5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【社会】ネットバンキングのログイン後に「偽画面表示」 情報悪用のおそれありと注意呼びかけ[12/10/27]

1 : ◆5Xxc......eg @砂嵐φ ★:2012/10/27(土) 08:14:45.42 ID:???0
三菱東京UFJ銀行のインターネットバンキングの画面にログイン後、「異常が検出しました」
などというメッセージとともに、暗証番号などを打ち込ませる画面が表示される状態になったことが分かり、
同行は26日、「入力した場合、情報が悪用されるおそれがある」と注意を呼びかけた。

通常こうした画面は使用しておらず、ウイルス感染の可能性もあるという。

ゆうちょ銀行や三井住友銀行のネットバンキングの正規画面でも「メンテナンスや機能向上のため、
お客様情報の再入力を」などの言葉とともに、「インターネット用暗証番号」「秘密の質問と答え」などの
情報入力を求める画面が表示され、銀行側から相談を受けた警視庁などが情報を収集している。
ソース: http://www.yomiuri.co.jp/national/news/20121027-OYT1T00190.htm


ゆうちょ銀行と三井住友銀行のインターネットバンキングの正規の画面にログイン後、
システムのメンテナンスなどをうたい、さらに暗証番号などを入力させる画面が表示されることがわかった。
県警生活環境課によると、入力すると何者かに情報が盗まれる可能性があるという。

同課によると、両行の本物の画面にログイン後、「メンテナンスや機能向上のため、お客様情報の再入力を」
などの表示とともに、「インターネット用暗証番号」「秘密の質問と答え」などの情報入力を求める画面が
表示されるという。

偽のホームページ(HP)を作成して誘い、暗証番号を入力させて情報を盗む手口は確認されているが、
本物のHPでは初めてといい、同課で注意を呼びかけている。
ソース: http://www.yomiuri.co.jp/e-japan/ishikawa/news/20121026-OYT8T01680.htm

2 :名無しさん@13周年:2012/10/27(土) 08:15:40.33 ID:mUXchZ1O0
こりゃ騙される

3 :名無しさん@13周年:2012/10/27(土) 08:17:43.26 ID:PJG455pa0
ウイルスか。

4 :名無しさん@13周年:2012/10/27(土) 08:18:27.74 ID:SAmhRlcx0
ブラウザの脆弱性なのか?
拡張機能あたり使えば可能なのかな?

5 :名無しさん@13周年:2012/10/27(土) 08:19:48.94 ID:4WqAVYDo0
俺最近iTunesStoreで秘密の質問を聞かれたんだがもしかして…

6 :名無しさん@13周年:2012/10/27(土) 08:21:11.54 ID:3bg3RBIuP
どの段階で仕掛けられてるんだろう

7 :名無しさん@13周年:2012/10/27(土) 08:22:16.03 ID:ZUSHIn7C0
偽画面が表示されたOSぐらい教えてくれないと。

 


8 :名無しさん@13周年:2012/10/27(土) 08:22:20.02 ID:nAH7PRjM0
げ、先日、ゆうちょダイレクト使った時は二重画面出てきた覚えはないが
しばらくログインしない方が安全かな

9 :名無しさん@13周年:2012/10/27(土) 08:23:34.57 ID:BI5Xtq3kP
ソフトバンキング

10 :名無しさん@13周年:2012/10/27(土) 08:24:13.17 ID:2BGxNM/b0
これは騙されるってレベルじゃないだろ
乗っ取られたのかよ

11 :名無しさん@13周年:2012/10/27(土) 08:25:29.59 ID:XPuLc0qj0
怖いね 出金可能額 1円 にしといた。

12 :名無しさん@13周年:2012/10/27(土) 08:26:43.13 ID:BI5Xtq3kP
こういうのって、ヤフオク経由とかで流れてるんだろうな。
ヤフオクは止めた方がよさそうだ。

13 :名無しさん@13周年:2012/10/27(土) 08:28:18.72 ID:L9S64uTz0
東京三菱UFJのネットバンキングなら、
ログインされても、金の出し入れは出来ないよ。
暗証番号がそうなってる。(組み合わせが毎回変わる)

問題は、個人情報が抜き出される可能性があるってこと。

脆弱性は、ゆうちょ銀行の方がある。
ここは、一度入れたら、金出し放題だ。

14 :名無しさん@13周年:2012/10/27(土) 08:29:18.25 ID:SyK2ImMW0
>>1
> 異常が検出しました

日本人じゃねーな。

15 :名無しさん@13周年:2012/10/27(土) 08:29:21.17 ID:/yetrlIi0
hotmailでも似たようなこと聞いてくるな最近


無視してるけど

16 :名無しさん@13周年:2012/10/27(土) 08:30:50.16 ID:g6DLWzgX0
DMMで出るやつは違うの?

17 :名無しさん@13周年:2012/10/27(土) 08:32:27.44 ID:WoYU98al0
ワンタイムパスワード使っているジャパンネット銀行最強伝説

18 :名無しさん@13周年:2012/10/27(土) 08:33:06.79 ID:kGx8GyQq0
どういう仕組みなのか書いてくれないと対策のしようがないだろ

19 :名無しさん@13周年:2012/10/27(土) 08:34:41.32 ID:g6DLWzgX0
これは多分ほぼ全員が騙されるよな

もしか金が引き出されてたら銀行は補償するんかな?

20 :名無しさん@13周年:2012/10/27(土) 08:34:44.53 ID:lVA61OAj0

正規画面からか。


 俺なら100%騙されるわ。


 

21 :名無しさん@13周年:2012/10/27(土) 08:34:46.90 ID:s89Czdc50
注意を呼びかけるって、どこで呼びかけているんだ?

もっと詳細情報出せよ

22 :名無しさん@13周年:2012/10/27(土) 08:35:24.68 ID:BI5Xtq3kP
>>18
http://www.rupan.net/uploader/download/1351294453.JPG

とにかくいつもと違った事を要求してきたら注意だろうな

23 :名無しさん@13周年:2012/10/27(土) 08:35:32.44 ID:3RRe+Htl0
本物HPて

24 :名無しさん@13周年:2012/10/27(土) 08:35:36.17 ID:S9W3RfpTP
>>14
なるほど

25 :名無しさん@13周年:2012/10/27(土) 08:36:37.56 ID:nrhln536O
(゜∇゜)
また遠隔操作か

100000000くらい振り込んでくれ

26 :名無しさん@13周年:2012/10/27(土) 08:37:42.42 ID:K4l2prUf0
URLはどうなるの? そのままなら見破りようがないだろ

27 :名無しさん@13周年:2012/10/27(土) 08:37:50.34 ID:8P/EGJFM0
検索して出てきたHPならわからんでもないけど
お気に入りに登録してあるHPでも可能性があるって事?
うっかりやっちゃうよなあ。防げんのこれ?

28 :名無しさん@13周年:2012/10/27(土) 08:37:54.47 ID:FkfUygHK0
またシナチョンか

29 :名無しさん@13周年:2012/10/27(土) 08:37:55.09 ID:FRUkIm8a0
これはどっちが原因なの??
ローカル側?サーバー側?


30 :名無しさん@13周年:2012/10/27(土) 08:38:25.50 ID:Eu9okm9D0
月末に三井住友使わないといけないがどうしよ
とりあえず残高最小にしてからやる
といっても移動先は東京三菱ww



31 :名無しさん@13周年:2012/10/27(土) 08:38:52.68 ID:CsGlnZEB0
DNSポイズニングとかじゃね?
本物が改竄されてたらお粗末すぎる。

32 :名無しさん@13周年:2012/10/27(土) 08:39:05.72 ID:ZZejb5FL0
とりあえずこの画面が出たら「45450721」って入れりゃいいのか?

33 :名無しさん@13周年:2012/10/27(土) 08:39:35.49 ID:g6DLWzgX0
ハッカーの悪戯なのかガチで金を盗もうとしてるのかどっちだろ?

34 :名無しさん@13周年:2012/10/27(土) 08:39:38.13 ID:Yy1HT5Pg0
脆弱すぎ

35 :名無しさん@13周年:2012/10/27(土) 08:39:56.28 ID:+12Fq74p0
正規画面から偽ってことは
正規HPハック改竄orスクリプト改竄orポイズニング?
ほかなんか手段ある?

36 :名無しさん@13周年:2012/10/27(土) 08:41:11.46 ID:0HvXl4390
本物のHPからログインした後だろ?
疑いようがないじゃん。誰でも騙されるは

37 :名無しさん@13周年:2012/10/27(土) 08:41:25.29 ID:v9ICBeoV0

>>7
高確率でWIndows+IEじゃね?
例のえん罪スクリプトと一緒でさ



38 : 忍法帖【Lv=40,xxxPT】(1+0:5) :2012/10/27(土) 08:41:31.67 ID:Fq/kT+cDO
公式サイト弄られてるにしてはまったりしてんな

39 :名無しさん@13周年:2012/10/27(土) 08:42:12.55 ID:L9jet1Hq0
NHKが注意喚起
http://link100.in/attention_nhk.jpg

40 :名無しさん@13周年:2012/10/27(土) 08:42:38.50 ID:K4l2prUf0
>>31
SSLだからそれなら証明書のエラーが出るはず。

41 :名無しさん@13周年:2012/10/27(土) 08:43:11.67 ID:mN8W7Hcn0
個人認証で不要な情報を要求してきたら即電凸しろってこったね

42 :名無しさん@13周年:2012/10/27(土) 08:43:43.87 ID:pPPd7xvyP
ワンタイムパスワードの銀行使えよ。

43 :名無しさん@13周年:2012/10/27(土) 08:43:50.97 ID:nrhln536O
金が無い奴最強

44 :名無しさん@13周年:2012/10/27(土) 08:44:16.63 ID:/yetrlIi0
そう言えば、スルガが急に乱数表送ってくると言い出したな
送金するときはそれ使わないとできなくするらしい

ネットバンキングは固定パスじゃなくて、使い捨てパスワード(トークンとか登録済みメアドへの送信とか)か乱数表を義務づけろよ
こいつらなら漏れてもただちに悪用はされない
(自分で乱数表全部教えるバカは保護しなくていい)

パスワード何種類もあるからいちいち覚えてないというのが本音だがw

45 :名無しさん@13周年:2012/10/27(土) 08:44:29.20 ID:cmFmq4do0
遠隔操作でネットバンキングのハッキングきたな。
捕まらないし、やりたい放題だなw

46 :名無しさん@13周年:2012/10/27(土) 08:45:09.32 ID:1JmOQB6x0
iモード大活躍

47 :名無しさん@13周年:2012/10/27(土) 08:45:17.54 ID:ESq9VZS00
>>1
感染したウイルスが、特定のURLをクリックした時にそれにかぶせて違う画面を表示するって感じかな?
中々悪質だな。

48 :名無しさん@13周年:2012/10/27(土) 08:45:50.22 ID:ToP4Xamu0
おいおい、公式HPのハッキングかよ
マジでやばすぎるだろ

どうすんだこれ三菱ダイレクト終了か?

49 :名無しさん@13周年:2012/10/27(土) 08:46:21.43 ID:AO54KrAy0
これやった奴、見つけ出してその場で銃殺しろ

こういうことする奴が一番嫌い

50 :名無しさん@13周年:2012/10/27(土) 08:46:28.83 ID:WkFSO7880
ああ、なるほどね。
起動してるIEのプロセス引っ張って、銀行にログインしてたら別URLをOPENすりゃ移動するなあ。業務APとイントラの連携やったことあるし

最初のログイン画面は本物で、操作中に偽サイトに強制移動かあ。こういう発想ができる奴は営業力あるSEなんだろうな

51 :名無しさん@13周年:2012/10/27(土) 08:46:59.68 ID:6RrPTcKn0
正規画面とまったく同じデザインなら防ぎようがないじゃん

52 :名無しさん@13周年:2012/10/27(土) 08:47:08.60 ID:xGkFTP160
こええええええ
でも三菱東京UFJって、秘密の質問ってあったっけ??

53 :名無しさん@13周年:2012/10/27(土) 08:47:17.20 ID:g6DLWzgX0
>>47
それなら簡単に作れそうだし、しかも対策のしようがないな

54 :名無しさん@13周年:2012/10/27(土) 08:47:47.97 ID:5zywLF5JP
振り込み最後に振り当てられたカードの番号
押さなきゃいけないから、一応大丈夫だよな?
それでもマズいって事なんか?

55 :名無しさん@13周年:2012/10/27(土) 08:49:10.83 ID:sRCfsYKZ0
楽天とラベルなんて
むかしから
楽天にログインしてるのに
またログイン求めてくるから
もし同じことが起こったら完全にだまされるやん


56 :名無しさん@13周年:2012/10/27(土) 08:49:12.74 ID:ToP4Xamu0
あ、ゆうちょと三井もなのか
ってなにがおこってんだ・・・?

57 :名無しさん@13周年:2012/10/27(土) 08:49:14.38 ID:MUL8Jo1Q0
>>49 たぶん犯人はコイツら、送金先は中国だから絶対に回収できないぞ
        ↓
●ネットバンキング不正:ウイルス「スパイアイ」など検出 2012年10月25日 

中国人組織によるインターネットバンキングの預金不正送金事件で、IDとパスワードを盗み取られたとみられる
埼玉県羽生市の不動産会社のパソコンから検出されたコンピューターウイルスは「SpyEye(スパイアイ)」や
「Buzus(ブザス)」と呼ばれるタイプだったことが24日、捜査関係者への取材でわかった。
捜査関係者などによると、スパイアイはネットバンキングで使われるIDとパスワードを窃取するウイルス。
ブザスは銀行口座などの情報を収集するウイルスという。
埼玉県警は中国人組織が不正アクセスや不正送金するためウイルスを送り込みIDなどの情報を入手したとみている。
県警は24日、福岡市博多区奈良屋町の会社員で中国籍の尚洋被告(32)=窃盗罪で公判中=を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕した。
逮捕容疑は、氏名不詳の者らと共謀し昨年9月7日、埼玉県内の信用金庫が管理するサーバーコンピューターに、この不動産会社のIDとパスワードを使って不正にアクセス。
不動産会社名義の預金口座から他の金融機関に開設された中国籍男性(27)名義の預金口座に計500万円を送金したとしている。
県警によると、尚容疑者は容疑を否認しているという

58 :名無しさん@13周年:2012/10/27(土) 08:49:19.44 ID:B0JeBPJo0
JNB使ってるけど、トークンでよかったわ

59 :名無しさん@13周年:2012/10/27(土) 08:49:29.19 ID:cmFmq4do0
偽サイトに飛ばしたんなら、httpsからhttpに変わってるか、
証明書が別のものになってるんだろ。
つーか、一般人はhttpsとか電子証明書とか認証局とか知ってるのかな?

60 :名無しさん@13周年:2012/10/27(土) 08:49:55.04 ID:xGkFTP160
>>54
振込はできなくても通帳の中見られるぞ
取引先口座番号も見れる

61 :名無しさん@13周年:2012/10/27(土) 08:50:23.55 ID:1+jYU9Iu0
>>13
>三菱東京UFJダイレクト インターネットバンキングのログイン直後に、
>ご契約カード裏面の「確認番号表(乱数表)の数字すべて」を入力させる
>偽画面を表示するウィルスが発生しています。

こっちを聞き出そうとするみたいだ。

62 :名無しさん@13周年:2012/10/27(土) 08:50:33.67 ID:/yetrlIi0
>>59
証明書の有効期限が切れています
というダイアログで初めて存在を知るくらい

そして2回目からは無視する

63 :名無しさん@13周年:2012/10/27(土) 08:50:37.29 ID:5qMUgZxxO
>>52
HDに保存してあるHな動画のタイトルは?

64 :名無しさん@13周年:2012/10/27(土) 08:50:42.82 ID:+12Fq74p0
IE用の追加ツールバーとかに仕込めるのかな?
フリーのソフトでたまにツールバー勝手に入れるソフトあるけど。
オプションでカットできないインストーラーで。


65 :名無しさん@13周年:2012/10/27(土) 08:50:58.62 ID:EI6rA3yh0
乱数表入力させるらしい。

三菱東京UFJダイレクトインターネットバンキングログイン直後に、ご契約カード裏面の「確認番号表(乱数表)の数字すべて」を入力させる偽画面を表示するウィルスが発生しております。

当行ではログイン時に、「確認番号表(乱数表)の数字すべて」を入力いただくことはありません。
悪用されるおそれがありますので、絶対に入力しないでください。

万が一、入力された場合は、すみやかにページ下部にございますお問い合わせ先までご連絡ください。



66 :名無しさん@13周年:2012/10/27(土) 08:51:14.78 ID:BI5Xtq3kP
普通の主婦は騙されるだろうなぁ

乱数を求めてきたら適当に打ち込めばいいだろ

67 :名無しさん@13周年:2012/10/27(土) 08:51:15.54 ID:gPME2Dso0
注意を呼びかけるって本物にログイン後じゃもうダメ

68 :名無しさん@13周年:2012/10/27(土) 08:52:32.91 ID:TXJDw88M0
やっぱりな。いつかこういうことが起こるんじゃないかと考えていたから
ネットバンキングスは絶対に拒否して、断固として通帳&キャシュカだけで生活してる
俺の全財産57000円は絶対に死守する!絶対ニダ!!

