ワンタイムまでも・・・
1: 幽斎 ★@\(^o^)/ 2014/05/12(月) 16:47:20.30 ID:???0.net
三井住友銀、新手のネット不正送金で約3000万円の被害発生
http://www.nikkei.com/article/DGXNASFL120SX_S4A510C1000000/
三井住友銀行は12日、個人のインターネットバンキングで新たなコンピューターウイルスを悪用した不正送金の被害が発生したと発表した。被害総額は約3000万円。同行は利用者にセキュリティー対策ソフトや振込完了通知メールの活用を求めている。
新たなウイルスを使った手口は、利用者が何らかの形でウイルスに感染したパソコンを使ってインターネットバンキング「SMBCダイレクト」にログインすると偽画面が表示される。
その際、犯罪組織側への振込先口座や金額も自動的に設定される。その上で、利用者が暗証番号を入力すると不正取引が実行される仕組み。従来は犯罪組織などがメールで利用者を偽サイトに誘導し、IDやパスワードを入力させる「フィッシング」と呼ばれる手法が主流だった。
同社によると、今回の手口は3月下旬からみられ取引ごとにパスワードを発行する「ワンタイムパスワード」の被害も含まれるという。
法人向け被害は認証方式などが個人とは異なるため、現時点で出ていない。
〔日経QUICKニュース(NQN)〕
http://www.nikkei.com/article/DGXNASFL120SX_S4A510C1000000/
三井住友銀行は12日、個人のインターネットバンキングで新たなコンピューターウイルスを悪用した不正送金の被害が発生したと発表した。被害総額は約3000万円。同行は利用者にセキュリティー対策ソフトや振込完了通知メールの活用を求めている。
新たなウイルスを使った手口は、利用者が何らかの形でウイルスに感染したパソコンを使ってインターネットバンキング「SMBCダイレクト」にログインすると偽画面が表示される。
その際、犯罪組織側への振込先口座や金額も自動的に設定される。その上で、利用者が暗証番号を入力すると不正取引が実行される仕組み。従来は犯罪組織などがメールで利用者を偽サイトに誘導し、IDやパスワードを入力させる「フィッシング」と呼ばれる手法が主流だった。
同社によると、今回の手口は3月下旬からみられ取引ごとにパスワードを発行する「ワンタイムパスワード」の被害も含まれるという。
法人向け被害は認証方式などが個人とは異なるため、現時点で出ていない。
〔日経QUICKニュース(NQN)〕
5: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 16:49:48.18 ID:e/mO7loh0.net
これ現代社会終了じゃね?
6: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 16:50:20.36 ID:p8WuDPVn0.net
どうすればいいのさ
7: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 16:50:35.64 ID:EDYGXiU80.net
これって技術的にグダグダ言い訳しても、結局銀行が信用できない仕組みしか提供できていないって事だよね。
42: 名無しさん@13周年 2014/05/12(月) 17:15:11.69 ID:lp0d7mcxk
16: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 16:56:31.49 ID:0HYrJ/C30.net
>>7
それを言っては銀行に取って酷かな。
家の鍵とかわらんからね。ネットのセキュリティは常にいたちごっこ。
どういう方法で生成されているのかは知らんが
・使用者本人がワンタイム生成機を盗まれた
・コード生成アルゴリズムが解読された
・銀行本体に入られそのワンタイムパスワードの照合を盗まれた
過失は下に行けば行くほど過失は銀行になるのだが
正直むりっつうもんだろうな。
それを言っては銀行に取って酷かな。
家の鍵とかわらんからね。ネットのセキュリティは常にいたちごっこ。
どういう方法で生成されているのかは知らんが
・使用者本人がワンタイム生成機を盗まれた
・コード生成アルゴリズムが解読された
・銀行本体に入られそのワンタイムパスワードの照合を盗まれた
過失は下に行けば行くほど過失は銀行になるのだが
正直むりっつうもんだろうな。
8: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 16:50:52.99 ID:0HYrJ/C30.net
ワンタイムでもやられたのか?
仕組み的にはあのパスワードは時間?や普通口座の番号に依存しているのだろうか?
まぁワンタイムのそのコードがハックされたのか大本がハックされて暗号が破られたのかは分からんけど
恐ろしいこともあるもんだな。
仕組み的にはあのパスワードは時間?や普通口座の番号に依存しているのだろうか?
