TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
【IT】120年ぶり民法改正へ、システム開発費「高騰」のリスク
【経済】中小・小規模事業者などに実質無利子・無担保融資 感染拡大で
【航空】JAL、18年度は増収増益、利用率最高に−ハワイは競争激化で座席1割減へ
【社会】認知症「介護してくれる家族ない」過半 未婚40〜64歳
【AI】孫正義氏「日本がAI後進国なのは“モノづくり至上主義”のせい」
【企業】サムスン営業益34%減 10〜12月、半導体減益響く
【自動車】日産、4年ぶり社債発行へ 発行枠5000億円登録 [エリオット★]
【日銀】黒田総裁、必要なら「緩和検討」
【実業家】ココイチ創業者 服全身3万円
【コンビニ】ファミリーマート、dポイント、楽天、Tポイント対応。11月26日から【アプリの二度手間解消】
【社会】ネットバンキング被害4倍に 「ワンタイムパス」破る
- 1 :2020/02/06 〜 最終レス :2020/02/23
- インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円(暫定値)に急増したことが6日、警察庁のまとめで分かった。「ワンタイムパスワード」を破る手口が横行し、被害額は4年ぶりに増加した。金融機関は不正送金を防ぐため、顔や指紋で本人確認する生体認証の普及を急いでいる。
ワンタイムパスワードはネットバンキング利用時に、ユーザーが元来設定している固定パスワードに加え、事前に登録した携帯電話などに毎回異なる使い捨てのパスワードが届く仕組み。固定パスワードが漏洩した場合でも第三者の不正ログインを防ぐことができ、不正送金の被害防止に有効とされてきた。
19年秋ごろから、ワンタイムパスワードが破られるケースが目立ち始めているという。犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ、その情報を基に正規のネットバンキングにログイン。銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口だ。
こうした情報を盗まれると、利用者は自身の口座から別の口座へ不正送金されてしまう。捜査幹部は「ワンタイムパスワードを設定すれば安心という心理的な隙を突いた巧妙な手口だ」と話す。
不正送金被害は19年9月から急増し、10月の被害は397件、被害額は5億1900万円。11月はさらに増えて578件、7億8700万円となり、月間としての件数、被害額とも過去最悪だった。19年全体の被害件数は1813件で、過去最多だった14年(1876件)に迫る水準だった。
2020/2/6 10:19
https://www.nikkei.com/article/DGXMZO55313840W0A200C2MM0000/
- 2 :
- だからワンナイトラブは危険だと、あれ程・・・(´・ω・`)
- 3 :
- だめだこりゃ
- 4 :
- 自作自演もありそうだがねw
- 5 :
- ワンタイムパスのシステム化そのものが破られた訳ではなく
「偽サイトに騙されてセキュリティ情報を入力するバカ」というおなじみのパターンじゃん
- 6 :
- 指紋はやくしろよ
- 7 :
- SMSのリングなんか踏むなよ
- 8 :
- トークンはどうか いずれ破られそうか
- 9 :
- 騙される団塊幸せならなんくるないさー
- 10 :
- Amazon公式を名乗って送られてるくる迷惑メール
スパムとして報告してるのにまだ送られてくるわ
ヤフーメールに
- 11 :
- ワンタイムパスに正規サイトのURLつけるんじゃダメなのか
- 12 :
- こんなん引っかかるアホは何しても無駄
- 13 :
- 「SNSに投稿されている完璧に見える写真」現実の姿はこれ
http://in-ssm.countyohio.com/1578916472
- 14 :
- 自分が失敗しないようには注意できても、
企業側からすると、こういう「アホ」が出ないようにするのは難しいから、
社会全体としてこういう犯罪をなくすことは難しいんだろうな。
- 15 :
- >>12
人はリンクがあるとクリックしたくなる
- 16 :
- ワンタイムパスワードの仕組みわからん
あれ通信してないのになんで認証できんの?
- 17 :
- ネットには鴨しかおらんわな
- 18 :
- トークンなら大丈夫じゃね?
