■ このスレッドは過去ログ倉庫に格納されています
【社会】ネットバンキング被害4倍に 「ワンタイムパス」破る
- 1 :ムヒタ ★:2020/02/06(Thu) 12:09:05 ID:CAP_USER.net
- インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円(暫定値)に急増したことが6日、警察庁のまとめで分かった。「ワンタイムパスワード」を破る手口が横行し、被害額は4年ぶりに増加した。金融機関は不正送金を防ぐため、顔や指紋で本人確認する生体認証の普及を急いでいる。
ワンタイムパスワードはネットバンキング利用時に、ユーザーが元来設定している固定パスワードに加え、事前に登録した携帯電話などに毎回異なる使い捨てのパスワードが届く仕組み。固定パスワードが漏洩した場合でも第三者の不正ログインを防ぐことができ、不正送金の被害防止に有効とされてきた。
19年秋ごろから、ワンタイムパスワードが破られるケースが目立ち始めているという。犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ、その情報を基に正規のネットバンキングにログイン。銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口だ。
こうした情報を盗まれると、利用者は自身の口座から別の口座へ不正送金されてしまう。捜査幹部は「ワンタイムパスワードを設定すれば安心という心理的な隙を突いた巧妙な手口だ」と話す。
不正送金被害は19年9月から急増し、10月の被害は397件、被害額は5億1900万円。11月はさらに増えて578件、7億8700万円となり、月間としての件数、被害額とも過去最悪だった。19年全体の被害件数は1813件で、過去最多だった14年(1876件)に迫る水準だった。
2020/2/6 10:19
https://www.nikkei.com/article/DGXMZO55313840W0A200C2MM0000/
- 2 :名刺は切らしておりまして:2020/02/06(Thu) 12:13:49 ID:mltvRek/.net
- だからワンナイトラブは危険だと、あれ程・・・(´・ω・`)
- 3 :名刺は切らしておりまして:2020/02/06(Thu) 12:13:56 ID:Ahsh5Ofh.net
- だめだこりゃ
- 4 :名刺は切らしておりまして:2020/02/06(Thu) 12:14:10 ID:oi891QCL.net
- 自作自演もありそうだがねw
- 5 :名刺は切らしておりまして:2020/02/06(Thu) 12:16:58 ID:qnTJ1uDi.net
- ワンタイムパスのシステム化そのものが破られた訳ではなく
「偽サイトに騙されてセキュリティ情報を入力するバカ」というおなじみのパターンじゃん
- 6 :名刺は切らしておりまして:2020/02/06(Thu) 12:17:48 ID:Gla4XCyz.net
- 指紋はやくしろよ
- 7 :名刺は切らしておりまして:2020/02/06(Thu) 12:17:56 ID:cpLAqZC8.net
- SMSのリングなんか踏むなよ
- 8 :名刺は切らしておりまして:2020/02/06(Thu) 12:20:20 ID:bI6kloaq.net
- トークンはどうか いずれ破られそうか
- 9 :名刺は切らしておりまして:2020/02/06(Thu) 12:21:00 ID:4v9NebEN.net
- 騙される団塊幸せならなんくるないさー
- 10 :名刺は切らしておりまして:2020/02/06(Thu) 12:22:11 ID:x2/74WIL.net
- Amazon公式を名乗って送られてるくる迷惑メール
スパムとして報告してるのにまだ送られてくるわ
ヤフーメールに
- 11 :名刺は切らしておりまして:2020/02/06(Thu) 12:22:50 ID:yWoTkBmJ.net
- ワンタイムパスに正規サイトのURLつけるんじゃダメなのか
- 12 :名刺は切らしておりまして:2020/02/06(Thu) 12:23:19 ID:zBTvxUk/.net
- こんなん引っかかるアホは何しても無駄
- 13 :名刺は切らしておりまして:2020/02/06(Thu) 12:23:35 ID:sheK1PxD.net
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://in-ssm.countyohio.com/1578916472
- 14 :名刺は切らしておりまして:2020/02/06(Thu) 12:26:07 ID:SyzPYWae.net
- 自分が失敗しないようには注意できても、
企業側からすると、こういう「アホ」が出ないようにするのは難しいから、
社会全体としてこういう犯罪をなくすことは難しいんだろうな。
- 15 :名刺は切らしておりまして:2020/02/06(Thu) 12:26:13 ID:jSwxr8k2.net
- >>12
人はリンクがあるとクリックしたくなる
- 16 :名刺は切らしておりまして:2020/02/06(Thu) 12:26:27 ID:8EL7sb6m.net
- ワンタイムパスワードの仕組みわからん
あれ通信してないのになんで認証できんの?
- 17 :名刺は切らしておりまして:2020/02/06(Thu) 12:26:30 ID:uDk8SZQD.net
- ネットには鴨しかおらんわな
- 18 :名刺は切らしておりまして:2020/02/06(Thu) 12:27:58 ID:WmKebxrG.net
- トークンなら大丈夫じゃね?
- 19 :名刺は切らしておりまして:2020/02/06(Thu) 12:29:08 ID:wcLcOy3v.net
- 他人にIDとパスワード送りつけるバカが被害者になるのは防げないよ
- 20 :名刺は切らしておりまして:2020/02/06(Thu) 12:29:30 ID:BUjSdABb.net
- 新たな振込先を登録するときは、
たとえば振込先口座番号を、配られたテンキー付きカード型ワンタイムパスワード生成器に入力しないと登録できないとか、
振込先口座番号を、配られた乱数表で変換して入力しないと登録できないとか、
そんなのにしろよ
ただし、一部の信用できる業者の口座番号だけは、このプロセスを省いて登録できるようにして
- 21 :名刺は切らしておりまして:2020/02/06(Thu) 12:31:01 ID:sh3WI62c.net
- トークンでも話は同じだろ
- 22 :名刺は切らしておりまして:2020/02/06(Thu) 12:33:04 ID:bfCqeaaV.net
- どうやって?と思ったら偽サイトかよw
- 23 :名刺は切らしておりまして:2020/02/06(Thu) 12:33:18 ID:RDbpeyya.net
- ワンタイムパスってつまらんのじゃのう
最強じゃなかったんかい
- 24 :名刺は切らしておりまして:2020/02/06(Thu) 12:33:37 ID:zfy6xCAo.net
- >>7
プロレスするみたいでちょっとかっこいい
- 25 :名刺は切らしておりまして:2020/02/06(Thu) 12:34:39 ID:aopy30Hd.net
- URLを確認しろよ アドレスバー緑になってカギのマークでてるのか
- 26 :名刺は切らしておりまして:2020/02/06(Thu) 12:34:53 ID:qrF/LWez.net
- >>7
これにつきる
- 27 :名刺は切らしておりまして:2020/02/06(Thu) 12:37:19 ID:jv+QbXl1.net
- ログインはブックマークかアプリからいけと
- 28 :名刺は切らしておりまして:2020/02/06(Thu) 12:37:41 ID:6r6MZ5Pg.net
- SMSを踏む勇気!
- 29 :名刺は切らしておりまして:2020/02/06(Thu) 12:40:10 ID:tEus0i12.net
- 野良wifiならDNSの設定で公式サイトすら偽装できるからな
- 30 :名刺は切らしておりまして:2020/02/06(Thu) 12:40:47 ID:aopy30Hd.net
- これってスマホでネットバンキングやってるアホだろ
ネットバンキング専用のパソコンでやれよ
メールと兼用すんなよ
- 31 :名刺は切らしておりまして:2020/02/06(Thu) 12:41:09 ID:yPUbldL9.net
- >>5
え、オンラインバンクってアプリ以外でアクセススンの?
馬鹿なの?
- 32 :名刺は切らしておりまして:2020/02/06(Thu) 12:42:36 ID:OF58w27S.net
- 犯罪者のほうが頭いいという
- 33 :名刺は切らしておりまして:2020/02/06(Thu) 12:42:37 ID:aopy30Hd.net
- >>29
偽装サイトがgoogle検索にひっかかるの?
- 34 :名刺は切らしておりまして:2020/02/06(Thu) 12:43:08 ID:1tmIQGVH.net
- 暴ー君ならあるいは
- 35 :名刺は切らしておりまして:2020/02/06(Thu) 12:43:28 ID:ZorFTQCm.net
- >>31
アプリだろうがWebだろうが何も変わらないが?
- 36 :名刺は切らしておりまして:2020/02/06(Thu) 12:45:28 ID:unG+Gdmx.net
- ボタン電池のジェネレーターで生成してるランダムなあれかと思った
- 37 :名刺は切らしておりまして:2020/02/06(Thu) 12:46:11 ID:unG+Gdmx.net
- トークンか
名前をど忘れしてた
- 38 :名刺は切らしておりまして:2020/02/06(Thu) 12:46:49 ID:yZRM/qyQ.net
- 破れてねーだろ
- 39 :名刺は切らしておりまして:2020/02/06(Thu) 12:49:25 ID:unG+Gdmx.net
- プレーンテキスト風でURLの文字列とリンク先は別とかあるしな
最低限リンク先のURLを見るか
アクセスはWebブラウザから直接にしないとな
- 40 :名刺は切らしておりまして:2020/02/06(Thu) 12:49:45 ID:ShBH/KEX.net
- 技術的に破られてるんじゃなくて、当人が二重三重に騙されてるだけじゃないか?
