【社会】ネットバンキング被害4倍に　「ワンタイムパス」破る

1 ：ムヒタ ★：2020/02/06(Thu) 12:09:05 ID:CAP_USER.net

インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円（暫定値）に急増したことが6日、警察庁のまとめで分かった。「ワンタイムパスワード」を破る手口が横行し、被害額は4年ぶりに増加した。金融機関は不正送金を防ぐため、顔や指紋で本人確認する生体認証の普及を急いでいる。

ワンタイムパスワードはネットバンキング利用時に、ユーザーが元来設定している固定パスワードに加え、事前に登録した携帯電話などに毎回異なる使い捨てのパスワードが届く仕組み。固定パスワードが漏洩した場合でも第三者の不正ログインを防ぐことができ、不正送金の被害防止に有効とされてきた。

19年秋ごろから、ワンタイムパスワードが破られるケースが目立ち始めているという。犯人側がSMS（ショートメッセージサービス）で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ、その情報を基に正規のネットバンキングにログイン。銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口だ。

こうした情報を盗まれると、利用者は自身の口座から別の口座へ不正送金されてしまう。捜査幹部は「ワンタイムパスワードを設定すれば安心という心理的な隙を突いた巧妙な手口だ」と話す。

不正送金被害は19年9月から急増し、10月の被害は397件、被害額は5億1900万円。11月はさらに増えて578件、7億8700万円となり、月間としての件数、被害額とも過去最悪だった。19年全体の被害件数は1813件で、過去最多だった14年（1876件）に迫る水準だった。
2020/2/6 10:19
https://www.nikkei.com/article/DGXMZO55313840W0A200C2MM0000/

2 ：名刺は切らしておりまして：2020/02/06(Thu) 12:13:49 ID:mltvRek/.net

だからワンナイトラブは危険だと、あれ程・・・(´・ω・`)

3 ：名刺は切らしておりまして：2020/02/06(Thu) 12:13:56 ID:Ahsh5Ofh.net

だめだこりゃ

4 ：名刺は切らしておりまして：2020/02/06(Thu) 12:14:10 ID:oi891QCL.net

自作自演もありそうだがねｗ

5 ：名刺は切らしておりまして：2020/02/06(Thu) 12:16:58 ID:qnTJ1uDi.net

ワンタイムパスのシステム化そのものが破られた訳ではなく
「偽サイトに騙されてセキュリティ情報を入力するバカ」というおなじみのパターンじゃん

6 ：名刺は切らしておりまして：2020/02/06(Thu) 12:17:48 ID:Gla4XCyz.net

指紋はやくしろよ

7 ：名刺は切らしておりまして：2020/02/06(Thu) 12:17:56 ID:cpLAqZC8.net

SMSのリングなんか踏むなよ

8 ：名刺は切らしておりまして：2020/02/06(Thu) 12:20:20 ID:bI6kloaq.net

トークンはどうか いずれ破られそうか

9 ：名刺は切らしておりまして：2020/02/06(Thu) 12:21:00 ID:4v9NebEN.net

騙される団塊幸せならなんくるないさー

10 ：名刺は切らしておりまして：2020/02/06(Thu) 12:22:11 ID:x2/74WIL.net

Amazon公式を名乗って送られてるくる迷惑メール
スパムとして報告してるのにまだ送られてくるわ
ヤフーメールに

11 ：名刺は切らしておりまして：2020/02/06(Thu) 12:22:50 ID:yWoTkBmJ.net

ワンタイムパスに正規サイトのURLつけるんじゃダメなのか

12 ：名刺は切らしておりまして：2020/02/06(Thu) 12:23:19 ID:zBTvxUk/.net

こんなん引っかかるアホは何しても無駄

13 ：名刺は切らしておりまして：2020/02/06(Thu) 12:23:35 ID:sheK1PxD.net

「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://in-ssm.countyohio.com/1578916472

14 ：名刺は切らしておりまして：2020/02/06(Thu) 12:26:07 ID:SyzPYWae.net

自分が失敗しないようには注意できても、
企業側からすると、こういう「アホ」が出ないようにするのは難しいから、
社会全体としてこういう犯罪をなくすことは難しいんだろうな。

15 ：名刺は切らしておりまして：2020/02/06(Thu) 12:26:13 ID:jSwxr8k2.net

>>12
人はリンクがあるとクリックしたくなる

16 ：名刺は切らしておりまして：2020/02/06(Thu) 12:26:27 ID:8EL7sb6m.net

ワンタイムパスワードの仕組みわからん
あれ通信してないのになんで認証できんの？

17 ：名刺は切らしておりまして：2020/02/06(Thu) 12:26:30 ID:uDk8SZQD.net

ネットには鴨しかおらんわな

18 ：名刺は切らしておりまして：2020/02/06(Thu) 12:27:58 ID:WmKebxrG.net

トークンなら大丈夫じゃね？

19 ：名刺は切らしておりまして：2020/02/06(Thu) 12:29:08 ID:wcLcOy3v.net

他人にIDとパスワード送りつけるバカが被害者になるのは防げないよ

20 ：名刺は切らしておりまして：2020/02/06(Thu) 12:29:30 ID:BUjSdABb.net

新たな振込先を登録するときは、
たとえば振込先口座番号を、配られたテンキー付きカード型ワンタイムパスワード生成器に入力しないと登録できないとか、
振込先口座番号を、配られた乱数表で変換して入力しないと登録できないとか、
そんなのにしろよ

ただし、一部の信用できる業者の口座番号だけは、このプロセスを省いて登録できるようにして

21 ：名刺は切らしておりまして：2020/02/06(Thu) 12:31:01 ID:sh3WI62c.net

トークンでも話は同じだろ

22 ：名刺は切らしておりまして：2020/02/06(Thu) 12:33:04 ID:bfCqeaaV.net

どうやって？と思ったら偽サイトかよｗ

23 ：名刺は切らしておりまして：2020/02/06(Thu) 12:33:18 ID:RDbpeyya.net

ワンタイムパスってつまらんのじゃのう
最強じゃなかったんかい

24 ：名刺は切らしておりまして：2020/02/06(Thu) 12:33:37 ID:zfy6xCAo.net

>>7
プロレスするみたいでちょっとかっこいい

25 ：名刺は切らしておりまして：2020/02/06(Thu) 12:34:39 ID:aopy30Hd.net

URLを確認しろよ　　アドレスバー緑になってカギのマークでてるのか

26 ：名刺は切らしておりまして：2020/02/06(Thu) 12:34:53 ID:qrF/LWez.net

>>7
これにつきる

27 ：名刺は切らしておりまして：2020/02/06(Thu) 12:37:19 ID:jv+QbXl1.net

ログインはブックマークかアプリからいけと

28 ：名刺は切らしておりまして：2020/02/06(Thu) 12:37:41 ID:6r6MZ5Pg.net

SMSを踏む勇気!

29 ：名刺は切らしておりまして：2020/02/06(Thu) 12:40:10 ID:tEus0i12.net

野良wifiならDNSの設定で公式サイトすら偽装できるからな

30 ：名刺は切らしておりまして：2020/02/06(Thu) 12:40:47 ID:aopy30Hd.net

これってスマホでネットバンキングやってるアホだろ
ネットバンキング専用のパソコンでやれよ
メールと兼用すんなよ

31 ：名刺は切らしておりまして：2020/02/06(Thu) 12:41:09 ID:yPUbldL9.net

>>5

え、オンラインバンクってアプリ以外でアクセススンの？
馬鹿なの？

32 ：名刺は切らしておりまして：2020/02/06(Thu) 12:42:36 ID:OF58w27S.net

犯罪者のほうが頭いいという　

33 ：名刺は切らしておりまして：2020/02/06(Thu) 12:42:37 ID:aopy30Hd.net

>>29

偽装サイトがgoogle検索にひっかかるの？

34 ：名刺は切らしておりまして：2020/02/06(Thu) 12:43:08 ID:1tmIQGVH.net

暴ー君ならあるいは

35 ：名刺は切らしておりまして：2020/02/06(Thu) 12:43:28 ID:ZorFTQCm.net

>>31
アプリだろうがWebだろうが何も変わらないが？

36 ：名刺は切らしておりまして：2020/02/06(Thu) 12:45:28 ID:unG+Gdmx.net

ボタン電池のジェネレーターで生成してるランダムなあれかと思った

37 ：名刺は切らしておりまして：2020/02/06(Thu) 12:46:11 ID:unG+Gdmx.net

トークンか
名前をど忘れしてた

38 ：名刺は切らしておりまして：2020/02/06(Thu) 12:46:49 ID:yZRM/qyQ.net

破れてねーだろ

39 ：名刺は切らしておりまして：2020/02/06(Thu) 12:49:25 ID:unG+Gdmx.net

プレーンテキスト風でURLの文字列とリンク先は別とかあるしな
最低限リンク先のURLを見るか
アクセスはWebブラウザから直接にしないとな

40 ：名刺は切らしておりまして：2020/02/06(Thu) 12:49:45 ID:ShBH/KEX.net

技術的に破られてるんじゃなくて、当人が二重三重に騙されてるだけじゃないか？

41 ：名刺は切らしておりまして：2020/02/06(Thu) 12:51:27 ID:lPzv2Am6.net

>>16
単なる時計表示と同じ。
何時何分にIDを紐付けして暗号化しているだけ。
だから、同じ時刻を示していれば同じ結果になる。
問題は携帯機器の精度と、入力者の速度を考慮した場合、1分毎の更新しかできない事。

