしい
http://itpro.nikkeibp.co.jp/article/COLUMN/20130708/489843/zu01.jpg

振り込み金額の限度を5万とかにしとけばそれ以上の被害はないのかな？
限度額を変えるのにもトークン使うし

何か最近こういうニュースが怖くて
ネットでの振込を全然しなくなったわ。
口座はもってるけど、ATMしか使ってない。

ネットバンキングはこれがあるからやだな
まあ、俺がネットで使ってる口座は100万にも満たない額しか入れてないからいいけどｗ

文科省とかの公務員が中国人を見境なく日本に引き込んでいるんだから、これの主犯は日本人公務員といっていい

日本にネット犯罪対策局は絶対必要。　どこの省になるのかな？

>>2
中国人はとにかく日本人をターゲットにする

愛国無罪

何度も言うが、日本人、日本入出国者の総背番号制を完備し、生体情報と
リンクさせよ。　外国人留学生が帰国するときに口座を譲渡したら、無駄と
判っていても 本国にも通知して、二度と日本に入れるな。

メール送受信用、銀行･カード会社用、
お買い物用（支払いはコンビニかプリペイド）、ネット閲覧用
感染リスクを分散させるには4つ以上の端末がいるじゃないか
SNSやるなら5つ以上？

>>204
無駄無駄。
どれだけどんな認証しようが、
銀行側へアップするときにすべて盗まれる　＋　それを使って裏で動いている不正プログラムで瞬時に不正送金実行
されるから、生体認証使っても意味ない。

専用プロトコル・ＯＳと専用端末を導入しないと今のインターネットプロトコルやWindows等では防ぎようがない。
できることは専用の孤立したＰＣを用意することくらい。そのＰＣでは検索すらしてはいけない。

日本のセキュリティが甘いのがバレバレ

あと、フリーのブラウザとかＯＳも何やってるか分からないし、
ネットバンキングに安心はまったくないな。

まあ、あれだｗ

日本は危機感無えからなｗｗｗ

中枢に支那チョンを軽く招き入れてるしｗ

何年も前にセキュリティは大丈夫ですとか言って勧誘してた銀行のオバちゃんたち大丈夫か？
オレは大丈夫なはずねーだろって言い返してたけど

ノルマあったんだろうけど、大丈夫って言い切ってたから訴えられたら銀行やばそうだな。

ワンタイムパスも入力した時点ですべて盗まれて同時実行されるから意味ない。
乱数票もしかり。

振込み限度額を変更したって、通知メアドやらすべて犯人の都合のいいように変更されてしまうだろうからな。
気付けるとしたら最初にきたメアド通知で何か勝手に変更されたかどうかぐらいだろう。

大手銀行のネットバンクは数年前にすべて閉じた。
今使ってるのはネット専業銀行一つだけ。それも１００万ぐらいしか入れてない。怖いからな、内部犯行とかもありえるし。
何かあってもユーザー側は証拠なんてほぼ出せないし、補償の対象になるのかどうか分からんし。

専門職の方

インターネット科の方出番ですよ

何処に居られるのですか？？？？

>>1
ドコモガラケーのiモード最強ってことですわ
スクリプト割り込む余地のあるスマホやPCではネットバンキングはやっちゃいかん

中国やロシアの銀行や
外国人名義の口座に振り込まない設定があれば
この種の犯罪は大幅に減るのでは

国家を上げてネット犯罪に対処しろ。
もっと発信源を特定しやすいように
国際協定を結んで。通信フォーマットを
改定せよ。　イスラム対策の今、好機
だろう。

>>213
それだよねぇ・・・
ドコモとかもセキュリティ面で売り出せばいいのにフィーチャーホンを

第２パスワードないと振込みできないだろ
第２パスワードは不明だし、そもそもネットでの振り込みはできないように
しているから無問題

・即時振込されない時間帯（14:30−翌朝）に振込予約　他のPCで振込予約確認画面で確認する
・振込操作していなくても　ログインする都度別のPCで振込予約が行われていないか確認する
・振込限度額を少なくする　必要なときに限度額増額　ただ再度振込限度額増額する手続きは郵送や電話でめんどい
・当座貸越を設定していたら解除する　普通口座に残高なくても定期があれば振込できちゃうから
とりあえずできる対策はこんなところか

現状どうあがいても防ぎようがないな
OTPもOTTもセッションもウィルスに感染した端末相手じゃ無意味

>>179
そりゃそうだろう。
世界的にみて主な加害国が特亜だってのは以前からよく知られている。
それで今度は被害が日本に集中しているというんだから。

中国製pcにマルウェア、米国レノボ使用禁止なお日本では販売
http://awabi.2ch.net/test/read.cgi/news4plusd/1410895382/

客のマシンいじることが多いが、某メーカーのは、挙動が最初から違和感あるというか。アレはなんか自分は買わないわ。
安いからって選ぶ法人が意外と多いこと多いこと

【産経】ネットバンキング不正送金、５２口座凍結　新種ウイルス解析・警視庁-大半が中国人名義［09/16］
http://awabi.2ch.net/test/read.cgi/news4plus/1410890608/

新疆ウイグル自治区に見えた

中国人名義口座の５万円以上の引き落としは窓口でしか出来ないようにするとか中国への送金は窓口でしか出来なくすりゃいいのに。

ワンタイムかつプロバイダ制限だから俺の口座をハックするのは難易度高いぞ
しかも１ケタ万円しか入れてないから盗まれてもダメージは最小限だ

>>28
客の過失かどうかを証明するのが困難じゃね？

被害にあってないか残高確認したいがこわくてログインできねえw

>>66
あれは普通のＡＴＭだろ。
ネットバンキングではない。

>>224
評価します

>>228
凍結されてる方に100蔓延

>>1
不正送金の振込先はほとんどが中国人名義。
この中国人名義の口座がどの国のどの銀行の口座が公表してみろよw
日本ほど簡単に口座開設出来る国は珍しいそうだからな。
なにしろ通名という偽名でも口座開設出来るんだから。
大昔、地方第2銀行の営業マンがノルマ達成のために漢字の読み方を変えて、同一人物に複数の口座を作っていたよw
中国人留学生が日本で口座開設し帰国時等に口座を売っている話も良く聞く。

警察はもっとそっち側を調べてくれよw

>>196
中国人はこういう悪事やらせると本当にいい仕事するよなあ

>>228
ガラケー使え