ヘッドライン
総合  アンテナ  ニュース  VIP  画像ネタ系

スポンサーサイト

この記事をはてなブックマークに追加
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

( 'ω')<今読まれている他サイトの更新記事
ブログパーツ
[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

ワンタイムパスワードも盗難、新ウイルスに注意

この記事をはてなブックマークに追加
1: タメヌコ 2013/04/28(日) 18:12:48.55 ID:???0

金融機関からインターネットバンキング利用者にメールで送信される「ワンタイムパスワード」を抜き取る
新型ウイルスによる被害が国内で初めて確認され、警察庁が注意喚起している。

抜き取ったパスワードを悪用し、口座から預金を不正送金する手口で、同庁は、パスワードをメールで
受信する際には、ウイルスに感染するリスクの低い携帯電話を使うなどの対策を講じるよう呼びかけている。

大手都銀などはインターネットバンキングでの不正送金被害を防ぐため、従来の固定型パスワードに加え、
取引のたびに毎回、数字の組み合わせが変わる可変型のワンタイムパスワードを導入。メールなどで
受け取った利用者は、固定型と、ワンタイムパスワードの両方を入力する。

[読売新聞]2013年04月28日10時44分
http://www.yomiuri.co.jp/net/news1/national/20130428-OYT1T00320.htm


2013042818tame.gif






2: 名無しさん@13周年 2013/04/28(日) 18:13:17.23 ID:DvNHjYI20

たまげたなあ








7: 名無しさん@13周年 2013/04/28(日) 18:14:24.01 ID:GBhi0K9o0

インターネットバンキング終了のお知らせ








11: 名無しさん@13周年 2013/04/28(日) 18:15:20.00 ID:orDtbuGM0

おいおいどうすんだよこれ







3: 名無しさん@13周年 2013/04/28(日) 18:13:36.21 ID:coI0NsjUP

ニャンタイムパスワードの時代がようやく来たのか・・・








5: 名無しさん@13周年 2013/04/28(日) 18:13:57.38 ID:yy32qqVI0

ワンタイムパスをメールで送ったら意味無いだろ
セキュリティトークン渡せよ








9: 名無しさん@13周年 2013/04/28(日) 18:14:38.92 ID:QoaUfSBD0

>>5
銀行が悪いね








26: 名無しさん@13周年 2013/04/28(日) 18:19:41.25 ID:dwHViQUA0

>>5
じゃあ何で送るんだよ








38: 名無しさん@13周年 2013/04/28(日) 18:22:02.26 ID:HeDtZF7qP

>>26
アプリで発行させるやつあるよ
めちゃくちゃ使いにくいが








64: 名無しさん@13周年 2013/04/28(日) 18:27:13.68 ID:dAl6VxOgP

>>26
海外だとSMSで送ってくるオプションがあったりするな。
しかも専用USBキーを挿しておかないと送金などの取引はできないから、
パスワードと登録したスマホか銀行で発行されたUSBキーが無いと送金や支払い不可。

ネットでクレカ使う場合もウェブではカード番号の一部と登録してある携帯電話番号を
入れさせて、その番号にSMSでURLを送ってきて、そこからつないだサイトで
今度はクレカ番号は入れずに取引用パスワードとセキュリティコードを
入れて買う仕組みとか。

PCからだけ毎回買うようにすると、支払い用に使うスマホ(自前)と
PCが両方が同じ攻撃者のマルウェアに感染してて、
かつカードの取引パスワードを知らない限りは不正に使えない。








8: 名無しさん@13周年 2013/04/28(日) 18:14:29.22 ID:v2YtTsaH0

日本人だったら、簡単に足がつくので
出来ない犯罪だよな。
世の中グローバルになったな。








10: 名無しさん@13周年 2013/04/28(日) 18:14:50.99 ID:omYcTUoxT

怖いな








14: 名無しさん@13周年 2013/04/28(日) 18:16:22.75 ID:a+uannt2P

なんで警察は送金先を押さえないの?意味不明過ぎるだろ








83: 名無しさん@13周年 2013/04/28(日) 18:30:19.82 ID:C0SKsIDkP

>>14
>なんで警察は送金先を押さえないの?意味不明過ぎるだろ

送金先は支那だってさ。だから押さえられない。珍しくNHKが支那グループの組織的犯行だと報道してた。
被害者が法人の場合は個人と違って補償は受けられない。支那人の犯行で会社倒産。