42 ：名刺は切らしておりまして：2020/02/06(Thu) 12:51:33 ID:F6J+MEBr.net

総括：アホはネットバンキング使わず窓口で高い手数料払ってろよ

43 ：名刺は切らしておりまして：2020/02/06(Thu) 12:54:36 ID:XivAVKiT.net

だったらATMとネットバンキングで振込手数料を同じにしろ

44 ：名刺は切らしておりまして：2020/02/06(Thu) 12:55:36 ID:jC/GatdR.net

>>31
↑
この人はアプリとWebブラウザとインターネットが区別できてない馬鹿の一例です。

45 ：名刺は切らしておりまして：2020/02/06(Thu) 12:55:59 ID:sh3WI62c.net

Google 検索から行くほうがむしろ危ないと思うんだけど

46 ：名刺は切らしておりまして：2020/02/06(Thu) 12:57:20 ID:G2wiVyIS.net

一番のセキュリティホールは「人間」
どんなに堅牢なセキュリティ組んでも
結局それを利用する人間がマヌケならどうしようもない

RSA鍵を幾ら複雑にしてスパコンで解読不能な暗号でも
それを設計してる奴らを買収すれば一発で解決する

47 ：名刺は切らしておりまして：2020/02/06(Thu) 12:58:11 ID:aopy30Hd.net

>>45

URLを確認しろよ　　アドレスバー緑になってカギのマークでてるのか

48 ：名刺は切らしておりまして：2020/02/06(Thu) 12:59:22 ID:HCiLPfeW.net

トークンのアルゴリズム突破されたのかと思った

49 ：名刺は切らしておりまして：2020/02/06(Thu) 13:00:48 ID:4qqIpUa/.net

家計簿アプリがパスワード入力の転送やってるわけで
詐欺サイトかどうかは信用できるかどうかの差でしかない

50 ：名刺は切らしておりまして：2020/02/06(木) 13:02:43.83 ID:BeCvaCTK.net

迷惑だからバカはネットバンク使うなよ

51 ：名刺は切らしておりまして：2020/02/06(木) 13:03:20.91 ID:4qqIpUa/.net

住信SBIのスマート認証なら送金の確認が別アプリに飛んでくるので騙されててもそこで阻止できる
今のところこれが万全

52 ：名刺は切らしておりまして：2020/02/06(木) 13:06:43.48 ID:ZsKXTClg.net

本物のドメインかどうか確認しないのか？

53 ：名刺は切らしておりまして：2020/02/06(木) 13:12:17.15 ID:LUPj2WoI.net

ブックマーク以外からはアクセスするな、ってことだな。

54 ：名刺は切らしておりまして：2020/02/06(木) 13:14:56.27 ID:BWO33qQZ.net

こういうのをやってるのは
ほとんど中国か北朝鮮か

55 ：名刺は切らしておりまして：2020/02/06(木) 13:20:00.24 ID:K/eXNCJ4.net

送金しようとしたらAIが電話かけてきてどこどこへ送金しますがいいですか？って聞くシステム作ればいいじゃない

56 ：名刺は切らしておりまして：2020/02/06(木) 13:20:19.33 ID:XbjAZwTg.net

>>10
スパムでAmazonの名前でメール送っといて、送り主が「@youtube.com」だったのがあって笑った
しかもその横には本当の送り元の乱数メアドまで出ている始末
「やる気あんのかコイツラ？」と思った

57 ：名刺は切らしておりまして：2020/02/06(木) 13:20:35.63 ID:r0sJhsRK.net

なお日本人がやってるオレオレ詐欺の被害額ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

58 ：名刺は切らしておりまして：2020/02/06(木) 13:20:36.89 ID:ZhOMSVgO.net

俺もJNBに500万くらい入れてるから心配で夜しか寝られない

59 ：名刺は切らしておりまして：2020/02/06(木) 13:21:22.54 ID:7wvjX2tU.net

携帯で二段認証だな　　(^_^)v

60 ：名刺は切らしておりまして：2020/02/06(木) 13:21:41.79 ID:98jezp8k.net

ワンタイムパスなんてあんなもんどうやって破るんだと思ったら、フィッシングサイトでログインID入れたのと同時に裏で正規サイトに同じようにログインして、
正規に送られてくる2段階認証のワンタイムパスも入力させる訳か。
まあフィッシング偽サイトにID入力しちゃった時点で二段階認証してようが終わりって事だわな。

61 ：名刺は切らしておりまして：2020/02/06(木) 13:22:09.41 ID:h/iNB5hm.net

>>20
ほんとなんでその対策ができないのか不思議になるは

>>51
乱数表でも振り込みできるのが…

62 ：名刺は切らしておりまして：2020/02/06(木) 13:22:28.25 ID:T7e8G2i1.net

どんだけ信用してるんだよw

63 ：名刺は切らしておりまして：2020/02/06(木) 13:23:06.09 ID:7wvjX2tU.net

トークン使えばいいよ

64 ：名刺は切らしておりまして：2020/02/06(木) 13:25:02.48 ID:1D76lmM6.net

＞犯人側がSMS（ショートメッセージサービス）で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ

この時点で何やっても無駄だろ

65 ：名刺は切らしておりまして：2020/02/06(木) 13:25:57.89 ID:GDcPew87.net

>>52
昔からネットやってる人じゃないと気にしないと思う
そもそもURLの意味が分かってない人も多いだろうから
例えば hogebank.jp/login と example.jp/hogebank/ のどっちが怪しいかも分からんだろうな

66 ：名刺は切らしておりまして：2020/02/06(木) 13:31:48.37 ID:98jezp8k.net

>>63
携帯だろうがトークンだろうが偽サイトに入力しちゃった時点でアウトな訳で。

固有識別番号とか使えばセキュリティも少しは上がるんだろうけど今度は個人情報保護との兼ね合いが出てくるから難しいんだろな。

67 ：名刺は切らしておりまして：2020/02/06(木) 13:34:52.82 ID:iEMiDgwj.net

>>41
へぇ
じゃあ1時間に60回×24時間=1440個しか数字持ってないんだ？

68 ：名刺は切らしておりまして：2020/02/06(木) 13:35:42.63 ID:KTfH2ME2.net

人間は一番のセキュリティホール

69 ：名刺は切らしておりまして：2020/02/06(木) 13:49:46.26 ID:l1CDsUlw.net

>>20
スマホじゃなくてネットバンキング専用端末を配布して、その端末からしかログイン出来ないってやれば、物理的に端末を奪われない限り大丈夫。
問題はそんな専用端末を作っても利用者が買ってくれないこと。