69 :名無しさん@13周年:2012/10/27(土) 08:53:05.14 ID:xoXxi7vh0
>>55
楽天トラブルか

70 :名無しさん@13周年:2012/10/27(土) 08:53:11.57 ID:Np7FlDSo0
>>22
乱数表をそのまますべて入力しろというのか。
無茶苦茶だな。
でも乱数表の意味が解らん人ならやるかもしれない。

71 :名無しさん@13周年:2012/10/27(土) 08:53:27.56 ID:pmtM5tDIP
ブラウザにアドオンとしてインストールさせておいて
URLが合致すると偽ページに転送する

ふとそんな方法を思いついた

72 :名無しさん@13周年:2012/10/27(土) 08:53:50.82 ID:xGkFTP160
>>61 >>65
これはひどい
でもこれ聞かれた時点で疑うけどな
とりあえず面倒くさすぎるw 100個もあるんだぞ

73 :名無しさん@13周年:2012/10/27(土) 08:53:54.74 ID:WkFSO7880
携帯だと暗号化サイトから別ドメインに移動しようとすると警告うざいけど、ブラウザはねえな
>>59 セキュアサイトの操作中に別ドメインに移動しても、そう簡単には気づかないわあ

うーん、「初めてアクセスするドメインだと警告」と「許可サイトから削除」のオプションも必要かな、
いやそうなったらウイルスは起動時にHideで一度接続してOK出して登録しちゃうだけだな・・

ブラウザアプリは外部プロセスからの操作を禁止するしかないな

74 :名無しさん@13周年:2012/10/27(土) 08:53:56.43 ID:hTBH8p/d0
うわ、三井住友SMBCをメインに使ってる俺にとっては顔面ブルーレイだわ

75 :名無しさん@13周年:2012/10/27(土) 08:54:12.33 ID:SyK2ImMW0
今三菱UFJダイレクトにログインしたら、こんな注意書きがあった。
乱数表の数字全部の入力を促されて、ホイホイ入力する馬鹿っているんだろうか?



三菱東京UFJダイレクト インターネットバンキングのログイン直後に、
ご契約カード裏面の「確認番号表(乱数表)の数字すべて」を入力させる
偽画面を表示するウィルスが発生しています。

当行ではログイン時に、「確認番号表(乱数表)の数字すべて」を入力
いただくことはありません。悪用されるおそれがありますので、絶対に入力
しないでください。

万が一、入力された場合は、すみやかに下記お問い合わせ先までご連絡ください。


76 :名無しさん@13周年:2012/10/27(土) 08:54:39.05 ID:KHkcMN2V0
>>1
これはやばいだろう
本物のサイトをログアウトした後に表示されたら騙される

つまりこれは使用したパソコンがウイルスに感染していて
それが原因なのか?
しかし回りくどいことするな
ウイルスに感染させていたら
キーロガーなどで直接情報抜けるだろう


77 :名無しさん@13周年:2012/10/27(土) 08:54:52.00 ID:cPox+6zS0
>>68
その位なら財布にでも入れておけよ
よっぽど安全かもよ

78 :名無しさん@13周年:2012/10/27(土) 08:54:56.20 ID:iMfopBB20
真偽の見極めは
デタラメの暗証番号を入力し、何の反応もなければニセモノ。
→暗証番号抜くのが目的だからエラーメッセージなんか出るわけないだろう。

79 :名無しさん@13周年:2012/10/27(土) 08:55:04.82 ID:m/Ov0hAZ0
銀行の責任。今まで、本物そっくりのHPで、ドメインがcomだから
注意しようとか言っていたが、それが嘘で、偽画面がそのまんま
銀行のドメイン名なんだろう。どんな仕掛けか分からないが、銀行が
周知しないから悪い。それに本当にウィルスなのか?ウィルス対策ソフト
は仕事してるのか?


80 :名無しさん@13周年:2012/10/27(土) 08:55:06.90 ID:dBFgBdp00
ウイルスに感染したPCが銀行にログインしようとすると新しい画面が開くようになるんじゃろ?

81 :名無しさん@13周年:2012/10/27(土) 08:55:12.49 ID:5HTZFfCB0
これは、どんな情強でも騙される
事故に遭ったようなものだわ

82 :名無しさん@13周年:2012/10/27(土) 08:55:27.01 ID:h9u2q1Pe0
こわくて
しばらくネットバンキング使えん

83 : 【関電 56.0 %】 忍法帖【Lv=40,xxxPT】(1+0:5) :2012/10/27(土) 08:55:36.07 ID:9kl9RvKn0
てか、ソニーバンクもだけど いろいろ聞きすぎだとおもうw
あのレベルで俺は警戒するわ


84 :名無しさん@13周年:2012/10/27(土) 08:55:49.98 ID:DejBhLRcO
怪しいと思ったらわざと一回間違って入力してみりゃいいんじゃないか?

85 :名無しさん@13周年:2012/10/27(土) 08:56:04.17 ID:WkFSO7880
土曜に57000円を財布に入れる為には、銀行の年利で3年分ぐらいの経費がかかるな

86 :名無しさん@13周年:2012/10/27(土) 08:56:25.15 ID:wNmP6yFV0
残高0円なんだが、毎月残高証明送ってくるw
ネットで口座開設時からの明細記録すればいいのに
なんでしないのかなぁ?

87 :名無しさん@13周年:2012/10/27(土) 08:56:43.40 ID:Dxl2nvpE0
最も安全なのが預金通帳と印鑑ってのが皮肉な話だな
最低でも銀行口座は使い道毎に分けておいて、メインの所はネットでは操作できないように
しておかないとダメだな

88 :名無しさん@13周年:2012/10/27(土) 08:56:51.57 ID:/yetrlIi0
>>78
口座凍結される危険もあるぞw

連投規制の他に積算規制もあるから

89 :名無しさん@13周年:2012/10/27(土) 08:57:32.40 ID:cmFmq4do0
>>84
1回目は合ってても間違っていますと表示して、もう一度入力させる。
1発なら誤射かもしれない戦法。

90 :名無しさん@13周年:2012/10/27(土) 08:57:38.89 ID:WDxnDZdj0
ちょおおお

なんか聞かれた気がしたwww

91 :名無しさん@13周年:2012/10/27(土) 08:57:54.63 ID:ztidBDz80
ネットバンキング使うならこれぐらい覚悟しなきゃだめだろ

92 : 【関電 56.0 %】 忍法帖【Lv=40,xxxPT】(1+0:5) :2012/10/27(土) 08:57:55.03 ID:9kl9RvKn0
これDNS書き換えられてんじゃね?


93 :名無しさん@13周年:2012/10/27(土) 08:58:04.06 ID:+zchFZYq0
>>79
そもそも銀行みたいな重要な役割の会社が
ウイルス対策ソフトに頼り切りなセキュリティしてる時点で
なんかおかしいと思う

94 :名無しさん@13周年:2012/10/27(土) 08:58:07.48 ID:oXzORUii0
そう言えば新生銀行使っている奴が
ログインの度に入力が必要な乱数表をPCに入れて
自動ログインできるようにしていると自慢していたっけ

セキュリティ的にヤバイと忠告したら愚鈍呼ばわりして罵られたが
そういう奴はこういうウィルスを利用するまでもなく、乗っ取られて送金される
阿呆はどっちだ

95 :名無しさん@13周年:2012/10/27(土) 08:58:38.68 ID:BI5Xtq3kP
つまりゆうちょが危ないんだろ?

96 :名無しさん@13周年:2012/10/27(土) 08:58:43.68 ID:VIXEl+1f0
パスワードってのがもう古いんだよな。
ほとんどのパソコンにインカメラ
ついてるんだから網膜認証してくれ。

97 :名無しさん@13周年:2012/10/27(土) 08:59:29.67 ID:+YJ462+10
バカかよ。
スグ、閉鎖しろよ。
ログイン後じゃ、損害が発生したら、賠償請求訴訟になるぞ。

98 :名無しさん@13周年:2012/10/27(土) 08:59:35.74 ID:KHkcMN2V0
>>68
一応ランタイムパスワードあるぞ?
現物がないと突破は難しい

99 :名無しさん@13周年:2012/10/27(土) 08:59:47.90 ID:iJ7I1xmx0
実際の画面はないのか
それならPC側の問題なのかな

100 :名無しさん@13周年:2012/10/27(土) 09:00:51.26 ID:+zchFZYq0
>>96
一部の会社はそんなサービスしてなかったけ?
指紋認証ついてるノーパソとか、指紋登録できたと思う

101 :名無しさん@13周年:2012/10/27(土) 09:00:56.08 ID:xoXxi7vh0
>>96
カメラ付いてない古いPCでも機種によっては
指紋認証機能ついてるPCもあるからパスワード以外にカメラか指紋認証機能追加して欲しいわ

102 :名無しさん@13周年:2012/10/27(土) 09:00:57.54 ID:WDxnDZdj0
>>98
だな。
ジャパンネットとかがやっているよね。
あれは一応安心。

こっち側は1回いれると、そのパスワードは使えなくなるし。

103 :名無しさん@13周年:2012/10/27(土) 09:00:58.62 ID:BC/wHtRB0
>秘密の質問と答え
質問自体を忘れてしまった私に死角は無い!

退会できずに放置が何件あることやら・・orz

104 :名無しさん@13周年:2012/10/27(土) 09:00:59.12 ID:nzLFQorS0
>>39
ベンツはナビがタッチパネルじゃねぇ!

CROWNなんか昭和の頃からタッチパネルなのに・・・・・・・・

やっぱ安物はダメな!

105 :名無しさん@13周年:2012/10/27(土) 09:01:08.59 ID:/yetrlIi0
>>97
銀行は、暗証番号が正規のものだったなど正当な利用と信ずるに足る状況だった場合賠償責任がない

もっとも、ATMが出回り始めた時代の判例だけどなw

106 :名無しさん@13周年:2012/10/27(土) 09:01:16.64 ID:rM8nn5eP0
そういえば今まで一度も無いような変なタイミングで暗号がどうたら出たな
MSEでちゃんと検出できるんだろか

107 :名無しさん@13周年:2012/10/27(土) 09:01:22.59 ID:6RrPTcKn0
>>74
SMBCはトークン式のワンタイムパスワード対応してるだろ?
UFJにさんざん要求したら携帯アプリ式のワンタイムパスワード導入したけど
機種限定されてるから使えねーよ

108 :名無しさん@13周年:2012/10/27(土) 09:02:05.23 ID:3cKXISBO0
エロサイトで鍛えてるので無問題な俺たち

109 :名無しさん@13周年:2012/10/27(土) 09:02:17.21 ID:o3ML6cUWO
銀行サイトがウイルス感染していて好き勝手にやられているんだろ?
顧客PCは関係なかろう?

110 :名無しさん@13周年:2012/10/27(土) 09:03:18.64 ID:5uOsd/up0
暗唱番号の入力に成功したら、
携帯のメアドにもう一つパスワードを送り付けて入力させろよ。

111 :名無しさん@13周年:2012/10/27(土) 09:04:04.18 ID:+zchFZYq0
つい先日、アメリカでもATM乗っ取りあっただろ
ハッカーも金欠なのかね?
それともそういう関係のプログラムのソースが流行してるのか?

112 :名無しさん@13周年:2012/10/27(土) 09:04:12.35 ID:SyK2ImMW0
>>103
あれ、何の意味があるんだろうな。
質問の回答が分かってても、ひらがなだったかカタカナだったか、
それともアルファベットだったかってのがいつも思い出せない。
最近はパスワード管理ツールに入れるようにしているからいいけど、
正直あんなのいらんと思うわ。

113 :名無しさん@13周年:2012/10/27(土) 09:04:17.67 ID:OX1cNtgP0
>>102
出先で操作するのにクーポン忘れると出来なくて
えらい面倒なんだが、こーいう時はやっぱ強いな〜ジャパン

114 :名無しさん@13周年:2012/10/27(土) 09:04:48.42 ID:/yetrlIi0
>>110
楽天銀行みたいなやつか

115 :名無しさん@13周年:2012/10/27(土) 09:05:13.05 ID:m0DZw9AW0
24時間監視してろよ。 ネットバンキングって金取って客に銀行の業務をやらせてるような
もんだしな、しっかりしろ。

116 :名無しさん@13周年:2012/10/27(土) 09:05:22.72 ID:XjKB+jD40
↓この文章のほうが釣りやすいのに…

当行は今月からセキュリティーを強化し、
お振込み時には、乱数表の全ての数字をご入力いただくことになりました。
お手数をおかけしますが、何卒ご理解のほどをお願いいたします。


117 :名無しさん@13周年:2012/10/27(土) 09:05:36.78 ID:iMfopBB20
>パスワード以外にカメラか指紋認証機能

↑そんな金がかかること銀行がわざわざするわけがねーだろwww

そんなに不安なら貯金しないで自分の家に金おいて管理しろよw

118 :名無しさん@13周年:2012/10/27(土) 09:05:50.07 ID:79x2jl0a0
ネットバンキングに預ける金がない

119 :名無しさん@13周年:2012/10/27(土) 09:06:24.80 ID:5uOsd/up0
>>106
MSEは中華には無力だ、無料のおまけソフトに何か期待してんのか。

120 :>>113:2012/10/27(土) 09:06:35.02 ID:OX1cNtgP0
クーポンじゃないやトークンだww

121 :名無しさん@13周年:2012/10/27(土) 09:06:52.48 ID:6fyD5kKZ0
>>107
SMBCのワンタイムパスワード用トークン利用するには月費用が発生するが、
もしかするとトークン利用料で稼ごうという銀行側の・・・

122 :名無しさん@13周年:2012/10/27(土) 09:07:13.10 ID:/yetrlIi0
>>112
正しい情報を正しく入れてる前提だから、本人確認になる
適当な情報入れてるからわからんなくなる


もっとも、端末変えたら忘れた内容要求されて凍結されたことがある
みずほのコルセン様、ご迷惑おかけしました・・・

123 :名無しさん@13周年:2012/10/27(土) 09:07:40.71 ID:+zchFZYq0
まぁ
盗まれて困るほどの貯金も無いんだけどな・・・

124 :名無しさん@13周年:2012/10/27(土) 09:07:53.48 ID:BI5Xtq3kP
こう言うウィルスに感染される人の共通点ってあると思うんだよなぁ
例えば特定のサイトを使ってるとか。
そういうのを調査して欲しい

125 :名無しさん@13周年:2012/10/27(土) 09:08:00.29 ID:rM8nn5eP0
UFJから警告メール来てないな
ログインしてからじゃ遅いだろ

126 :名無しさん@13周年:2012/10/27(土) 09:08:04.82 ID:KIj/TkPk0
おお、あぶない。さっきログイン
しようかと思ってたところだった。
通帳持って記入しに逝きます(*゚∀゚)

127 :名無しさん@13周年:2012/10/27(土) 09:08:16.91 ID:o3ML6cUWO
>>116
三井住友銀行で同じ様な手口があったような…

128 :名無しさん@13周年:2012/10/27(土) 09:08:29.65 ID:EI6rA3yh0
三菱東京UFJダイレクトは、トップ画面に
クリックなしで、注意喚起しないとアカンやろ

129 :名無しさん@13周年:2012/10/27(土) 09:09:13.88 ID:WDxnDZdj0
>>124
2chとかいう掲示板にはられている
リンクが一番怪しいらしいよ(´・ω・`)ショボーン

130 :名無しさん@13周年:2012/10/27(土) 09:09:25.40 ID:8+GWjfIl0
また警察は何も出来ないってシナリオだろw
ホントに無能だな。
すっかり手の内読まれてしまって。


131 :名無しさん@13周年:2012/10/27(土) 09:10:17.34 ID:1JmOQB6x0
ヤフートップニュースはまだですか

132 :名無しさん@13周年:2012/10/27(土) 09:10:19.98 ID:rM8nn5eP0
>>119
じゃどれなら万全なんすか

133 :名無しさん@13周年:2012/10/27(土) 09:11:07.84 ID:sHwxHKegP
ウィルス感染等によるインターネットバンキングの犯罪にご注意ください(平成24年10月26日)。
ttp://www.bk.mufg.jp/info/phishing/ransuu.html

三菱東京UFJダイレクトインターネットバンキングログイン直後に、
ご契約カード裏面の「確認番号表(乱数表)の数字すべて」を入力させる偽画面を表示するウィルスが発生しております。

当行ではログイン時に、「確認番号表(乱数表)の数字すべて」を入力いただくことはありません。
悪用されるおそれがありますので、絶対に入力しないでください。

万が一、入力された場合は、すみやかにページ下部にございますお問い合わせ先までご連絡ください。

<当行を装った偽画面例>
ttp://www.bk.mufg.jp/info/phishing/imgs/ransuu_mihon.gif


134 :名無しさん@13周年:2012/10/27(土) 09:12:36.74 ID:pPPd7xvyP
>>112
みずほダイレクトは今まで使った事が無いPCでログインしようとすると
秘密の質問を出してくるから、パスワード管理ツールは使えないな。

大学時代のゼミとか「○△ゼミ」だったか「○△」ゼミだったかいつも迷う。

135 :名無しさん@13周年:2012/10/27(土) 09:13:08.29 ID:xqx4r4S60
>>129
2chってニュースでよく聞くけど、やっぱり怖いところなんだね

136 :名無しさん@13周年:2012/10/27(土) 09:13:11.56 ID:v9ICBeoV0
>>132
Windows捨ててiPadかAndoroidのタブレットを使う。

137 :名無しさん@13周年:2012/10/27(土) 09:13:17.04 ID:o3ML6cUWO
>>111
ハッカーだかクラッカーだかの腕自慢大会でもしているんじゃないの?
この前のなりすまし遠隔操作事件とか愉快犯ってだけじゃないような希ガス

あるいは防衛庁サイバー部隊の採用試験w

138 :名無しさん@13周年:2012/10/27(土) 09:13:18.00 ID:2KoKFdgp0
JNBはワンタイムパスワードがあるから
安心この上ないよ
全銀行がこのシステム採用するべき

139 :名無しさん@13周年:2012/10/27(土) 09:13:30.20 ID:BI5Xtq3kP
>>129
またあのアングラサイトか、
よしっ、懲らしめてやる

140 :名無しさん@13周年:2012/10/27(土) 09:13:39.17 ID:rFdijzcG0
つーかこれ、外注PGに仕込まれてんだろ
注意じゃなくて停止して調べろよ

141 :名無しさん@13周年:2012/10/27(土) 09:13:40.79 ID:6RrPTcKn0
俺の知る限りでは鉄壁と言えるのはトークン式のワンタイムパスワードだけ
でも対応してるのはJNBとSMBCぐらいしか知らん
固定式の乱数表は長期監視でもされたらいずれは漏れる

142 :名無しさん@13周年:2012/10/27(土) 09:13:53.28 ID:31ZgB8t10
うわ、最悪

しかも最大手都銀とか、頭おかしいだろ日本

143 :名無しさん@13周年:2012/10/27(土) 09:13:55.48 ID:Gwr+jE2r0
ウィルスってことはサーバ側ではなく使ってるクライアント側に感染して偽ページを
出すってことか?