16: 名無しさん@13周年 2013/04/28(日) 18:16:50.53 ID:yy32qqVI0

  妖怪図鑑 其の百八

         _,,..,,,...     妖怪 トークン隠し
         |\ ●\
            \ \`_',.\   ワンタイムパスを表示した後
           \|_,.й┘    投げ捨てられたトークンの霊。
  タタタッ    _ノ )  ノ||     闇の力でトークンを不可視状態にする。
        ノ /// ◎
       _//  | (_      他のキーホルダーと組み合わせることで力が弱まる。
        .. レ´  ー`








22: 名無しさん@13周年 2013/04/28(日) 18:18:19.99 ID:nije5+x20

>>16
ワロタ








17: 名無しさん@13周年 2013/04/28(日) 18:17:10.37 ID:jRps7L0R0

その場で使った後は、バレてても関係ないからワンタイムなんだが・・・








30: 名無しさん@13周年 2013/04/28(日) 18:20:43.03 ID:na0gFTEs0

>>17
正規の利用者より先にログインしようと競争するんだろw
でログインに失敗した正規利用者がやられてるのに気付いちゃうという.








35: 名無しさん@13周年 2013/04/28(日) 18:21:40.56 ID:dwHViQUA0

>>30
ありえんだろ








66: 名無しさん@13周年 2013/04/28(日) 18:27:28.99 ID:na0gFTEs0

>>35
なんで?
メールの中身も見られ放題のウイスルにやられてるんだから
事前にキーロガー等で入手しておいた1段階目のパスワードと、
自動的にメールの中身をパースして入手したワンタイムパスワードを使って
(正規のユーザより先に)すぐにログインセッションを張ってしまう
ウイルスがいたって不思議じゃないんじゃないか
正規ユーザがゆっくりコピペしてる間に先にログイン出来る可能性はあるでしょ








80: 名無しさん@13周年 2013/04/28(日) 18:30:05.05 ID:dwHViQUA0

>>66
あまりにも高度すぎる
できてせいぜいパスワードどっかの鯖に送信するぐらいだろ

それにログインできたとしてもその後人の手が入らないとまともなことはできんだろうし








23: 名無しさん@13周年 2013/04/28(日) 18:18:20.55 ID:iqm4KkaR0

ネット銀行をつぶすためにメガ銀行がなんかやってんじゃねの まったく検挙されんじゃん おかしすぎるよ 








24: 名無しさん@13周年 2013/04/28(日) 18:18:45.55 ID:2MWTR4NA0

メールでそういうの送る銀行なんてあるの?
アナログの封書で個別の乱数表が届いたけど








42: 名無しさん@13周年 2013/04/28(日) 18:23:16.09 ID:pIaxwGiW0

>>24
それはワンタイムじゃないタイプ。
今回はメールで毎回違うパス送るタイプが破られてる。

http://www.smbc.co.jp/kojin/otp/
こういう感じでトークン使うタイプが今のところ一番セキュリティ強固。
コストも掛かるがな。








57: 名無しさん@13周年 2013/04/28(日) 18:25:41.71 ID:47anvWti0

>>42
なんだこれw 頭悪ぃw こんなもん常時携帯しとかないといけないのかよw アホ臭w








65: 名無しさん@13周年 2013/04/28(日) 18:27:21.09 ID:yy32qqVI0

>>57
でも一番安全だよ
無くすけどな

http://www.mizuhobank.co.jp/direct/info/images/onetime_m01.jpg








93: 名無しさん@13周年 2013/04/28(日) 18:32:13.00 ID:47anvWti0

>>65>>67
Google2段階認証のスマホアプリで同じ事が安上がりにできちゃうね
まだスマホが普及してなかったから仕方ないのかもしれんけど
でもガラケーでも似たようなことは可能だったはずじゃないの?
こんな端末配ったりしないでさ