- 19 :
- 他人にIDとパスワード送りつけるバカが被害者になるのは防げないよ
- 20 :
- 新たな振込先を登録するときは、
たとえば振込先口座番号を、配られたテンキー付きカード型ワンタイムパスワード生成器に入力しないと登録できないとか、
振込先口座番号を、配られた乱数表で変換して入力しないと登録できないとか、
そんなのにしろよ
ただし、一部の信用できる業者の口座番号だけは、このプロセスを省いて登録できるようにして
- 21 :
- トークンでも話は同じだろ
- 22 :
- どうやって?と思ったら偽サイトかよw
- 23 :
- ワンタイムパスってつまらんのじゃのう
最強じゃなかったんかい
- 24 :
- >>7
プロレスするみたいでちょっとかっこいい
- 25 :
- URLを確認しろよ アドレスバー緑になってカギのマークでてるのか
- 26 :
- >>7
これにつきる
- 27 :
- ログインはブックマークかアプリからいけと
- 28 :
- SMSを踏む勇気!
- 29 :
- 野良wifiならDNSの設定で公式サイトすら偽装できるからな
- 30 :
- これってスマホでネットバンキングやってるアホだろ
ネットバンキング専用のパソコンでやれよ
メールと兼用すんなよ
- 31 :
- >>5
え、オンラインバンクってアプリ以外でアクセススンの?
馬鹿なの?
- 32 :
- 犯罪者のほうが頭いいという
- 33 :
- >>29
偽装サイトがgoogle検索にひっかかるの?
- 34 :
- 暴ー君ならあるいは
- 35 :
- >>31
アプリだろうがWebだろうが何も変わらないが?
- 36 :
- ボタン電池のジェネレーターで生成してるランダムなあれかと思った
- 37 :
- トークンか
名前をど忘れしてた
- 38 :
- 破れてねーだろ
- 39 :
- プレーンテキスト風でURLの文字列とリンク先は別とかあるしな
最低限リンク先のURLを見るか
アクセスはWebブラウザから直接にしないとな
- 40 :
- 技術的に破られてるんじゃなくて、当人が二重三重に騙されてるだけじゃないか?
- 41 :
- >>16
単なる時計表示と同じ。
何時何分にIDを紐付けして暗号化しているだけ。
だから、同じ時刻を示していれば同じ結果になる。
問題は携帯機器の精度と、入力者の速度を考慮した場合、1分毎の更新しかできない事。
- 42 :
- 総括:アホはネットバンキング使わず窓口で高い手数料払ってろよ
- 43 :
- だったらATMとネットバンキングで振込手数料を同じにしろ
- 44 :
- >>31
↑
この人はアプリとWebブラウザとインターネットが区別できてない馬鹿の一例です。
- 45 :
- Google 検索から行くほうがむしろ危ないと思うんだけど
- 46 :
- 一番のセキュリティホールは「人間」
どんなに堅牢なセキュリティ組んでも
結局それを利用する人間がマヌケならどうしようもない
RSA鍵を幾ら複雑にしてスパコンで解読不能な暗号でも
それを設計してる奴らを買収すれば一発で解決する
- 47 :
- >>45
URLを確認しろよ アドレスバー緑になってカギのマークでてるのか
- 48 :
- トークンのアルゴリズム突破されたのかと思った
- 49 :
- 家計簿アプリがパスワード入力の転送やってるわけで
詐欺サイトかどうかは信用できるかどうかの差でしかない
- 50 :
- 迷惑だからバカはネットバンク使うなよ
- 51 :
- 住信SBIのスマート認証なら送金の確認が別アプリに飛んでくるので騙されててもそこで阻止できる
今のところこれが万全
- 52 :
- 本物のドメインかどうか確認しないのか?
