【社会】警視庁、不正送金の52口座凍結...ワンタイムパスワードを盗む新種ウイルスで [14/09/16]
2 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:20:52.93 ID:tCytwGWF0
ハッカーやるなぁ
もうネットバンキングそのものに無理があるんだよ
面倒でも窓口で取引すること以上にセキュアなものはない
4 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:29:15.39 ID:o+xXyE2R0
ワンタイムパスワードのシードに問題があったのか全体的なシステムに問題があったのか
システム側っぽいな
5 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:30:51.92 ID:OrHQU4kH0
>確認した52口座は大半が中国人名義。
6 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:31:22.19 ID:WD2bZOlP0
ちょっと確認なんだが、トークン式のワンタイムパスワードは大丈夫なの?
7 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:31:45.22 ID:zm0bvdtM0
ハッカー様凄いわ…
8 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:31:51.62 ID:flIVB3gJ0
PC・スマフォなんかの汎用端末でバンキングやること自体が危険極まりないよな。
銀行が専用端末を配布するのがこの手のサービスでは必要なんだろう。
中国人程度に破られるワンタイムw
11 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:32:46.67 ID:MgI+Mgzi0
12 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:34:12.39 ID:0jWptpfXI
やっぱりチャイナか!!
13 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:35:01.29 ID:XsvbvALw0
何これJNBのトークン駄目なの?
14 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:36:11.19 ID:wpODjF7m0
>>11 ああそういうことか
納得した
本口座はネットバンク登録しないのが賢いな
15 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:36:45.85 ID:XsvbvALw0
つうか何処のネットバンクやられたのか書いとけよ
使えねーな
16 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:38:08.55 ID:7Z4DPCreO
三井住友のワンタイムは、1秒間に60回変わるんだぞ?
どういう仕組みで抜かれてンだ?
ワンタイム組成アルゴリズムが盗まれた?
トークンの複製?
まったくわからん!
17 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:38:49.55 ID:MgI+Mgzi0
>>9 ドングルとトークンの組み合わせとかいけそうだけど
けど、最終的に専用端末が必要かな。
私たちは絶対に忘れない
中国の文化大革命を大絶賛していた朝日新聞を
北朝鮮による日本人拉致をありえないと主張していた朝日新聞を
カンボジアのポルポト政権を「アジア的優しさを持つ」と賞賛していた朝日新聞を
韓国人を日本軍が強制連行し慰安婦にしたと32年間も虚偽報道していた朝日新聞を
「歴史と謙虚に向き合う態度。これこそが、指導者が学ぶべき点ではないか。」
とは朝日新聞が大好きなフレーズだが
「歴史と謙虚に向き合う態度。これこそが、朝日新聞が学ぶべき点ではないか。」
と読み替えよう
Q.朝日新聞は日本を代表するクオリティペーパー?
A.いいえ、質が悪すぎてトイレットペーパー未満です
Q.朝日新聞はリベラルな報道機関?
A.いいえ、胡散臭い工作機関です
Q.朝日新聞は庶民目線の新聞?
A.いいえ、上から目線の新聞です
Q.朝日新聞はみんなの人権を守る新聞?
A.どうでしょう(笑)「拉致は人権問題ではない」でググって下さい
7/26山手線を一周する「朝日新聞解体!マラソンラリー」開催!次は9/20!