- 41 :名刺は切らしておりまして:2020/02/06(Thu) 12:51:27 ID:lPzv2Am6.net
- >>16
単なる時計表示と同じ。
何時何分にIDを紐付けして暗号化しているだけ。
だから、同じ時刻を示していれば同じ結果になる。
問題は携帯機器の精度と、入力者の速度を考慮した場合、1分毎の更新しかできない事。
- 42 :名刺は切らしておりまして:2020/02/06(Thu) 12:51:33 ID:F6J+MEBr.net
- 総括:アホはネットバンキング使わず窓口で高い手数料払ってろよ
- 43 :名刺は切らしておりまして:2020/02/06(Thu) 12:54:36 ID:XivAVKiT.net
- だったらATMとネットバンキングで振込手数料を同じにしろ
- 44 :名刺は切らしておりまして:2020/02/06(Thu) 12:55:36 ID:jC/GatdR.net
- >>31
↑
この人はアプリとWebブラウザとインターネットが区別できてない馬鹿の一例です。
- 45 :名刺は切らしておりまして:2020/02/06(Thu) 12:55:59 ID:sh3WI62c.net
- Google 検索から行くほうがむしろ危ないと思うんだけど
- 46 :名刺は切らしておりまして:2020/02/06(Thu) 12:57:20 ID:G2wiVyIS.net
- 一番のセキュリティホールは「人間」
どんなに堅牢なセキュリティ組んでも
結局それを利用する人間がマヌケならどうしようもない
RSA鍵を幾ら複雑にしてスパコンで解読不能な暗号でも
それを設計してる奴らを買収すれば一発で解決する
- 47 :名刺は切らしておりまして:2020/02/06(Thu) 12:58:11 ID:aopy30Hd.net
- >>45
URLを確認しろよ アドレスバー緑になってカギのマークでてるのか
- 48 :名刺は切らしておりまして:2020/02/06(Thu) 12:59:22 ID:HCiLPfeW.net
- トークンのアルゴリズム突破されたのかと思った
- 49 :名刺は切らしておりまして:2020/02/06(Thu) 13:00:48 ID:4qqIpUa/.net
- 家計簿アプリがパスワード入力の転送やってるわけで
詐欺サイトかどうかは信用できるかどうかの差でしかない
- 50 :名刺は切らしておりまして:2020/02/06(木) 13:02:43.83 ID:BeCvaCTK.net
- 迷惑だからバカはネットバンク使うなよ
- 51 :名刺は切らしておりまして:2020/02/06(木) 13:03:20.91 ID:4qqIpUa/.net
- 住信SBIのスマート認証なら送金の確認が別アプリに飛んでくるので騙されててもそこで阻止できる
今のところこれが万全
- 52 :名刺は切らしておりまして:2020/02/06(木) 13:06:43.48 ID:ZsKXTClg.net
- 本物のドメインかどうか確認しないのか?
- 53 :名刺は切らしておりまして:2020/02/06(木) 13:12:17.15 ID:LUPj2WoI.net
- ブックマーク以外からはアクセスするな、ってことだな。
- 54 :名刺は切らしておりまして:2020/02/06(木) 13:14:56.27 ID:BWO33qQZ.net
- こういうのをやってるのは
ほとんど中国か北朝鮮か
- 55 :名刺は切らしておりまして:2020/02/06(木) 13:20:00.24 ID:K/eXNCJ4.net
- 送金しようとしたらAIが電話かけてきてどこどこへ送金しますがいいですか?って聞くシステム作ればいいじゃない
- 56 :名刺は切らしておりまして:2020/02/06(木) 13:20:19.33 ID:XbjAZwTg.net
- >>10
スパムでAmazonの名前でメール送っといて、送り主が「@youtube.com」だったのがあって笑った
しかもその横には本当の送り元の乱数メアドまで出ている始末
「やる気あんのかコイツラ?」と思った
- 57 :名刺は切らしておりまして:2020/02/06(木) 13:20:35.63 ID:r0sJhsRK.net
- なお日本人がやってるオレオレ詐欺の被害額wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
- 58 :名刺は切らしておりまして:2020/02/06(木) 13:20:36.89 ID:ZhOMSVgO.net
- 俺もJNBに500万くらい入れてるから心配で夜しか寝られない
- 59 :名刺は切らしておりまして:2020/02/06(木) 13:21:22.54 ID:7wvjX2tU.net
- 携帯で二段認証だな (^_^)v
- 60 :名刺は切らしておりまして:2020/02/06(木) 13:21:41.79 ID:98jezp8k.net
- ワンタイムパスなんてあんなもんどうやって破るんだと思ったら、フィッシングサイトでログインID入れたのと同時に裏で正規サイトに同じようにログインして、
正規に送られてくる2段階認証のワンタイムパスも入力させる訳か。
まあフィッシング偽サイトにID入力しちゃった時点で二段階認証してようが終わりって事だわな。
- 61 :名刺は切らしておりまして:2020/02/06(木) 13:22:09.41 ID:h/iNB5hm.net
- >>20
ほんとなんでその対策ができないのか不思議になるは
>>51
乱数表でも振り込みできるのが…
- 62 :名刺は切らしておりまして:2020/02/06(木) 13:22:28.25 ID:T7e8G2i1.net
- どんだけ信用してるんだよw
- 63 :名刺は切らしておりまして:2020/02/06(木) 13:23:06.09 ID:7wvjX2tU.net
- トークン使えばいいよ
- 64 :名刺は切らしておりまして:2020/02/06(木) 13:25:02.48 ID:1D76lmM6.net
- >犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ
この時点で何やっても無駄だろ
- 65 :名刺は切らしておりまして:2020/02/06(木) 13:25:57.89 ID:GDcPew87.net
- >>52
昔からネットやってる人じゃないと気にしないと思う
そもそもURLの意味が分かってない人も多いだろうから
例えば hogebank.jp/login と example.jp/hogebank/ のどっちが怪しいかも分からんだろうな
- 66 :名刺は切らしておりまして:2020/02/06(木) 13:31:48.37 ID:98jezp8k.net
- >>63
携帯だろうがトークンだろうが偽サイトに入力しちゃった時点でアウトな訳で。
固有識別番号とか使えばセキュリティも少しは上がるんだろうけど今度は個人情報保護との兼ね合いが出てくるから難しいんだろな。
- 67 :名刺は切らしておりまして:2020/02/06(木) 13:34:52.82 ID:iEMiDgwj.net
- >>41
へぇ
じゃあ1時間に60回×24時間=1440個しか数字持ってないんだ?
- 68 :名刺は切らしておりまして:2020/02/06(木) 13:35:42.63 ID:KTfH2ME2.net
- 人間は一番のセキュリティホール
- 69 :名刺は切らしておりまして:2020/02/06(木) 13:49:46.26 ID:l1CDsUlw.net
- >>20
スマホじゃなくてネットバンキング専用端末を配布して、その端末からしかログイン出来ないってやれば、物理的に端末を奪われない限り大丈夫。
問題はそんな専用端末を作っても利用者が買ってくれないこと。
- 70 :名刺は切らしておりまして:2020/02/06(木) 13:51:12.06 ID:ufD8CuBe.net
- アホに金が行き過ぎたから戻るのは自然の摂理
- 71 :名刺は切らしておりまして:2020/02/06(木) 13:55:11.05 ID:rNBRJo/m.net
- >>5
書いたやつはわざとなのか、本当に情弱なのか
たぶん後者
- 72 :名刺は切らしておりまして:2020/02/06(木) 14:09:17.93 ID:hVGSRgoj.net
- ワンタイムパスワードをサイトに表示する銀行なんてあるのか?
普通専用アプリじゃねえの
- 73 :名刺は切らしておりまして:2020/02/06(木) 14:09:39.89 ID:1xsf/rzP.net
- つまり技術的に破ったというよりほぼスマホや回線をハックされてるようなもんやんwww
- 74 :名刺は切らしておりまして:2020/02/06(木) 14:12:05.70 ID:NyT6nbHD.net
- 偽装サイトに気が付かない程度の人はネットを使っちゃダメ。
- 75 :名刺は切らしておりまして:2020/02/06(木) 14:13:16.60 ID:m6AfVsEm.net
- 1000万くらい入れてるけどヤバイ?