144 :名無しさん@13周年:2012/10/27(土) 09:14:46.84 ID:TA1rLQGq0
なんか起こったとしてもこれは完全に銀行側の失態だろ
使ってなくてよかったわ・・


145 :名無しさん@13周年:2012/10/27(土) 09:15:20.53 ID:6dyVmY8P0
>「異常が検出しました」 www

この言い回しだけで怪しさ満点だろwww

146 :名無しさん@13周年:2012/10/27(土) 09:15:36.14 ID:ToP4Xamu0
被害の規模からして
銀行のネットサービスを提供してる鯖が感染したんじゃなくて
利用者のPCが感染しておきたって事でええの?


前者だとまじオワタって感じやが
後者も対応策的にかなり厳しいよな・・・

147 :名無しさん@13周年:2012/10/27(土) 09:16:03.49 ID:o3ML6cUWO
>>121
その発想はなかったw
しかも使用期間内に紛失とかしたら再発行で1050円だっけ?

148 :名無しさん@13周年:2012/10/27(土) 09:16:22.84 ID:OlPiMpNSP
>>14
あなたを!犯人です!


149 :名無しさん@13周年:2012/10/27(土) 09:16:38.87 ID:B/JsVeXq0
ジャパンネット銀行みたくトークン導入しろよ糞銀行

150 :名無しさん@13周年:2012/10/27(土) 09:17:01.47 ID:pjqq0vl20
セゾン系のカード会社からセキュリティ強化の案内メールが来たが・・・

1.ID・パスワード桁数変更
2012年10月30日(火)以降にID・パスワードを変更する際は、8桁以上(英数混在)を必須とさせていただきます。

2.「秘密の質問」の導入
「秘密の質問」とは、あらかじめご登録いただいた、秘密の質問に対して正しくお答えいただくことで、ご本人様確認とさせていただく方法です。

3.「ワンタイムパスワード」の導入
カードご登録内容確認・変更、一部ポイントアイテム交換などのサービスご利用の際は、その都度、一回限りご利用可能なパスワード(ワンタイムパスワード)を発行し、ワンタイムパスワードによるご本人様確認が必要となります。 

正直、やっとかよ!って感じ。
ま、やらないトコロよりはましか。

151 :名無しさん@13周年:2012/10/27(土) 09:17:01.59 ID:rM8nn5eP0
>>136
まだwindowsよりは安全なんかな
決済は端末で済ますかな

152 :名無しさん@13周年:2012/10/27(土) 09:17:39.18 ID:31ZgB8t10
トークンの使用料なんて金持ちの安心感のコストと思えばゴミみたいなもんだよ
そういうのにケチるヤツは銀行つかわないでタンス預金してろ

153 :名無しさん@13周年:2012/10/27(土) 09:17:50.38 ID:RpvPpMYr0
ログインしてHTTPS状態だったら信用してしまうかもな・・・こわぃ

154 :名無しさん@13周年:2012/10/27(土) 09:18:00.31 ID:5uOsd/up0
>>132
一昔前ならともかく、今は市販の老舗ソフトならどれでもいい。
ただし、やたら安いとか永久ライセンスとか言ってるのは止めとけ。

155 :名無しさん@13周年:2012/10/27(土) 09:18:45.19 ID:JG696HaI0
ケー札や検察は全然何が何だか分からないから

情報収集しても、さっぱり理解できず

誰が犯人ですか?

って業者に聞いてるんだろう。

156 :名無しさん@13周年:2012/10/27(土) 09:18:53.05 ID:m8nHHo5V0
ザル度合を知っていたら、怖くてネットバンキングなんてできんわな
カードと違って保険も効かん

157 :名無しさん@13周年:2012/10/27(土) 09:18:59.93 ID:w4QmizJw0
そういやこの前○○からメールがきています 「ぼくわぁ☆都内の高校に通う女の子です♪友達から教えてもらったんだけど出会いを探してます☆☆」

てのきたんだがまさか・・

158 :名無しさん@13周年:2012/10/27(土) 09:19:27.65 ID:weA8Oh2rO
>>151
暗土盧井戸はねーよ

159 :名無しさん@13周年:2012/10/27(土) 09:19:30.77 ID:o3ML6cUWO
>>136
結局、GoogleがIDやらパスワードやら集めているって話はどうなったのかな?

160 :名無しさん@13周年:2012/10/27(土) 09:20:21.12 ID:3cKXISBO0
やってることはアルアル詐欺と同じだから銀行無罪か?

161 :名無しさん@13周年:2012/10/27(土) 09:20:27.85 ID:UyCyQe2Q0
>>63
淫乱テディベアです

162 :名無しさん@13周年:2012/10/27(土) 09:21:09.22 ID:v9ICBeoV0
>>151
>まだwindowsよりは安全なんかな

まだというより、iPadはWinみたいに裏で勝手にブラウザ機能を拡張したりしないから安全。
アンドロイドの方は勝手アプリ入れたら危険だけど。。



163 :名無しさん@13周年:2012/10/27(土) 09:21:38.03 ID:OZPqi8DmO
だから、預金通帳は必要なんだよ。
ネット銀行なんか恐くて出来るか。

164 :名無しさん@13周年:2012/10/27(土) 09:21:40.55 ID:xnlAPYsI0
再入力を求められた時点で?怪しいと気づかなきゃダメだろw


165 :名無しさん@13周年:2012/10/27(土) 09:22:34.94 ID:N8JRQSUE0
ネットバンキングなんか情弱しか使わない

アホだから騙されてもしかたねえだろ

166 :名無しさん@13周年:2012/10/27(土) 09:22:38.49 ID:51hB4cTo0
これはやばいだろ。
原因や対策がまだできてないのか?銀行がその程度の技術力でいいのか

167 :名無しさん@13周年:2012/10/27(土) 09:22:52.72 ID:230schJQ0
>>5
最近、iTunesは多いよね?


168 :名無しさん@13周年:2012/10/27(土) 09:23:04.77 ID:tQ66q1Pa0
ほらね

169 :名無しさん@13周年:2012/10/27(土) 09:23:04.96 ID:aQ7SmFgp0
最近のインターネッツは難易度高いな
にちゃんねるとかいうサイトのほうが安全なんじゃないのか?

170 :名無しさん@13周年:2012/10/27(土) 09:23:05.98 ID:6RrPTcKn0
UFJと住信SBIにトークン式ワンタイムパスワード断固要求

171 :名無しさん@13周年:2012/10/27(土) 09:23:23.43 ID:JfESI/mAO
野村證券はパスワードをもっと短く簡単なものに変えろや
1月から使えねえぞ?だってよ

172 :名無しさん@13周年:2012/10/27(土) 09:24:26.26 ID:pPPd7xvyP
おいらがいつも使っているネットバンキング
JNB
 トークン(6桁)
住信SBI
 乱数表(2桁×4行×6列)
みずほ
 第2暗証番号(6つ中4つを位置ランダム)
 使ったことの無いPCでは秘密の質問3つ中2つ

173 :名無しさん@13周年:2012/10/27(土) 09:24:28.23 ID:ToP4Xamu0
>>161
では、確認のためご指定の動画のキャプチャあるいは表紙の画像を1枚ご添付下さい。
尚、お送り頂いた画像はご利用者様専用ページの背景として設定されます。

174 :名無しさん@13周年:2012/10/27(土) 09:25:33.31 ID:PavdntyU0
>>103
質問は、相手がおまいに聞いてくるんだろ?
質問は忘れても問題ない。



175 :名無しさん@13周年:2012/10/27(土) 09:25:47.04 ID:pjqq0vl20
>>165
「ネットバンクなんてどこも等しく危険」で思考が固まってる時点で情弱だと思うけど。

176 :名無しさん@13周年:2012/10/27(土) 09:27:49.35 ID:ToP4Xamu0
>>174
秘密の質問は選択式で秘密の答えが任意入力なんてのはよくあるね
どちらも覚えておかないといけない

177 :名無しさん@13周年:2012/10/27(土) 09:28:20.04 ID:vjk6v0JY0
連携させるためにこのパスワード全部入力させようとするWebのサイトあったわ
怖くなって使うのやめた。

178 :名無しさん@13周年:2012/10/27(土) 09:29:10.90 ID:pPPd7xvyP
>>171
初期はめちゃくちゃ長いが、自分で変えられるよ。
おいらは8文字に変えてる。
それよりもログインしてしまえばその後はパスワードを求められないのが・・・
今度の変更で修正されるらしいが。

まあ証券系は自分名義の口座以外に出金出来ないから。

179 :名無しさん@13周年:2012/10/27(土) 09:29:21.37 ID:o3ML6cUWO
>>174
質問の答えを入力しなくちゃならないから質問が判らないと答えられない。
まぁ質問はいくつかの候補から選択する訳だが忘れる時ゃ忘れるからw

180 :名無しさん@13周年:2012/10/27(土) 09:30:05.95 ID:8FEdm93e0
こりゃ銀行側がやられちまっているんじゃねーの?

181 :名無しさん@13周年:2012/10/27(土) 09:31:49.22 ID:50pRVlWe0
とうとう銀行もなりふり構わずか・・・

182 :名無しさん@13周年:2012/10/27(土) 09:32:07.98 ID:tQ66q1Pa0
こんなのハッカーが腕試しで銀行のセキュリティからかって遊んでるだけだろ


183 :名無しさん@13周年:2012/10/27(土) 09:32:21.80 ID:ToP4Xamu0
>>180
複数の銀行が同時多発的にやられてるとか
そりゃもう絶望的ってレベルじゃない

184 :名無しさん@13周年:2012/10/27(土) 09:32:25.04 ID:aDrJMGzaO
IPだけで逮捕がわかったあとで良かったな

どっかの口座から感染したPC経由で勝手に入金とかされたらもっと重い罪で誤認されてたんじゃないのか?

185 :名無しさん@13周年:2012/10/27(土) 09:32:57.44 ID:5uOsd/up0
>>182
中華は本気で盗む事しか考えていないが。

186 :名無しさん@13周年:2012/10/27(土) 09:33:09.89 ID:kP561ifO0
>>14
しまった
異常を検出しましたニダ、だった。

187 :名無しさん@13周年:2012/10/27(土) 09:34:22.29 ID:tpRPwLw40
パスワード入力でよくある、ぐんにゃり曲がった数字とかアルファベットが見えない。
絶対間違える
病院行かなきゃダメか?

188 :名無しさん@13周年:2012/10/27(土) 09:34:37.18 ID:vjk6v0JY0
>>17
ありゃ銀行側で金掛かりすぎだw

189 :名無しさん@13周年:2012/10/27(土) 09:35:18.11 ID:FewPZZNM0
やられたら自業自得だぞ
普段うそつくことが多いやつはこういうときに騙されるぞ
自分のうそが多くないか考えてみれ

隣の国は国策で騙しをやってるから支離滅裂で崩壊レベル

190 :名無しさん@13周年:2012/10/27(土) 09:35:29.65 ID:FoQzWYrYP
これ銀行のサイトが書き換えられたの?
そりゃまずいな・・・

191 :名無しさん@13周年:2012/10/27(土) 09:36:08.41 ID:8+GWjfIl0
表沙汰になってない細々したネット犯罪なんか山ほどあるんだろうな。
警察へ行っても「おたくの勘違いじゃないの?」とか言われて。
まぁ、警察は考えを変えないと検挙出来んぞ。


192 :名無しさん@13周年:2012/10/27(土) 09:37:12.05 ID:+DZ5JwlQ0
ゆうちょ使ってみたが何もなかった。
今でもパスワードとかID入れるの面倒臭いのに乱数表とか使いたくない。

193 :名無しさん@13周年:2012/10/27(土) 09:38:27.16 ID:RzonVISp0
乱数表入力するのは馬鹿だから保護しなくていい…と言いたいけど、
たしか東京三菱時代の携帯サービスとか乱数表を一度は全部入力させる方式だったはず。
正規サービスでも乱数表全部入力なんて無茶を要求する実例があるわけで、
最初に正規のサイトから入ったとなると、その先で要求に従ってしまってもちょっと仕方ないかも。

194 :名無しさん@13周年:2012/10/27(土) 09:39:09.16 ID:XjKB+jD40
------------------------------------------------------------
http://www.yomiuri.co.jp/e-japan/ishikawa/news/20121026-OYT8T01680.htm?from=popin
偽のホームページ(HP)を作成して誘い、
暗証番号を入力させて情報を盗む手口は確認されているが、
本物のHPでは初めてといい、同課で注意を呼びかけている。
------------------------------------------------------------

URLが書かれてても、安全のために
大概みんな、登録してる「お気に入り」から入るからなー。銀行のHPには。

それをかいくぐる手口か…


195 :名無しさん@13周年:2012/10/27(土) 09:39:21.05 ID:wZZyWENP0
秘密の質問と答えを適当な文字列にしている俺は安全

196 :名無しさん@13周年:2012/10/27(土) 09:39:29.21 ID:6yla3Pyc0
JNBのトークンが一番安全だな

197 :名無しさん@13周年:2012/10/27(土) 09:39:47.05 ID:aM0BuQUa0
脆弱なシステム運用してる銀行が全責任を負わないと逝けない

198 :名無しさん@13周年:2012/10/27(土) 09:40:27.08 ID:5uOsd/up0
>>187
あれは人間ですら間違える事前提で作っているものだから大丈夫だ。

誰でも簡単に判別出来たら、OCRによる自動画像解析で簡単に突破されるだろ。

199 :名無しさん@13周年:2012/10/27(土) 09:41:24.28 ID:vjk6v0JY0
>>190
特定のURL開いたときにレイヤーかぶせるウィルスでしょ
さすがに銀行のサイトは強固だから改ざんは無理だよ

200 :名無しさん@13周年:2012/10/27(土) 09:41:44.29 ID:a68UBgxH0
昔のようにフロッピーを入れて口座へ入るようにしろよ。

201 :名無しさん@13周年:2012/10/27(土) 09:41:45.80 ID:CCybLexK0
他行のは?

202 :名無しさん@13周年:2012/10/27(土) 09:42:05.78 ID:aa2KJeAR0
勘違いしてるやつがいるけど銀行のHPがハッキングされてるわけじゃないから。
個人のパソコンが感染して、個人が銀行サイトにログインしようとすると
それを検知して発動するスパイウェアだよ。

203 :名無しさん@13周年:2012/10/27(土) 09:42:29.78 ID:0DJFde8m0
やっぱり地元の銀行で窓口利用
年金の日には粗品もあるよw

204 :名無しさん@13周年:2012/10/27(土) 09:42:42.53 ID:RzonVISp0
日本でも肛門認証早く導入しろよ。
指紋認証だとこっそり指紋取られて複製されるおそれがあるけど、
肛門のしわのパターンをこっそり複写されることはまずない。

205 :名無しさん@13周年:2012/10/27(土) 09:42:54.38 ID:nT6WhbSA0
最近のネット犯罪は高度になってきたな

206 :名無しさん@13周年:2012/10/27(土) 09:43:49.65 ID:0I4KnnYa0
IPで開いても駄目?

207 :名無しさん@13周年:2012/10/27(土) 09:44:45.54 ID:XPuLc0qj0
>>204
いぼ痔になったらどうすんだっ!www

208 :名無しさん@13周年:2012/10/27(土) 09:45:06.22 ID:5uOsd/up0
>>206
このウイルスがどんなものかは知らんが、
もしDNSやられてたら無理だわ。

209 :名無しさん@13周年:2012/10/27(土) 09:45:21.32 ID:y+EREqCu0
本物のHPにアクセスしたあとなら100パー騙されるだろ
どういう状態なの

210 :名無しさん@13周年:2012/10/27(土) 09:45:27.18 ID:KHkcMN2V0
>>165
トークン知らないの?