ttp://www.buzznews.jp/?p=95490 アジアの放火魔 朝日新聞は買わない、TV朝日は見ない
今年2014年は「ノー!朝日年」 来年2015年は「NHK解体年」です
19 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:39:21.19 ID:8iaRzxox0
>>6 大丈夫なわけないだろ
RSA暗号化の鍵は漏れてんだし
20 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:39:51.24 ID:Hd5+4qgC0
トークンだろうがシナ製の物であれば全部漏れる
仕様がバレてるんだから当たり前
21 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:39:59.78 ID:yDA07R2V0
中国の知能たけえな。
22 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:40:27.59 ID:XsvbvALw0
23 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:41:20.38 ID:8iaRzxox0
>>7 解読したと思うだろ
暗号化の方式を盗む方法を探す方が100万倍簡単
24 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:41:36.45 ID:WD2bZOlP0
> ワンタイムパスワードは、取引のたびに変わるため安全性が高いとされていたが、三井住友銀行が5月、同様の
> 手口による不正送金の被害があったと公表していた。
なるほど、ここに詳しく書いてあった
三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に
http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/ MITB攻撃とは、PCなどに感染したウイルスが、Webブラウザーと外部サーバーとの通信を傍受し、
一部を改ざんするサイバー攻撃のこと。ウイルスはまず、オンラインバンキングの正規サイトへの
アクセスを検知して、活動を開始。利用者に対して偽画面を表示し、固定パスワードやワンタイム
パスワードの入力といった認証手続きを踏ませた上で、利用者に気づかれない形で偽の送金先口座
と金額のデータを銀行のサーバーに送信する。
25 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:42:38.32 ID:MgI+Mgzi0
ネットバンキングは振り込み上限をシブくしといた方が良い。
無駄かもしれんがw手間を稼ぐことはできる。
27 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:43:42.67 ID:TylaR/SxO
よくよく考えたらこうやって新種ウイルスを作る奴らってスゲー有能だよな
ワンタイムなんてどうやって破るんだ?
三井住友で先々月くらいから暗証カードからパスワードカードに替えたけど大丈夫だろうか
>>24 >>26 パスワード破ると言うより間に入ってプロキシみたいなことやってるんだな。
キリが無いな
30 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:46:12.31 ID:XsvbvALw0
オンラインで該当のウイルススキャンは未だ出来ない?
ワンタイムの機械が
最近になって無料になってから
カードから切り替えようと思っていたのに
どうしようもねえな
1秒間に60回もパスワード変わったら入力できないじゃん。
送金先の口座が三井住友ってこと?
だとしたら外国人が簡単に、それもおそらく偽名で口座を作れるようになってるのがおかしいよね
34 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:52:26.28 ID:C6hxjzoj0
とりあえず登録しても使わなければ大丈夫だな 意味ないが
まあ原理的にワンタイムのほうが危ないんだよなwwwww
ワンタイムの原理を知ってればなwwwww
36 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 13:59:23.55 ID:nrmuOjS50
ワンタイムが破られてるのではないだろ
振り込む先を気付かれないように出し粉口座に書き換えられてんだよ
インターネットはもうプロトコル自体の抜本的見直しが必要だろ。前世期の技術だし
それに暗号化にしたって、「非現実的で成り立ってたセキュリティ」の仕組みも
コンピュータや技術の進歩で非現実的じゃなくなってきたんだから。
38 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 14:02:06.88 ID:hWvgVz5G0
40 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 14:15:34.57 ID:zQfC+LTi0
中国人名義の銀行口座の入出金状況を常に監視
不自然な入金があった時点で、即口座凍結
これで殆ど解決
ま、そもそも口座を作らせなければいいわけだが
>、確認した52口座は大半が中国人名義。うち32口座で38件の不正送金、約1150万円の被害を確認。
移民政策は結構だが、シナチョン系はなんらかの規制はないといかん
42 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 14:18:55.73 ID:HkQgffer0
暗号解読じゃないだろ、盗難に近い、合致したと言う結果だけを盗む。
43 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 14:25:56.64 ID:jb3EcQzn0
中国人に口座とか取引させるなよ
業務用、民生用通信機器に中国製が入ってる時点でアウト。
45 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 14:37:38.79 ID:hqvxsLmZ0
ワンタイムパスワードあります!!とか大げさな告知してた銀行とかあるよな?w
46 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 14:39:08.44 ID:/41SrwAmi
ワンタイムパスワードはjavascriptで偽画面出してユーザにその場で入力させる。一番脆弱なのは人間。
47 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 14:49:39.37 ID:+nwhLLo50
>>26 振込先口座だけを攻撃者の口座に改ざん
ってそんな細かい事できるのか!!