70 ：名刺は切らしておりまして：2020/02/06(木) 13:51:12.06 ID:ufD8CuBe.net

アホに金が行き過ぎたから戻るのは自然の摂理

71 ：名刺は切らしておりまして：2020/02/06(木) 13:55:11.05 ID:rNBRJo/m.net

>>5
書いたやつはわざとなのか、本当に情弱なのか
たぶん後者

72 ：名刺は切らしておりまして：2020/02/06(木) 14:09:17.93 ID:hVGSRgoj.net

ワンタイムパスワードをサイトに表示する銀行なんてあるのか？
普通専用アプリじゃねえの

73 ：名刺は切らしておりまして：2020/02/06(木) 14:09:39.89 ID:1xsf/rzP.net

つまり技術的に破ったというよりほぼスマホや回線をハックされてるようなもんやんwww

74 ：名刺は切らしておりまして：2020/02/06(木) 14:12:05.70 ID:NyT6nbHD.net

偽装サイトに気が付かない程度の人はネットを使っちゃダメ。

75 ：名刺は切らしておりまして：2020/02/06(木) 14:13:16.60 ID:m6AfVsEm.net

1000万くらい入れてるけどヤバイ？

76 ：名刺は切らしておりまして：2020/02/06(木) 14:13:49.09 ID:mbxFIj+4.net

>>68
口とか鼻とかお尻とかね

77 ：名刺は切らしておりまして：2020/02/06(木) 14:27:30.32 ID:wDlgN25x.net

これを「心理的隙を付いた巧妙な手口」
とか語るバカが警察幹部就いちゃダメだろｗ

78 ：名刺は切らしておりまして：2020/02/06(木) 14:29:20.06 ID:t5jFx7sP.net

>>12
結構巧妙だしお前みたいな奴が騙されるんだぞ

79 ：名刺は切らしておりまして：2020/02/06(木) 14:29:32.41 ID:vI8cGelw.net

三菱ufjとか、どれぐらい被害あったのか公にできないんだろな
まあ、全部経費で処理されるんだろ

80 ：名刺は切らしておりまして：2020/02/06(木) 14:31:38.91 ID:hCey4VF9.net

>>31
可愛いネ。自分のバカを晒して。

81 ：名刺は切らしておりまして：2020/02/06(木) 14:39:57.12 ID:lPzv2Am6.net

>>67
月日まで入れたら525600通りまで増えるね。
ただ、問題は1分以内なら同じパスが何度でも通ること。
リダイレクトされればたまったもんじゃない。

82 ：名刺は切らしておりまして：2020/02/06(木) 14:40:56.58 ID:Vn+SIGO0.net

これのせいでキャリアのメアドが捨てれないんだけど

83 ：名刺は切らしておりまして：2020/02/06(木) 14:41:47.65 ID:1D76lmM6.net

>>69
思ったより電池の消耗が速いんだよな、月2回しか使わんのに2年持たなかった

84 ：名刺は切らしておりまして：2020/02/06(木) 14:47:41.21 ID:tRQ9JHY/.net

無能警察は早く捕まえろよ
簡単に捕まるだろ

85 ：名刺は切らしておりまして：2020/02/06(木) 14:48:38.52 ID:5piMimOG.net

パスタイム貼る、まで読んだ。

86 ：名刺は切らしておりまして：2020/02/06(木) 14:52:46.39 ID:LxAIwSg2.net

>銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口だ。
こんな事が可能？
要するに、犯罪者側が銀行にログインするタイミングに合わせて、
実際の利用者の画面に偽のワンタイムパスワードを入力させる画面を表示させて入力させるってとだろ。
唐突に表示されたワンタイムパスのログイン画面に入力するアホがいるってこと？

87 ：名刺は切らしておりまして：2020/02/06(木) 14:56:36.01 ID:y/mV9g3u.net

>>81
1分内に使用する乱数を60個程度持っておいて
1回使ったら破棄で次のやつでないと入れなくしたらどうだろうか

まぁフィッシュされて、自分が正規ログインで乱数消費する前に
相手に使われたら意味ないけど(´・ω・`)
そういう意味ではフィッシュされた時点でお手上げだなぁ

88 ：86：2020/02/06(木) 14:57:37.08 ID:LxAIwSg2.net

ごめん、逆だった。よく読んでなかった。

別IPで発行されたワンタイムパスでも通るんだな。

89 ：名刺は切らしておりまして：2020/02/06(木) 14:59:13.27 ID:LxAIwSg2.net

>>87
ワンタイムパスの発行依頼をする端末/IPと紐付けするだけで不正は防げそう。

90 ：名刺は切らしておりまして：2020/02/06(木) 15:07:09.52 ID:szBfK8AW.net

なるほどリアルタイムに取って入るのかw
ネットに明るくないやつなら騙せそうだな。
最近は年よりも無理してスマホ使ってるし
そういう層向けの、おせっかいで具体的な警告表示するセキュリティいりそう