211 :名無しさん@13周年:2012/10/27(土) 09:45:47.03 ID:CCybLexK0
>>202
銀行以外にも送信してまうん?

212 :名無しさん@13周年:2012/10/27(土) 09:47:03.04 ID:TSp2cVU80
>>50
別プロセス監視するウイルスに感染してるってこと?

213 :名無しさん@13周年:2012/10/27(土) 09:47:12.21 ID:WKDcuNXP0
なにこれ セキュリティしっかりやっとけよ
信用なんてあったもんじゃないじゃん
これもし被害出てたらさすがに責任取るよな

214 :名無しさん@13周年:2012/10/27(土) 09:47:26.43 ID:ckodSPNO0
25日に三井住友使ってログアウトした後、他のページを見ようとしたら、
このページは偽装されているかも・・・なんたらかんたら
証明書がなんたらかんたら
facebook ak・・・なんたらかんたら
みたいな忠告がしばらく出ていたのですけど、なんでしょう?
大丈夫かな?



215 :名無しさん@13周年:2012/10/27(土) 09:48:28.17 ID:0I4KnnYa0
>>208
自分で書いててなんだけど、やっぱりしてるのだろうなあ

216 :名無しさん@13周年:2012/10/27(土) 09:48:50.66 ID:aa2KJeAR0
スパイウェアとしては単純なものだよな。
口座ログインサイトから移動しようとする行為をトリガーにして偽サイトがポップアップすればいいだけ。
こんなん銀行側じゃ防ぎようがないわ。

217 :名無しさん@13周年:2012/10/27(土) 09:49:54.80 ID:fchQ7XG60
まぁ限度額の設定はちゃんとやっといたほうがいいね

218 :名無しさん@13周年:2012/10/27(土) 09:50:55.16 ID:QA1RoSOz0
昨日ログインしたときはなんともなかった<UFJ
あ、感染してるPCだけか

219 :名無しさん@13周年:2012/10/27(土) 09:50:57.17 ID:vjk6v0JY0
>>208
DNSやられてるわけないだろww。そんなのやられたらWeb終了だわ。
そんな面倒な方法よりももっと簡単な方法がある。

220 :名無しさん@13周年:2012/10/27(土) 09:51:14.16 ID:K4aVczci0
ログインした後なら信用しちゃうよなぁ
もう対策済なのかね

221 :名無しさん@13周年:2012/10/27(土) 09:51:17.10 ID:Yn6tJM5U0
マイナーOS使うのが一番の防御方やな

222 :名無しさん@13周年:2012/10/27(土) 09:51:46.49 ID:OxFDDs/U0
・アンチウイルスソフトを入れてても、新種のウイルスは感染させられる場合がある。
・最近メールや掲示板、twitterなどのurlリンクで新種のウイルスを埋め込んだサイトへ誘導する事例が多発している。(サイトを閲覧しただけで感染する)
・明らかに怪しいurlリンクはもちろん、偽装して一見怪しく見えないurlリンクを書いてるメールや掲示板、twitterの書き込みがあるので、これらにひっかからないように。
・ごく普通のメールに見えて、urlが実はウイルスサイトへのリンクという事も最近異様に多いので、通常はメール内のurlリンクはクリックしないようにする事。
・家族でPCを共用すると、子供や奥さんがこういうのにひっかかってウイルス感染して情報が漏れる。勝手に殺人予告されて警察が来てHDDの中身を確認する事になる。
・今のところスマフォやタブレットではサイトを開いただけでウイルス感染する事はないので、サイト閲覧はPCではなくスマフォやタブレットで見た方がいい。
(サイト閲覧でウイルス感染させられるのは、今のところはPCのみ)

223 :名無しさん@13周年:2012/10/27(土) 09:51:57.25 ID:5uOsd/up0
>>213
自分のパソコンのセキュリティがしっかりしているなら、
後は本当に銀行のサイトやらDNSサーバーが乗っ取られない限りは大丈夫だ。

ただし暗唱番号やらを使いまわしてる馬鹿は除く。

224 :名無しさん@13周年:2012/10/27(土) 09:52:27.27 ID:fl6ZJy8H0
ローカルのウイルスの仕業か
ログイン後にエラーが起きたらPCがウイルス感染の可能性大

225 :名無しさん@13周年:2012/10/27(土) 09:54:54.66 ID:28eld+tX0
ネットバンキング専用PC買うしかねーなもう


226 :名無しさん@13周年:2012/10/27(土) 09:54:55.86 ID:XjKB+jD40
URLをクリック

後日…   __
     /|∧_∧.|
     ||. (・ω・´| 警察だが…
     ||oと.  U|
     || |(__)J| ガチャ
     ||/彡 ̄

227 :名無しさん@13周年:2012/10/27(土) 09:55:25.36 ID:5uOsd/up0
>>219
実は時々乗っ取られてる様だが。


ちなみにDNSサーバーではなく個人のパソコンの方な。
IP直打ちだろうと、それで改竄されたURLに転送されたら意味がないからな。

228 :>>213:2012/10/27(土) 09:55:27.28 ID:WKDcuNXP0
>>202
ああ、個人のPCが感染してるのか
だとしたら…個人が気をつけるしかないのか…
でも、これはちょっと巧み過ぎて騙されてしまうだろう
結構いるんじゃないかな騙された人

229 :名無しさん@13周年:2012/10/27(土) 09:55:33.07 ID:vjk6v0JY0
>>217
限度額なんてネットバンキングシステム上で変更できるわけだが・・・

230 :名無しさん@13周年:2012/10/27(土) 09:56:54.77 ID:GBa3CjVN0
銀行のサイト側の問題じゃなくて、ユーザー側じゃないの?
どんなセキュアなサイトを作ろうと、IEコンポで
悪人がブラウザ作れば、簡単にユーザーを騙せる

231 :名無しさん@13周年:2012/10/27(土) 09:57:00.10 ID:2qsbJeZ10
ネットバンキングしてない。

232 :名無しさん@13周年:2012/10/27(土) 09:57:44.26 ID:vjk6v0JY0
>>227
まぁhosts改竄するようなウィルスに感染したらもうおしまいだわな

233 :名無しさん@13周年:2012/10/27(土) 09:58:24.91 ID:XCTGzLOg0
本物のHPでかよw
こんなもん見破れるかよ

234 :名無しさん@13周年:2012/10/27(土) 09:59:50.60 ID:pulh2GtN0
いまいちロジックがわからないな。
このスレでも検討されてるように、DNSいじってるかトロイ使うかぐらいしか思いつかん。
被害者が情弱でニセサイトクリック詐欺を勘違いして訴えてるって可能性も高いような気がす。
むしろ実物に遭遇してみたいもんだ。

235 :名無しさん@13周年:2012/10/27(土) 10:00:13.41 ID:GR03nM8l0
正規画面内だと安心してるからやばいな

236 :名無しさん@13周年:2012/10/27(土) 10:01:14.67 ID:NQBpnqWb0
そういえばジャパンネット銀行にログインした時なんだか変だったような気がする
MSEでフルスキャンしてもウィルスはないんだが・・・・

237 :名無しさん@13周年:2012/10/27(土) 10:02:37.92 ID:R7SedfRz0
ログインしたあとにこんなことを聞かれたら
暗証番号や秘密の質問の答えを
入力しちまうだろ。





238 :名無しさん@13周年:2012/10/27(土) 10:03:09.84 ID:UXxM7CdY0
いまSMBCからネット振込みやったけど偽画面が出なかったな。
Vista+IE9だが春先に騒ぎになったGトラック蹴り対策やってたせいか?

239 :名無しさん@13周年:2012/10/27(土) 10:03:28.01 ID:9aCZIK4K0
>>232
>まぁhosts改竄するようなウィルスに感染したらもうおしまいだわな

そんなウイルスに感染するのは、何でもかんでも管理者権限で動かすアホWindows以外ないだろうにw




240 :名無しさん@13周年:2012/10/27(土) 10:03:49.48 ID:aa2KJeAR0
>>234
銀行ログインサイトから移動したら偽サイトに移動させるウイルスだろ。
記者が理解してなくてハッキングされたみたいに書くからややこしくなる。
発想さえあれば素人でも作れるじゃん。こんなの。

241 :名無しさん@13周年:2012/10/27(土) 10:03:51.98 ID:3tJZRbyn0
HPがハッキングされたの?
それとも内部の犯行か?

242 :名無しさん@13周年:2012/10/27(土) 10:04:30.65 ID:E0g3UxTV0
本サイトにアクセスしたらURLを感知して自動的に偽パスワード画面が新規で開くのか・・
またやっかいなウイルスが出てきたもんだな


243 :名無しさん@13周年:2012/10/27(土) 10:05:26.80 ID:PpDlK6810
お知らせ 【重要】不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪にご注意ください
|ゆうちょダイレクト
ttp://www.jp-bank.japanpost.jp/direct/pc/drnews/2012/drnews_id000041.html

244 :名無しさん@13周年:2012/10/27(土) 10:05:42.30 ID:JZRkUT5ZP
銀行側とユーザー側どっちがウイルス感染してるってことなんだ?
ハッキリしろや

245 :名無しさん@13周年:2012/10/27(土) 10:06:01.26 ID:k6CeVpMM0
>>1 UFJつかってる俺涙目。
どうみてもシステム乗っ取られだろ。

こんな画面みたことないが、どういうことだよ。
UFJのセキュリティってどこまでクソなの???

ドングル配ってるJNBのほうが1万倍優秀。

246 :名無しさん@13周年:2012/10/27(土) 10:06:04.95 ID:45El/3jE0
こんなんでまた冤罪逮捕されたら素人は抵抗出来ないorz
この前のネット冤罪事件も、ほぼ全員『自供』しているし

247 :名無しさん@13周年:2012/10/27(土) 10:06:27.02 ID:DrXvwpKN0
警察に勝手に疑いをかけられてPCを押収されたら・・・

金は下ろせない、家賃も振り込めない、公共料金も支払えない、友人とも連絡取れない、
ネットのサービスもパスワードが全く分からない、・・・

いまどきPCを持ち去るのは家の電気・ガス・水道をストップしておまけに
銀行口座を全部凍結するようなものだと警察や裁判所はいい加減理解してくれ!

お前らも他人事じゃないぞ。

248 :名無しさん@13周年:2012/10/27(土) 10:07:42.25 ID:3JHwnJQMO
ネットでお金動かすの
怖いなw

249 :名無しさん@13周年:2012/10/27(土) 10:07:52.57 ID:vjk6v0JY0
>>241
クリックジャッキング

250 :名無しさん@13周年:2012/10/27(土) 10:07:54.58 ID:pulh2GtN0
>>240
あるいはあれだ。favoriteをニセサイトに書き換えるだけでも引っかかるかもしれんね。騙される連中はurl欄なんか確認しないだろうし。

251 :名無しさん@13周年:2012/10/27(土) 10:07:58.51 ID:Z+gtF46F0
これは誰も気づかないwww

252 :名無しさん@13周年:2012/10/27(土) 10:08:40.22 ID:I8yeILWQ0
これは恐ろしいのう

253 :名無しさん@13周年:2012/10/27(土) 10:08:46.38 ID:a68UBgxH0
>>204
肛門認証なんかしたらAV女優の口座へ入り放題になるぞ。

254 :名無しさん@13周年:2012/10/27(土) 10:08:54.20 ID:5uOsd/up0
>>242
こんなん昔からあるだろ、10年数年前には新聞にも載らなかったか?

255 :名無しさん@13周年:2012/10/27(土) 10:09:11.54 ID:k6CeVpMM0
>>246
俺は思うんだけどさ、リモートされたから無罪とかぬかしたら
結託して犯罪おかしたら無罪になっちまうだろ。

「ウィルスに感染して犯罪をおかしたら刑事罰」

という風に法律を変えるべき。
無知は罪でいいよ。あとウィルスに感染した機材を売ったり
感染させるスクリプトに改ざんされたサイトを運用した業者は
より重い罪で罰するべき。最高刑は死刑で。

256 :名無しさん@13周年:2012/10/27(土) 10:09:45.09 ID:3tJZRbyn0
>>14
ワロタw

日本語の助詞は外国人が間違いやすいところだからなw

257 :名無しさん@13周年:2012/10/27(土) 10:12:20.39 ID:N8JRQSUE0
もう銀行にネットバンキング専用の端末を置けよ

いや マジで

258 :名無しさん@13周年:2012/10/27(土) 10:13:58.63 ID:SHEj/AmO0
あ、なるほど
別にサイトがハッキングされた訳じゃなくて、自分のPC側の問題か。
だったら避けられるじゃん。

259 :名無しさん@13周年:2012/10/27(土) 10:16:21.18 ID:45El/3jE0
>>255
マスクもせず外出、他人に風邪うつしたら刑事罰みたいな感じだね
なんにしろ警察国家化するのかねぇ。窮屈だなぁ

260 :名無しさん@13周年:2012/10/27(土) 10:16:25.14 ID:nT7025ay0
>>258
ウィルスをセキュリティソフトがはじいてくれたらね
多分ルーティングを変更して、銀行のURLをローカルに投げるようにしてるんだろうから、普通にしてたら気付かないと思うよ

261 :名無しさん@13周年:2012/10/27(土) 10:16:34.76 ID:TSp2cVU80
>>133
これは騙されるわw
http://www.bk.mufg.jp/info/phishing/imgs/ransuu_mihon.gif

262 :名無しさん@13周年:2012/10/27(土) 10:17:30.11 ID:LXhvvcfS0
「秘密の質問と答え」をセットで聞いてくるなんざありえんわな。
でも公式のログイン後じゃあ、騙されちゃうかあ。

263 :名無しさん@13周年:2012/10/27(土) 10:17:50.59 ID:uqm//xhzO
さっきエロ動画DLしてたら
勝手にハードディスクの中のフォルダが30個ぐらい開いてた
DLするまえにクレジットで買い物したから怖いな

264 :名無しさん@13周年:2012/10/27(土) 10:18:38.96 ID:S0JoZWve0
こええ

265 :名無しさん@13周年:2012/10/27(土) 10:18:44.41 ID:GRY1Rzk40
ここまできたら俺らでもマジで騙されるわ。どうすりゃいいんだ

266 :名無しさん@13周年:2012/10/27(土) 10:19:41.43 ID:DdR+JGsK0
UFJはパスとIDの記してあった重要書類を
引っ越しで何処かにやって二度とログイン出来ないw

267 :名無しさん@13周年:2012/10/27(土) 10:19:50.89 ID:vjk6v0JY0
>>260
その攻撃手法だとSSLの証明書エラーが出るから気がつくよ
ハッカー側にサーバ証明書が漏れてたらその攻撃も可能だけどね

268 :名無しさん@13周年:2012/10/27(土) 10:19:55.34 ID:YHd1vxPf0
ええええええええええええええええええええええええええええええええええええええええええええええええええええええええええ


269 :名無しさん@13周年:2012/10/27(土) 10:19:59.81 ID:SLKCCVEW0
ログイン後、、、って
なんかいろいろやばい

270 :名無しさん@13周年:2012/10/27(土) 10:20:48.24 ID:i/OGBAch0
22日にゆうちょのログインパスワード変更したけど・・・

271 :名無しさん@13周年:2012/10/27(土) 10:21:14.41 ID:imvxjw44P
記者が馬鹿すぎて全然話が見えない。

サーバーがのっとられたという話なのか

各ユーザーのPCがのっとられたという話なのか


どっちなんだ > 馬鹿記者

272 :名無しさん@13周年:2012/10/27(土) 10:23:04.54 ID:oAe6GWaN0
まあログイン暗証番号だけなら振り込み出来ないから被害は少ないだろう

273 :名無しさん@13周年:2012/10/27(土) 10:24:35.49 ID:E0g3UxTV0
危ないからってJavaScript切ったらネットバンキング使えないし
オンの状態だとURLが表示されないポップアップが出るから
URLでは判断できないし、騙される人は多いだろうな

274 :名無しさん@13周年:2012/10/27(土) 10:25:18.81 ID:C3Haewvz0
ログインしてみたけど、そんな画面出てこなかった

275 :名無しさん@13周年:2012/10/27(土) 10:26:27.19 ID:EktX17B+0
>>271
さっぱりだよね

276 :261:2012/10/27(土) 10:26:53.26 ID:TSp2cVU80
>>14
>>1
>> 異常が検出しました

>日本人じゃねーな。

異常「が」検出しました
もおかしいけど、

>>261 の画面にある、
フォーム「を」入力してください
もよく考えたら変だよね。
「フォームを入力」って使ってる人多いけど。

277 :名無しさん@13周年:2012/10/27(土) 10:27:18.41 ID:vjk6v0JY0
>>274
安心するのはまだ早いw
パスワードがたった今キーロガーで抜かれた可能性もあるよw

278 :名無しさん@13周年:2012/10/27(土) 10:28:13.78 ID:gJFRFxTc0
自動で暗証番号入力するソフトウェアの応用だね。
これからはメールでワンタイムパスワードが多くなるかも。めんどくさいけど。

279 :名無しさん@13周年:2012/10/27(土) 10:29:18.25 ID:T/wWgiz40
>>88
そんなに毎回間違えてるような奴は規制させたほうがいいと思う
そもそもネットバンクで暗証番号いれるところってあるのか?