- 53 :
- ブックマーク以外からはアクセスするな、ってことだな。
- 54 :
- こういうのをやってるのは
ほとんど中国か北朝鮮か
- 55 :
- 送金しようとしたらAIが電話かけてきてどこどこへ送金しますがいいですか?って聞くシステム作ればいいじゃない
- 56 :
- >>10
スパムでAmazonの名前でメール送っといて、送り主が「@youtube.com」だったのがあって笑った
しかもその横には本当の送り元の乱数メアドまで出ている始末
「やる気あんのかコイツラ?」と思った
- 57 :
- なお日本人がやってるオレオレ詐欺の被害額wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
- 58 :
- 俺もJNBに500万くらい入れてるから心配で夜しか寝られない
- 59 :
- 携帯で二段認証だな (^_^)v
- 60 :
- ワンタイムパスなんてあんなもんどうやって破るんだと思ったら、フィッシングサイトでログインID入れたのと同時に裏で正規サイトに同じようにログインして、
正規に送られてくる2段階認証のワンタイムパスも入力させる訳か。
まあフィッシング偽サイトにID入力しちゃった時点で二段階認証してようが終わりって事だわな。
- 61 :
- >>20
ほんとなんでその対策ができないのか不思議になるは
>>51
乱数表でも振り込みできるのが…
- 62 :
- どんだけ信用してるんだよw
- 63 :
- トークン使えばいいよ
- 64 :
- >犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ
この時点で何やっても無駄だろ
- 65 :
- >>52
昔からネットやってる人じゃないと気にしないと思う
そもそもURLの意味が分かってない人も多いだろうから
例えば hogebank.jp/login と example.jp/hogebank/ のどっちが怪しいかも分からんだろうな
- 66 :
- >>63
携帯だろうがトークンだろうが偽サイトに入力しちゃった時点でアウトな訳で。
固有識別番号とか使えばセキュリティも少しは上がるんだろうけど今度は個人情報保護との兼ね合いが出てくるから難しいんだろな。
- 67 :
- >>41
へぇ
じゃあ1時間に60回×24時間=1440個しか数字持ってないんだ?
- 68 :
- 人間は一番のセキュリティホール
- 69 :
- >>20
スマホじゃなくてネットバンキング専用端末を配布して、その端末からしかログイン出来ないってやれば、物理的に端末を奪われない限り大丈夫。
問題はそんな専用端末を作っても利用者が買ってくれないこと。
- 70 :
- アホに金が行き過ぎたから戻るのは自然の摂理
- 71 :
- >>5
書いたやつはわざとなのか、本当に情弱なのか
たぶん後者
- 72 :
- ワンタイムパスワードをサイトに表示する銀行なんてあるのか?
普通専用アプリじゃねえの
- 73 :
- つまり技術的に破ったというよりほぼスマホや回線をハックされてるようなもんやんwww
- 74 :
- 偽装サイトに気が付かない程度の人はネットを使っちゃダメ。
- 75 :
- 1000万くらい入れてるけどヤバイ?
- 76 :
- >>68
口とか鼻とかお尻とかね
- 77 :
- これを「心理的隙を付いた巧妙な手口」
とか語るバカが警察幹部就いちゃダメだろw
- 78 :
- >>12
結構巧妙だしお前みたいな奴が騙されるんだぞ
- 79 :
- 三菱ufjとか、どれぐらい被害あったのか公にできないんだろな
まあ、全部経費で処理されるんだろ
- 80 :
- >>31
可愛いネ。自分のバカを晒して。
- 81 :
- >>67
月日まで入れたら525600通りまで増えるね。
ただ、問題は1分以内なら同じパスが何度でも通ること。
リダイレクトされればたまったもんじゃない。
- 82 :
- これのせいでキャリアのメアドが捨てれないんだけど
- 83 :
- >>69
思ったより電池の消耗が速いんだよな、月2回しか使わんのに2年持たなかった
- 84 :
- 無能警察は早く捕まえろよ
簡単に捕まるだろ
- 85 :
- パスタイム貼る、まで読んだ。
- 86 :
- >銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口だ。
こんな事が可能?
要するに、犯罪者側が銀行にログインするタイミングに合わせて、
実際の利用者の画面に偽のワンタイムパスワードを入力させる画面を表示させて入力させるってとだろ。
唐突に表示されたワンタイムパスのログイン画面に入力するアホがいるってこと?