48 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 14:55:38.19 ID:VXwR3WQz0
>>16 そんなに変わるの早かったら本人も振込できないじゃんwww
49 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 14:59:33.49 ID:TWt3021x0
永住外国人のヤクザ・犯罪者は母国に強制送還を、永住外国人の生活保護受給者は母国に強制送還を
>>28 今回の件に関しては、ワンタイムパスワードより暗証カードのほうが安全だ。
わざわざ危険な方式に変えるなんてご愁傷様。
52 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 15:12:29.18 ID:Iv4sL8OP0
アホだな、
ワンタイムパスワードに振込先が含まれてれば防げるだろ。
銀行に連絡しておかないと中国・韓国に送金できないシステム、を入れてくれ
54 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 15:21:51.19 ID:/41SrwAmi
>>50 今回の件に関しては、ワンタイムかそうじゃないかは問題じゃない。
結局人間が認証情報を入力して振り込みが行われているから。
55 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 15:22:57.74 ID:hQ1ciTz70
中国人留学生が帰国するときに口座を売るそうな。その口座が詐欺に使われている。
犯人はもちろんだが、名義人を口座売買の犯罪者として永久に入国禁止にすべきだ。
56 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 15:24:28.19 ID:bdhaaYjl0
>>16 偽画面にワンタイムパスワードの入力欄が出るんだよw
で、情弱がそこに入力をして抜かれると
NortonのDNSとか証明書の確認で防げないもんなのかね?
振り込んだら銀行から確認の電話がかかって来る仕組みにすれば良いだけだ
59 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 15:42:24.75 ID:hQ1ciTz70
>>54 三井住友の暗証カード方式は、新たな振込先に振り込む際だけ第3暗証を要求される。
これまでに登録した振込先に送金する場合と根本的に手続きが違うから、ハッキング
されにくい。
61 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 15:55:11.21 ID:bdhaaYjl0
>>58 不正送金被害賠償用の保険の更新が出来なくて、大きい金額の時に確認の電話をしてる銀行もあるよ
大部分の不正送金を防げてて、対費用効果はいいらしい
>>60 だから、それが破られたのが
>>1の新種だって・・・
62 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 15:55:55.98 ID:rLPgQj3G0
63 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 15:59:04.90 ID:HZUe4r0v0
64 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 15:59:05.35 ID:Q2ZJrwBg0
オークションの落札金は全て三菱東京UFJ銀行に振り込んで貰ってるが
これで問題なさそうだね
ネットバンクは手続きが怠くて手を出してないんだがな
>>1 ワンタイムPWも盗めるだろうなあと思ってはいたがやっぱりやられたか。
ユーザー側にもサイトに対して秘密の質問と答えを設定出来て
サイトが本物かどうか確認できる手段が無いとダメだろう。
つーか振り込みしたら受付メール来るじゃん
なんで気づかないの?
68 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 16:04:40.84 ID:iLWm5XPS0
>>24 利用者が振込手続きとかパスワードの必要な手続きをしていないのにパスワード入力画面が表示されるってこと?
あっ普通に振込しようとして別口座に送金されちゃうのか?
ネットバンキング専用にLinuxの仮想マシン作ってそれを使えばいいのに
気になる人はさらにiptablesでそのネットバンクとの通信以外禁止とか
SELinuxでガチガチに固めるとかすればいいんじゃないか
71 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 16:08:38.80 ID:CzJyowQt0
>>66 秘密の質問って素直に答え作ると個人情報把握した犯人には想像で正解できそうな気がするんだよね
だから全く見当違いの答えを入力しないと正解しないようにしてる
悪さに関しては中国人優秀。
73 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 16:14:20.62 ID:bdhaaYjl0
>>66 ゆうちょ銀行の秘密の質問(合言葉)は余裕で盗まれてるだろ?