91 ：名刺は切らしておりまして：2020/02/06(木) 15:08:29.89 ID:szBfK8AW.net

簡単に足着きそうなのに、そうでもないのか。

92 ：名刺は切らしておりまして：2020/02/06(木) 15:10:21.62 ID:YqwKNppZ.net

こんなの銀行のセキュリティが甘いだけでしょ
送金依頼後に承認させるように変更すれば、知らない所に送金はできないでしょ

93 ：名刺は切らしておりまして：2020/02/06(木) 15:11:44.99 ID:zol5ipnO.net

クーリオのギャングスタパラダイスの原曲はスティービーワンダーのパスタイムパラダイス、豆

94 ：名刺は切らしておりまして：2020/02/06(木) 15:15:55.43 ID:cujYMALn.net

中共が導入している顔認証指紋システムがイチバンの対抗策だな。

95 ：名刺は切らしておりまして：2020/02/06(Thu) 15:31:28 ID:PZa4VkH+.net

三菱が紙の通帳やめたら2000円やるとかやってなかったっけ

96 ：名刺は切らしておりまして：2020/02/06(Thu) 15:38:00 ID:wAZoxba6.net

>>94
フィッシングサイトに騙されてる時点で何の認証だろうと入力させて盗み取るだけ

97 ：名刺は切らしておりまして：2020/02/06(Thu) 15:38:39 ID:Jd9Wc0ca.net

どこのネットバンクの話？楽天？

98 ：名刺は切らしておりまして：2020/02/06(Thu) 15:50:19 ID:tuvjoqJP.net

PHSから070なんでSMSなんか送られてきたこと無いは

99 ：名刺は切らしておりまして：2020/02/06(Thu) 15:53:19 ID:ZsKXTClg.net

>>81
あぁカードには一年分はいってるのね。なるほど。

たしかに1分は長いね。リダイレクトされなくても出先で使って落としてすぐ使われる可能性もあるしなあ

100 ：名刺は切らしておりまして：2020/02/06(Thu) 15:58:44 ID:Z9vPUZXw.net

> 銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ、
破ったわけじゃなくて、これかよ

101 ：名刺は切らしておりまして：2020/02/06(Thu) 16:00:32 ID:sE3QJ8zn.net

フィッシングサイトがより優秀になりました、以上

102 ：名刺は切らしておりまして：2020/02/06(Thu) 16:05:58 ID:cZ5nHQbL.net

＞ワンタイムパスワードを設定すれば安心という心理的な隙を突いた巧妙な手口だ

誰あてよｗ
何度も言うがバカに文明の利器を使わせてはならない
自己責任

103 ：名刺は切らしておりまして：2020/02/06(Thu) 16:06:32 ID:pX9yPXa/.net

>>31
典型的な知ったかビジ板民（通称ビジクソ）の書き込み

104 ：名刺は切らしておりまして：2020/02/06(Thu) 16:18:24 ID:sqWGm1WQ.net

そもそもなんで銀行の偽サイトに誘導されちゃうんだろ？
トークンの数字を打ち込むタイミングに合わせて、本物の銀行サイトで打ち込まれたら盗まれちゃうし。

105 ：名刺は切らしておりまして：2020/02/06(Thu) 16:21:22 ID:K2ntCjKM.net

こんなんジジババしか引っかかんねえだろ
どんな業界でも馬鹿相手は儲かるんだな

106 ：名刺は切らしておりまして：2020/02/06(Thu) 16:22:03 ID:vxUe+seY.net

バカがネットバンキング使うな死ね
ワンタイムパスワードは破られてないわバカ

107 ：名刺は切らしておりまして：2020/02/06(Thu) 16:26:37 ID:IUUsO5ie.net

三菱UFJの 手認証
毎回 ３０回から５０回
やらないと 認証しない
糞 システム

108 ：名刺は切らしておりまして：2020/02/06(木) 16:29:04.64 ID:cClMUUBE.net

デジタルは永久にいたちごっこになるよ。完全なセキュリティはない

109 ：名刺は切らしておりまして：2020/02/06(木) 16:29:57.08 ID:y51BSaao.net

結局、偽サイトに騙されたら同じ
メールのリンクは信用しないに尽きる

110 ：名刺は切らしておりまして：2020/02/06(木) 16:30:59.59 ID:y51BSaao.net

>>108 リアルでも劇場型詐欺で偽の銀行員や警察にも騙されるしなぁ

111 ：名刺は切らしておりまして：2020/02/06(木) 16:32:12.54 ID:p6KZYwu9.net

偽サイトに行っただけか
セキュリティソフトってみんな入れないのか？

112 ：名刺は切らしておりまして：2020/02/06(木) 16:34:41.45 ID:raQFuLw8.net

>>1
アプリにログインしたら、画面いっぱいに本人の名前を表示して
「田中さんですよね？違う名前が出たら偽サイトなので覚えておくように」とか表示させろ

偽サイトなら本名わからないだろ。

113 ：名刺は切らしておりまして：2020/02/06(木) 16:36:25.98 ID:ajEunWpL.net

送られたメールが公式のものか判断する場合難しいわ
公式サイトからメールの内容に該当する項目探すほうが安全だけど大変だし

114 ：名刺は切らしておりまして：2020/02/06(木) 16:38:33.10 ID:XpGkFMpr.net

PCもスマホもせっかくキャメラあるのにどうして烏賊さないの？

115 ：名刺は切らしておりまして：2020/02/06(木) 16:41:34.00 ID:MTZ7l5kj.net

>>31が馬鹿にされてる理由がわからん
銀行の公式アプリを普段から使えば偽URLでアイパスを入れることはないということなのでは？？

116 ：名刺は切らしておりまして：2020/02/06(木) 16:47:29.93 ID:Gmak121v.net

Googleがやってるような2段階（2要素？）認証じゃダメなん？

117 ：名刺は切らしておりまして：2020/02/06(木) 16:47:35.33 ID:p6KZYwu9.net

>>113
メールのURLからログインなんて絶対やらないわ
基本メールは信用してない

118 ：名刺は切らしておりまして：2020/02/06(Thu) 16:54:48 ID:SP7xvZ8L.net

ネットバンクなんてやめろ。くだらない。

119 ：名刺は切らしておりまして：2020/02/06(Thu) 16:54:56 ID:Z9vPUZXw.net

>>116
そもそもそのサイトがGooogleだからダメという話し

120 ：名刺は切らしておりまして：2020/02/06(Thu) 16:56:06 ID:hEXVLEqu.net

生体認証パクられたらそれこそ終わりのような

121 ：名刺は切らしておりまして：2020/02/06(Thu) 17:09:41 ID:eXQ8cn7J.net

二段階認証ではダメ
三菱UFJの法人向けビズステーションでは電子証明書とワンタイムパスワードカードを発行して利用PC毎に認証してログインさせている

122 ：名刺は切らしておりまして：2020/02/06(Thu) 17:12:23 ID:TvgoQUmv.net

どこが破られたの？

123 ：名刺は切らしておりまして：2020/02/06(木) 17:38:12.48 ID:cVbPVdw8.net

ネットバンクには必要以上の金は置かないことだな

124 ：名刺は切らしておりまして：2020/02/06(木) 17:42:12.95 ID:if43YFQ0.net

金入ってないからOK

125 ：名刺は切らしておりまして：2020/02/06(木) 17:43:31.41 ID:JrVmom/L.net

>>104
銀行の内部に、犯罪に関係してる人がいるのかもな？

そういう仕組みは、外部からわからないんじゃね。

126 ：名刺は切らしておりまして：2020/02/06(木) 17:45:04.48 ID:dG8IMaph.net

そもそもワンタイムパスはPCでログインする時にスマホとかにパスを送信して
盗まれたPCではないという本人確認をするもの。トークンも同じ。

SMSのURLクリックして騙されてるってことは、スマホからログインしてるんだな。
アプリなら大丈夫というけど、フィッシングURLがアプリ画面そっくりの表示なら騙されるだろうね。

127 ：名刺は切らしておりまして：2020/02/06(木) 17:45:29.03 ID:t1Or8rhu.net

>>1
金融機関のワンタイムパスワードも破られるってのに、中小零細企業が小銭で何かやっても、狙われたら即アウトの焼け石に水w

128 ：名刺は切らしておりまして：2020/02/06(木) 17:47:34.03 ID:JrVmom/L.net

>>54
日本人は、同じ釜のメシという意識があるからね。
だから親しくなると、情報をベラベラ話すだろ。

中国とかに、悪用されかねないんじゃね？

129 ：名刺は切らしておりまして：2020/02/06(木) 17:54:08.63 ID:/QnPeo1p.net

騙される方がバカなだけ
こういう奴は何やっても同じ

130 ：名刺は切らしておりまして：2020/02/06(木) 17:56:03.35 ID:SwQotlW7.net

>>31
しゃぶれよ

131 ：名刺は切らしておりまして：2020/02/06(木) 18:03:59.54 ID:+KiVWGAi.net

専用アプリ経由でしか手続きできないようにするしかないのでは？

132 ：名刺は切らしておりまして：2020/02/06(木) 18:05:33.90 ID:7q9CCumy.net

ワンタイムトークン持ってようが
ワンタイムパスワードをsmsで受け取ろうが
入力するサイトが詐欺サイトなら意味ないんですがそれは
サイトのシグネチャ確認は最近しっかりしてるけど、
根本的に利用者側で判断できないと意味ないよね

133 ：名刺は切らしておりまして：2020/02/06(木) 18:08:23.13 ID:JrVmom/L.net

安倍政権で、外国人が増えてきてるからね。
日本的な「同じ釜のメシ」みたいな感覚は、もう通用しないだろ。

セキュリティをいくら強化しても、最後は人だからね。

134 ：名刺は切らしておりまして：2020/02/06(木) 18:09:03.96 ID:vjT3Y7TV.net

問題の本質は偽サイトとユーザーのリテラシーの低さだろ

>捜査幹部は「ワンタイムパスワードを設定すれば安心という
>心理的な隙を突いた巧妙な手口だ」と話す。

135 ：名刺は切らしておりまして：2020/02/06(木) 18:10:25.25 ID:dG8IMaph.net

専用アプリそっくりのフィッシングサイト画面でIDパス入力
→犯人が専用アプリ使って本物サイトにIDパス入力。

ユーザーのメールかSMSに、ワンタイムパスが送られてくる。

専用アプリそっくりのフィッシングサイト画面でワンタイムパス入力
→犯人が専用アプリ使って本物サイトにワンタイムパス入力。

136 ：名刺は切らしておりまして：2020/02/06(木) 18:13:16.33 ID:47eDyeK6.net

生体認証は一見安全そうに見えるけど怪しい
一回情報を盗まれたら変更がきかない

富士フイルムが盗撮カメラを販売し始めた
あれで手を撮影されてみ
指紋抜かれるから
実際、指が写ってる盗撮写真が公開されてたし
やばいんだぜ

137 ：名刺は切らしておりまして：2020/02/06(木) 18:16:08.11 ID:47eDyeK6.net

三菱UFJの個人向けはスマホで1分間だけ有効のワンタイムパスワードが表示される
それを入力しないと振り込みできなくなってる

138 ：名刺は切らしておりまして：2020/02/06(木) 18:19:07.33 ID:3FoVcNK1.net

これってワンタイムパス破ったと言えるのか？ｗ
セキュリティホールなんかで本人の伺いしれないところで密かに突破されてるもんだと思ったが単に間抜けが騙されてるだけじゃないのか
詐欺の技術としてはこんなのより実際に会話して金出させる振り込め詐欺の方が遥かに上だろ

139 ：名刺は切らしておりまして：2020/02/06(木) 18:22:13.84 ID:MPMadq3t.net

>>20
振込みにりそな銀行使ってるけど専用のワンパス生成機使ってパス作成して入力してるな
ただこれ、スマホアプリじゃできなくてWeb専用なのが難点だが

140 ：名刺は切らしておりまして：2020/02/06(木) 18:23:05.40 ID:9CVq3Y3G.net

ネットバンキング使えなくなるね
国が進めるマイナンバーとの紐付けなんてもっての他

141 ：名刺は切らしておりまして：2020/02/06(木) 18:23:43.84 ID:dG8IMaph.net

>>137
本人がフィッシングサイトでIDパスやワンタイムパス入力した瞬間に、
犯人は本物サイトに自動転送してるだろうね

142 ：名刺は切らしておりまして：2020/02/06(木) 18:23:55.11 ID:JHuQzI9T.net

>>5
だな、びっくりした
どうして破ったのかと思ったよ

143 ：名刺は切らしておりまして：2020/02/06(木) 18:24:59.30 ID:9CVq3Y3G.net

>>10
これ最近多いわ
あとAppleを語るiTunes Store関係メール

144 ：名刺は切らしておりまして：2020/02/06(木) 18:25:17.37 ID:54y5PO5x.net

>>1
これそのうち起こりそうな気がしてた
例えばMUFGの法人用のBizStationだとログイン時も振込時もそれぞれワンタイムパスワード入れる必要あるんだけど
個人用の三菱ダイレクトだとログイン時にはワンタイムパスワード要らないんだよね
でも普通のユーザー感覚としてはログイン時にも当然入力させられるだろうと予測してるから
偽のログイン画面にワンタイムパスワード入れろって表示されてたら誰でも入れちゃうと思うんだ
まぁURL確認せずに偽サイト誘導されちゃうのはその人が間抜けってのは異論はないが

145 ：名刺は切らしておりまして：2020/02/06(木) 18:29:05.96 ID:Feoey5RY.net

GPS認証も導入しろよ

146 ：名刺は切らしておりまして：2020/02/06(木) 18:29:33.76 ID:T1gjotAO.net

>>1はアホ
ワンタイムパスのシステムが破られたのではなく、ワンタイムパスが偽サイトで盗まれただけ
もう少し勉強しような！

147 ：名刺は切らしておりまして：2020/02/06(木) 18:29:47.78 ID:Feoey5RY.net

天候や外気温認証も導入しろよ

148 ：名刺は切らしておりまして：2020/02/06(木) 18:31:39.13 ID:Feoey5RY.net

そもそも連絡の取れない口座を凍結すればよくね

149 ：名刺は切らしておりまして：2020/02/06(木) 18:34:19.82 ID:dG8IMaph.net

>>144
振込ごとにワンタイムパス要求でも、犯人側がログインした画面をコピーして
ログイン状態の偽ページを自動生成してユーザーに見せたら、全部意味ないんじゃない？
「振り込み完了」の最後まで偽ページ見せられる。

150 ：名刺は切らしておりまして：2020/02/06(木) 18:41:44.11 ID:wADrzdR7.net

顔認証にしたら？

151 ：名刺は切らしておりまして：2020/02/06(木) 18:41:44.30 ID:wADrzdR7.net

顔認証にしたら？

152 ：名刺は切らしておりまして：2020/02/06(木) 18:43:00.57 ID:wADrzdR7.net

ネットバンキングは盗まれてもいいように50万程度しか入れてない。
それでいいだろ

153 ：名刺は切らしておりまして：2020/02/06(Thu) 18:47:45 ID:R2xEIm5U.net

>>152
1000万円くらいある預金口座を
ネットバンクできる設定にしてるんだがやばいか?
ちなwin7

154 ：名刺は切らしておりまして：2020/02/06(Thu) 18:47:52 ID:USMdo3f5.net

あれだけ偽サイトに気をつけろと警告しても
誘導されるやつは自己責任だろ
こんなバカに付きあってられんわが正直なところだろうよ

155 ：名刺は切らしておりまして：2020/02/06(木) 19:04:10.33 ID:dG8IMaph.net

PCやスマホのどちらか１台だけでログインする人が多いなら、
ワンタイムパス送るより、ランダムなワンタイムURL送る方がマシかもね。

ログインがありました。覚えのない人はクリックしないでみたいな。
端末の盗難や本人成りすましは防げないが。

156 ：名刺は切らしておりまして：2020/02/06(木) 19:06:49.30 ID:1WQQqk4I.net

>>1
やだ、怖い(´・ω・｀)