- 76 :名刺は切らしておりまして:2020/02/06(木) 14:13:49.09 ID:mbxFIj+4.net
- >>68
口とか鼻とかお尻とかね
- 77 :名刺は切らしておりまして:2020/02/06(木) 14:27:30.32 ID:wDlgN25x.net
- これを「心理的隙を付いた巧妙な手口」
とか語るバカが警察幹部就いちゃダメだろw
- 78 :名刺は切らしておりまして:2020/02/06(木) 14:29:20.06 ID:t5jFx7sP.net
- >>12
結構巧妙だしお前みたいな奴が騙されるんだぞ
- 79 :名刺は切らしておりまして:2020/02/06(木) 14:29:32.41 ID:vI8cGelw.net
- 三菱ufjとか、どれぐらい被害あったのか公にできないんだろな
まあ、全部経費で処理されるんだろ
- 80 :名刺は切らしておりまして:2020/02/06(木) 14:31:38.91 ID:hCey4VF9.net
- >>31
可愛いネ。自分のバカを晒して。
- 81 :名刺は切らしておりまして:2020/02/06(木) 14:39:57.12 ID:lPzv2Am6.net
- >>67
月日まで入れたら525600通りまで増えるね。
ただ、問題は1分以内なら同じパスが何度でも通ること。
リダイレクトされればたまったもんじゃない。
- 82 :名刺は切らしておりまして:2020/02/06(木) 14:40:56.58 ID:Vn+SIGO0.net
- これのせいでキャリアのメアドが捨てれないんだけど
- 83 :名刺は切らしておりまして:2020/02/06(木) 14:41:47.65 ID:1D76lmM6.net
- >>69
思ったより電池の消耗が速いんだよな、月2回しか使わんのに2年持たなかった
- 84 :名刺は切らしておりまして:2020/02/06(木) 14:47:41.21 ID:tRQ9JHY/.net
- 無能警察は早く捕まえろよ
簡単に捕まるだろ
- 85 :名刺は切らしておりまして:2020/02/06(木) 14:48:38.52 ID:5piMimOG.net
- パスタイム貼る、まで読んだ。
- 86 :名刺は切らしておりまして:2020/02/06(木) 14:52:46.39 ID:LxAIwSg2.net
- >銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口だ。
こんな事が可能?
要するに、犯罪者側が銀行にログインするタイミングに合わせて、
実際の利用者の画面に偽のワンタイムパスワードを入力させる画面を表示させて入力させるってとだろ。
唐突に表示されたワンタイムパスのログイン画面に入力するアホがいるってこと?
- 87 :名刺は切らしておりまして:2020/02/06(木) 14:56:36.01 ID:y/mV9g3u.net
- >>81
1分内に使用する乱数を60個程度持っておいて
1回使ったら破棄で次のやつでないと入れなくしたらどうだろうか
まぁフィッシュされて、自分が正規ログインで乱数消費する前に
相手に使われたら意味ないけど(´・ω・`)
そういう意味ではフィッシュされた時点でお手上げだなぁ
- 88 :86:2020/02/06(木) 14:57:37.08 ID:LxAIwSg2.net
- ごめん、逆だった。よく読んでなかった。
別IPで発行されたワンタイムパスでも通るんだな。
- 89 :名刺は切らしておりまして:2020/02/06(木) 14:59:13.27 ID:LxAIwSg2.net
- >>87
ワンタイムパスの発行依頼をする端末/IPと紐付けするだけで不正は防げそう。
- 90 :名刺は切らしておりまして:2020/02/06(木) 15:07:09.52 ID:szBfK8AW.net
- なるほどリアルタイムに取って入るのかw
ネットに明るくないやつなら騙せそうだな。
最近は年よりも無理してスマホ使ってるし
そういう層向けの、おせっかいで具体的な警告表示するセキュリティいりそう
- 91 :名刺は切らしておりまして:2020/02/06(木) 15:08:29.89 ID:szBfK8AW.net
- 簡単に足着きそうなのに、そうでもないのか。
- 92 :名刺は切らしておりまして:2020/02/06(木) 15:10:21.62 ID:YqwKNppZ.net
- こんなの銀行のセキュリティが甘いだけでしょ
送金依頼後に承認させるように変更すれば、知らない所に送金はできないでしょ
- 93 :名刺は切らしておりまして:2020/02/06(木) 15:11:44.99 ID:zol5ipnO.net
- クーリオのギャングスタパラダイスの原曲はスティービーワンダーのパスタイムパラダイス、豆
- 94 :名刺は切らしておりまして:2020/02/06(木) 15:15:55.43 ID:cujYMALn.net
- 中共が導入している顔認証指紋システムがイチバンの対抗策だな。
- 95 :名刺は切らしておりまして:2020/02/06(Thu) 15:31:28 ID:PZa4VkH+.net
- 三菱が紙の通帳やめたら2000円やるとかやってなかったっけ
- 96 :名刺は切らしておりまして:2020/02/06(Thu) 15:38:00 ID:wAZoxba6.net
- >>94
フィッシングサイトに騙されてる時点で何の認証だろうと入力させて盗み取るだけ
- 97 :名刺は切らしておりまして:2020/02/06(Thu) 15:38:39 ID:Jd9Wc0ca.net
- どこのネットバンクの話?楽天?
- 98 :名刺は切らしておりまして:2020/02/06(Thu) 15:50:19 ID:tuvjoqJP.net
- PHSから070なんでSMSなんか送られてきたこと無いは
- 99 :名刺は切らしておりまして:2020/02/06(Thu) 15:53:19 ID:ZsKXTClg.net
- >>81
あぁカードには一年分はいってるのね。なるほど。
たしかに1分は長いね。リダイレクトされなくても出先で使って落としてすぐ使われる可能性もあるしなあ
- 100 :名刺は切らしておりまして:2020/02/06(Thu) 15:58:44 ID:Z9vPUZXw.net
- > 銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ、
破ったわけじゃなくて、これかよ
- 101 :名刺は切らしておりまして:2020/02/06(Thu) 16:00:32 ID:sE3QJ8zn.net
- フィッシングサイトがより優秀になりました、以上
- 102 :名刺は切らしておりまして:2020/02/06(Thu) 16:05:58 ID:cZ5nHQbL.net
- >ワンタイムパスワードを設定すれば安心という心理的な隙を突いた巧妙な手口だ
誰あてよw
何度も言うがバカに文明の利器を使わせてはならない
自己責任
- 103 :名刺は切らしておりまして:2020/02/06(Thu) 16:06:32 ID:pX9yPXa/.net
- >>31
典型的な知ったかビジ板民(通称ビジクソ)の書き込み
- 104 :名刺は切らしておりまして:2020/02/06(Thu) 16:18:24 ID:sqWGm1WQ.net
- そもそもなんで銀行の偽サイトに誘導されちゃうんだろ?
トークンの数字を打ち込むタイミングに合わせて、本物の銀行サイトで打ち込まれたら盗まれちゃうし。
- 105 :名刺は切らしておりまして:2020/02/06(Thu) 16:21:22 ID:K2ntCjKM.net
- こんなんジジババしか引っかかんねえだろ
どんな業界でも馬鹿相手は儲かるんだな
- 106 :名刺は切らしておりまして:2020/02/06(Thu) 16:22:03 ID:vxUe+seY.net
- バカがネットバンキング使うな死ね
ワンタイムパスワードは破られてないわバカ
- 107 :名刺は切らしておりまして:2020/02/06(Thu) 16:26:37 ID:IUUsO5ie.net
- 三菱UFJの 手認証
毎回 30回から50回
やらないと 認証しない
糞 システム
- 108 :名刺は切らしておりまして:2020/02/06(木) 16:29:04.64 ID:cClMUUBE.net
- デジタルは永久にいたちごっこになるよ。完全なセキュリティはない
- 109 :名刺は切らしておりまして:2020/02/06(木) 16:29:57.08 ID:y51BSaao.net
- 結局、偽サイトに騙されたら同じ
メールのリンクは信用しないに尽きる
- 110 :名刺は切らしておりまして:2020/02/06(木) 16:30:59.59 ID:y51BSaao.net
- >>108 リアルでも劇場型詐欺で偽の銀行員や警察にも騙されるしなぁ
- 111 :名刺は切らしておりまして:2020/02/06(木) 16:32:12.54 ID:p6KZYwu9.net
- 偽サイトに行っただけか
セキュリティソフトってみんな入れないのか?
- 112 :名刺は切らしておりまして:2020/02/06(木) 16:34:41.45 ID:raQFuLw8.net
- >>1
アプリにログインしたら、画面いっぱいに本人の名前を表示して
「田中さんですよね?違う名前が出たら偽サイトなので覚えておくように」とか表示させろ
偽サイトなら本名わからないだろ。
- 113 :名刺は切らしておりまして:2020/02/06(木) 16:36:25.98 ID:ajEunWpL.net
- 送られたメールが公式のものか判断する場合難しいわ
公式サイトからメールの内容に該当する項目探すほうが安全だけど大変だし
- 114 :名刺は切らしておりまして:2020/02/06(木) 16:38:33.10 ID:XpGkFMpr.net
- PCもスマホもせっかくキャメラあるのにどうして烏賊さないの?
- 115 :名刺は切らしておりまして:2020/02/06(木) 16:41:34.00 ID:MTZ7l5kj.net
- >>31が馬鹿にされてる理由がわからん
銀行の公式アプリを普段から使えば偽URLでアイパスを入れることはないということなのでは??
- 116 :名刺は切らしておりまして:2020/02/06(木) 16:47:29.93 ID:Gmak121v.net
- Googleがやってるような2段階(2要素?)認証じゃダメなん?