本物のサイトへの入力を盗むんだから、本物かどうか確認しても本物に決まってるしw
>>68 そうだよ
本人確認とかそれっぽい理由をつけて入力させるのが一般的
>>71 こちらが質問して銀行側が答えるんだから情報はユーザー側に一切無いし
一回でも間違った答えを返した時点で偽サイトと見破れられて
通報されるしリスクが大きいから逆質問が出来るサイトなら
アタックしないと思うぞ。
>>71 SNS全盛の今、秘密の質問は新たな脆弱性にしかならんわな
猫の名前とか、普通にSNSに公開で流す連中ばっかりだし
15年前ならそれなりにセキュアだったが
76 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 16:17:52.34 ID:rLPgQj3G0
疑問なんだが、各銀行は登録済みの振込先を選択して振り込む場合
振込みを実行したときに、登録済みの振込先かどうかチェックしているんだろうか?
警視庁が不正送金かどうかわかる次点でセキュリティーが甘すぎる気もする。
>>73 おまえも分ってないな。郵貯のは銀行側がユーザーを認証するためのもの。
俺が言ってるのはユーザー側が銀行が本物かどうか確かめる逆質問。
たとえばこちらの質問が :うんこ
銀行側の答えが: もぐもぐおなかいっぱい
と設定したとする。
ユーザーは「もぐもぐおなかいっぱい」という答えを見て本物と
信用して取引を続ける。「もぐもぐおなかいっぱい」と言う情報は
ユーザー側には無いがどうやって盗むのだ。
サイトが本物かどうかの確証なんて無理
ある程度高度に想定される判断力を超えたら、
一般的に人は判断できん
電話確認などと同期で成立させて欲しいな
このためのワンタイムパスのバリエーションも増やさないとダメだね
一般的な取引は生体認証にして欲しいね
死亡の場合などは違う方式としてもさ
普通ブックマークから起こす以外でバンキングのサイト行かないだろ。
それでも騙されるか?
84 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 16:30:55.02 ID:hQ1ciTz70
>>80 サイトが本物かどうかは、例えば受信したEメールのリンクをクリックせず、
公式URLをショートカットにしておいて開くようにしておけば良い。
DNSサーバーを書き換える手口もあるみたいだけど、この場合はデジタル署名を確認することで防げる。
ようするに振り込みしなきゃ問題ないってことだな
86 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 16:31:50.83 ID:bdhaaYjl0
>>79 そういう意味かw
でも、そういう認証は、今回のウイルスに対しては無意味だわ。
ユーザが通信してる相手は正規の銀行サイトで、ウイルスはその間に入って正規の銀行サイトから受けとった内容を改ざんしたり、
正規の銀行サイトへの送信内容を盗むだけなんだから。
銀行サイト --> (ウイルスがhtmlを加工) --> ブラウザ
って感じで行われるから、ユーザからは見分けがつかず、うんこが盗まれる事にすら気づかない
>>86 だからうんこは盗まれても「もぐもぐおなかいっぱい」は
盗みようがないだろw
こちらが入力しないし正式サイトにしか分らん。
うんこから「もぐもぐおなかいっぱい」の類推は一回でも
失敗したら見破られるから、そう言った形式の銀行サイトは
アタックの対象にならないはずだ。
88 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 16:40:49.32 ID:Y/BDZsYu0
>>86 今回のやつはそこがやっかいなんだよね
正規の銀行サイトにアクセスしたら
そのサイトのサービスのふりした偽画面が表示されて
ウィルスが勝手に取引やっちゃうんだから
とうとうワンタイムもダメになったか・・・
90 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 16:44:52.89 ID:rLPgQj3G0
次はニャンタイムパスワードで
窓口に現金持って行くアナログな取引が最強ってことか
預金残高が億単位ある人は電話で担当者に指示出せるんだろ?
現金持ち運ぶ危険も無いしそれが一番安全かも知れんね
92 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 17:01:28.24 ID:bdhaaYjl0
>>87 いや、MITBは
>>26みたいな感じで行われるんだから、その正規サイトが「もぐもぐおなかいっぱい」って答えてくれるんだから、類推する必要すらない罠
どうして正規サイトと見分けられないかわからないのなら、MITBでぐぐれ
意味わからん…
java切ってれば取りあえず大丈夫なのか…?