157 ：名刺は切らしておりまして：2020/02/06(木) 19:10:25.60 ID:sACvS3XC.net

>>25
DOMベースで改竄されることもあるんやけど？

158 ：名刺は切らしておりまして：2020/02/06(木) 19:13:51.52 ID:veGD+/VP.net

>>64
ログインパスワードが漏れても安心てのがワンタイムパスワードだったわけでな。
偽サイトに誘導されちゃったらどうにもならんてこったね。

159 ：名刺は切らしておりまして：2020/02/06(木) 19:21:02.72 ID:MPMadq3t.net

>>155
スレチだがau payは利用するたびに利用店舗や利用金額のメールが送られてくるな
他のpayは使った事無いから知らんけど

160 ：名刺は切らしておりまして：2020/02/06(木) 19:24:14.34 ID:VBTBtuml.net

>>1
だから嫌いなんだよネットバンキングなんて！凸(ﾟДﾟ#)

161 ：名刺は切らしておりまして：2020/02/06(木) 19:25:22.94 ID:5/JFQo1C.net

パソコンだと画面が大きいから、いろいろと気がつくけど、
スマホの画面は小さすぎる。

162 ：名刺は切らしておりまして：2020/02/06(木) 19:33:38.51 ID:WRXtq2bG.net

なんだよただのフィッシングじゃねーか

163 ：名刺は切らしておりまして：2020/02/06(木) 19:35:53.28 ID:/TUZdrjf.net

要するに被害者はクルクルパーの人いうわけやな
俺には関係ないわ

164 ：名刺は切らしておりまして：2020/02/06(木) 19:43:49.89 ID:AHFjNYLh.net

>>2
俺はいつもワンサイデッドラブ

165 ：名刺は切らしておりまして：2020/02/06(木) 19:48:36.63 ID:TGSSBKVp.net

ワンタイムパスワードアプリがスマホ上で動いてるって時点で危ないだろ

166 ：名刺は切らしておりまして：2020/02/06(木) 19:50:08.96 ID:1EYlkaV4.net

そりゃあ、自分から教えてたら破られるだろ
バカ？

167 ：名刺は切らしておりまして：2020/02/06(木) 19:51:05.09 ID:bWmh4UwU.net

どうすりゃいいんだ

168 ：名刺は切らしておりまして：2020/02/06(木) 19:52:38.68 ID:/56HhLSQ.net

>>167
メールやSMSからのリンクを踏まないことだ

169 ：名刺は切らしておりまして：2020/02/06(木) 19:54:34.00 ID:wXNThlhh.net

つーか、二要素認証からやって欲しいな

170 ：名刺は切らしておりまして：2020/02/06(木) 19:56:40.58 ID:90CfTuFv.net

トールキンはどうやっても破られる事ないだろ
盗むしかないだろ

171 ：名刺は切らしておりまして：2020/02/06(木) 20:07:57.70 ID:lcNLOIoU.net

犯人は内部反抗か、その人に成りすましてアクセスしてワンタイムパスで
入ったたかどちらか？

172 ：名刺は切らしておりまして：2020/02/06(木) 20:15:01.17 ID:ENZlqEBj.net

破られたんじゃなくて自分で教えたんだろｗ

つーかPCじゃなくてスマホ使ってる奴は気軽にタップするから
今後もこの手のバカが増えるだろうな

173 ：名刺は切らしておりまして：2020/02/06(木) 20:17:02.18 ID:3tLWAomq.net

これだと生体認証でも結局ダメなんじゃないの？

174 ：名刺は切らしておりまして：2020/02/06(木) 20:25:55.57 ID:miOMCgqv.net

>>1
SMSなんか詐欺に決まってるだろう
引っかかるほうも隙がありすぎる

175 ：名刺は切らしておりまして：2020/02/06(木) 20:27:14.01 ID:PRlT204i.net

ワンタイムカーニバル♪

176 ：名刺は切らしておりまして：2020/02/06(木) 20:35:40.25 ID:v/j4N0GC.net

生体認証が内部的にディジタルに変換されずに
純粋にアナログで処理されているなら
安心かもね。

177 ：名刺は切らしておりまして：2020/02/06(木) 20:37:11.92 ID:8ueBqNdl.net

すごく古典的　これって技術的には大したことないよな
逆にクリックしてパス入力するやつが知恵足らずか人信じすぎなんだよ

178 ：名刺は切らしておりまして：2020/02/06(木) 20:37:51.48 ID:v/j4N0GC.net

ディジタル社会は資本主義の根本原理である私的所有を脅かす能力を持っているね。

179 ：名刺は切らしておりまして：2020/02/06(木) 20:45:55.03 ID:zNluQSQo.net

>>20
それじゃなんの操作か誤魔化した画面表示をして入力を促されたらやられる

180 ：名刺は切らしておりまして：2020/02/06(木) 20:47:47.75 ID:SH64KXBw.net

青い銀行・ＮｏｒｔｏｎＩＤｓａｆｅからログイン→ＶＡＳＣＯ社の電卓型カード使用ログイン続行
ＩＤsafeに登録できない三友はお気に入り→ソフトウェアキーボード入力→ＶＡＳＣＯ社の電卓型カード使用ログイン続行
アマゾン、楽天などは偽メールがそれなりにあるから注意。ＩＤsafeからしかログインしていない。

181 ：名刺は切らしておりまして：2020/02/06(木) 20:51:24.38 ID:SH64KXBw.net

青い銀行のは振込時だけカード必要だった。

182 ：名刺は切らしておりまして：2020/02/06(木) 20:56:01.02 ID:Exy3z0kc.net

>>139
そりゃすごい仕組みだな
振込先の口座番号でパス生成するのか？

183 ：名刺は切らしておりまして：2020/02/06(木) 20:58:58.01 ID:eQY/vi3q.net

一週間前にうちにも来たわ。三菱ufj銀行を名乗るやつから。
「口座が不正利用されています」だとよ。
ちなみに自分はufjに口座持っていないんでｗ

誘導アドレスが https://mubfg.com でmufgっぽくはなっていたんだが
これってアドレス取得時の情報で犯人の痕跡残らないものなの？

184 ：名刺は切らしておりまして：2020/02/06(木) 21:03:42.23 ID:KZroIBMd.net

ワンタイムパスを都度盗まれるから一日の振込額の設定してても意味ないのか
SMSのリンクは絶対に押さないってだけで防げるのが救いかな

185 ： ：2020/02/06(木) 21:06:28.70 ID:/ZYGrT+8.net

>>30,1
　 Λ,,,Λ
　(　・ω・)そうだろ、セキュリティーの欠片も無いスマホでやってる馬鹿どもだろ

　 Λ,,,Λ
　(　・ω・)個人情報ほいほいのandroidで決済やらバンキングやら

　 Λ,,,Λ
　(　・ω・)馬鹿の象徴

　 Λ,,,Λ
　(　・ω・)銀行も個人情報が欲しいからスマホでやらせようと仕向けているしな

　 Λ,,,Λ
　(　・ω・)銀行も責任を取らせる必要はあるよ

186 ：名刺は切らしておりまして：2020/02/06(木) 21:11:25.11 ID:xagc6mCJ.net

SMSを信用するとかユーザーがアホなだけやん
セキュリティ的なものかと思ったが拍子抜けだよ

187 ：名刺は切らしておりまして：2020/02/06(木) 21:19:19.06 ID:j30n29L+.net

>>56
土日は迷惑メール激減するからな
あいつら土日休みのホワイト環境でまったりぬるめの仕事してんだよ
やる気なんか在るわけない
気が向いたらオモシロ作文して反応待ってみたり楽しみながら働いてるわ

188 ：名刺は切らしておりまして：2020/02/06(木) 21:49:08.18 ID:L9as5sgz.net

八百長事件で選手逮捕以外も不祥事
先輩選手に服を脱がされ撮影された
後輩選手
滋賀県在住の中島秀治24歳ボートレーサー

https://i.imgur.com/gIsUej4.jpg

189 ：名刺は切らしておりまして：2020/02/06(木) 21:50:23.81 ID:QoQps3yS.net

>>1
この手口で、「破る」っていうか？？

190 ：名刺は切らしておりまして：2020/02/06(木) 21:55:10.56 ID:HHN9c8l0.net

>>1
偽か真かはウェブ証明書確認するくらいはやるんだが、メンドクセーよなｗ
ウェブ証明書のインターフェイスも素早く分かりやすくするのも、これからの課題
おれらも爺になって頭ぼけたら、おしまいだからなｗ
世界全体の課題。