- 117 :名刺は切らしておりまして:2020/02/06(木) 16:47:35.33 ID:p6KZYwu9.net
- >>113
メールのURLからログインなんて絶対やらないわ
基本メールは信用してない
- 118 :名刺は切らしておりまして:2020/02/06(Thu) 16:54:48 ID:SP7xvZ8L.net
- ネットバンクなんてやめろ。くだらない。
- 119 :名刺は切らしておりまして:2020/02/06(Thu) 16:54:56 ID:Z9vPUZXw.net
- >>116
そもそもそのサイトがGooogleだからダメという話し
- 120 :名刺は切らしておりまして:2020/02/06(Thu) 16:56:06 ID:hEXVLEqu.net
- 生体認証パクられたらそれこそ終わりのような
- 121 :名刺は切らしておりまして:2020/02/06(Thu) 17:09:41 ID:eXQ8cn7J.net
- 二段階認証ではダメ
三菱UFJの法人向けビズステーションでは電子証明書とワンタイムパスワードカードを発行して利用PC毎に認証してログインさせている
- 122 :名刺は切らしておりまして:2020/02/06(Thu) 17:12:23 ID:TvgoQUmv.net
- どこが破られたの?
- 123 :名刺は切らしておりまして:2020/02/06(木) 17:38:12.48 ID:cVbPVdw8.net
- ネットバンクには必要以上の金は置かないことだな
- 124 :名刺は切らしておりまして:2020/02/06(木) 17:42:12.95 ID:if43YFQ0.net
- 金入ってないからOK
- 125 :名刺は切らしておりまして:2020/02/06(木) 17:43:31.41 ID:JrVmom/L.net
- >>104
銀行の内部に、犯罪に関係してる人がいるのかもな?
そういう仕組みは、外部からわからないんじゃね。
- 126 :名刺は切らしておりまして:2020/02/06(木) 17:45:04.48 ID:dG8IMaph.net
- そもそもワンタイムパスはPCでログインする時にスマホとかにパスを送信して
盗まれたPCではないという本人確認をするもの。トークンも同じ。
SMSのURLクリックして騙されてるってことは、スマホからログインしてるんだな。
アプリなら大丈夫というけど、フィッシングURLがアプリ画面そっくりの表示なら騙されるだろうね。
- 127 :名刺は切らしておりまして:2020/02/06(木) 17:45:29.03 ID:t1Or8rhu.net
- >>1
金融機関のワンタイムパスワードも破られるってのに、中小零細企業が小銭で何かやっても、狙われたら即アウトの焼け石に水w
- 128 :名刺は切らしておりまして:2020/02/06(木) 17:47:34.03 ID:JrVmom/L.net
- >>54
日本人は、同じ釜のメシという意識があるからね。
だから親しくなると、情報をベラベラ話すだろ。
中国とかに、悪用されかねないんじゃね?
- 129 :名刺は切らしておりまして:2020/02/06(木) 17:54:08.63 ID:/QnPeo1p.net
- 騙される方がバカなだけ
こういう奴は何やっても同じ
- 130 :名刺は切らしておりまして:2020/02/06(木) 17:56:03.35 ID:SwQotlW7.net
- >>31
しゃぶれよ
- 131 :名刺は切らしておりまして:2020/02/06(木) 18:03:59.54 ID:+KiVWGAi.net
- 専用アプリ経由でしか手続きできないようにするしかないのでは?
- 132 :名刺は切らしておりまして:2020/02/06(木) 18:05:33.90 ID:7q9CCumy.net
- ワンタイムトークン持ってようが
ワンタイムパスワードをsmsで受け取ろうが
入力するサイトが詐欺サイトなら意味ないんですがそれは
サイトのシグネチャ確認は最近しっかりしてるけど、
根本的に利用者側で判断できないと意味ないよね
- 133 :名刺は切らしておりまして:2020/02/06(木) 18:08:23.13 ID:JrVmom/L.net
- 安倍政権で、外国人が増えてきてるからね。
日本的な「同じ釜のメシ」みたいな感覚は、もう通用しないだろ。
セキュリティをいくら強化しても、最後は人だからね。
- 134 :名刺は切らしておりまして:2020/02/06(木) 18:09:03.96 ID:vjT3Y7TV.net
- 問題の本質は偽サイトとユーザーのリテラシーの低さだろ
>捜査幹部は「ワンタイムパスワードを設定すれば安心という
>心理的な隙を突いた巧妙な手口だ」と話す。
- 135 :名刺は切らしておりまして:2020/02/06(木) 18:10:25.25 ID:dG8IMaph.net
- 専用アプリそっくりのフィッシングサイト画面でIDパス入力
→犯人が専用アプリ使って本物サイトにIDパス入力。
ユーザーのメールかSMSに、ワンタイムパスが送られてくる。
専用アプリそっくりのフィッシングサイト画面でワンタイムパス入力
→犯人が専用アプリ使って本物サイトにワンタイムパス入力。
- 136 :名刺は切らしておりまして:2020/02/06(木) 18:13:16.33 ID:47eDyeK6.net
- 生体認証は一見安全そうに見えるけど怪しい
一回情報を盗まれたら変更がきかない
富士フイルムが盗撮カメラを販売し始めた
あれで手を撮影されてみ
指紋抜かれるから
実際、指が写ってる盗撮写真が公開されてたし
やばいんだぜ
- 137 :名刺は切らしておりまして:2020/02/06(木) 18:16:08.11 ID:47eDyeK6.net
- 三菱UFJの個人向けはスマホで1分間だけ有効のワンタイムパスワードが表示される
それを入力しないと振り込みできなくなってる
- 138 :名刺は切らしておりまして:2020/02/06(木) 18:19:07.33 ID:3FoVcNK1.net
- これってワンタイムパス破ったと言えるのか?w
セキュリティホールなんかで本人の伺いしれないところで密かに突破されてるもんだと思ったが単に間抜けが騙されてるだけじゃないのか
詐欺の技術としてはこんなのより実際に会話して金出させる振り込め詐欺の方が遥かに上だろ
- 139 :名刺は切らしておりまして:2020/02/06(木) 18:22:13.84 ID:MPMadq3t.net
- >>20
振込みにりそな銀行使ってるけど専用のワンパス生成機使ってパス作成して入力してるな
ただこれ、スマホアプリじゃできなくてWeb専用なのが難点だが
- 140 :名刺は切らしておりまして:2020/02/06(木) 18:23:05.40 ID:9CVq3Y3G.net
- ネットバンキング使えなくなるね
国が進めるマイナンバーとの紐付けなんてもっての他
- 141 :名刺は切らしておりまして:2020/02/06(木) 18:23:43.84 ID:dG8IMaph.net
- >>137
本人がフィッシングサイトでIDパスやワンタイムパス入力した瞬間に、
犯人は本物サイトに自動転送してるだろうね
- 142 :名刺は切らしておりまして:2020/02/06(木) 18:23:55.11 ID:JHuQzI9T.net
- >>5
だな、びっくりした
どうして破ったのかと思ったよ
- 143 :名刺は切らしておりまして:2020/02/06(木) 18:24:59.30 ID:9CVq3Y3G.net
- >>10
これ最近多いわ
あとAppleを語るiTunes Store関係メール
- 144 :名刺は切らしておりまして:2020/02/06(木) 18:25:17.37 ID:54y5PO5x.net
- >>1
これそのうち起こりそうな気がしてた
例えばMUFGの法人用のBizStationだとログイン時も振込時もそれぞれワンタイムパスワード入れる必要あるんだけど
個人用の三菱ダイレクトだとログイン時にはワンタイムパスワード要らないんだよね
でも普通のユーザー感覚としてはログイン時にも当然入力させられるだろうと予測してるから
偽のログイン画面にワンタイムパスワード入れろって表示されてたら誰でも入れちゃうと思うんだ
まぁURL確認せずに偽サイト誘導されちゃうのはその人が間抜けってのは異論はないが
- 145 :名刺は切らしておりまして:2020/02/06(木) 18:29:05.96 ID:Feoey5RY.net
- GPS認証も導入しろよ
- 146 :名刺は切らしておりまして:2020/02/06(木) 18:29:33.76 ID:T1gjotAO.net
- >>1はアホ
ワンタイムパスのシステムが破られたのではなく、ワンタイムパスが偽サイトで盗まれただけ
もう少し勉強しような!
- 147 :名刺は切らしておりまして:2020/02/06(木) 18:29:47.78 ID:Feoey5RY.net
- 天候や外気温認証も導入しろよ
- 148 :名刺は切らしておりまして:2020/02/06(木) 18:31:39.13 ID:Feoey5RY.net
- そもそも連絡の取れない口座を凍結すればよくね
- 149 :名刺は切らしておりまして:2020/02/06(木) 18:34:19.82 ID:dG8IMaph.net
- >>144
振込ごとにワンタイムパス要求でも、犯人側がログインした画面をコピーして
ログイン状態の偽ページを自動生成してユーザーに見せたら、全部意味ないんじゃない?
「振り込み完了」の最後まで偽ページ見せられる。
- 150 :名刺は切らしておりまして:2020/02/06(木) 18:41:44.11 ID:wADrzdR7.net
- 顔認証にしたら?
- 151 :名刺は切らしておりまして:2020/02/06(木) 18:41:44.30 ID:wADrzdR7.net
- 顔認証にしたら?
- 152 :名刺は切らしておりまして:2020/02/06(木) 18:43:00.57 ID:wADrzdR7.net
- ネットバンキングは盗まれてもいいように50万程度しか入れてない。
それでいいだろ
- 153 :名刺は切らしておりまして:2020/02/06(Thu) 18:47:45 ID:R2xEIm5U.net
- >>152
1000万円くらいある預金口座を
ネットバンクできる設定にしてるんだがやばいか?