>>89 ワンタイムのセキュリティがやぶられたわけではない
被害は汚染されたPCからの振込みの都度
パスワードのように再利用されることはない
>>92 ググったよ。完全にお手上げだなw
俺はもう寝るよww
96 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 17:11:28.78 ID:zQfC+LTi0
ネットバンク口座には必要最小限にしなきゃね
それなりの額を預けてる口座はネットとは無縁で生体認証必須
たったの52口座で鬼の首獲ったかのような警視庁w
銀行業界も不正オンラインバンキングの本当の被害額を公表してみろよw
池袋でパチスロしてる不法中国人が毎日10万入れて負けても笑ってるそw
中国人と仲良くなると、世の中アホらしくなるな
98 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 17:18:59.02 ID:q0YkjlUo0
もうパソコンやめて
銀行の専用アプリ使用でスマホからの取引に限定してるんだが
それでも抜かれるんかのう
99 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 17:20:43.89 ID:rbjB7Uh10
ネットバンキング専用パソコンを用意して
メールもネットの閲覧(銀行以外)もしないようにしとけばいいのかな
>>61 三井住友方式だと、登録済みの送金先に送金するだけなら第3暗号は全く入力しないから
ハッキングしようが無いぞ。
知ったか乙wwww
システムを悪用させたら、支那チョンの右に出る国はねーな
一番危ないのがブラウザのアドオンだな
あれ、作者の信頼性なんて何も確認してないだろ
103 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 17:45:38.97 ID:bwpWP6A90
>>98 スマホはCarrier IQ型の監視ソフトが危険(スマホ買って電源入れるだけで監視される)
>>99 銀行のページ改ざんが危険
振込先を登録した口座だけにする。
それ以外に振り込む時は、面倒でももう一手間とかにしたらどうかな。
>>103 こいつらの口座だけ厳重にチェックすれば9割止めれるわけだろ
107 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 18:13:00.12 ID:X7veZRHN0
>>56 ワンタイムっていうから被害者ブラウザと銀行サーバーの
やりとりだろ
そうすると被害者ブラウザを遠隔操作でもしてない限り
できないはず
108 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 18:19:05.35 ID:WqlIBCyR0
>>105 大きな金額を取り扱う企業向けのオンラインバンキングサービスには、そういう仕組み
のところもある。
みずほ銀行の場合だと、振込みが出来るのはあらかじめオフラインで登録した振込先のみ。
新しい振込先を登録する際に、特別のハードルを設けるというのは有効だ。
ウイルス使って完全に間に入るのか。
パスワード云々の話じゃないわな。
>>108 面倒だからハッシュ値の確認だけにしてくれ。
113 :
◆sLgFl7859I @転載は禁止:2014/09/16(火) 18:41:01.97 ID:eWc2MAPX0
>>48 だなw
1秒間で60回変わるのは
フラッシュ暗算もびっくりだ!
114 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 18:48:56.46 ID:5JEAUxgk0
銀行系がこれだけ強固にしても盗まれるのに
なんで証券系はネットショップ以下のセキュリティなんだろうね
おなじ送金システムを備えた金融機関なのにさ
115 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 18:50:09.49 ID:bdhaaYjl0
>>100 じゃあ、なんで三井住友で被害が出てるんだよw
その第三暗証番号システムでは、送金時以外にも第三暗証番号を入力するアホまでは防げないって事だろ
>>107 だからその遠隔操作っぽい事をしてるわけだよ
116 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 18:52:43.23 ID:5JEAUxgk0
>>115 理想論だから
送金先登録のシステムを使う人が100%の確率で存在するのが前提の話だもの
117 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 18:58:59.07 ID:QOMMLouY0
こんなウィルスをどこで拾うんだろうな。
そんな軽いソフトでも無い気がするが、何かのソフトに抱き合わせで入って来たりするのかね。
118 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:02:14.42 ID:DODqlCol0
ワンタイムパスももう破られたのか・・・(´・ω・`)
119 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:03:26.69 ID:x8BqqRNYO
おまえらカンペキに防ぐ方法を作れよ ネットの先生だろ
5月に兆候があったんなら
そのときに手を打っておけば
こんなに被害出なかったんじゃないか
銀行にも問題あると思う
121 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:10:14.14 ID:WD2bZOlP0
>>119 いきなり相手口座に入金処理をするのではなく、ネットバンキングした後
登録メールで最終確認をするリンクを張っておくとかしかないんじゃね?