- 87 :
- >>81
1分内に使用する乱数を60個程度持っておいて
1回使ったら破棄で次のやつでないと入れなくしたらどうだろうか
まぁフィッシュされて、自分が正規ログインで乱数消費する前に
相手に使われたら意味ないけど(´・ω・`)
そういう意味ではフィッシュされた時点でお手上げだなぁ
- 88 :
- ごめん、逆だった。よく読んでなかった。
別IPで発行されたワンタイムパスでも通るんだな。
- 89 :
- >>87
ワンタイムパスの発行依頼をする端末/IPと紐付けするだけで不正は防げそう。
- 90 :
- なるほどリアルタイムに取って入るのかw
ネットに明るくないやつなら騙せそうだな。
最近は年よりも無理してスマホ使ってるし
そういう層向けの、おせっかいで具体的な警告表示するセキュリティいりそう
- 91 :
- 簡単に足着きそうなのに、そうでもないのか。
- 92 :
- こんなの銀行のセキュリティが甘いだけでしょ
送金依頼後に承認させるように変更すれば、知らない所に送金はできないでしょ
- 93 :
- クーリオのギャングスタパラダイスの原曲はスティービーワンダーのパスタイムパラダイス、豆
- 94 :
- 中共が導入している顔認証指紋システムがイチバンの対抗策だな。
- 95 :
- 三菱が紙の通帳やめたら2000円やるとかやってなかったっけ
- 96 :
- >>94
フィッシングサイトに騙されてる時点で何の認証だろうと入力させて盗み取るだけ
- 97 :
- どこのネットバンクの話?楽天?
- 98 :
- PHSから070なんでSMSなんか送られてきたこと無いは
- 99 :
- >>81
あぁカードには一年分はいってるのね。なるほど。
たしかに1分は長いね。リダイレクトされなくても出先で使って落としてすぐ使われる可能性もあるしなあ
- 100 :
- > 銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ、
破ったわけじゃなくて、これかよ
100〜のスレッドの続きを読む
【企業】イオン社長交代、岡田氏「機会を逃すこと多くなった」
【PC】今すぐWindows 10をアップデートして! NSAすら警戒するヤバい脆弱性
【製品】キーボードで日本、中国に敗北
【通信】楽天 携帯電話事業4月から本格サービス開始へ 三木谷社長表明
【どえらいカード】パルテノン神殿が消える 三井住友カード、全クレジットカードを30年ぶり刷新 番号など裏面に集約 2020/01/15
【経済】首相「新型コロナ前まで景気は上向き」 参院予算委
【製造】LGディスプレー、有機EL材料を韓国産に完全切り替えへ
【音楽】JASRAC、結婚披露宴で流す曲に包括使用料を試験導入。1回の式で計15,000円
【スマホ】ファーウェイ「P40」「P40 Pro」「P40 Pro+」発表
【IT】説明が分かりにくいのは知的怠慢だ、技術者よ思い上がるな
--------------------
創価学会とビッグデータ〜悪用の懸念〜
休職・失業で傷病手当金/失業手当金生活 67ヶ月目
M J K T
【大阪京橋】開明中学校・高等学校Part12【元貿易】
【小説家になろう】女性読者視点雑談スレ5【話題無制限】
【目立ちたい】 橋下徹の本質 【対立構図作り】
【BrownDust】ブラウンダスト part48
さいたま市内のうまいら〜めん屋66杯目
【朝日新聞】日韓修復には冷静で合理的な対話以外ない★2[9/1]
もしかして亀井絵里ってハロプロで一番可愛い?Part891
【宮城】大崎で発見の男性遺体は08年不明の韓国人[05/26]
◆◆明治安田 セックスライフアドバイザーー◆◆
【速報】遠藤さくら、のぎおび視聴者31,004人
オワコンと化したドイツの強豪バイエルン
IE6総合 Part.19
Canon EF 24-70mm f/4 L IS USM Part1
史上最低の放送局(テレビ・ラジオ)15局目
韓国、米政府に日本を仮想敵国と表現するよう要請
プロ野球2015年仮想ドラフト1巡目
宮川町の今 その8
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