67: 名無しさん@13周年 2013/04/28(日) 18:27:34.24 ID:pIaxwGiW0

>>44
メール自体が非暗号で丸見えだしな。
むしろ無い方が良いのじゃないかというレベルだと思った。

>>57
だが、現状ネットバンキングでセキュリティ的に一番なのはこの方式。
大抵の場合、セキュリティ重視にすりゃコストは掛かるし利便性は落ちるさ。








98: 名無しさん@13周年 2013/04/28(日) 18:33:42.06 ID:C1YwAX/+0

>>67
おまけにGoogle変換まで使って情報だだ漏れとかなw
あれはメール全文抜き取ってるし、あー、ヤフーも楽天もか








25: 名無しさん@13周年 2013/04/28(日) 18:19:23.50 ID:9nnMY51b0

ネットバンキングはガラケーでしかやってない
怖いからね








33: 名無しさん@13周年 2013/04/28(日) 18:21:35.15 ID:C1YwAX/+0

メールとかサイトより一番危ないだろw
銀行は間抜け揃いなのかw

アメリカなら預金者とハッカーがグルで遣りたい放題の穴だらけの
システムだな

メカニカルトークンが何の為にあるのか分かっていないのかw








37: 名無しさん@13周年 2013/04/28(日) 18:21:53.36 ID:65kbWllg0

結局、iモード最強なんだよな。
ガラパゴスだから金融取引に向いていたんだよ。








39: 名無しさん@13周年 2013/04/28(日) 18:22:19.79 ID:IjpcRqjSP

ガラケーつええ

スマホはPC扱いなw








43: 名無しさん@13周年 2013/04/28(日) 18:23:23.98 ID:HZh5tJu5T

打開策は?








44: 名無しさん@13周年 2013/04/28(日) 18:23:24.03 ID:QtCQMoHu0

メールで送ってくるタイプのワンタイムパスワードは
危険だと思ってたよ、最初から。
使ってなくて良かった。








45: 名無しさん@13周年 2013/04/28(日) 18:23:36.06 ID:MgOvs+eE0

三井住友銀行のワンタイムパスワードの機械が最強








48: 名無しさん@13周年 2013/04/28(日) 18:24:06.45 ID:65kbWllg0

不正取引があっても、保証額の割増サービスなどが流行るな。
今でもみずほなどにはあるけど。








51: 名無しさん@13周年 2013/04/28(日) 18:24:33.08 ID:pRFDAsFp0

ワンタイムパスワードって時計みたいなのが送られてそれ使ってるけど。
そのパスワードはその時全国みな同じなのだろうか?








78: 名無しさん@13周年 2013/04/28(日) 18:29:17.11 ID:hjwa9aX40

>>51
そんなわけないだろw








56: 名無しさん@13周年 2013/04/28(日) 18:25:37.76 ID:li1VYlPS0

ガラケー最強伝説の根拠がまた増えた





( 'ω')<どのタイミングで盗まれているのか?が気になります
元スレ:http://uni.2ch.net/test/read.cgi/newsplus/1367140368/






【パズドラ】 3DSでパズドラZっていうソフト出るしんだけど
“医者がすぐ辞めてしまう村”で有名な「上小阿仁村」、また医師が退職 … 4年4カ月間で5人目の退職 - 秋田
虹を食べた雲…伊予市上空に「環水平アーク」の幻想的な光景(写真)
6Pしたら大変なことになったwwwwwwwww
関連記事

( 'ω')<今読まれている他サイトの更新記事
ブログパーツ
[ 2013/04/28 21:30 ] ニュース | TB(0) | CM(0)
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL



お知らせ

tamenuko(タメ速)

このサイトについて



カウンター
週間人気記事
QRコード
QR
アクセス解析


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。