280 :名無しさん@13周年:2012/10/27(土) 10:29:41.07 ID:SHEj/AmO0
だからジャパンネット方式を採用しろと

281 :名無しさん@13周年:2012/10/27(土) 10:31:20.39 ID:vjk6v0JY0
>>280
ハードウェアトークンいくらすると思ってんだww

282 :名無しさん@13周年:2012/10/27(土) 10:33:53.38 ID:dT29payZ0
もうちょっとトップ画面で注意喚起せえよ
特にゆうちょ銀行、下のほうのお知らせだけやんけ

283 :名無しさん@13周年:2012/10/27(土) 10:35:12.62 ID:XjKB+jD40
>>271
記者自身も
最初はよく分かってなかったんじゃ?

だから記事には、あいまいな、
どっちにも取れるような書き方をした。

284 :名無しさん@13周年:2012/10/27(土) 10:38:46.89 ID:DrXvwpKN0
>>271
それは有料会員にならないと読めないとかさ

285 :名無しさん@13周年:2012/10/27(土) 10:41:48.07 ID:K5N6xgwH0
恐らく銀行のサイトがクラックされてたというよりパソコンに仕込まれたんだろうな
パケット盗聴して特定の場面で横取り画面を出すとお手軽にパスワード盗める

286 :名無しさん@13周年:2012/10/27(土) 10:45:41.29 ID:vjk6v0JY0
>>285
SSLだからパケット盗聴はしたところで解析できないよ

287 :名無しさん@13周年:2012/10/27(土) 10:52:34.96 ID:K5N6xgwH0
>>286
パケット解析できないから自作の横取り画面出すんだろ

288 :名無しさん@13周年:2012/10/27(土) 11:01:05.05 ID:Q9dZGCnm0
>>1
>同課によると、両行の本物の画面にログイン後、「メンテナンスや機能向上のため、お客様情報の再入力を」
>などの表示とともに、「インターネット用暗証番号」「秘密の質問と答え」などの情報入力を求める画面が


どうやってユーザーは判断するのさw

289 :名無しさん@13周年:2012/10/27(土) 11:02:33.49 ID:g0rZ+haq0
>133
今までずっとphishingではなくてfishingだとおもてた

290 :名無しさん@13周年:2012/10/27(土) 11:03:00.17 ID:tQ66q1Pa0
だから「銀行のサイトが正常でもセキュリティが完璧なワケではない」と
ハッカーが茶化しているだけ

291 :名無しさん@13周年:2012/10/27(土) 11:04:03.65 ID:EjlBsHdn0
この記事じゃ何がどうなってるのかサッパリわからんぞ!

DNS乗っ取ってるのか?

292 :名無しさん@13周年:2012/10/27(土) 11:05:46.09 ID:Q9dZGCnm0
>>214
こういう、まともに状況すら説明できないやつが、
カモられるんだろな。


293 :名無しさん@13周年:2012/10/27(土) 11:05:53.83 ID:NANV4o7e0
>>14は名探偵

294 :名無しさん@13周年:2012/10/27(土) 11:07:03.81 ID:na4pdSsT0
なにこれこわい

295 :名無しさん@13周年:2012/10/27(土) 11:08:00.82 ID:PeEI/QCU0
>>98
ワンタイムじゃねーの?

296 :名無しさん@13周年:2012/10/27(土) 11:09:18.49 ID:cfvROzUa0
ログイン後じゃあ絶対だまされるだろこれ
どんな仕組みか詳細言わないと"使わない"以外に方法が無いな

297 :名無しさん@13周年:2012/10/27(土) 11:10:16.32 ID:vFW4bMFP0
警察も大変だ。
ITの専門教育を受けて警察官になったわけじゃないだろうに。

298 :名無しさん@13周年:2012/10/27(土) 11:12:59.67 ID:SNe3wckq0
また騙される方が悪いという理屈か?賃山荘

299 :名無しさん@13周年:2012/10/27(土) 11:33:37.40 ID:B6zu2Wl60
どう考えても銀行の落ち度だろ

300 :名無しさん@13周年:2012/10/27(土) 11:34:41.50 ID:ta6Ic7Lk0
太田龍著「猶太(ユダヤ)国際秘密力」雷韻出版1999年より
ユダヤが日本の国体破壊のために動かしている主な団体としては、次の九つが挙げられよう。

(1)日本共産党(日共については説明不要であろう)。

(2)池田創価学会(これが最大、最強力な団体破壊をねらう組織である。しかも宮内庁の職員の三〇%が創価学会員である、とも伝えられる)。

(3)ユダヤ化されたキリスト教各派。
(4)エホバの証人(ものみの塔など)
(5)文鮮明の統一教会(これが、明白なユダヤ、フリーメーソンの日本破壊の道具となっているにもかかわらず、自民党の一部は、その浸透を許している)。

(6)日本社会党左派(マルクス、レーニン主義者グループ。このなかに、北朝鮮の金日成の手先となっている売国奴集団が含まれている)。

(7)ユダヤ(パリサイ派)教徒に改宗した日本人。および、自覚的な親ユダヤ派(日ユ同祖論もこのなかに含まれる)。
(8)フリーメーソンに入会して、フリーメーソンとユダヤ地下組織政府に絶対の忠誠を誓っている売国奴集団。

(9)大前研一の平成維新の会。

301 :名無しさん@13周年:2012/10/27(土) 11:35:56.36 ID:B6zu2Wl60
ああ、ウイルスか
なーんだ

302 :名無しさん@13周年:2012/10/27(土) 11:45:20.12 ID:WDCyds0O0
本物のサイトで表示されたら、入力しちゃう人いるだろうな

303 :名無しさん@13周年:2012/10/27(土) 11:46:05.40 ID:JL0XknfX0
>>1
>ゆうちょ銀行と三井住友銀行のインターネットバンキングの正規の画面にログイン後、
>システムのメンテナンスなどをうたい、さらに暗証番号などを入力させる画面が表示されることがわかった。

正規でログインしたあとに表示されたんじゃ、まずもって防げね〜


304 :名無しさん@13周年:2012/10/27(土) 11:49:33.93 ID:2n1Vnyyx0
>>1
銀行のシステム管理者の人逃げてえええええ!!!

305 :名無しさん@13周年:2012/10/27(土) 11:51:07.35 ID:k/2IaFAyP
>>72
携帯で写真撮って送れだったら面白いのにな。

306 :名無しさん@13周年:2012/10/27(土) 11:52:09.53 ID:xnlAPYsI0
>シ>ステムのメンテナンスなどをうたい、さらに暗証番号などを入力させる画面が表示されることがわかった。
銀行員が窓口で暗証番号を聞いて教えるのと同じ状況じゃねえかw
こんなのにひっかる方が悪い

307 :名無しさん@13周年:2012/10/27(土) 11:52:36.93 ID:j4sYjpBO0
怪しいメールとかなら予防出来るが、正規のサイトで偽画面出たら騙されるわ・・・

308 :306:2012/10/27(土) 11:54:19.96 ID:xnlAPYsI0
×銀行員が窓口で暗証番号を聞いて
○銀行員にATM脇で暗証番号を聞かれて

309 :名無しさん@13周年:2012/10/27(土) 12:01:27.65 ID:2n1Vnyyx0
ワンタイムパスワードの仕組みがよくわからない。
使い捨てっていうなら、どこで次に使える分を仕入れればいいの?

310 :名無しさん@13周年:2012/10/27(土) 12:02:54.06 ID:s89Czdc50
NHKのトップでやってるね

これってさ、PCにウイルスって言ってるけど、感染してないPCなら安全ってことなんだよね?
銀行のHPに仕込まれてるってことはないってことでいいんだよね?

311 :名無しさん@13周年:2012/10/27(土) 12:04:39.04 ID:LjyGf/RM0
>>5>>167
iTunesでさいきん多いの?大丈夫なんかな?

きのう、AppStoreでアプリのアップデートしたとき秘密の質問答えろって画面出て、
1個だけ答えたら残り2個も答えろってエラー出て、覚えてなかったからキャンセルしたらそのままアップデートはできた…
あの質問ずっと変だなーって思ってたらこのニュース、怖ぇええよおおお

312 :名無しさん@13周年:2012/10/27(土) 12:05:41.95 ID:AwuYvXKQ0
さっきUFJダイレクト使ったけどいつもと変わらなかったぞ
俺のPCはウイルスには感染してないってことなの?

313 :名無しさん@13周年:2012/10/27(土) 12:09:28.79 ID:CGPrYV500
もうちょっと情報出して欲しいよねぇ。ウィルスって事はブラウザの通信を監視してフック仕掛けてるんだろうか

314 :名無しさん@13周年:2012/10/27(土) 12:12:56.11 ID:o3ML6cUWO
>>309
電池が切れる頃に銀行から送ってくる。
途中で無くしたら再発行(パスワード発生機)1050円とか取られるが。

315 :名無しさん@13周年:2012/10/27(土) 12:14:26.18 ID:mYnMOb510
>銀行側から相談を受けた警視庁などが情報を収集している。

絶望的だな、出ても冤罪あるのみ

316 :名無しさん@13周年:2012/10/27(土) 12:16:06.76 ID:hwOFR29z0
驚いたんだが、みんなメインの口座でネットバンク使ってるの?

俺は専用の口座を作って、必要な時にATMから入金して使ってる。
だからネットバンクの口座残高は、常にほぼゼロ。

317 :名無しさん@13周年:2012/10/27(土) 12:17:09.49 ID:847rkgul0




結論:Windowsでネットやるやつはアホ





318 :名無しさん@13周年:2012/10/27(土) 12:18:13.22 ID:2n1Vnyyx0
>>314
なるほど、あらかじめ(何百だか何千だか知らないけど)まとめてもらっておいて、それを順番に使うわけね。

でも、今どこまでパスワードを使ったのかわからなくなったときはどうすんの?
なにかATM側と同期を取る方法があるの?

319 :名無しさん@13周年:2012/10/27(土) 12:18:34.27 ID:wQVaJNio0
俺の使ってる銀行のネットバンキングはログインがえらいめんどい

1. ログインIDを入力
2. ログインパスをソフトウェアキーボード(推奨)で入力
3. 乱数表を入力

入出金に関わる作業をした場合更に
4. 確認用パスをソフトウェアキーボード(推奨)で入力

320 :名無しさん@13周年:2012/10/27(土) 12:22:23.77 ID:o3ML6cUWO
>>318
ああ最初からか。
ワンタイムパスワード発生器っていう機械があってだいたい10年くらい電池で動くの。
で、この機械が1分ごとに一つパスワードを延々表示し続ける。
その時々に表示されるパスワードを打ち込む訳。
生年月日とか名前とか口座番号とかで乱数発生させているはず。

321 :名無しさん@13周年:2012/10/27(土) 12:22:52.41 ID:A3fEqhD+0
暗証番号0721とか誰でも思い付くの使ってたらヤバイかな

322 :名無しさん@13周年:2012/10/27(土) 12:22:53.07 ID:6vhOtl500
ログイン後に、そんな偽ページに飛ぶなんて、ウイルス
なのかねぇ?
通常サイトから偽サイトに接続されるなんて怖すぎ。

詳細画面が知りたいわ。


323 :名無しさん@13周年:2012/10/27(土) 12:22:54.79 ID:PNbT1V/P0

銀行のオンラインサイトは、クライアントブラウザがIEだったら
全部はじいてFireFoxかChrome使うよう誘導した方がよくね?
それが一番手っ取り早いだろ



324 :名無しさん@13周年:2012/10/27(土) 12:25:06.89 ID:EguKeXC/0
警察のずさんな捜査と無知がばれて
何でもありになってきそう

325 :名無しさん@13周年:2012/10/27(土) 12:26:52.15 ID:NYX+uPvdO
こんな事やる暇あんなら預金者の残高百倍とかにしろよハッカーさん
お願いします


326 :名無しさん@13周年:2012/10/27(土) 12:28:39.95 ID:GpCyOSMb0
Hotmaleのやつはなんなんだありゃ?
アカウントによって出たり出なかったりするけど。

327 :名無しさん@13周年:2012/10/27(土) 12:31:52.07 ID:V/sNow920


> 偽のホームページ(HP)を作成して誘い、暗証番号を入力させて情報を盗む手口は確認されているが、
> 本物のHPでは初めてといい、同課で注意を呼びかけている。


正規のサイトが
改竄されてるじゃん・・・



328 :名無しさん@13周年:2012/10/27(土) 12:32:16.86 ID:H60NIgY8O
乱数4つしか入れないんだから乱数表すべてならおかしいって気づくはずなんだが…
モバイルバンキング、アプリバンキングは大丈夫なのか?

329 :名無しさん@13周年:2012/10/27(土) 12:33:20.71 ID:PxotdeK90
おいおい記事の書き方がおかしいだろ
ハッキング改ざん事件である点をまず強調しろよ

330 :名無しさん@13周年:2012/10/27(土) 12:34:14.21 ID:wQVaJNio0
別に公式がハッキングされたわけじゃなくて
そういうウィルスがあって、利用者のPCがそれに感染していた場合にのみ
発現するんだろ?
記者その辺ちゃんと書けよ

331 :名無しさん@13周年:2012/10/27(土) 12:38:51.34 ID:+99ROHrt0

虫国人の仕業に間違いない

332 :名無しさん@13周年:2012/10/27(土) 12:39:49.41 ID:wQVaJNio0
>>327
ああ、公式改竄されてんのか・・・
って事はそこから更に別のウィルスをばら撒く事なんかも可能な訳だな

333 :名無しさん@13周年:2012/10/27(土) 12:40:44.53 ID:aCMs2nvU0
今確認したら 俺のUFJの残高が300円しかなかった。

間違いなくウイルスのせいだ。

334 :名無しさん@13周年:2012/10/27(土) 12:42:15.32 ID:CGPrYV500
>>332
だから銀行側のWebサーバがハッキングされたわけじゃないって

335 :名無しさん@13周年:2012/10/27(土) 12:43:37.25 ID:ZljjFy1u0
無能警察24時

336 :名無しさん@13周年:2012/10/27(土) 12:43:41.34 ID:8MWiPIYI0
>>103
あるあ•••••あるある。

337 :名無しさん@13周年:2012/10/27(土) 12:44:11.37 ID:a/zYYNmq0
公式サイトが改竄されてるんじゃねえよ
ローカル側でウィルスに罹っているんだよw

そのやり方はやばいので教えない

338 :名無しさん@13周年:2012/10/27(土) 12:44:12.71 ID:SaMnKRgG0
つか、コレで暗証番号盗まれて出た損害はUFJが賠償してくれンだろうな?

339 :名無しさん@13周年:2012/10/27(土) 12:50:36.60 ID:GpCyOSMb0
>>338
ローカルがやられてんなら無理だろ。

340 :名無しさん@13周年:2012/10/27(土) 12:53:24.77 ID:hnFx0PUJ0
これは怖いな
ネットバンキングなんか使えねーじゃないかよ
どういう仕掛けなんだ?

341 :名無しさん@13周年:2012/10/27(土) 12:56:57.77 ID:k/2IaFAyP
>>338
原因がユーザーのPC側にあるんなら責任はユーザーもちじゃね?

342 :名無しさん@13周年:2012/10/27(土) 12:57:19.17 ID:TMORo3XA0
ネットバンキング?ヘビメタの兄が良くやってる奴か

343 :名無しさん@13周年:2012/10/27(土) 12:57:38.34 ID:Hj3Pzb7A0
馬券をネットで買うためだけに作った口座がUFJにある

344 :名無しさん@13周年:2012/10/27(土) 13:02:02.95 ID:k/2IaFAyP
>>340
ユーザーPC側にウイルスが仕掛けられてたとしたら何でもできる。

例えば銀行取引との取引を検知したら偽のサイトに誘導するとか。

345 :名無しさん@13周年:2012/10/27(土) 13:03:22.10 ID:1gNGyfVK0
振込先が中国なんだわ
そんで捕まえられんから野放しなのよ
どうする?

346 :名無しさん@13周年:2012/10/27(土) 13:04:21.49 ID:6rMz3WnPP
オクでUFJやゆうちょはほぼ毎日使ってるしな
ログインしまくりだわ

347 :名無しさん@13周年:2012/10/27(土) 13:06:02.48 ID:m0DZw9AW0
仕事のパソコンで2ちゃん見るのもう止めよう。 当座預金やられたら大変。

348 :名無しさん@13周年:2012/10/27(土) 13:08:17.68 ID:2aJLXnK+P
Winでネットバンクなんかしてる奴はそのうち痛い目にあうぞ。

349 :名無しさん@13周年:2012/10/27(土) 13:19:24.88 ID:AeBJO1wD0
日本終わった



350 :名無しさん@13周年:2012/10/27(土) 13:21:56.77 ID:AeBJO1wD0
>>348
Macは使ってる奴が痛いぞ

351 :名無しさん@13周年:2012/10/27(土) 13:22:23.12 ID:/EhPgljx0
>>1
記者が事態を明瞭に把握していないなw
変な構成で意味不明ヶ所が多すぎる

352 :名無しさん@13周年:2012/10/27(土) 13:22:39.10 ID:05J7YW9g0
ネットバンクへのアクセスはガラケーでやっている。

353 :名無しさん@13周年:2012/10/27(土) 13:26:13.29 ID:cwai9L0b0
今アクセスしてみたけど何ともない
お前ら大騒ぎしすぎだろ

354 :名無しさん@13周年:2012/10/27(土) 13:26:45.63 ID:8MWiPIYI0
Ipodでログインしても大丈夫か?