ちなwin7
- 154 :名刺は切らしておりまして:2020/02/06(Thu) 18:47:52 ID:USMdo3f5.net
- あれだけ偽サイトに気をつけろと警告しても
誘導されるやつは自己責任だろ
こんなバカに付きあってられんわが正直なところだろうよ
- 155 :名刺は切らしておりまして:2020/02/06(木) 19:04:10.33 ID:dG8IMaph.net
- PCやスマホのどちらか1台だけでログインする人が多いなら、
ワンタイムパス送るより、ランダムなワンタイムURL送る方がマシかもね。
ログインがありました。覚えのない人はクリックしないでみたいな。
端末の盗難や本人成りすましは防げないが。
- 156 :名刺は切らしておりまして:2020/02/06(木) 19:06:49.30 ID:1WQQqk4I.net
- >>1
やだ、怖い(´・ω・`)
- 157 :名刺は切らしておりまして:2020/02/06(木) 19:10:25.60 ID:sACvS3XC.net
- >>25
DOMベースで改竄されることもあるんやけど?
- 158 :名刺は切らしておりまして:2020/02/06(木) 19:13:51.52 ID:veGD+/VP.net
- >>64
ログインパスワードが漏れても安心てのがワンタイムパスワードだったわけでな。
偽サイトに誘導されちゃったらどうにもならんてこったね。
- 159 :名刺は切らしておりまして:2020/02/06(木) 19:21:02.72 ID:MPMadq3t.net
- >>155
スレチだがau payは利用するたびに利用店舗や利用金額のメールが送られてくるな
他のpayは使った事無いから知らんけど
- 160 :名刺は切らしておりまして:2020/02/06(木) 19:24:14.34 ID:VBTBtuml.net
- >>1
だから嫌いなんだよネットバンキングなんて!凸(゚Д゚#)
- 161 :名刺は切らしておりまして:2020/02/06(木) 19:25:22.94 ID:5/JFQo1C.net
- パソコンだと画面が大きいから、いろいろと気がつくけど、
スマホの画面は小さすぎる。
- 162 :名刺は切らしておりまして:2020/02/06(木) 19:33:38.51 ID:WRXtq2bG.net
- なんだよただのフィッシングじゃねーか
- 163 :名刺は切らしておりまして:2020/02/06(木) 19:35:53.28 ID:/TUZdrjf.net
- 要するに被害者はクルクルパーの人いうわけやな
俺には関係ないわ
- 164 :名刺は切らしておりまして:2020/02/06(木) 19:43:49.89 ID:AHFjNYLh.net
- >>2
俺はいつもワンサイデッドラブ
- 165 :名刺は切らしておりまして:2020/02/06(木) 19:48:36.63 ID:TGSSBKVp.net
- ワンタイムパスワードアプリがスマホ上で動いてるって時点で危ないだろ
- 166 :名刺は切らしておりまして:2020/02/06(木) 19:50:08.96 ID:1EYlkaV4.net
- そりゃあ、自分から教えてたら破られるだろ
バカ?
- 167 :名刺は切らしておりまして:2020/02/06(木) 19:51:05.09 ID:bWmh4UwU.net
- どうすりゃいいんだ
- 168 :名刺は切らしておりまして:2020/02/06(木) 19:52:38.68 ID:/56HhLSQ.net
- >>167
メールやSMSからのリンクを踏まないことだ
- 169 :名刺は切らしておりまして:2020/02/06(木) 19:54:34.00 ID:wXNThlhh.net
- つーか、二要素認証からやって欲しいな
- 170 :名刺は切らしておりまして:2020/02/06(木) 19:56:40.58 ID:90CfTuFv.net
- トールキンはどうやっても破られる事ないだろ
盗むしかないだろ
- 171 :名刺は切らしておりまして:2020/02/06(木) 20:07:57.70 ID:lcNLOIoU.net
- 犯人は内部反抗か、その人に成りすましてアクセスしてワンタイムパスで
入ったたかどちらか?
- 172 :名刺は切らしておりまして:2020/02/06(木) 20:15:01.17 ID:ENZlqEBj.net
- 破られたんじゃなくて自分で教えたんだろw
つーかPCじゃなくてスマホ使ってる奴は気軽にタップするから
今後もこの手のバカが増えるだろうな
- 173 :名刺は切らしておりまして:2020/02/06(木) 20:17:02.18 ID:3tLWAomq.net
- これだと生体認証でも結局ダメなんじゃないの?
- 174 :名刺は切らしておりまして:2020/02/06(木) 20:25:55.57 ID:miOMCgqv.net
- >>1
SMSなんか詐欺に決まってるだろう
引っかかるほうも隙がありすぎる
- 175 :名刺は切らしておりまして:2020/02/06(木) 20:27:14.01 ID:PRlT204i.net
- ワンタイムカーニバル♪
- 176 :名刺は切らしておりまして:2020/02/06(木) 20:35:40.25 ID:v/j4N0GC.net
- 生体認証が内部的にディジタルに変換されずに
純粋にアナログで処理されているなら
安心かもね。
- 177 :名刺は切らしておりまして:2020/02/06(木) 20:37:11.92 ID:8ueBqNdl.net
- すごく古典的 これって技術的には大したことないよな
逆にクリックしてパス入力するやつが知恵足らずか人信じすぎなんだよ
- 178 :名刺は切らしておりまして:2020/02/06(木) 20:37:51.48 ID:v/j4N0GC.net
- ディジタル社会は資本主義の根本原理である私的所有を脅かす能力を持っているね。
- 179 :名刺は切らしておりまして:2020/02/06(木) 20:45:55.03 ID:zNluQSQo.net
- >>20
それじゃなんの操作か誤魔化した画面表示をして入力を促されたらやられる
- 180 :名刺は切らしておりまして:2020/02/06(木) 20:47:47.75 ID:SH64KXBw.net
- 青い銀行・NortonIDsafeからログイン→VASCO社の電卓型カード使用ログイン続行
IDsafeに登録できない三友はお気に入り→ソフトウェアキーボード入力→VASCO社の電卓型カード使用ログイン続行
アマゾン、楽天などは偽メールがそれなりにあるから注意。IDsafeからしかログインしていない。
- 181 :名刺は切らしておりまして:2020/02/06(木) 20:51:24.38 ID:SH64KXBw.net
- 青い銀行のは振込時だけカード必要だった。
- 182 :名刺は切らしておりまして:2020/02/06(木) 20:56:01.02 ID:Exy3z0kc.net
- >>139
そりゃすごい仕組みだな
振込先の口座番号でパス生成するのか?
- 183 :名刺は切らしておりまして:2020/02/06(木) 20:58:58.01 ID:eQY/vi3q.net
- 一週間前にうちにも来たわ。三菱ufj銀行を名乗るやつから。
「口座が不正利用されています」だとよ。
ちなみに自分はufjに口座持っていないんでw
誘導アドレスが https://mubfg.com でmufgっぽくはなっていたんだが
これってアドレス取得時の情報で犯人の痕跡残らないものなの?
- 184 :名刺は切らしておりまして:2020/02/06(木) 21:03:42.23 ID:KZroIBMd.net
- ワンタイムパスを都度盗まれるから一日の振込額の設定してても意味ないのか
SMSのリンクは絶対に押さないってだけで防げるのが救いかな
- 185 : :2020/02/06(木) 21:06:28.70 ID:/ZYGrT+8.net
- >>30,1
Λ,,,Λ
( ・ω・)そうだろ、セキュリティーの欠片も無いスマホでやってる馬鹿どもだろ
Λ,,,Λ
( ・ω・)個人情報ほいほいのandroidで決済やらバンキングやら
Λ,,,Λ
( ・ω・)馬鹿の象徴
Λ,,,Λ
( ・ω・)銀行も個人情報が欲しいからスマホでやらせようと仕向けているしな
Λ,,,Λ
( ・ω・)銀行も責任を取らせる必要はあるよ
- 186 :名刺は切らしておりまして:2020/02/06(木) 21:11:25.11 ID:xagc6mCJ.net
- SMSを信用するとかユーザーがアホなだけやん
セキュリティ的なものかと思ったが拍子抜けだよ
- 187 :名刺は切らしておりまして:2020/02/06(木) 21:19:19.06 ID:j30n29L+.net
- >>56
土日は迷惑メール激減するからな
あいつら土日休みのホワイト環境でまったりぬるめの仕事してんだよ
やる気なんか在るわけない
気が向いたらオモシロ作文して反応待ってみたり楽しみながら働いてるわ
- 188 :名刺は切らしておりまして:2020/02/06(木) 21:49:08.18 ID:L9as5sgz.net
- 八百長事件で選手逮捕以外も不祥事
先輩選手に服を脱がされ撮影された
後輩選手
滋賀県在住の中島秀治24歳ボートレーサー
https://i.imgur.com/gIsUej4.jpg
- 189 :名刺は切らしておりまして:2020/02/06(木) 21:50:23.81 ID:QoQps3yS.net
- >>1
この手口で、「破る」っていうか??