書面で申告した登録したところにしか振り込めないのに変えた。
123 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:16:41.49 ID:lyxykObU0
>「ワンタイムパスワード」を盗み取る新種のウイルス
野糞する癖に、
犯罪に関しては、支那人は頭が良く働くのか?
所詮イタチごっこだなぁ
125 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:18:21.31 ID:bIDd9Dyx0
警視庁の裏金口座も凍結すべきだな。
126 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:19:13.73 ID:iqo3JafT0
>>123 頭の良し悪しじゃなくてマナーじゃないかな?
>>24 ワンタイムのシステムを破ったのかと思ったら、 要するに間に偽サイトを割り込ませてるわけね。
それなら ワンタイム「も」盗む っていう日経のタイトル > スレタイ だな。
ワンタイムであろうが合言葉であろうが、間に入れられて気づかなければどうしようも無いわな。
まあ 送金ごとに通知メールがくるから、それで(被害の予防にはならないけど)
被害にあってないことの確認はできるか・・・
>>121 今は 振込み → 報告メール だけど
振込み指示 → 確認メール → 実行指示メール → 振込み
みたいにするわけね。 手間のかかるハンドシェイクだけど、例えば一回10万以上とか
あらかじめ決めた金額以上なら そういう方法をとる、とかすれば確かに安全性はぐっとあがるね。
130 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:32:12.63 ID:DODqlCol0
これはあれだな
ワンタイムパスをPC経由でするから盗まれるんであって
スマホ経由とかワンタイムパス機器が無線で直接銀行にパスを
送るような別系統の回線にすればいいんじゃね
131 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:36:06.09 ID:zlmii4x20
>>26 ワンタイムパスが盗まれたって表現がおかしいわなw
クリーンな仮想環境構築
↓
スナップショットをとる
↓
起動は常にスナップショットからとかじゃダメなん?
第三者に不正取引されている間、本人が振込とかやろうとすると、エラーとかでるのかな?
なんかおかしいなあ、とりあえずログアウトも一回ログインしよ、とかすると
ワンタイムって無効になるんだよね。ぶっこ抜く方も標的を随時監視していて
素早くやらなきゃいけないよね。ってその辺も自動化されてるか。
134 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:38:50.52 ID:5JEAUxgk0
>>127 こっちの送金手順と同タイミングで行うから
通知メールきても気づかないんでは?
メールに相手先口座名でも書いてくれていればいいけど
頭いいな。
つまり、CDに焼いてそこから起動すればいい。
136 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:43:34.39 ID:TylaR/SxO
こういうウィルスってどこで感染するの?
FC2動画やYouTubeとか見るぐらいでも感染する?
ごめん。
>>132 頭いいな。
つまり、CDに焼いてそこから起動すればいい。
138 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:45:49.81 ID:HziN9TyC0
狙われてんのは企業だろ?