191 ：名刺は切らしておりまして：2020/02/06(木) 22:16:37.02 ID:dUOaNrIJ.net

ワンタイムなんて数分で別の数字に切り替わるわけだが
24時間監視してないと反応できんだろ

192 ：名刺は切らしておりまして：2020/02/06(木) 22:30:37.70 ID:1ICtjRtn.net

>>127
うちも消費税が上がったときに解約したわ。
新聞解約したら毎年5万円のキャッシュバックがあると考えるとでかいよ。
知り合いもみんな解約してる。ニュースならスマホで見れるし。
いまじゃ月に1回、爪切り用に分厚いから日経新聞を買うぐらい（笑）

193 ：名刺は切らしておりまして：2020/02/06(木) 22:45:00.46 ID:GtODMXaQ.net

いつもの所からのメールと思ったら
疑いもせずにクリックしてしまう
そういう人も多かろ
俺は、ネットバンクに預けるほどの金も無いから
絶対に引っかからない自信があるが

194 ：名刺は切らしておりまして：2020/02/06(木) 23:07:25.14 ID:YcAqIhb5.net

>>191
偽のWEB画面で入力させて、相手の取引前に強引に決済、その後通常取引に移行する。
コンピュータ同士の決済だから、その間僅か数秒程度。
多分何が起こったのかもわからないうちに終わるよ。

195 ：名刺は切らしておりまして：2020/02/06(木) 23:10:35.53 ID:naqYz0+z.net

騙される人多いだろ。

全く同じ偽サイトでＳＭＳまで実装されたら

196 ：名刺は切らしておりまして：2020/02/06(木) 23:29:40.47 ID:EVAE7Jrm.net

これ誰でも引っかかる可能性あると思うけどね
自分は大丈夫とか思ってるやつほど騙されやすい

197 ：名刺は切らしておりまして：2020/02/06(木) 23:33:31.61 ID:XcdUEvU1.net

>>191
まさか人間が監視して手動でやってるとでも思ってるのかお前ｗ
スクリプトで自動実行に決まってるだろ

198 ：名刺は切らしておりまして：2020/02/06(木) 23:36:02.29 ID:XvvOw/Ph.net

生体認証も結局はコードに変換されるんだから
それ盗まれたら一緒じゃん。
下手したらそれを転用されて他の口座も乗っ取られる。

199 ：名刺は切らしておりまして：2020/02/06(木) 23:41:07.64 ID:MNh9t9JU.net

>>56
自分の所に来る迷惑メールは未来から送られてくるのしかない

200 ：名刺は切らしておりまして：2020/02/06(木) 23:42:47.94 ID:98jezp8k.net

>>1の場合だとメールまで乗っ取られている訳無いから振込確認メールで直ぐに気が付けるのかな？
それともログインされちゃってるからその手のメールも届かない様に設定を改変されちゃうのかね。
まあせめて銀行の取引くらいは専用アプリ使うなり自分で登録したリンクから飛ばないとあかんわな。

201 ：名刺は切らしておりまして：2020/02/06(木) 23:49:58.66 ID:g1nkp0Ve.net

2段階認証を利用してるだけで

202 ：名刺は切らしておりまして：2020/02/07(金) 00:06:41.75 ID:62btqA2H.net

三井住友が急に引き出し上限額の変更を停止したり立て続けに強引な変更をしてきたんで
怪しいと思ったが、やっぱりワンタイムパスワード破られてたんだな。

203 ：名刺は切らしておりまして：2020/02/07(金) 00:13:25.33 ID:jD0HgzR+.net

セキュリティの専門家は責任重大。失敗したら銀行から損害賠償請求。

204 ：名刺は切らしておりまして：2020/02/07(金) 00:43:58.98 ID:LxI88/vo.net

今日早速三菱UFJを騙る日本語あやしいSMSがきてたわ

205 ：名刺は切らしておりまして：2020/02/07(金) 00:45:34.54 ID:OzXGfSF/.net

送信には口座番号が必要なトランザクション認証すればいい程度
みずほ銀行は個人口座でも導入済み

206 ：名刺は切らしておりまして：2020/02/07(金) 00:52:54.19 ID:0vKmA11R.net

やっぱりシナチョンだろ
こいつらは世界の害虫

207 ：名刺は切らしておりまして：2020/02/07(金) 00:54:12.22 ID:K+L7E0T2.net

SMSから直接、偽サイトに行くような横着をするから・・・

208 ：名刺は切らしておりまして：2020/02/07(金) 01:04:27.45 ID:4r/0NsLJ.net

＞犯人側がSMS（ショートメッセージサービス）で、銀行の偽サイトに利用者を誘導して

やぶったつーか、アホ釣り上げてるだけか
1万人に仕掛けて10人も引っかかれば十分だし

209 ：名刺は切らしておりまして：2020/02/07(金) 01:16:43.92 ID:p4TYAPIb.net

ワンタイムパスのキーの発生に振込先口座番号も関係させればいいんじゃないんかね？
口座を確認しながら振り込めば少なくとも被害にあうことはないと思うんだが。

210 ：名刺は切らしておりまして：2020/02/07(金) 01:35:17 ID:G3gNlRKi.net

ちっちゃい電卓みたいな形の毎回違う数字が出るのってどういう仕組みなんだろうか
同じ時刻に同じ乱数を吐き出すものが銀行側にもあるのかな

211 ：名刺は切らしておりまして：2020/02/07(金) 01:38:32 ID:G2KdKKzx.net

まぁ、50万預けてくれれば毎月10万配当出しますなんて有り得ない話にひっかかる
おつむの弱いのが実際世の中にいるのだから、そういうのが勝手に偽サイトで
ひっかかるのはどうにもならんし、救う必要もない。

212 ：名刺は切らしておりまして：2020/02/07(金) 01:42:47 ID:G3gNlRKi.net

銀行もネットバンキングのサイトの模様替え頻繁にやり過ぎで鬱陶しいけど
偽サイトにはアドレスのとこに認証のマークないんでしょ
それぐらいはチェックしないとな

213 ：名刺は切らしておりまして：2020/02/07(金) 05:20:36 ID:GZTaGl5p.net

>>1
Man in the Middle攻撃やね
フィッシングサイトだとワンタイムパスワード効かないからな

214 ：名刺は切らしておりまして：2020/02/07(金) 07:26:07 ID:taTWPejV.net

>>209
ハッカーが受け取ったformデータの振込先や金額を、スクリプトで自分の口座に
自動変更してから本物サイトに流してれば、ワンタイムパスは常に正規のものになる。

あと一度ログイン状態を取られた時、アカウント変更でワンタイムパスの
送り先メールアドレスを変えられたら完全に乗っ取られる

215 ：名刺は切らしておりまして：2020/02/07(金) 08:10:34 ID:BQiMfE3P.net

利用者が偽サイトにワンタイムパス送信してるんだし
人間がガンなものは防ぎようがないだろう

216 ：名刺は切らしておりまして：2020/02/07(金) 09:08:49.63 ID:3+jrHuME.net

>>97
楽天は市場・銀行・クレカともにワンタイムパスワードすら使ってない
問い合わせはナビダイヤルでウマウマ

217 ：名刺は切らしておりまして：2020/02/07(金) 09:32:53.45 ID:lFbWwyMb.net

フィッシングサイト踏む人間がいても安全な仕組みって作れるのだろうか

SMSでパスワード送るときに発行目的（振込先）を記載する？

スマホにオンラインバンキングサイトと連動するOTPアプリを入れさせて
HMAC(鍵, 時刻+振込先)みたいに目的を持たせたパスワードを生成する？

そうやったところで偽サイトにそれっぽい理由を書いておけば何の疑問も持たず
入力する人間はいるよなぁ

218 ：名刺は切らしておりまして：2020/02/07(金) 10:01:06.19 ID:+S38fd3u.net

「儲かるUSB」なる物が東京都内の大学生らを中心に流行　一本50万円超
https://hayabusa9.5ch.net/test/read.cgi/news/1577012113/

モテない男が狙われる　高額な絵を売る女 [186586446]
http://leia.5ch.net/test/read.cgi/poverty/1575776393/

219 ：名刺は切らしておりまして：2020/02/07(金) 12:39:28.90 ID:HzTPkl/k.net

>>31
Googleで一番上に出てきたやつにアクセスするだろ普通

220 ：名刺は切らしておりまして：2020/02/07(金) 12:40:31.49 ID:HzTPkl/k.net

>>33
Googleだって偽装できちゃうんだからっ！舐めないでよね！

221 ：名刺は切らしておりまして：2020/02/07(金) 14:37:06.52 ID:BKBc0HTD.net

開くときは自分のお気に入りからだけにしろ

222 ：名刺は切らしておりまして：2020/02/07(金) 18:50:21.10 ID:YLdOZuoB.net

>>65
俺も最近思った
URLって、名前がハイパーリンクだっけ
2000年頃はgeocitiesでみんなホームページを作ったりしてたし、
ラジオなどでもURLを教えていた
今はやり方が違うだろうし、ネットの基礎も分かってない人が多い気がするがどうなのやら