355 :名無しさん@13周年:2012/10/27(土) 13:27:43.01 ID:sVDhwZ4A0
>>340
ウィルスが仕込まれたPCで公式のネットバンキングサイトにログインすると、ウィルスが偽の画面を表示して、
乱数表を入力するように誘導する。
銀行には責任は無いし、どうすりゃいいんだろうね、これ。

356 :名無しさん@13周年:2012/10/27(土) 13:28:12.41 ID:Zi2kSh/g0
事前にウィルスを仕込んでおいて特定の銀行等とのセッションが確認されたらポップアップって感じかな?
ウィルスを仕込めるならキーロガーでいいじゃんとも思ったけれど、
乱数表が分からないと金が引き出せないからこんなまだるっこしいことしてるのか

357 :名無しさん@13周年:2012/10/27(土) 13:35:38.36 ID:V/sNow920
>>356
> 事前にウィルスを仕込んでおいて特定の銀行等とのセッションが確認されたらポップアップって感じかな?


技術的に無理

別プロセスから
本物のサイトの画面を閉じて

同時に別ウィンドウで偽サイト画面を立ち上げることなんて出来ない







358 :名無しさん@13周年:2012/10/27(土) 13:39:27.03 ID:DSwLFE840
もっと詳しく教えてくんないと・・・

359 :名無しさん@13周年:2012/10/27(土) 13:40:08.85 ID:05J7YW9g0
SMBCダイレクトの注意が気にはこう書かれているなぁ。

> また、このような画面が表示される場合、お客さまのパソコンがウィルスに感染している恐れがあります。

やはり顧客側のウィルス感染か。

360 :名無しさん@13周年:2012/10/27(土) 13:42:42.76 ID:K1Mviv2l0
ハッキングされてウィルス感染って事?

361 :261:2012/10/27(土) 13:43:26.77 ID:TSp2cVU80
>>328
http://www.bk.mufg.jp/info/phishing/imgs/ransuu_mihon.gif

一回で途中まで入れさせて、エラーとかでもう一回残りを入力させたりして、一度に全部にしないとか工夫してる。
情弱は騙されるわ。結局全部だからw

362 :名無しさん@13周年:2012/10/27(土) 13:58:05.92 ID:UXvaLwdr0
>>102
最近はりそなもこっそり始めた。

余剰パーツで決済専用PCを組んだ。
メーラーは使わず、usbもbiosで切ってある。目的意外の用途には使わない。

363 :名無しさん@13周年:2012/10/27(土) 13:59:40.22 ID:CgPdIsOD0
つい先日カード会社のHPログイン後に
「メンテナンスや機能向上のため・・・」って同じようなの出てたんだが
あれは正式なものだったのか?・・・怖いわw




364 :名無しさん@13周年:2012/10/27(土) 14:11:40.68 ID:Ob5qxJb20
>>363
こわいな・・三住ビザしばらくログインやめとこ

365 :名無しさん@13周年:2012/10/27(土) 14:17:47.40 ID:88U2Lgzy0
ウィルス感染した客側のPCの話ね。
正規サイトへのアクセス時に、ウィルスが客のブラウザにhtmlインジェクションでもしてんだろ。
勘違いしてる人多いけど、銀行側では無い。

366 :名無しさん@13周年:2012/10/27(土) 14:23:35.64 ID:NQBpnqWb0
なんでセキュリティソフトで検知できないんだよ?

367 :名無しさん@13周年:2012/10/27(土) 14:25:23.66 ID:1T7+qW6N0
新型ウィルスが出る前に対策できる訳ないだろ

368 :名無しさん@13周年:2012/10/27(土) 14:29:02.68 ID:88U2Lgzy0
セキュリティソフトは全てのウィルスを検知できるわけではない。
世に出たばっかのウィルスには無力でしょ。
最近話題の遠隔操作のヤツだって当初は検知できなかった。

369 :名無しさん@13周年:2012/10/27(土) 14:32:02.29 ID:74Ads3GF0
>>14
WindowsUpdateの
「アップデートがインストールされています」
にも強い違和感w

370 :名無しさん@13周年:2012/10/27(土) 14:32:18.93 ID:Zi2kSh/g0
新型であっても挙動監視に引っかかる可能性はあるんだが
まぁ正規ソフトでもそういう挙動をするのがあるから難しいのは確かだけどさ

371 :名無しさん@13周年:2012/10/27(土) 14:35:18.60 ID:kT83AuV90
>>1

まさかいまだにIEとかでネット見てるわけじゃあるまいな・・・・・・




372 :名無しさん@13周年:2012/10/27(土) 14:35:47.77 ID:MUL8Jo1Q0
またチャンコロの仕業ですよ〜

●ネットバンキング不正送金=容疑で中国人逮捕−埼玉県警
 
インターネットバンキングで他人のIDとパスワードを使い不正送金したとして、
埼玉県警サイバー犯罪対策課などは24日、不正アクセス禁止法違反と電子計算機使用詐欺容疑で、
福岡市博多区奈良屋町、中国籍の会社員尚洋容疑者(32)を逮捕した。「身に覚えがない」と容疑を否認している。
福岡県警によると、中国・福建省の犯罪組織がコンピューターウイルスを使ってIDやパスワードを盗み出し、
ネットバンキングで不正アクセスを繰り返しており、その一環とみられる。
逮捕容疑は昨年9月7日、埼玉県羽生市の不動産会社のIDとパスワードを使い、
同社の預金500万円を中国籍の男(27)の口座に送金した疑い。尚容疑者と男は面識がなかったという。(2012/10/24-21:42)


373 :名無しさん@13周年:2012/10/27(土) 14:36:33.01 ID:Z8dYBBHx0
やべえええ

残金3900円取られたら困る


374 :名無しさん@13周年:2012/10/27(土) 14:37:03.43 ID:K1Mviv2l0
銀行側かばっている人が居るけど?気のせい?

休みだから?

375 :名無しさん@13周年:2012/10/27(土) 14:43:10.49 ID:Gjh96Izo0
>>374
いや、銀行のサイト上にない画面が現れるってことはサーバー側じゃなくて
ローカルのPC側に何らかの仕掛けがあるってことだろ



376 :名無しさん@13周年:2012/10/27(土) 14:47:54.25 ID:HYWvCZ5a0
>>22
俺なら絶対どこかで間違えるから安心だな。

377 :名無しさん@13周年:2012/10/27(土) 14:50:09.55 ID:0usj7s540
事件性はない。捜査は一切しません

BY 警視庁



378 :名無しさん@13周年:2012/10/27(土) 14:51:28.85 ID:Ob5qxJb20
まあ完全セキュリティソフト頼りなおれは感染してるかもわからないから
しばらくはトークンのある銀行しかログインしないようにしよう
やはり自己防衛も大切だな

379 :名無しさん@13周年:2012/10/27(土) 14:52:20.20 ID:CIYKaYqP0
 中韓地方より愛を込めて

380 :名無しさん@13周年:2012/10/27(土) 14:52:48.93 ID:0usj7s540
SBI銀行のネットバンクのパスワード忘れて1年以上放置
まだ金あるのかな?

381 :名無しさん@13周年:2012/10/27(土) 14:53:33.19 ID:V/sNow920
>>371
> >>1
>
> まさかいまだにIEとかでネット見てるわけじゃあるまいな・・・・・・
>
>
>



知らんのか?
IEが一番セキュリティ設定を厳しくできるんだぞ


俺はIEで
全てのACtiveX、スプリクト、JAVA、FLASH
などの発動を禁止してる
だから
CSRFとかにかかる心配はない


逆に
普通の安全なサイトを見るとき
不便なことの方が多いがw



他ブラウザで
ここまで厳密なセキュリティ設定は無理だ




382 :名無しさん@13周年:2012/10/27(土) 14:55:06.33 ID:zBX9dzQY0
いつまで旧い認証使ってんだよ
アクティブな顧客にはワンタイム配ったらいいのに

383 :名無しさん@13周年:2012/10/27(土) 14:55:32.59 ID:wlLCfN5x0
俺も証券会社のページにログインしたら「残高が足りないから云々」って表示がよくでる。

384 :名無しさん@13周年:2012/10/27(土) 14:56:15.60 ID:zVIJmIFE0
これはどうしようもない
正規のホームページにアクセスして入力求められたら普通いれてまうわ


385 :名無しさん@13周年:2012/10/27(土) 14:57:05.72 ID:TPIerRqI0
日本はこういうのにとことん弱いからな、狙われたら良いようにやられる

386 :名無しさん@13周年:2012/10/27(土) 14:59:42.35 ID:RA+iRkIe0
appストアでもそんなような画面出てたが、あれはどうなんだろう
無視した方がいいかな かな

387 :名無しさん@13周年:2012/10/27(土) 14:59:55.66 ID:NeA9cjpD0
地銀がネットバンキングやらないから学生時代に作った三菱UFJ使ってたが・・・
放置してるJNBの口座再利用するかなあ
いまJNBって入出金の手段どうなってんの?

388 :名無しさん@13周年:2012/10/27(土) 15:00:39.87 ID:AXk/cazT0
なにこの情報量ゼロの記事

389 :名無しさん@13周年:2012/10/27(土) 15:07:49.75 ID:K4l2prUf0
>>382
ハードウェアトークンを配る必要はないな、スマホアプリで十分だ

390 :名無しさん@13周年:2012/10/27(土) 15:08:29.56 ID:F/Dzk+7X0
最近その手の警告メールがスパムメール並みに来る

391 :名無しさん@13周年:2012/10/27(土) 15:08:35.52 ID:xK52oERy0
こういうのはなかなか捜査しないんな

392 :名無しさん@13周年:2012/10/27(土) 15:10:16.56 ID:NeA9cjpD0
うーん、JNBの提携してるコンビニはセブン銀行かあ
しかも手数料がらみで結構うるさいのね
やっぱ俺の生活圏だと三菱UFJのほうが便利だな・・・
トークン導入してくれんかな

393 :名無しさん@13周年:2012/10/27(土) 15:11:26.53 ID:JbBxTIBq0
もっと詳しく知りたい
ゆうちょにログインするの怖いじゃない
オクで使ってるから困る

394 :名無しさん@13周年:2012/10/27(土) 15:13:12.48 ID:RFCQOBmE0
iPadでアクセスしてみたけど全然そんな画面出ないな。
これってつまりウインドーズPCが元凶ってことじゃね?

395 :名無しさん@13周年:2012/10/27(土) 15:13:13.85 ID:F/Dzk+7X0
鳩山由紀夫なら月に口座の金が1500万くらい動いても気づかない

396 :名無しさん@13周年:2012/10/27(土) 15:15:45.51 ID:zVIJmIFE0
これ乗っ取られたとかじゃなくて客側のPCがウイルス感染してるってことみたいだな



397 :名無しさん@13周年:2012/10/27(土) 15:16:07.61 ID:k/2IaFAyP
>>389
スマホアプリなんてちょちょいのちょいで解析されるだろ。


398 :名無しさん@13周年:2012/10/27(土) 15:16:19.87 ID:IFhNjMDs0
>>395
まあそうだろうな

399 :名無しさん@13周年:2012/10/27(土) 15:22:39.27 ID:gPil/G3Y0
>>22
トロイじゃん

400 :名無しさん@13周年:2012/10/27(土) 15:28:26.62 ID:KhGE7iri0
これは常駐して密かにパケット監視して銀行とか任意のセキュリティ通信接続が成功した場合に
割り込んで情報入力盗もうとするウィルスだろうなぁ

401 :名無しさん@13周年:2012/10/27(土) 15:30:46.47 ID:f0xn22Rf0
説明が意味不明すぎてかえって混乱するぞこれ。
サーバが乗っ取られてるわけではなくてクライアントに問題があるんだろ。

402 :名無しさん@13周年:2012/10/27(土) 15:31:48.02 ID:V/sNow920
>>400
> これは常駐して密かにパケット監視して銀行とか任意のセキュリティ通信接続が成功した場合に
> 割り込んで情報入力盗もうとするウィルスだろうなぁ


SSL通信だから解析不可能だ

パケット解析ソフトで見てみろ
全部暗号化されて解析できぬ




403 :名無しさん@13周年:2012/10/27(土) 15:35:47.83 ID:Ob5qxJb20
銀行まで歩くという予防策思いついた!!

404 :名無しさん@13周年:2012/10/27(土) 15:37:27.37 ID:CGPrYV500
通信内容の解析なんか不要だ。接続先の監視とキーロギングをしておけば良いだけ

405 :名無しさん@13周年:2012/10/27(土) 15:51:22.46 ID:tAadRFF+0
日本人の銀行口座は中国の核心的利益アル。

406 :名無しさん@13周年:2012/10/27(土) 15:52:43.92 ID:c2Deqnwr0
本物のサイトで偽画面とかワケわからん

407 :名無しさん@13周年:2012/10/27(土) 15:54:10.89 ID:NB0fgnn90
>>403
お前、頭いいな

408 :名無しさん@13周年:2012/10/27(土) 16:01:30.49 ID:H/irBLjd0
>>403
そういえばこの前超弩田舎の祖母の家に行った時に
母が祖母に頼まれて通帳とお金渡されて農協のATMで入金したら
後で祖母の家に「さっきご本人じゃない若い女性が来ましたがご家族でしょうか?」
って確認の電話が来てびっくりした

おろした訳でも振込でもなく単純に祖母の口座に1万円だけ入金しただけなのに

409 :名無しさん@13周年:2012/10/27(土) 16:07:57.99 ID:2n1Vnyyx0
>>389
仕事用のPCでWinnyやるより怖えわww

410 :名無しさん@13周年:2012/10/27(土) 16:16:19.61 ID:159wsorT0
本物のホームページにアクセスしたのに、フィッシングw

最近、通信業者は、値段の安い中国製のルーターでネット経路を構築する
ことが増えてきているという。
PC から銀行サーバーまでの間の経路のどこかに、悪意のあるルーターや
サーバーが存在していた、という例も、想定すべきと思う。

インターネットは専用線ではないから、どこに悪意が紛れ込むか判らない。
用心して利用すべき。
途中、中国製のルーターを通過してパケットが送られてきたかも、と想像する
だけで、なんか農薬が入ってそうで、きもいわ。


411 :名無しさん@13周年:2012/10/27(土) 16:18:42.93 ID:f0xn22Rf0
>>406
クライアントPCにトロイ仕掛けて本物サイトにアクセスしたらニセ画面を表示するようにしているんだろう。
後は入力されたIDとパスワードをどっかの誰かさんに送信するだけ。

412 :名無しさん@13周年:2012/10/27(土) 16:19:01.95 ID:fl6ZJy8H0
秘密の質問の回答だけでなく、質問も聞いてくる
振込パスワードを全桁聞いてくる
これらは有り得ないので自分のPCがウイルス感染してる

413 :名無しさん@13周年:2012/10/27(土) 16:20:14.32 ID:0P8zuIwH0
XSS でしょ。XSS 侮ったらあかん

414 :名無しさん@13周年:2012/10/27(土) 16:22:06.67 ID:2n1Vnyyx0
>>412
サイト改竄されてりゃ、なんでも有り得る。

415 :名無しさん@13周年:2012/10/27(土) 16:33:58.38 ID:VihPjur90
最近になって表示されるようになったから
いつも入力しているけど?



416 :名無しさん@13周年:2012/10/27(土) 16:37:29.35 ID:LObT6RBb0
三菱UFGも普段つかってるパソコンと環境が違うパソコンでログインしようとするとワンタイムパスワードの入力を
求めてくるようになっった。
ただしこの時のパスワードは届け済みのメールアドレス宛に送ってきたものだ、これは甘いと思う、ないよりまし程度。

417 :名無しさん@13周年:2012/10/27(土) 16:40:36.08 ID:fl6ZJy8H0
>>414
このニュースはサイトの改竄じゃないのでは?

ローカルPCのウイルスがブラウザのログインを検知して偽画面をポップアップ表示しているのだろう
ブラウザ表示中のページタイトルとURLは簡単に外部プログラムで取得出来る
ウイルスはそれを監視しているのだろう

サーバーが改竄されたらやりたい放題だが複数のセキュリティ突破しないいけないので簡単じゃない

418 :名無しさん@13周年:2012/10/27(土) 16:49:34.20 ID:KQagqbmX0
だから、資産は他に置いといて
その都度土管として使うもんだろ、ネットバンキングなんて。
どうせたいした金額でもない奴らが、アホな騒ぎ立てる。

419 :名無しさん@13周年:2012/10/27(土) 17:04:36.58 ID:V/sNow920
>>417
> ブラウザ表示中のページタイトルとURLは簡単に外部プログラムで取得出来る


だからw
ページタイトルなんか暗号化されて
取得は無理だってw


おまえ、暗号化されたパケットみたことあんのか?w
ド素人がw



420 :名無しさん@13周年:2012/10/27(土) 17:10:08.56 ID:XFaMwEft0
ネットバンキングで新たな手口か
http://www3.nhk.or.jp/news/html/20121027/t10013058831000.html

ネットバンクに不正画面 ウイルス感染の可能性 警察庁が注意呼び掛け
http://sankei.jp.msn.com/affairs/news/121027/crm12102713070006-n1.htm

421 :名無しさん@13周年:2012/10/27(土) 17:30:51.06 ID:KtdggAEA0
>>419
暗号を解く必要があるのは、通信の経路上でデータを覗き見る場合だろ。
それとも、お前のブラウザに表示されるURLは、暗号化されて読めないのか?