>>133 本人が振込みボタン押すと、入力されたパスワードを使い任意の口座に任意の金額を振り込む一方、PCにはしばらくお待ちくださいと表示したままフリーズして時間稼ぎする。
それを不審に思って銀行に電話して口座凍結できるか、犯人側が引き出すかの時間勝負。
140 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:51:25.39 ID:H4g4Nx2L0
盗まれても良い金だけネットを利用できる口座に入れておけという事だな
141 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:52:08.98 ID:5JEAUxgk0
>>138 >38件の不正送金、約1150万円
1件約30万円の送金で企業はないっしょ
そもそも企業は専用のログインページから入るから難易度上がるよたぶん
142 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 19:54:50.30 ID:gMi/gFL+0
みずほ銀行のトークンを有料で買った俺涙目
143 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 20:01:10.82 ID:/41SrwAmi
>>107 マルウェアに感染した人がネットバンキングにアクセスすると、C&Cから振り込み先情報が降ってきて、ユーザのブラウザ上で実際の振り込みと同じHTTPリクエストがJavaScript使って発行されるのよ。
その間、ブラウザ上には、「データのアップロード中」ってプログレスバーが表示されてユーザの操作を抑制するような仕掛けになってるのさ。
で、振り込みリクエストの過程でワンタイムパスワードとか、第3暗証とかが必要になったら、偽画面表示してユーザに入力させるのよ。
まぁ、ブラウザの遠隔操作といえばその通り。
144 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 20:02:01.03 ID:zP6f+rhT0
145 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 20:10:04.39 ID:5JEAUxgk0
止まったアナログ時計は1日に2回正しい時刻を指すが
5分遅れの時計は常に正確な時刻を指さない的な
146 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 20:13:57.06 ID:KCx1nUa2i
みずほってワンタイムパスが有料なんだよな。
いいのかメガバンクがそれで。
147 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 20:14:48.47 ID:zP6f+rhT0
>>75 質問>あなたの通った中学校は?
答え> 天ぷらうどん
こんな感じでやるもんじゃないの?
148 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 20:21:34.01 ID:5JEAUxgk0
どっちにしろ普通は振り込みしたらメール通知来るだろ?
それすら阻止されたら気づかないけどw
今回のはパスワードとか秘密の答えとか偽装画面とかじゃないんでしょ
1.ログイン
2.パスワード認証
3.ワンタイムパスワード認証(必要に応じて)
4.振込先入力 例えば ○○銀行 △支店 普通 1234567 とか
ここまでは全て正しい取引
5.でこれを銀行サーバーに届く前にウイルスがフックして
□銀行 ○支店 普通 2345678
とかでサーバーに送信するんだろ
だから偽画面がとか認証がとか正しいので取引は成立してしまう。
んじゃないの?
その後の取引確認メールが 1234567 で来るのか 2345678 で来るのかは
わからん。
>確認した52口座は大半が中国人名義
>確認した52口座は大半が中国人名義
>確認した52口座は大半が中国人名義
>確認した52口座は大半が中国人名義
>確認した52口座は大半が中国人名義
>確認した52口座は大半が中国人名義
>確認した52口座は大半が中国人名義
152 :
名無しさん@0新周年@転載は禁止@転載は禁止:2014/09/16(火) 23:15:41.22 ID:gHts8FVW0
口座凍結って言ってるけど口座の持ち主を逮捕出来ないのか?
>>26 説明されてみると凄えシンプルだな、頭いいわ
154 :
名無しさん@0新周年@転載は禁止:2014/09/16(火) 23:35:17.29 ID:bdhaaYjl0
>>150 全然違う
1、ログイン
2、メインメニュー画面
ここまでが全て正しい取引
3、不正送金先口座情報がC&Cサーバーから振ってきたら、プログレスバーを表示して自動送金開始
4、振込先銀行、振込先口座番号、振り込み金額をバックグラウンド(Ajax)で正規の送信をエミュレート
5、振込み用暗証番号やワンタイムパスワードを聞かれたら偽画面を表示させて入力させる
6、送金終了したら、偽のメンテナンス中画面を出して終了
だいたいこんな感じ
156 :
名無しさん@0新周年@転載は禁止:2014/09/17(水) 04:39:25.87 ID:/6RnkbIP0
>>155 不正な攻撃を防止するとかいっても
既存のウィルスソフトと併用しろっていってるようだし
今ひとつ何をやってるソフトなのかよく分からない
被害ではなく実際に口座を使ってテストしてただけ
158 :
名無しさん@0新周年@転載は禁止:2014/09/17(水) 05:14:20.12 ID:5GG4/VX40
永住でもない外国人に簡単に口座を作らせる銀行って池沼だろ。
159 :
名無しさん@0新周年@転載は禁止:2014/09/17(水) 06:02:03.05 ID:hYkyepA90
>>1 警視庁職員じゃないだろ。民間の人に協力してもらっただろう。
しかもほぼ全部。
警視庁って詐欺師か。
160 :
名無しさん@0新周年@転載は禁止:2014/09/17(水) 07:26:25.58 ID:AvSJjCxC0
よくわかんないけど、
振り込む前に、受け取り人の名前を書いたメールを送るとかできないのかな。
そこで覚えのない相手だったら止めてもらう。
162 :
名無しさん@0新周年@転載は禁止:2014/09/17(水) 10:56:47.82 ID:k+VjWLSvO
>>129 結局はこれだな・・・やはり現金生活が最強
他の記事だとワンタイムパス入力するサイトに誘導されてってかいてあったが
164 :
名無しさん@0新周年@転載は禁止:2014/09/17(水) 11:04:48.90 ID:l09kw4nQ0
中国のアノニマスみたいな連中が組織作ってやってるの?