223 ：名刺は切らしておりまして：2020/02/07(金) 20:12:27.93 ID:jCgn/HpH.net

クライアント認証も入れないとダメだな
企業向けはやってるんだから個人向けでもヤレ

224 ：名刺は切らしておりまして：2020/02/07(金) 20:32:41 ID:p4TYAPIb.net

>>214
いや無理でしょ？
口座番号をもとに算出されるワンタイムパスワードなんだから
そのパスを奪ったところで本来の振込先以外には使えない。

それ以外の口座に使えるようなアホ仕様なわけないんだし。

225 ：名刺は切らしておりまして：2020/02/07(金) 20:39:35.93 ID:50or+2xZ.net

>>224
だから振込先も偽装するんだろ

226 ：名刺は切らしておりまして：2020/02/07(金) 20:52:26.20 ID:p4TYAPIb.net

>>225
それネットバンキングのハッキングと関係ないよねｗ

227 ：名刺は切らしておりまして：2020/02/07(金) 20:58:13.90 ID:50or+2xZ.net

>>226
アホだろお前

228 ：名刺は切らしておりまして：2020/02/07(金) 21:16:12.77 ID:CzMgL4eM.net

2/2
【金融機関】６割が要員不足で十分なサイバー攻撃対策取れず
https://egg.5ch.net/test/read.cgi/bizplus/1580582410/

229 ：名刺は切らしておりまして：2020/02/07(金) 21:16:26.27 ID:p4TYAPIb.net

>>227
なんで？
振込先口座番号を事前に別の方法で確認すれば回避できるよね？
事前の振込先からして騙されてたらネットバンキングの問題じゃないんだけど？

230 ：名刺は切らしておりまして：2020/02/07(金) 23:39:30.16 ID:4r/0NsLJ.net

>>211
うせやろ

231 ：名刺は切らしておりまして：2020/02/08(土) 00:18:54 ID:kfBu2y7i.net

>>229
だからその別の方法も偽装されてたらどうすんだ
少しは考えろ

232 ：名刺は切らしておりまして：2020/02/08(土) 00:52:18.84 ID:tk6O9jEX.net

鬼子没用在地上アル! じゃ　P軍はアホの集団二ダ!!
.　　（u　｀ハ´)　　 　 　 <｀∀´u　>　 　　　
／.⌒｀γ´⌒`ヽつ⊂／.⌒｀γ´⌒`ヽ

★ロシアによるソフトバンクスパイ事件　
女工作員から悪のハッカー集団まで
https://blog.goo.ne.jp/axxxxxa0000/e/8c45969c74d9f51b8e9f2d6e13544b02

233 ：名刺は切らしておりまして：2020/02/08(土) 02:29:04 ID:6QH2h+Km.net

>>226
このスレは元々
ニュースソースも話の流れもネットバンキングのハッキングなど無関係なんだが

234 ：名刺は切らしておりまして：2020/02/08(土) 07:28:17 ID:ZLRwxqhU.net

これ破られたっていわないんじゃ…
利用者がアフォなだけでしょ

235 ：名刺は切らしておりまして：2020/02/08(土) 09:06:37 ID:bQuP9Tqn.net

>>234
みんな年取るとアホになるんやで
今は若くとも自覚だけはしとくんやで

236 ：名刺は切らしておりまして：2020/02/08(土) 09:51:16 ID:XTVq5bdi.net

こっちから用がない限りたとえ本物でも行かないわ

237 ：名刺は切らしておりまして：2020/02/08(土) 11:08:20 ID:YYXnT8Ha.net

１０年以上前からネットバンク利用を検討してるが
いまだに怖くてできないわ
少なくとも専用のPCを用意してとか考えたりするが
スマホで運用なんてあり得んわ・・

238 ：名刺は切らしておりまして：2020/02/08(土) 11:17:24.09 ID:cf/3XhuP.net

警察はなにしてるんだ？

239 ：名刺は切らしておりまして：2020/02/08(土) 11:28:23 ID:6+pfqmZ/.net

友達のソフトバンクのキャリアメール見せてもらったけどすごいよな
毎日のようにフィッシングメールして来てて草生えたわ
フィルタリングしてないから騙されるやつ多そう

240 ：名刺は切らしておりまして：2020/02/08(土) 12:10:38.74 ID:Ig4tsW9m.net

バカなやつにはどんな高度な暗号やシステムも機能しない
要は「お前のパスワードなに？」
って聞かれて答えちゃうやつを守ることは不可能

241 ：名刺は切らしておりまして：2020/02/08(土) 12:18:52.90 ID:9oexDPMh.net

偽メールで中間サイトに誘導
そこで、idとログインパスワード入力させる
中間サイトはこれをもとにログインして振込まで進む
ユーザーにワンタイムパスワードが届く
中間サイトはそれをユーザーに入力させる
振込完了、ありがとうございました

この時点でユーザーは裏で何が行われてるか全く知らない

発信されるSMSにキーだけでなく取引内容も詳細に書けば、SMSが届いた時点で気づくやつはいるだろう

242 ：名刺は切らしておりまして：2020/02/08(土) 13:16:29.33 ID:v36yA7Uj.net

中間者攻撃に対して
・パスワード
・二重認証
・二要素認証
・生体認証
は効果をなさない
パソコン大先生が知ってる知識を全て使っても防げない


中間者攻撃への防止策としてはフィッシングサイトにアクセスしないことが重要
そのためにも
・フィッシングメールのリンクを踏まない
・EV-SSL対応ブラウザでURLが緑色になることを確認すること。(黄色のSSLは悪意ある攻撃者でも取得できるので無意味)
・ネットバンキングアプリを利用する
・それでも被害に会うリスクがあることを心得ておく

243 ：名刺は切らしておりまして：2020/02/08(土) 14:16:58.67 ID:tWTlXkHp.net

>>239
auだけど迷惑メール来る度に報告してたら月1〜2通位しか来なくなったわ
それもauからのお客様へのご報告です、とかのタイトルのメールをgmailでおくって来るとかの騙す気が元から無いようなのばっか

244 ：名刺は切らしておりまして：2020/02/08(土) 14:30:36.62 ID:jEWah1CY.net

>>18
金融機関がコストかけたくないからアプリのワンタイムパスワードにしたがる
トークンだとコストかかるし更新の分も考えると金融機関は嫌なんだろう

245 ：名刺は切らしておりまして：2020/02/08(土) 14:39:49.24 ID:NZowK/Q9.net

>>241
スマート認証がそれだが、そもそもフィッシングのページ開いちゃうような奴が
２度も取引内容を確認するとも思えない。メール来たらはいOKみたいな

246 ：名刺は切らしておりまして：2020/02/08(土) 15:20:03.34 ID:Um4GUSnb.net

偽サイトにワンタイムパスワードを入力したから、盗まれたわけだな。

247 ：名刺は切らしておりまして：2020/02/08(土) 18:22:12 ID:FEexfJe6.net

設計が悪いな。俺ならこうする。

送金時にワンタイムパス送ればいい。
ショートメッセージに送金先と金額とワンタイムパスを書いてさ、これに送金しますか？って確認する。

ショートメッセージはハッキング出来てないんだから、これで防げる。

248 ：名刺は切らしておりまして：2020/02/08(土) 22:27:43.41 ID:JYiHgE//.net

犯人側の頭いいなってのがよくわかる。こりゃ騙される方が悪いわ。仕方ないけど。

249 ：名刺は切らしておりまして：2020/02/09(日) 01:08:44 ID:QNbcOa8Y.net

>>10
疲れてボーッとしてた時に情報送っちゃったw
即止めてカード再発行したけどね
インヴィに影響するかな？
自分と犯人に殺意わいたよ

250 ：名刺は切らしておりまして：2020/02/09(日) 01:52:32 ID:fIrsH23z.net

>>247
それがスマート認証ね

251 ：名刺は切らしておりまして：2020/02/09(日) 02:30:37 ID:iBovIpEn.net

・新しい振込先を登録するときにOTPもしくはSMS認証
・振り込み実績の無いor少ない振込先に振り込むときにOTPもしくはSMS認証
この２つをやれよ

あとはホワイトリストを作って、
ホワイトリストに載ってるところへの振り込みはこれらの手続きを一部もしくは全部省略

252 ：名刺は切らしておりまして：2020/02/09(日) 07:48:21.15 ID:+Dva9UoX.net

ブラウザのアドレス欄に緑の鍵マークが出ていてもフィッシングサイトだったりするの?