まぁワンタイムのそのコードがハックされたのか大本がハックされて暗号が破られたのかは分からんけど
恐ろしいこともあるもんだな。
38: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 17:11:41.99 ID:p9YI24T30.net
>>8
ユーザーには偽画面を表示させて、詐欺師がその入力を本ページに中継?するらしい。
リアルタイムに中継するんでワンタイムパスワードも有効になってしまう。
対処するならPCとは別経路で認証する方法をとるしか手がない
ユーザーには偽画面を表示させて、詐欺師がその入力を本ページに中継?するらしい。
リアルタイムに中継するんでワンタイムパスワードも有効になってしまう。
対処するならPCとは別経路で認証する方法をとるしか手がない
10: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 16:52:14.54 ID:SE8m/v8i0.net
ワンタイムパスワードでやられたらどうしようもねーじゃん
11: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 16:52:27.31 ID:s5smQoL60.net
ワンタイムまで被害ってどうやるんだよ
13: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 16:53:17.89 ID:dOUMOiyJ0.net
いたちごっこ
14: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 16:53:40.57 ID:bOEC05Eo0.net
みずほはシステムアレだし三菱東京も詐欺メールがすごいし三井住友まで
17: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 16:57:29.94 ID:Zr6IS2We0.net
10万でも50万でもいいけどさ、そんな金額を他名義に振り込むなんて、
一般人はめったにないんだから、そのときだけ極端に厳しくしろよ。
上限金額変更+振込されても困るから、上限金額変更時もな。
一般人はめったにないんだから、そのときだけ極端に厳しくしろよ。
上限金額変更+振込されても困るから、上限金額変更時もな。
19: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 16:57:51.22 ID:JUMS+Cig0.net
また中国だろ
21: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 16:58:10.08 ID:xV0fnY590.net
>>1
わんタイムがダメならにゃんこタイムを開発するしかない。
わんタイムがダメならにゃんこタイムを開発するしかない。
30: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 17:03:42.70 ID:wLOQRDx30.net
>>21
こまったゾウタイムでもいいよな
こまったゾウタイムでもいいよな
22: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 16:58:13.11 ID:CTGGcnF00.net
ワンタイムパスワードを解読されたのか
それとも財布とかに入れてたワンタイムとキャッシュカードを一緒にを盗まれてそれで被害にあったのか詳しく書いてくれ
それとも財布とかに入れてたワンタイムとキャッシュカードを一緒にを盗まれてそれで被害にあったのか詳しく書いてくれ
41: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 17:13:34.83 ID:nNI1IOyb0.net
>>22
ワンタイムパスワードだろうがなんだろうが、
ウイルス(マルウェアと言うべき?)を潜り込ませればそのパスワード入力を読み取れるということだろ。
利用者がオンラインバンキングサイトにアクセスしようとすると、偽のサイト画面が表示されて、本物のサイト画面との間を仲介するような感じじゃないの?
ワンタイムパスワードだろうがなんだろうが、
ウイルス(マルウェアと言うべき?)を潜り込ませればそのパスワード入力を読み取れるということだろ。
利用者がオンラインバンキングサイトにアクセスしようとすると、偽のサイト画面が表示されて、本物のサイト画面との間を仲介するような感じじゃないの?
23: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 16:59:43.17 ID:wwDAUx1X0.net
えーー!!
ネットバンキングなら三井住友最強だと思ってたのに・・
ネットバンキングなら三井住友最強だと思ってたのに・・
24: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 17:00:44.71 ID:YdA/uvJpO.net
三井もしばらく怪しい擬装メールらしきものが送り付けられてたな
28: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 17:02:53.61 ID:xfbiMstG0.net
PCからやらなきゃいいんだろ
iPhoneからSMBC接続してりゃいい
iPhoneからSMBC接続してりゃいい
29: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 17:02:58.60 ID:0HYrJ/C30.net
ほぼハッキング不能にする方法があることにはあるがもう少し暖める必要があるな。
もう少しまじめに研究しておけば良かったよん
もう少しまじめに研究しておけば良かったよん
31: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 17:04:05.30 ID:nhaDcqiP0.net
ログインの時にワンタイムを入力しただけではダメで
振込みの前にももう一度ワンタイムが必要
(以前は固定の乱数表だった)
いまのSMBCで
第三者がなりすますとか、原理的にありえない
振込みの前にももう一度ワンタイムが必要
(以前は固定の乱数表だった)
いまのSMBCで
第三者がなりすますとか、原理的にありえない
36: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 17:10:57.00 ID:CTGGcnF00.net
>>31
>第三者がなりすますとか、原理的にありえない
ありえないことが起きたからニュースなんだろ
>第三者がなりすますとか、原理的にありえない
ありえないことが起きたからニュースなんだろ
32: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 17:04:24.97 ID:yrzE+LLo0.net
緑のボタンのやつ突破されたのかよ
34: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 17:06:35.44 ID:0Lg3GXuq0.net
ドコモのガラケーからのネットバンキングが最強なのがまた証明されたなw
39: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 17:12:17.17 ID:WCmfe80J0.net
振込み操作は本物のSMBCダイレクトを利用するが
ウイルスのせいで振込み先が犯罪者の口座に強制的に変更されるってことか
振込みをしなければ被害はないんだろうけどそれじゃSMBCダイレクトを利用する意味がないし
ウイルスのせいで振込み先が犯罪者の口座に強制的に変更されるってことか
振込みをしなければ被害はないんだろうけどそれじゃSMBCダイレクトを利用する意味がないし
44: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 17:14:47.82 ID:74cmG50d0.net
ワンタイムパスワードがやられたのか…
の四天王AA
↓
の四天王AA
↓
45: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 17:15:11.11 ID:CKoxNzun0.net
ワンタイムもこうじゃ、もうネットで送金極力しないでやれ、って事だな
50: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 17:17:19.67 ID:wwDAUx1X0.net
三井住友のワンタイムパスってのは、三井住友から定期的に乱数が変化して表示される小型液晶ハードが送られてきてそれを入力するってタイプなんだよね
51: 名無しさん@13周年@\(^o^)/ 2014/05/12(月) 17:17:29.72 ID:XpppB7ZN0.net
パスワードとかもう関係ない
正規の利用者が正規の手続きでログインするまで待ち続ける、
ログインしたら振込手続きを勝手にする
正規の利用者が正規の手続きでログインするまで待ち続ける、
ログインしたら振込手続きを勝手にする
引用元: ・http://ai.2ch.sc/test/read.cgi/newsplus/1399880840/
 | 俺の屍を越えてゆけ2 (初回封入特典「レア神様」(男神・女神)プロダクトコード 同梱) 初回限定特典「俺の屍を越えてゆけ スペシャルコミックブック」 付 PlayStation Vita ソニー・コンピュータエンタテインメント 2014-07-17 売り上げランキング : 15 Amazonで詳しく見る |