- 190 :名刺は切らしておりまして:2020/02/06(木) 21:55:10.56 ID:HHN9c8l0.net
- >>1
偽か真かはウェブ証明書確認するくらいはやるんだが、メンドクセーよなw
ウェブ証明書のインターフェイスも素早く分かりやすくするのも、これからの課題
おれらも爺になって頭ぼけたら、おしまいだからなw
世界全体の課題。
- 191 :名刺は切らしておりまして:2020/02/06(木) 22:16:37.02 ID:dUOaNrIJ.net
- ワンタイムなんて数分で別の数字に切り替わるわけだが
24時間監視してないと反応できんだろ
- 192 :名刺は切らしておりまして:2020/02/06(木) 22:30:37.70 ID:1ICtjRtn.net
- >>127
うちも消費税が上がったときに解約したわ。
新聞解約したら毎年5万円のキャッシュバックがあると考えるとでかいよ。
知り合いもみんな解約してる。ニュースならスマホで見れるし。
いまじゃ月に1回、爪切り用に分厚いから日経新聞を買うぐらい(笑)
- 193 :名刺は切らしておりまして:2020/02/06(木) 22:45:00.46 ID:GtODMXaQ.net
- いつもの所からのメールと思ったら
疑いもせずにクリックしてしまう
そういう人も多かろ
俺は、ネットバンクに預けるほどの金も無いから
絶対に引っかからない自信があるが
- 194 :名刺は切らしておりまして:2020/02/06(木) 23:07:25.14 ID:YcAqIhb5.net
- >>191
偽のWEB画面で入力させて、相手の取引前に強引に決済、その後通常取引に移行する。
コンピュータ同士の決済だから、その間僅か数秒程度。
多分何が起こったのかもわからないうちに終わるよ。
- 195 :名刺は切らしておりまして:2020/02/06(木) 23:10:35.53 ID:naqYz0+z.net
- 騙される人多いだろ。
全く同じ偽サイトでSMSまで実装されたら
- 196 :名刺は切らしておりまして:2020/02/06(木) 23:29:40.47 ID:EVAE7Jrm.net
- これ誰でも引っかかる可能性あると思うけどね
自分は大丈夫とか思ってるやつほど騙されやすい
- 197 :名刺は切らしておりまして:2020/02/06(木) 23:33:31.61 ID:XcdUEvU1.net
- >>191
まさか人間が監視して手動でやってるとでも思ってるのかお前w
スクリプトで自動実行に決まってるだろ
- 198 :名刺は切らしておりまして:2020/02/06(木) 23:36:02.29 ID:XvvOw/Ph.net
- 生体認証も結局はコードに変換されるんだから
それ盗まれたら一緒じゃん。
下手したらそれを転用されて他の口座も乗っ取られる。
- 199 :名刺は切らしておりまして:2020/02/06(木) 23:41:07.64 ID:MNh9t9JU.net
- >>56
自分の所に来る迷惑メールは未来から送られてくるのしかない
- 200 :名刺は切らしておりまして:2020/02/06(木) 23:42:47.94 ID:98jezp8k.net
- >>1の場合だとメールまで乗っ取られている訳無いから振込確認メールで直ぐに気が付けるのかな?
それともログインされちゃってるからその手のメールも届かない様に設定を改変されちゃうのかね。
まあせめて銀行の取引くらいは専用アプリ使うなり自分で登録したリンクから飛ばないとあかんわな。
- 201 :名刺は切らしておりまして:2020/02/06(木) 23:49:58.66 ID:g1nkp0Ve.net
- 2段階認証を利用してるだけで
- 202 :名刺は切らしておりまして:2020/02/07(金) 00:06:41.75 ID:62btqA2H.net
- 三井住友が急に引き出し上限額の変更を停止したり立て続けに強引な変更をしてきたんで
怪しいと思ったが、やっぱりワンタイムパスワード破られてたんだな。
- 203 :名刺は切らしておりまして:2020/02/07(金) 00:13:25.33 ID:jD0HgzR+.net
- セキュリティの専門家は責任重大。失敗したら銀行から損害賠償請求。
- 204 :名刺は切らしておりまして:2020/02/07(金) 00:43:58.98 ID:LxI88/vo.net
- 今日早速三菱UFJを騙る日本語あやしいSMSがきてたわ
- 205 :名刺は切らしておりまして:2020/02/07(金) 00:45:34.54 ID:OzXGfSF/.net
- 送信には口座番号が必要なトランザクション認証すればいい程度
みずほ銀行は個人口座でも導入済み
- 206 :名刺は切らしておりまして:2020/02/07(金) 00:52:54.19 ID:0vKmA11R.net
- やっぱりシナチョンだろ
こいつらは世界の害虫
- 207 :名刺は切らしておりまして:2020/02/07(金) 00:54:12.22 ID:K+L7E0T2.net
- SMSから直接、偽サイトに行くような横着をするから・・・
- 208 :名刺は切らしておりまして:2020/02/07(金) 01:04:27.45 ID:4r/0NsLJ.net
- >犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導して
やぶったつーか、アホ釣り上げてるだけか
1万人に仕掛けて10人も引っかかれば十分だし
- 209 :名刺は切らしておりまして:2020/02/07(金) 01:16:43.92 ID:p4TYAPIb.net
- ワンタイムパスのキーの発生に振込先口座番号も関係させればいいんじゃないんかね?
口座を確認しながら振り込めば少なくとも被害にあうことはないと思うんだが。
- 210 :名刺は切らしておりまして:2020/02/07(金) 01:35:17 ID:G3gNlRKi.net
- ちっちゃい電卓みたいな形の毎回違う数字が出るのってどういう仕組みなんだろうか
同じ時刻に同じ乱数を吐き出すものが銀行側にもあるのかな
- 211 :名刺は切らしておりまして:2020/02/07(金) 01:38:32 ID:G2KdKKzx.net
- まぁ、50万預けてくれれば毎月10万配当出しますなんて有り得ない話にひっかかる
おつむの弱いのが実際世の中にいるのだから、そういうのが勝手に偽サイトで
ひっかかるのはどうにもならんし、救う必要もない。
- 212 :名刺は切らしておりまして:2020/02/07(金) 01:42:47 ID:G3gNlRKi.net
- 銀行もネットバンキングのサイトの模様替え頻繁にやり過ぎで鬱陶しいけど
偽サイトにはアドレスのとこに認証のマークないんでしょ
それぐらいはチェックしないとな
- 213 :名刺は切らしておりまして:2020/02/07(金) 05:20:36 ID:GZTaGl5p.net
- >>1
Man in the Middle攻撃やね
フィッシングサイトだとワンタイムパスワード効かないからな
- 214 :名刺は切らしておりまして:2020/02/07(金) 07:26:07 ID:taTWPejV.net
- >>209
ハッカーが受け取ったformデータの振込先や金額を、スクリプトで自分の口座に
自動変更してから本物サイトに流してれば、ワンタイムパスは常に正規のものになる。
あと一度ログイン状態を取られた時、アカウント変更でワンタイムパスの
送り先メールアドレスを変えられたら完全に乗っ取られる
- 215 :名刺は切らしておりまして:2020/02/07(金) 08:10:34 ID:BQiMfE3P.net
- 利用者が偽サイトにワンタイムパス送信してるんだし
人間がガンなものは防ぎようがないだろう
- 216 :名刺は切らしておりまして:2020/02/07(金) 09:08:49.63 ID:3+jrHuME.net
- >>97
楽天は市場・銀行・クレカともにワンタイムパスワードすら使ってない
問い合わせはナビダイヤルでウマウマ
- 217 :名刺は切らしておりまして:2020/02/07(金) 09:32:53.45 ID:lFbWwyMb.net
- フィッシングサイト踏む人間がいても安全な仕組みって作れるのだろうか
SMSでパスワード送るときに発行目的(振込先)を記載する?
スマホにオンラインバンキングサイトと連動するOTPアプリを入れさせて
HMAC(鍵, 時刻+振込先)みたいに目的を持たせたパスワードを生成する?
そうやったところで偽サイトにそれっぽい理由を書いておけば何の疑問も持たず
入力する人間はいるよなぁ
- 218 :名刺は切らしておりまして:2020/02/07(金) 10:01:06.19 ID:+S38fd3u.net
- 「儲かるUSB」なる物が東京都内の大学生らを中心に流行 一本50万円超
https://hayabusa9.5ch.net/test/read.cgi/news/1577012113/
モテない男が狙われる 高額な絵を売る女 [186586446]
http://leia.5ch.net/test/read.cgi/poverty/1575776393/
- 219 :名刺は切らしておりまして:2020/02/07(金) 12:39:28.90 ID:HzTPkl/k.net
- >>31
Googleで一番上に出てきたやつにアクセスするだろ普通
- 220 :名刺は切らしておりまして:2020/02/07(金) 12:40:31.49 ID:HzTPkl/k.net
- >>33
Googleだって偽装できちゃうんだからっ!舐めないでよね!