422 :名無しさん@13周年:2012/10/27(土) 17:35:47.71 ID:V/sNow920
>>421
URLだけは監視は可能だな


> >>417
> > ブラウザ表示中のページタイトルとURLは簡単に外部プログラムで取得出来る

の野郎は
タイトルも簡単に取得できると豪語したんで
俺が間違いを指摘してやったんだよ




423 :名無しさん@13周年:2012/10/27(土) 17:38:27.29 ID:KtdggAEA0
>>422
お前のブラウザに表示されるタイトルは、暗号化されて読めないのか?

424 :名無しさん@13周年:2012/10/27(土) 17:40:29.60 ID:V/sNow920
>>423
オマエ
ドがつくほどの素人だなw


PG組んだことあるか?w


SSL通信の
ソケットをキャプチャして

ページタイトルを掴んでみろ
不可能だよw



ブラウザ上で見えるからって
外部PGで取得できると思ってる雑魚は底辺だなw






425 :名無しさん@13周年:2012/10/27(土) 17:46:21.19 ID:KtdggAEA0
>>424
プログラマだよ。

> ブラウザ上で見えるからって
> 外部PGで取得できると思ってる雑魚は底辺だなw

環境に依るだろうが、Windowsなら簡単だな。

426 :名無しさん@13周年:2012/10/27(土) 17:46:49.86 ID:88U2Lgzy0
417と421が正しい。
HTTPでもHTTPSでも通信した結果として出力されたページのソース(HTML)を見ると判る。
多分、ウィルスも同じことしてURLやタイトル見てポップアップ出すわけだな。

427 :名無しさん@13周年:2012/10/27(土) 17:54:20.95 ID:2n1Vnyyx0
>>417
このニュースがサイトの改竄かどうかは知らんし、関係ない。
>>412の、
・これらは有り得ない
という主張を否定してるんだよ。

ついでに、「有り得ないので、ウイルス感染してるのは銀行のサイトではなく自分のPCである」というのも意味不明。

428 :名無しさん@13周年:2012/10/27(土) 17:55:22.63 ID:88U2Lgzy0
あとブラウザの履歴を見るとかDNSのリクエストを見るとかね。まさかそこもSSLで暗号化されてるとか言わないよな。。

429 :名無しさん@13周年:2012/10/27(土) 18:00:35.80 ID:V/sNow920
>>425
はっw

自称PGかよw

VBチョットかじっただけの雑魚がw

通信コード書いたことある?ww




オマエのご高説を聞きたいな〜w

> Windowsなら簡単だな。


簡単らしいんだからw




430 :名無しさん@13周年:2012/10/27(土) 18:03:24.63 ID:K1Mviv2l0
銀行HPに行き着くまでにウィルスに感染したのなら、

・特定アプリケーション
・特定のサイト

の可能性は低い。

やっぱ、サイトが改ざんされてウィルスに感染の流れでは?

431 :名無しさん@13周年:2012/10/27(土) 18:04:35.44 ID:RFCQOBmE0


Windowsなら簡単だろうね。XPなんざいまだに全プログラムが管理者権限で走ってて
裏で何されてようが知らない間にオールOKだからなw
かといって最新版のWin7だの8だのにしたらしたで、今までのアプリがまともに走らなく
なるんだから大笑いだよw




432 :名無しさん@13周年:2012/10/27(土) 18:05:54.99 ID:FPfRYTh60
>>426
アドレスバーがhttpsでIEやChromeだと緑色表示でサーバー証明書が正しい事まで
確認していても、ウインドウ内にはアドレスバーのURIと無関係に仕込まれたページと
入力ボックスが表示されてるって事でしょうか。

433 :名無しさん@13周年:2012/10/27(土) 18:06:02.25 ID:V/sNow920
>>431
うんうんww

オマエのアタマの中では簡単なんだろうなww

じゃあ具体的に
外部PGから
ユーザーが閲覧中の
ページソースを取得できる方法を言ってみろよww

土台
無理なんだよカスww




434 :名無しさん@13周年:2012/10/27(土) 18:07:23.92 ID:0t3y9gEW0
ID:V/sNow920の方が素人っぽい

435 :名無しさん@13周年:2012/10/27(土) 18:07:43.15 ID:88U2Lgzy0
>>429
彼ら?の言っていることはSSL通信の後の話だよ。
復号化した後の出力結果としてブラウザ表示させているソースは暗号化されていないからね。

436 :名無しさん@13周年:2012/10/27(土) 18:10:57.01 ID:XpaSPR2r0
ツールバーやプラグインに仕込まれてるんだろ。
これなら、暗号化もセキュリティもへったくれもない。
同じプロセス内に仕込まれてるから、まさにやりたい放題。

437 :名無しさん@13周年:2012/10/27(土) 18:11:01.10 ID:K5N6xgwH0
ID:V/sNow920
釣り針でかいな 中学生?

438 :名無しさん@13周年:2012/10/27(土) 18:11:48.84 ID:KtdggAEA0
>>429
ブラウザに表示されてるタイトルだろ?大抵タイトルバーに表示するから、
GetWindowTextで簡単に取れるし、あと例えば起動中のIEのソースも取れる。
http://www.usefullcode.net/2006/12/ieihtmldocument2.html

初心者向けサイトのようなやりとりだが。

439 :名無しさん@13周年:2012/10/27(土) 18:28:32.97 ID:qBfIG/rL0
>>57
dell使ってるんだけど。
中国製マシンはヤバいかな・・・

440 :名無しさん@13周年:2012/10/27(土) 18:30:27.96 ID:qBfIG/rL0
>>121
じゃあ。
メインバンクをジャパ銀に変えるわ。

441 :名無しさん@13周年:2012/10/27(土) 18:34:02.99 ID:qBfIG/rL0
>>361
なるほど、巧妙だわ……

442 :名無しさん@13周年:2012/10/27(土) 18:34:21.87 ID:zP1Yb6qDi
三井住友銀行はワンタイムパスワードにすると料金取られるんだったかな
いまいちだな

443 :名無しさん@13周年:2012/10/27(土) 18:36:16.77 ID:vjk6v0JY0
まぁフィッシングされて金抜き取られても銀行が保証してくれるだろ

444 :名無しさん@13周年:2012/10/27(土) 18:39:54.11 ID:vaV9RnQk0
>>14
ふつうは「異常を検出されました」あるね。

445 :名無しさん@13周年:2012/10/27(土) 18:40:19.84 ID:qDwvIji/0
 遠隔操作といい、大規模なネット系事件多くなってない?

446 :名無しさん@13周年:2012/10/27(土) 18:46:54.63 ID:J9WJe6Yr0
ネット規制が緩すぎるからこういう事件が起こる。


447 :名無しさん@13周年:2012/10/27(土) 18:53:40.98 ID:88U2Lgzy0
>>432
URL隠して別ウィンドウであげれば同じことだよね。
ブラウザの出力手前で正規のソースにポップアップ表示するようインジェクションしてもいいし。



448 :名無しさん@13周年:2012/10/27(土) 18:54:28.49 ID:9LU16oih0
>>446
アホw
出来の悪いOSのせいに決まってるだろうがw

449 :名無しさん@13周年:2012/10/27(土) 18:56:17.23 ID:cTFGK25I0
こういうの、自分は引っかかる自信がある

450 :名無しさん@13周年:2012/10/27(土) 19:00:50.52 ID:0t3y9gEW0
>>57
今回のとは違わないか?

451 :名無しさん@13周年:2012/10/27(土) 19:04:26.86 ID:nrhln536O
早く
100000000
振り込んでよ

452 :名無しさん@13周年:2012/10/27(土) 19:27:11.44 ID:t92vljwx0
>>165
法人やってるけどネットバンク無かったらちょっと困るな。

453 :名無しさん@13周年:2012/10/27(土) 19:34:39.39 ID:KkGggYdx0
>>61
>乱数表


ボーっとしてるときはやばいな

普通はこれにはだまされないだろう
ここで気付くはず

マイクロソフト商法が穴だらけのOSを繰り返し売るからこうなる
10年に一度だけまともなOSを出せ

454 :名無しさん@13周年:2012/10/27(土) 19:35:21.26 ID:o3ML6cUWO
>>443
正式な手続き(IDとパスワード入力)して出金されたなら銀行は保証しないはず。
顧客の個人情報管理に原因があるからと判断されるはず。
第一、銀行からは本人かなりすましか判別出来ない。
ICカード付属のクレジットカード決済でも4桁の暗証番号が正しければ、本人使用でなくてもクレカ会社は賠償しない。

455 :名無しさん@13周年:2012/10/27(土) 19:39:43.48 ID:2n1Vnyyx0
>>454
>第一、銀行からは本人かなりすましか判別出来ない。

それは認証システムが不完全だからだろ。

とはいえ、完全な認証システムは原理的に有り得ない。
ある程度のところで妥協せざるを得ない。

そのリスクは利用者と銀行の双方で負うのが筋。

456 :名無しさん@13周年:2012/10/27(土) 19:42:43.05 ID:vjk6v0JY0
>>455
かけられる費用との絡みもあるからね
メガバンともなると結構厳しいだろ

あとは対策としては不便にするしかないわ。
取引後に電話で確認が銀行側から来て初めて成立するとか。

457 :名無しさん@13周年:2012/10/27(土) 19:43:27.04 ID:0t3y9gEW0
>>453

> ボーっとしてるときはやばいな

確かに、人間誰しもうっかりっていうのはあるけど、
ネットバンキングにログインしてこれから何かしようとしているときにぼーっとしているっていのもどうかと思う
問題は何のために乱数表があるのかを理解していない人が居ることの方じゃないかな

458 :名無しさん@13周年:2012/10/27(土) 19:48:08.73 ID:2n1Vnyyx0
>>456
だからある程度のところで妥協して、銀行と利用者の双方でリスクを負えと言っている。

459 :名無しさん@13周年:2012/10/27(土) 19:48:44.36 ID:i0ct71Gz0
>>455
キャッシュカードを作らずに毎度窓口で続きすればリスク回避できるよ
利便性?そりゃトレードオフ

460 :名無しさん@13周年:2012/10/27(土) 19:51:15.49 ID:2n1Vnyyx0
>>459
ならば銀行は、窓口以外のサービスを停止すればいい。

停止しないなら、そのサービスに関してはきちんとリスクを負いなさい。
客と平等にね。

461 :名無しさん@13周年:2012/10/27(土) 19:56:27.76 ID:vjk6v0JY0
送金先の銀行に責任とってもらうのが一番いいな
犯罪者の口座作った責任は重い

462 :名無しさん@13周年:2012/10/27(土) 20:10:53.52 ID:0P8zuIwH0
firefox extention あるいは greasemonkey のようなブラウザフック系が exploit であれば ssl も糞もなく好きなだけ改ざんできるでしょ。
XSS でも穴の種類によっては <script src 埋め込ませて結構なことできるコードを余所のサイト上で実行可能になる。

463 :名無しさん@13周年:2012/10/27(土) 20:15:52.94 ID:VWIzxcWC0
ジャパンネットはなんか定期的に変化する乱数を表示する機械が送られてきたけど
UFJはまだ乱数表なんか…

464 :名無しさん@13周年:2012/10/27(土) 20:16:54.85 ID:jp1wt5VF0
秘密の答えとかを再入力させることはあるね。
それが本当の再入力の要請なのか、ブルースウィルスなのかは分からないがついつい入力している。

465 :名無しさん@13周年:2012/10/27(土) 20:22:09.79 ID:zGmV0NGT0
>>372
こんな大事件なのにシナ絡みだと殆ど報道されないとかマジで勘弁してほしいわ

466 :名無しさん@13周年:2012/10/27(土) 20:49:08.46 ID:0t3y9gEW0
>>465
だからさ
これとは違うんじゃないかと

467 :名無しさん@13周年:2012/10/27(土) 21:11:01.91 ID:pkHH9fC90
>>464
わざと間違えてエラーになったら信用していいかな。

468 :名無しさん@13周年:2012/10/27(土) 21:13:46.19 ID:RpvPpMYr0
>>467
おおっそれいいね、シンプルで効果的

469 :名無しさん@13周年:2012/10/27(土) 21:17:09.74 ID:AwKex6Bv0
>>372
これ被害が数億円とからしいから外国への送金だろうとは思ってたけど
やっぱ中国か

470 :名無しさん@13周年:2012/10/27(土) 21:29:18.21 ID:WjrWHqlwP
こりゃ大変だ
ソースネクストのウイルスセキュリティZERO買ってくるわ

471 :名無しさん@13周年:2012/10/27(土) 21:31:03.89 ID:9FB0Sm5+0
DNSを書き換えたのかね
だとしたらやった場所は特定できそうだが

472 :名無しさん@13周年:2012/10/27(土) 21:32:54.12 ID:0t3y9gEW0
>>471
頼むから、少しはニュースを読んでからレスしてくれ

473 :名無しさん@13周年:2012/10/27(土) 21:38:29.54 ID:I6sFyR0d0
悪質だな
こーゆーの犯人は死刑にできるように法改正しろ

474 :名無しさん@13周年:2012/10/27(土) 21:41:41.05 ID:8eg8Qtzy0
>>470
ソスネク自体が糞ウイルス・・・

475 :名無しさん@13周年:2012/10/27(土) 21:43:02.05 ID:cD639Ajw0
情報盗むことしか稼ぐことが出来んのかねあの国はw

476 :名無しさん@13周年:2012/10/27(土) 21:43:06.74 ID:vaV9RnQk0
>>470
キングソフトにしておけ

477 :名無しさん@13周年:2012/10/27(土) 21:43:58.72 ID:E4yyvaOZ0
恐い話しだよね。
でも、僕の銀行口座には300円しか入ってないからきっと大丈夫。

478 :名無しさん@13周年:2012/10/27(土) 21:45:46.65 ID:RG2W5dpG0
正規のHPでやられたらどうにもならんだろ
そら信じるよ、いったいどうなんってんだよ

479 :名無しさん@13周年:2012/10/27(土) 21:46:34.35 ID:BPifg7YpO
>>468
たまにならいいけど、毎回やるとロックされるぞ


480 :名無しさん@13周年:2012/10/27(土) 21:51:27.51 ID:5vx8+47z0
DNSキャッシュポイズニング?
仕組みがよくわからん。
ちゃんと解説しろよマスゴミ、とおもったらヨミウリだった。

低学歴者だからネットワークの仕組みなんて解説できないよなw

481 :名無しさん@13周年:2012/10/27(土) 21:54:01.47 ID:Zi2kSh/g0
乱数表って面倒だと思ってたけどこういうときはありがたいな
正規HPが改竄されようと自分がウィルスにかかろうと、
明らかに不自然な質問をされるわけだからまともな頭があれば異常に気付ける

482 :名無しさん@13周年:2012/10/27(土) 21:55:40.59 ID:9FB0Sm5+0
>478
例えばだけど
インターネットのアドレスって本当は0から255.255.255.255で表すものだけど
人間だと覚えられないからwww.mitubishi.ne.jpなんて変換してある
これはドメインネームサーバーというところで三菱にアクセスしたいんですけど
というリクエストがくると128.128.128.1にアクセスしてなんて本当のアドレスを
教えてくれる
一定のアドレス(認証画面)のリクエストをしようとすると本来とは違ったアドレスを返すように
そこを書き換えると違うサーバーに飛んでしまう
そうするとその悪意を持った違うサーバーの指示通りの画面と操作を促すことが
可能になってしまう

483 :名無しさん@13周年:2012/10/27(土) 21:55:49.71 ID:TndEBj2p0
まさかこの中に
メインで使ってる銀行口座でネットバンキングしてるアホはいらっしゃらないよな?

484 :名無しさん@13周年:2012/10/27(土) 21:56:36.85 ID:27pVbtQe0
EV SSLのサイトの偽物が作れるって、DNSポイズニングとか関係なくなる大問題。。

>>483
しない理由がない。

485 :名無しさん@13周年:2012/10/27(土) 21:57:55.32 ID:E4yyvaOZ0
>>483



でも300円しか入ってないよ。

486 :名無しさん@13周年:2012/10/27(土) 21:59:03.28 ID:143vNtSw0
>>483
してる

487 :名無しさん@13周年:2012/10/27(土) 22:02:14.32 ID:vjk6v0JY0
>>482
DNS書き換えられてもCSRとサーバ証明書入手されない限り
偽サイトだと判断できるよ

488 :名無しさん@13周年:2012/10/27(土) 22:02:54.57 ID:XpaSPR2r0
やっぱ、ワンタイムパスワードつかってるところにすべきだな。
3つもパスワード作らせるどこかの銀行とか、ダメすぎる。
3つ目のパスワードなんてまず、覚えてないし。

489 :名無しさん@13周年:2012/10/27(土) 22:03:15.78 ID:n6ngJfn90
ああ、ウイルスで偽画面を出すのか
偽サイトとか関係ないんじゃないか?