専用電話にモデムが最強
166 :
名無しさん@0新周年@転載は禁止:2014/09/17(水) 11:14:18.69 ID:hE1x/sny0
予め送金先を限定して設定できるようにすればいい
で、登録に無い新しい送金先に送るには
確認画面が2回以上出るようにして
167 :
名無しさん@0新周年@転載は禁止:2014/09/17(水) 11:18:48.68 ID:dFhRMg3p0
「ワンタイムパスワード」を盛んに
ネットバンキングで推奨してきたけど
どう責任とるんだよ。
三菱東京UFJとかさ。
説明文読んでて、煩雑でやめておいて
本当によかった。
新技術はこなれてからがやるのが一番とつくづく思った。
>>165 そういう面ではガラケーでのバンキングは結構強かったよね
169 :
名無しさん@0新周年@転載は禁止:2014/09/17(水) 12:03:51.70 ID:Tx3QzL6O0
>>163 いや、マルウェアが挿入したJavascriptが正しいサイトの表示を書き換えるだけで、誘導とかしてないから
この「正しいサイトなのに不正画面が表示される」というのが理解できない記者が書くと、不正画面が表示される=不正サイトに誘導という誤った記事になる
>>129 代引きだと大丈夫だと思ってiPhone買ったら、石が送られてくるんですね?
170 :
名無しさん@0新周年@転載は禁止:2014/09/17(水) 12:17:48.38 ID:zEKc4Ili0
>>168 今でもiアプリはなくなったみたいだけどiモードバンキングは強いんじゃね
スマホでも銀行が出してる専用アプリ使うとか
これは全部ネット経由の感染であって
中国人が会社の振込用PCに感染させてるなんて思ってはいけないよ
172 :
名無しさん@0新周年@転載は禁止:2014/09/17(水) 13:34:47.61 ID:AvSJjCxC0
はじめからpcにマルウェア搭載して売るからな、中国はw
173 :
名無しさん@0新周年@転載は禁止:2014/09/17(水) 13:43:16.02 ID:GD+4xEXq0
ガラケーでやれよ
で、そのヴァイラスはどこで感染するのさ。
175 :
名無しさん@0新周年@転載は禁止:2014/09/17(水) 17:14:21.20 ID:fXtaN6Ox0
176 :
名無しさん@0新周年@転載は禁止:2014/09/17(水) 18:04:07.66 ID:1vzm/dUw0
ワンタイムパス方式が破られたというかウィルス感染したPCで取引した時に偽画面に入力させられてアウトか
ホントこういうのってどういう手段でウィルス感染してるんだろうなあ
被害者がファイル共有ソフトや怪しいアプリ使ってたとかの自己責任系なら怖くないんだけど
178 :
名無しさん@0新周年@転載は禁止:
つまりここで「対策が悪い、警察無能」を連呼してるのはチョンだと言うことがハッキリしました