- 221 :名刺は切らしておりまして:2020/02/07(金) 14:37:06.52 ID:BKBc0HTD.net
- 開くときは自分のお気に入りからだけにしろ
- 222 :名刺は切らしておりまして:2020/02/07(金) 18:50:21.10 ID:YLdOZuoB.net
- >>65
俺も最近思った
URLって、名前がハイパーリンクだっけ
2000年頃はgeocitiesでみんなホームページを作ったりしてたし、
ラジオなどでもURLを教えていた
今はやり方が違うだろうし、ネットの基礎も分かってない人が多い気がするがどうなのやら
- 223 :名刺は切らしておりまして:2020/02/07(金) 20:12:27.93 ID:jCgn/HpH.net
- クライアント認証も入れないとダメだな
企業向けはやってるんだから個人向けでもヤレ
- 224 :名刺は切らしておりまして:2020/02/07(金) 20:32:41 ID:p4TYAPIb.net
- >>214
いや無理でしょ?
口座番号をもとに算出されるワンタイムパスワードなんだから
そのパスを奪ったところで本来の振込先以外には使えない。
それ以外の口座に使えるようなアホ仕様なわけないんだし。
- 225 :名刺は切らしておりまして:2020/02/07(金) 20:39:35.93 ID:50or+2xZ.net
- >>224
だから振込先も偽装するんだろ
- 226 :名刺は切らしておりまして:2020/02/07(金) 20:52:26.20 ID:p4TYAPIb.net
- >>225
それネットバンキングのハッキングと関係ないよねw
- 227 :名刺は切らしておりまして:2020/02/07(金) 20:58:13.90 ID:50or+2xZ.net
- >>226
アホだろお前
- 228 :名刺は切らしておりまして:2020/02/07(金) 21:16:12.77 ID:CzMgL4eM.net
- 2/2
【金融機関】6割が要員不足で十分なサイバー攻撃対策取れず
https://egg.5ch.net/test/read.cgi/bizplus/1580582410/
- 229 :名刺は切らしておりまして:2020/02/07(金) 21:16:26.27 ID:p4TYAPIb.net
- >>227
なんで?
振込先口座番号を事前に別の方法で確認すれば回避できるよね?
事前の振込先からして騙されてたらネットバンキングの問題じゃないんだけど?
- 230 :名刺は切らしておりまして:2020/02/07(金) 23:39:30.16 ID:4r/0NsLJ.net
- >>211
うせやろ
- 231 :名刺は切らしておりまして:2020/02/08(土) 00:18:54 ID:kfBu2y7i.net
- >>229
だからその別の方法も偽装されてたらどうすんだ
少しは考えろ
- 232 :名刺は切らしておりまして:2020/02/08(土) 00:52:18.84 ID:tk6O9jEX.net
- 鬼子没用在地上アル! じゃ P軍はアホの集団二ダ!!
. (u `ハ´) <`∀´u >
/.⌒`γ´⌒`ヽつ⊂/.⌒`γ´⌒`ヽ
★ロシアによるソフトバンクスパイ事件
女工作員から悪のハッカー集団まで
https://blog.goo.ne.jp/axxxxxa0000/e/8c45969c74d9f51b8e9f2d6e13544b02
- 233 :名刺は切らしておりまして:2020/02/08(土) 02:29:04 ID:6QH2h+Km.net
- >>226
このスレは元々
ニュースソースも話の流れもネットバンキングのハッキングなど無関係なんだが
- 234 :名刺は切らしておりまして:2020/02/08(土) 07:28:17 ID:ZLRwxqhU.net
- これ破られたっていわないんじゃ…
利用者がアフォなだけでしょ
- 235 :名刺は切らしておりまして:2020/02/08(土) 09:06:37 ID:bQuP9Tqn.net
- >>234
みんな年取るとアホになるんやで
今は若くとも自覚だけはしとくんやで
- 236 :名刺は切らしておりまして:2020/02/08(土) 09:51:16 ID:XTVq5bdi.net
- こっちから用がない限りたとえ本物でも行かないわ
- 237 :名刺は切らしておりまして:2020/02/08(土) 11:08:20 ID:YYXnT8Ha.net
- 10年以上前からネットバンク利用を検討してるが
いまだに怖くてできないわ
少なくとも専用のPCを用意してとか考えたりするが
スマホで運用なんてあり得んわ・・
- 238 :名刺は切らしておりまして:2020/02/08(土) 11:17:24.09 ID:cf/3XhuP.net
- 警察はなにしてるんだ?
- 239 :名刺は切らしておりまして:2020/02/08(土) 11:28:23 ID:6+pfqmZ/.net
- 友達のソフトバンクのキャリアメール見せてもらったけどすごいよな
毎日のようにフィッシングメールして来てて草生えたわ
フィルタリングしてないから騙されるやつ多そう
- 240 :名刺は切らしておりまして:2020/02/08(土) 12:10:38.74 ID:Ig4tsW9m.net
- バカなやつにはどんな高度な暗号やシステムも機能しない
要は「お前のパスワードなに?」
って聞かれて答えちゃうやつを守ることは不可能
- 241 :名刺は切らしておりまして:2020/02/08(土) 12:18:52.90 ID:9oexDPMh.net
- 偽メールで中間サイトに誘導
そこで、idとログインパスワード入力させる
中間サイトはこれをもとにログインして振込まで進む
ユーザーにワンタイムパスワードが届く
中間サイトはそれをユーザーに入力させる
振込完了、ありがとうございました
この時点でユーザーは裏で何が行われてるか全く知らない
発信されるSMSにキーだけでなく取引内容も詳細に書けば、SMSが届いた時点で気づくやつはいるだろう
- 242 :名刺は切らしておりまして:2020/02/08(土) 13:16:29.33 ID:v36yA7Uj.net
- 中間者攻撃に対して
・パスワード
・二重認証
・二要素認証
・生体認証
は効果をなさない
パソコン大先生が知ってる知識を全て使っても防げない
中間者攻撃への防止策としてはフィッシングサイトにアクセスしないことが重要
そのためにも
・フィッシングメールのリンクを踏まない
・EV-SSL対応ブラウザでURLが緑色になることを確認すること。(黄色のSSLは悪意ある攻撃者でも取得できるので無意味)
・ネットバンキングアプリを利用する
・それでも被害に会うリスクがあることを心得ておく
- 243 :名刺は切らしておりまして:2020/02/08(土) 14:16:58.67 ID:tWTlXkHp.net
- >>239
auだけど迷惑メール来る度に報告してたら月1〜2通位しか来なくなったわ
それもauからのお客様へのご報告です、とかのタイトルのメールをgmailでおくって来るとかの騙す気が元から無いようなのばっか
- 244 :名刺は切らしておりまして:2020/02/08(土) 14:30:36.62 ID:jEWah1CY.net
- >>18
金融機関がコストかけたくないからアプリのワンタイムパスワードにしたがる
トークンだとコストかかるし更新の分も考えると金融機関は嫌なんだろう
- 245 :名刺は切らしておりまして:2020/02/08(土) 14:39:49.24 ID:NZowK/Q9.net
- >>241
スマート認証がそれだが、そもそもフィッシングのページ開いちゃうような奴が
2度も取引内容を確認するとも思えない。メール来たらはいOKみたいな
- 246 :名刺は切らしておりまして:2020/02/08(土) 15:20:03.34 ID:Um4GUSnb.net
- 偽サイトにワンタイムパスワードを入力したから、盗まれたわけだな。
- 247 :名刺は切らしておりまして:2020/02/08(土) 18:22:12 ID:FEexfJe6.net
- 設計が悪いな。俺ならこうする。
送金時にワンタイムパス送ればいい。
ショートメッセージに送金先と金額とワンタイムパスを書いてさ、これに送金しますか?って確認する。
ショートメッセージはハッキング出来てないんだから、これで防げる。
- 248 :名刺は切らしておりまして:2020/02/08(土) 22:27:43.41 ID:JYiHgE//.net
- 犯人側の頭いいなってのがよくわかる。こりゃ騙される方が悪いわ。仕方ないけど。
- 249 :名刺は切らしておりまして:2020/02/09(日) 01:08:44 ID:QNbcOa8Y.net
- >>10
疲れてボーッとしてた時に情報送っちゃったw
即止めてカード再発行したけどね
インヴィに影響するかな?
自分と犯人に殺意わいたよ
- 250 :名刺は切らしておりまして:2020/02/09(日) 01:52:32 ID:fIrsH23z.net
- >>247
それがスマート認証ね
- 251 :名刺は切らしておりまして:2020/02/09(日) 02:30:37 ID:iBovIpEn.net
- ・新しい振込先を登録するときにOTPもしくはSMS認証
・振り込み実績の無いor少ない振込先に振り込むときにOTPもしくはSMS認証
この2つをやれよ
あとはホワイトリストを作って、
ホワイトリストに載ってるところへの振り込みはこれらの手続きを一部もしくは全部省略
- 252 :名刺は切らしておりまして:2020/02/09(日) 07:48:21.15 ID:+Dva9UoX.net
- ブラウザのアドレス欄に緑の鍵マークが出ていてもフィッシングサイトだったりするの?