253 ：名刺は切らしておりまして：2020/02/09(日) 09:12:23.76 ID:9w3jmHCe.net

ネット銀行使い出したら
死ぬほどフィッシングメール来るのな
発信元のメアド偽装して本家と同じにしててリンク先の偽サイトのアドレスも本物っぽくて見分けつかん
とにかく踏まないのが吉

254 ：名刺は切らしておりまして：2020/02/09(日) 09:54:03.20 ID:EVOy1kiW.net

>>252
・ブラウザそのものが偽物か
・ウイルスに感染している
・偽物の証明書をインストールされてる

上記の場合あり得る

255 ：名刺は切らしておりまして：2020/02/09(日) 10:33:37.81 ID:T5l3FuNe.net

>>253
オンラインバンキングはメガバンク・地銀・ネット専用と初期の頃からやってるけど迷惑メールなんて全く来ないわ。
ネット銀行のメールに偽装されてるならその銀行に近いどこかからリスト漏れてんだろね。

256 ：名刺は切らしておりまして：2020/02/09(日) 12:13:27 ID:+Dva9UoX.net

live cd linuxを使えば安全だろうか。

257 ：名刺は切らしておりまして：2020/02/09(日) 12:43:51.35 ID:wqBvAY9M.net

>>214
だからさーハードウェアのワンタイムパス発生機をどうハッキングするんだ？
>>209の話は内容からハードウェア使うって意味だぞ
口座番号7桁で生成されるようにしたら振込先の正確な番号を発生機に入力しないと振り込みできないし
そりゃ騙された本人が犯人の用意した口座7桁を発生機に入力したらどうしようもないが

>>231
お前頭悪すぎじゃねｗ

258 ：名刺は切らしておりまして：2020/02/09(日) 13:00:22.03 ID:uTSairiq.net

>>257
少しはこのスレぐらい読んでからレスしろ間抜け

259 ：名刺は切らしておりまして：2020/02/09(日) 14:15:58 ID:Kg0mAySm.net

【フランスパリ女帝★川越あすぽん】池袋ギャルデリらら浜松ハンパじゃない伝説静岡沼津五反田サンキュー川越キスにゃん富山イキすぎハイスタイル町田ヤリスギ越谷君とサプライズ学園八王子ペロンチョヤリスギ横浜厚木すぐ舐め立川もっと欲しい金沢城咲エル

260 ：名刺は切らしておりまして：2020/02/09(日) 16:02:54 ID:wnhHVp9W.net

>>256
そんなあなたに、ぴったり　セコム・プレミアムネット (個人)
https://www.secom.co.jp/personal/premiumnet/

261 ：名刺は切らしておりまして：2020/02/09(日) 16:04:51 ID:JK6UEIJh.net

破ってない

262 ：名刺は切らしておりまして：2020/02/09(日) 21:46:33.12 ID:ycQqV94s.net

みずほのワンタイムパスワードは手持ちのカードで表示させるんだけど、仕組みが分からん。

263 ： ：2020/02/09(日) 22:06:36.11 ID:lebYnWlL.net

>>262
　 Λ,,,Λ
　(　・ω・)それがどういう仕組みか知らんけど

　 Λ,,,Λ
　(　・ω・)住友は紙のカード表から電卓みたいのに変わったぞ

264 ：名刺は切らしておりまして：2020/02/09(日) 22:33:01.00 ID:Q1QHKl0T.net

そういや以前は紙の表みたいなのだったな
朴訥すぎ

265 ：名刺は切らしておりまして：2020/02/10(月) 01:27:23 ID:lAeq11Ob.net

>>253
auの自分銀行とりそなとUFJのネットバンキング使ってるけど迷惑メール来た事ないぞ

266 ：名刺は切らしておりまして：2020/02/10(月) 01:55:42 ID:u3v+2Zsp.net

>>262
口座番号に紐付くワンタイムパスワード生成機固有IDと時刻を組み合わせた数字をハッシュ関数で疑似乱数を作っている

この操作をサーバでも行って疑似乱数が一致するかどうかで認証としている

267 ：名刺は切らしておりまして：2020/02/10(月) 07:46:19.01 ID:XjRAnecP.net

>>214が理解できないやついるのか

268 ：名刺は切らしておりまして：2020/02/10(月) 11:04:45.29 ID:xXe6/ns1.net

>>15
「絶対押すな」って書いてあるボタンがあると押したくなるのと一緒だな

269 ：名刺は切らしておりまして：2020/02/11(火) 10:17:58.61 ID:wRo/Zejd.net

証券会社のサイトのセキュリティって緩そう
ワンタイムパスすら無いし…
取引で頻繁に開くので自動ログインにしているけど、止めた方がよいのかな…

270 ：名刺は切らしておりまして：2020/02/11(火) 15:05:03.04 ID:9tfGv57q.net

>>257
おめえばかだな
ハッキング済サイトが本家サイトにデータそのまま送って
その結果流れたきた情報をそっくりハッキング済サイトが表示するだけの話しやんけ
ワンタイムパスを解析してんじゃなくて、銀行のサイトを乗っ取ってるってなんでわかんないんだろう
必要なのはユーザーが入力するパスと、それで得られる結果だけなんだから
全ユーザーのワンタイムパスを暴く必要があるなら解析せないかんが、誰でもいいから
振り込むことがあったらその金額のみチョロまかすってのが目的なんだから
お前目的とその解決手段を全然理解できてない

271 ：名刺は切らしておりまして：2020/02/12(水) 01:16:36 ID:KdD9zv2W.net

昔のワンタイムパスは秘密コードを両側に登録しておいて、片方から送られる毎回変わるチャレンジコードと秘密コードから生成されるパスワードを入れる方式だったから盗聴されてもフィッシングでもセキュリティ保てるはずだったぞ

272 ：名刺は切らしておりまして：2020/02/12(水) 07:16:03.29 ID:j3T0AO9C.net

>>244
JNBで良かった。

273 ：名刺は切らしておりまして：2020/02/12(水) 08:58:09 ID:9ehFhG1C.net

三井住友、三菱UFJとも電卓みたいなワンタイムＰＷカード。
みずほも同じらしいが、みずほは有料なので従来通り６つの数字の第二暗証番号でやってる。

274 ：名刺は切らしておりまして：2020/02/12(水) 11:43:21 ID:J+8qEM+Q.net

>>270
それは今までの方法だから有効ってことで
振込先の口座番号が一致しないと振り込みは実行されないようにしたらいいって話なんだが
テンキー付きのハードウェアのワンタイムパス発生機に振り込み相手先の口座番号を入れるんだよ
口座番号も加えて生成されたワンタイムパスワードを利用するときは発生機に入力した口座番号にしか送金でいない

なんかもうびっくりするぐらいアホが湧いてるなｗ

275 ：名刺は切らしておりまして：2020/02/12(水) 12:55:01 ID:GHAriBGs.net

>>274
まだ理解できてないのかよ本当にアホだなお前
その振込先自体がすり替えられたら何も意味無いだろ

276 ：名刺は切らしておりまして：2020/02/12(水) 13:05:42 ID:UmsersyA.net

あのパスワード生成機のテンキーは、そもそもなんのためにあるのか

277 ：名刺は切らしておりまして：2020/02/12(水) 14:23:29.12 ID:J+8qEM+Q.net

>>275
振込先がすり替えられるって人を騙すってことだぞ
この相手先に振り込むってところを書き換えて発生機に詐欺師の口座番号を押下させなきゃいけないし
紙に印刷してるような振込先を手作業で入れてるような場合人を騙すのは難易度高いと思うが
具体的にどうするの？

278 ：名刺は切らしておりまして：2020/02/12(水) 15:16:20 ID:GHAriBGs.net

>>277
トークンにそんな機能無いし偽装された振込先の画面見ながら口座番号入力したら同じだろｗ
新しく何百万個も配布するってのならもっと良い方法あるだろうし

279 ：名刺は切らしておりまして：2020/02/12(水) 16:03:55.29 ID:kU3+7tac.net

そう
トークンだだけでは意味なし
画面表示が全て書き換えられたらわからない

SBIネット銀行だとスマート認証アプリにプッシュ送信で送金先などが送られてきて
そちらで確認しないと送金されないから偽装のしようがない

280 ：名刺は切らしておりまして：2020/02/12(水) 16:43:28 ID:J+8qEM+Q.net

>>278
もともとはそういう機能をつけたらどうかなって話の流れだったから
電池寿命もあるし使用期限がある発生機もあるんだから
少しずつ交換していくって手もある

あと発生機に入れるのは振り込み先の口座番号じゃなく振込金額にするって手もあるし
人間は1万円振り込もうとして100万なんて数字入れないだろうから
作動テストのために999999と入れて表示されたパスワードを入力してくださいなんて騙し方も出来るが
詐欺の効率が落ちればターゲットにされにくい

281 ：名刺は切らしておりまして：2020/02/20(木) 22:14:25.93 ID:zLJRY5BT.net

これは利用者が馬鹿すぎるので、何の保証もないやつね。バカを騙すのって楽だよな。

282 ：名刺は切らしておりまして：2020/02/22(土) 20:26:00 ID:2HL+Ddwf.net

>>15
人じゃ無くて猿なそれ

283 ：名刺は切らしておりまして：2020/02/22(土) 20:34:58 ID:i1gf01cF.net

偽画面に誘導して情報抜き取るのは昔からよくある手口

284 ：名刺は切らしておりまして：2020/02/23(日) 16:07:37.55 ID:Ht7C1R4a.net

見てるスマホの画面が本物かどうかなんて分からんしな