- 253 :名刺は切らしておりまして:2020/02/09(日) 09:12:23.76 ID:9w3jmHCe.net
- ネット銀行使い出したら
死ぬほどフィッシングメール来るのな
発信元のメアド偽装して本家と同じにしててリンク先の偽サイトのアドレスも本物っぽくて見分けつかん
とにかく踏まないのが吉
- 254 :名刺は切らしておりまして:2020/02/09(日) 09:54:03.20 ID:EVOy1kiW.net
- >>252
・ブラウザそのものが偽物か
・ウイルスに感染している
・偽物の証明書をインストールされてる
上記の場合あり得る
- 255 :名刺は切らしておりまして:2020/02/09(日) 10:33:37.81 ID:T5l3FuNe.net
- >>253
オンラインバンキングはメガバンク・地銀・ネット専用と初期の頃からやってるけど迷惑メールなんて全く来ないわ。
ネット銀行のメールに偽装されてるならその銀行に近いどこかからリスト漏れてんだろね。
- 256 :名刺は切らしておりまして:2020/02/09(日) 12:13:27 ID:+Dva9UoX.net
- live cd linuxを使えば安全だろうか。
- 257 :名刺は切らしておりまして:2020/02/09(日) 12:43:51.35 ID:wqBvAY9M.net
- >>214
だからさーハードウェアのワンタイムパス発生機をどうハッキングするんだ?
>>209の話は内容からハードウェア使うって意味だぞ
口座番号7桁で生成されるようにしたら振込先の正確な番号を発生機に入力しないと振り込みできないし
そりゃ騙された本人が犯人の用意した口座7桁を発生機に入力したらどうしようもないが
>>231
お前頭悪すぎじゃねw
- 258 :名刺は切らしておりまして:2020/02/09(日) 13:00:22.03 ID:uTSairiq.net
- >>257
少しはこのスレぐらい読んでからレスしろ間抜け
- 259 :名刺は切らしておりまして:2020/02/09(日) 14:15:58 ID:Kg0mAySm.net
- 【フランスパリ女帝★川越あすぽん】池袋ギャルデリらら浜松ハンパじゃない伝説静岡沼津五反田サンキュー川越キスにゃん富山イキすぎハイスタイル町田ヤリスギ越谷君とサプライズ学園八王子ペロンチョヤリスギ横浜厚木すぐ舐め立川もっと欲しい金沢城咲エル
- 260 :名刺は切らしておりまして:2020/02/09(日) 16:02:54 ID:wnhHVp9W.net
- >>256
そんなあなたに、ぴったり セコム・プレミアムネット (個人)
https://www.secom.co.jp/personal/premiumnet/
- 261 :名刺は切らしておりまして:2020/02/09(日) 16:04:51 ID:JK6UEIJh.net
- 破ってない
- 262 :名刺は切らしておりまして:2020/02/09(日) 21:46:33.12 ID:ycQqV94s.net
- みずほのワンタイムパスワードは手持ちのカードで表示させるんだけど、仕組みが分からん。
- 263 : :2020/02/09(日) 22:06:36.11 ID:lebYnWlL.net
- >>262
Λ,,,Λ
( ・ω・)それがどういう仕組みか知らんけど
Λ,,,Λ
( ・ω・)住友は紙のカード表から電卓みたいのに変わったぞ
- 264 :名刺は切らしておりまして:2020/02/09(日) 22:33:01.00 ID:Q1QHKl0T.net
- そういや以前は紙の表みたいなのだったな
朴訥すぎ
- 265 :名刺は切らしておりまして:2020/02/10(月) 01:27:23 ID:lAeq11Ob.net
- >>253
auの自分銀行とりそなとUFJのネットバンキング使ってるけど迷惑メール来た事ないぞ
- 266 :名刺は切らしておりまして:2020/02/10(月) 01:55:42 ID:u3v+2Zsp.net
- >>262
口座番号に紐付くワンタイムパスワード生成機固有IDと時刻を組み合わせた数字をハッシュ関数で疑似乱数を作っている
この操作をサーバでも行って疑似乱数が一致するかどうかで認証としている
- 267 :名刺は切らしておりまして:2020/02/10(月) 07:46:19.01 ID:XjRAnecP.net
- >>214が理解できないやついるのか
- 268 :名刺は切らしておりまして:2020/02/10(月) 11:04:45.29 ID:xXe6/ns1.net
- >>15
「絶対押すな」って書いてあるボタンがあると押したくなるのと一緒だな
- 269 :名刺は切らしておりまして:2020/02/11(火) 10:17:58.61 ID:wRo/Zejd.net
- 証券会社のサイトのセキュリティって緩そう
ワンタイムパスすら無いし…
取引で頻繁に開くので自動ログインにしているけど、止めた方がよいのかな…
- 270 :名刺は切らしておりまして:2020/02/11(火) 15:05:03.04 ID:9tfGv57q.net
- >>257
おめえばかだな
ハッキング済サイトが本家サイトにデータそのまま送って
その結果流れたきた情報をそっくりハッキング済サイトが表示するだけの話しやんけ
ワンタイムパスを解析してんじゃなくて、銀行のサイトを乗っ取ってるってなんでわかんないんだろう
必要なのはユーザーが入力するパスと、それで得られる結果だけなんだから
全ユーザーのワンタイムパスを暴く必要があるなら解析せないかんが、誰でもいいから
振り込むことがあったらその金額のみチョロまかすってのが目的なんだから
お前目的とその解決手段を全然理解できてない
- 271 :名刺は切らしておりまして:2020/02/12(水) 01:16:36 ID:KdD9zv2W.net
- 昔のワンタイムパスは秘密コードを両側に登録しておいて、片方から送られる毎回変わるチャレンジコードと秘密コードから生成されるパスワードを入れる方式だったから盗聴されてもフィッシングでもセキュリティ保てるはずだったぞ
- 272 :名刺は切らしておりまして:2020/02/12(水) 07:16:03.29 ID:j3T0AO9C.net
- >>244
JNBで良かった。
- 273 :名刺は切らしておりまして:2020/02/12(水) 08:58:09 ID:9ehFhG1C.net
- 三井住友、三菱UFJとも電卓みたいなワンタイムPWカード。
みずほも同じらしいが、みずほは有料なので従来通り6つの数字の第二暗証番号でやってる。
- 274 :名刺は切らしておりまして:2020/02/12(水) 11:43:21 ID:J+8qEM+Q.net
- >>270
それは今までの方法だから有効ってことで
振込先の口座番号が一致しないと振り込みは実行されないようにしたらいいって話なんだが
テンキー付きのハードウェアのワンタイムパス発生機に振り込み相手先の口座番号を入れるんだよ
口座番号も加えて生成されたワンタイムパスワードを利用するときは発生機に入力した口座番号にしか送金でいない
なんかもうびっくりするぐらいアホが湧いてるなw
- 275 :名刺は切らしておりまして:2020/02/12(水) 12:55:01 ID:GHAriBGs.net
- >>274
まだ理解できてないのかよ本当にアホだなお前
その振込先自体がすり替えられたら何も意味無いだろ
- 276 :名刺は切らしておりまして:2020/02/12(水) 13:05:42 ID:UmsersyA.net
- あのパスワード生成機のテンキーは、そもそもなんのためにあるのか
- 277 :名刺は切らしておりまして:2020/02/12(水) 14:23:29.12 ID:J+8qEM+Q.net
- >>275
振込先がすり替えられるって人を騙すってことだぞ
この相手先に振り込むってところを書き換えて発生機に詐欺師の口座番号を押下させなきゃいけないし
紙に印刷してるような振込先を手作業で入れてるような場合人を騙すのは難易度高いと思うが
具体的にどうするの?
- 278 :名刺は切らしておりまして:2020/02/12(水) 15:16:20 ID:GHAriBGs.net
- >>277
トークンにそんな機能無いし偽装された振込先の画面見ながら口座番号入力したら同じだろw
新しく何百万個も配布するってのならもっと良い方法あるだろうし
- 279 :名刺は切らしておりまして:2020/02/12(水) 16:03:55.29 ID:kU3+7tac.net
- そう
トークンだだけでは意味なし
画面表示が全て書き換えられたらわからない
SBIネット銀行だとスマート認証アプリにプッシュ送信で送金先などが送られてきて
そちらで確認しないと送金されないから偽装のしようがない
- 280 :名刺は切らしておりまして:2020/02/12(水) 16:43:28 ID:J+8qEM+Q.net
- >>278
もともとはそういう機能をつけたらどうかなって話の流れだったから
電池寿命もあるし使用期限がある発生機もあるんだから
少しずつ交換していくって手もある
あと発生機に入れるのは振り込み先の口座番号じゃなく振込金額にするって手もあるし
人間は1万円振り込もうとして100万なんて数字入れないだろうから
作動テストのために999999と入れて表示されたパスワードを入力してくださいなんて騙し方も出来るが
詐欺の効率が落ちればターゲットにされにくい
- 281 :名刺は切らしておりまして:2020/02/20(木) 22:14:25.93 ID:zLJRY5BT.net
- これは利用者が馬鹿すぎるので、何の保証もないやつね。バカを騙すのって楽だよな。
- 282 :名刺は切らしておりまして:2020/02/22(土) 20:26:00 ID:2HL+Ddwf.net
- >>15
人じゃ無くて猿なそれ
- 283 :名刺は切らしておりまして:2020/02/22(土) 20:34:58 ID:i1gf01cF.net
- 偽画面に誘導して情報抜き取るのは昔からよくある手口
- 284 :名刺は切らしておりまして:2020/02/23(日) 16:07:37.55 ID:Ht7C1R4a.net
- 見てるスマホの画面が本物かどうかなんて分からんしな
総レス数 284
64 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★