やばいな、コレ
根本的に対処する方法が思いつかないよ

490 :名無しさん@13周年:2012/10/27(土) 22:04:41.00 ID:cR6uPZwR0
いつものブクマから飛べば大丈夫かな?

491 :名無しさん@13周年:2012/10/27(土) 22:06:25.47 ID:5kWO/LAp0
常駐で見張ってて銀行のサイトにログインしたのを検知したら偽画面を出すだけか?

492 :名無しさん@13周年:2012/10/27(土) 22:06:32.37 ID:vjk6v0JY0
>>489
ウィルス対策とちゃんとして、怪しいサイト行かなければ問題ない
あとは「firefox x-frame-options」でググる

493 :名無しさん@13周年:2012/10/27(土) 22:06:46.00 ID:vrJ96xlv0
ダミーの口座番号とパスワードを使って、それでアクセスした先を調査すれば
犯人にブチあたりそうだけどね。まあ海外サーバー経由なんだろうけど。

494 :名無しさん@13周年:2012/10/27(土) 22:07:46.26 ID:9FB0Sm5+0
>490
んにゃダメだと思う

>487
すまんなクラッキング&ハッキングやってたのは数十年前のことなんで
SSLなどの技法はしらんのよ
ただSSL行く前に常駐ウィルスで飛ばしてしまったらどうにもならなくないか?

495 :名無しさん@13周年:2012/10/27(土) 22:10:19.67 ID:cR6uPZwR0
>>494
マジかあ
振込みいつも三菱UFJだからこわいな

496 :名無しさん@13周年:2012/10/27(土) 22:12:30.13 ID:vjk6v0JY0
>>494
いやDNS書き換えてとか壮大なこと言う人がいたから無理って言ってみただけ。

画面の解析とかウィンドウクラスとか調べて
アクセスしてる先のURLを調査するようなウィルスだと簡単に可能だと思うよ



497 :名無しさん@13周年:2012/10/27(土) 22:14:14.17 ID:n6ngJfn90
>>492
偽サイトを介さないでもできちまう
フレームを使うんじゃなくて、ブラウザそのものの振りをした偽画面を出されてしまったら
騙される人が多いと思うよ

498 :名無しさん@13周年:2012/10/27(土) 22:16:25.34 ID:vjk6v0JY0
>>495
そんなウィルスにかかってるような奴は暴露ウィルスなり
キーロガーなりにかかってるあほだから普通の人は心配する必要ないよw

ブラウザのプラグインとかマルウェアとかをつかったクリックジャッキングは
ある程度防止する方法も出てるからググってみ


499 :名無しさん@13周年:2012/10/27(土) 22:17:19.86 ID:9FB0Sm5+0
>496
DNS書き換えっていっても正規登録サーバーを書き換えるのではなく
クライアントのほうの登録などを書き換えるという意味なんだが
それでも壮大というほど無理っぽいか?

500 :名無しさん@13周年:2012/10/27(土) 22:19:00.10 ID:033VBPXT0
ウイルスだとして
コレにかかってたら他のも入ってる可能性高そうだな
OS再インストールコースか

501 :名無しさん@13周年:2012/10/27(土) 22:19:22.94 ID:vjk6v0JY0
>>497
それはそうなんだが、
exeタイプのウィルスだったら標的型でもない限りウィルス対策ソフトで
タイムラグあるだろうけど検知できそうだけど。
普通の人はそんなに心配するような話ではないとおもうけどな。

502 :名無しさん@13周年:2012/10/27(土) 22:22:15.45 ID:vjk6v0JY0
>>499
最近bindの脆弱性多いからな。。。
それの心配したらネットで何もできないよ…
プロバイダ側のDNSキャッシュサーバ恨むしかないべ。

503 :名無しさん@13周年:2012/10/27(土) 22:23:14.52 ID:9FB0Sm5+0
>502
そうなんか、どうもありがと

504 :名無しさん@13周年:2012/10/27(土) 22:29:00.63 ID:PTtxIU1C0
困るよ、ヤフオクだのなんだの結構便利なんだよ。
それもメインはゆうちょとUFJ・・・。モロじゃん。
どうしよ。

505 :名無しさん@13周年:2012/10/27(土) 22:29:22.63 ID:vjk6v0JY0
ウィルスでレイヤー(ブラウザのレイヤーor独自アプリでのレイヤー)でやったことであって、
DNS関連ではない
書き換えられたら、どっかでSSLの証明書エラーが出るはず。

対策は、ネットバンキング専用端末を用意するでOK

506 :名無しさん@13周年:2012/10/27(土) 22:40:58.63 ID:88U2Lgzy0
これまで公開・報道された情報まとめると以下の通り。
・マルウェア(ウィルス)の可能性大。
  SpyEyeやZeuSまたはその亜種と思われる。
・セキュリティソフトはいまのところ未対応と思われる。
  各社のサイトに情報なし。対応待ち。感染PCがノーガードであれば合掌。
・感染するのは客であるユーザーのPC
  銀行側の発表より。そもそも正規のHPに何かあればサービス停止しているはず。
・ネットバンキングへアクセスすると偽のポップアップを表示し暗証や乱数表を「全て」入力させようとする。
  ここで異常に気付いて!!
・PCのWebブラウジングを監視
  ログイン後に例のポップアップを表示。特定サイトを判定していると思われる。
  他のサイトは大丈夫?ログイン・パスワードなど
・DNSやHOSTSの書き換え等はしていないと思われる。
  証明付の正規サイトへアクセスできているから


507 :名無しさん@13周年:2012/10/27(土) 22:46:55.25 ID:AqC3/d3U0
ウイルス感染にせよ何にせよ、侵入されて改ざんさてるじゃん。
メガバンクで、この様かよ。

508 :名無しさん@13周年:2012/10/27(土) 22:48:10.35 ID:QUS+qjax0
昔IEのアドインみたいので
「すべてのHPに勝手に掲示板を付けるソフト」
ってのがあって面白かったが、あれと同じような原理か。


509 :名無しさん@13周年:2012/10/27(土) 22:51:25.70 ID:vjk6v0JY0
>>507
>>506よめ

銀行は一番セキュリティ厳しいから、改竄なんかできないよ
出来たとしても改竄検知すぐするから。んですぐ閉鎖するとおもうよ。

510 :名無しさん@13周年:2012/10/27(土) 22:53:29.68 ID:yGc4J2lv0
銀行のサーバが乗っ取られてるんじゃなくて
ユーザーPCに仕込まれてるってこと?
被害件数も書いてないし何がしたい記事なのやら

511 :名無しさん@13周年:2012/10/27(土) 22:53:54.25 ID:foiDcvgg0
結論はmac最強ってこと?

512 :名無しさん@13周年:2012/10/27(土) 22:55:09.77 ID:q3O59bTs0
感染源は何よ
早く特定しろ

513 :名無しさん@13周年:2012/10/27(土) 22:55:35.24 ID:x1nnpT0q0
ゆうちょのHPひでえ
駆除ソフト使うかPC初期化しろとか

514 :名無しさん@13周年:2012/10/27(土) 22:56:21.15 ID:wmEgjb/C0
これ今までもあった情報ぶっこ抜きウイルスと何が違うの?

515 :名無しさん@13周年:2012/10/27(土) 22:58:07.84 ID:OefpgSxe0
>>506
マジかよ!てっきりOSとウィルス定義のアップデートをサボってて、
定期スキャンもかけてない様なユーザーだけかと思ってたよ。
既存のセキュリティソフトを出し抜けているなら、犯人の技術はかなり高度なのかな?

516 :名無しさん@13周年:2012/10/27(土) 23:01:24.35 ID:yqirwz0A0
やっぱりジャパンネット銀行のトークンが最強だ

517 :名無しさん@13周年:2012/10/27(土) 23:03:03.52 ID:kz+5/34j0
UFJログインしてみたけど特になんも出てこんかった。ほっとした。

518 :名無しさん@13周年:2012/10/27(土) 23:03:15.23 ID:27pVbtQe0
>>514
情報が少ないので新しいかもしれない点だけを検討すると、
情報を盗むための画面を出しているのが、銀行の正規の画面を表示している
ブラウザそのものの(悪意のあるプラグインなどによる)挙動かもしれない、という点。
その場合「入力画面がブラウザで表示されていることを確認しましょう」
「EV SSL証明書の確認をしましょう」という確認事項を
ちゃんと守ってる人でもひっかかる可能性が高い。

>>515
セキュリティソフトは、知らないコードのソフトや、怪しいとされてる挙動に
あてはまる挙動をしないソフトをマルウェアとは判定しないんじゃ。

519 :名無しさん@13周年:2012/10/27(土) 23:03:28.96 ID:zDs1YbHR0
IT犯罪に対して日本警察の無能さは世界に知れ渡ってるからな
これからどんどん狙われるぞ

520 :名無しさん@13周年:2012/10/27(土) 23:10:36.91 ID:nRa79tAQ0
本物とどう繋がってんだよURLが違うだろ

521 :名無しさん@13周年:2012/10/27(土) 23:15:16.21 ID:nxBYUb7y0
よく分からんが本家のページが書き換えられたってことなの?
偽装ページに飛ばされただけ?

522 :名無しさん@13周年:2012/10/27(土) 23:16:02.61 ID:SNe3wckq0
おう仁の乱じゃー

523 :名無しさん@13周年:2012/10/27(土) 23:20:41.03 ID:88U2Lgzy0
>>515
すまん。少し言い過ぎかも。
以下は検知するソフトもあるかもしれないが、時間経たないとしっかり検知できるとは言えないと捉えてくれ。
それに少し改変して別のウィルスとしてばら撒かれる可能性もあるし。いづれにせよノーガード戦法は危険だよ。
>・セキュリティソフトはいまのところ未対応と思われる。
>  各社のサイトに情報なし。対応待ち。感染PCがノーガードであれば合掌。

524 :名無しさん@13周年:2012/10/27(土) 23:22:23.87 ID:5gxvpqg/0
こういうことやる犯人は捕まえませんwwww

525 :名無しさん@13周年:2012/10/27(土) 23:22:56.86 ID:0t3y9gEW0
>>510
感染しているPCの件数が分かるわけがなかろう

>>506
報道というか、三菱東京UFJとゆうちょの例をみると専用のポップアップ画面を用意しているみたいだから、
新種のウイルスみたい
(三菱東京UFJは乱数表で、ゆうちょは合言葉と暗証番号、三井住友は不明)
ゆうちょ銀行のは、メンテナンスによるアップデートを行っているのでもう一度入力して認証を完了してくれと言っているから騙されやすい

SpyEye辺りからの改変だろうとは思うけど、一から作っている可能性も有る

526 :名無しさん@13周年:2012/10/27(土) 23:23:10.27 ID:0smPamCvP
よほどの馬鹿以外はwwwwwwwwwww

527 :名無しさん@13周年:2012/10/27(土) 23:23:22.64 ID:vjk6v0JY0
>>523
ノーガードなんてじじばば位で2chやってるやつでいないだろw
ここで心配するだけ無駄


528 :名無しさん@13周年:2012/10/27(土) 23:26:13.29 ID:wmEgjb/C0
ブラウザのスクリプト全切りでも、サイト見ただけで感染するウイルスってある?

529 :名無しさん@13周年:2012/10/27(土) 23:28:03.15 ID:hKWIwKdW0
SMBCでワンタイムパスワード使ってるけど、毎月105円いるんだよね。

530 :名無しさん@13周年:2012/10/27(土) 23:29:14.23 ID:f+8YIzsW0
ログイソもワンタイムパスワの時代だな

531 :名無しさん@13周年:2012/10/27(土) 23:29:51.05 ID:vjk6v0JY0
>>528
Javascript無効化、全プラグイン削除、Flash削除、JRE削除、ルーターのポート80,443に限定
ダウンロードしたファイルを実行しなければ大丈夫だと思うよ

532 :名無しさん@13周年:2012/10/27(土) 23:31:05.34 ID:0t3y9gEW0
>>521
利用者が感染したPCで本家のページにログインすると、
ウイルスがログインしたことを検知して偽の画面を表示させる
偽の画面がローカルなのか、どこかの偽のサイトなのかは不明
ローカルなら、あとでキーログをどこかへ送信する機能も持っているだろうけど

533 :名無しさん@13周年:2012/10/27(土) 23:33:02.45 ID:j6RzNL2gP
OCN家計簿とか凄いよ。
nanacoでいくら使ったとか、口座にいくらある
とか入力しなくても全て分かる。
便利だけど、恐ろしいw

534 :名無しさん@13周年:2012/10/27(土) 23:35:19.44 ID:wmEgjb/C0
>>531
ありがとう、ポートも気にせなあかんのかあ

535 :名無しさん@13周年:2012/10/27(土) 23:38:09.95 ID:27pVbtQe0
>>528
ブラウザの脆弱性しだい。過去にはあった。

>>531
ブラウザのバッファオーバーフロー脆弱性など、
それだけじゃ防げないものがある。
全部書くか、「大丈夫」とは書かないか、にした方がいい。

536 :名無しさん@13周年:2012/10/27(土) 23:38:09.82 ID:0t3y9gEW0
>>531
何も出来んわ

537 :名無しさん@13周年:2012/10/27(土) 23:39:27.84 ID:c2Q5RzBr0
銀行側になんの責任もないし騒ぎ立てる必要もなし

538 :名無しさん@13周年:2012/10/27(土) 23:40:36.79 ID:vjk6v0JY0
>>533
乱数表全入力させるようなサイト使うのやめないとw
銀行がいくらセキュリティ高めても全部無駄になっちゃう

539 :名無しさん@13周年:2012/10/27(土) 23:41:18.62 ID:oVUQgw8b0
三井住友でトークンにするとひと月100円五年で6000円だからこれが無料のジャパンネットバンクとは偉い違いだ。


540 :名無しさん@13周年:2012/10/27(土) 23:42:39.23 ID:J9WJe6Yr0
確かあのトークンはJNBの特許だからな。

541 :名無しさん@13周年:2012/10/27(土) 23:44:25.13 ID:vjk6v0JY0
>>540
それは初耳だわ。
ハードウェアトークンなんて普通にリモートログインとかで使ってるけど…

542 :名無しさん@13周年:2012/10/27(土) 23:49:54.38 ID:shqKxLDh0
セブン銀行は大丈夫かな?

543 :名無しさん@13周年:2012/10/28(日) 00:06:24.65 ID:u+B/hECd0
俺の対策
大金は三井に入ってて、ATMで毎月18万引き出して、JNBに入金。
振込みなんかをJNBからパソコンで操作する。

もしJNBがやられても被害は10万円程度で済む。
大金入れてる銀行はハンコと通帳でやればネット被害なし。

544 :名無しさん@13周年:2012/10/28(日) 00:10:22.84 ID:gXrKVabt0
振込先とか、これで利益を受ける奴が犯人で一発だな。
世の中を騒がそうっていう愉快犯でなければね。

545 :名無しさん@13周年:2012/10/28(日) 00:22:32.10 ID:LodXClUj0
もとの乱数を発生させて照合してるのは銀行側なんだから、
そんなもんそっちが知らなくてどうするって話なんだが、
公式サイト偽装ならついつい従っちゃう人いるだろうな。

546 :名無しさん@13周年:2012/10/28(日) 00:26:44.64 ID:zguTJJbQ0
>>11
それを変更されちゃうんだよ。

547 :名無しさん@13周年:2012/10/28(日) 00:28:40.39 ID:1tuzUj9u0
>>543
お前アホか

548 :名無しさん@13周年:2012/10/28(日) 00:33:24.91 ID:Jlzi9aO70
Firefoxでゆうちょ銀行にログインしたら「合言葉」を求めれられたので止めてIEにしてみたら
今度は要求されなかった。



549 :名無しさん@13周年:2012/10/28(日) 00:38:54.56 ID:K+HbejQb0
windowsでIE使ってる人だけやばいのかね?macでsafariは大丈夫?

550 :名無しさん@13周年:2012/10/28(日) 00:40:50.01 ID:5LWm7WWU0
>>544
マネーロンダリングとかあるらしいから一発でわかるかわからんぞ
銀行のセキュリティーをかいくぐるくらいだから
捕まらないように利益を得る手段ぐらいできてると思う。

551 :名無しさん@13周年:2012/10/28(日) 00:45:40.30 ID:YMeVwJokO
よかった、ネット口座作ろうとしてた。
関係ないけど、DMMが毎回ログインとかさせる画面だすのはあれは大丈夫なの?危ないの?

552 :名無しさん@13周年:2012/10/28(日) 01:19:03.76 ID:wfIouXXm0
ネットバンキングで利用者に暗証番号など不正入力させる画面
http://www.fnn-news.com/news/headlines/articles/CONN00234290.html

553 :名無しさん@13周年:2012/10/28(日) 01:31:58.98 ID:tPHCoa/I0
>>549
だね

554 :名無しさん@13周年:2012/10/28(日) 01:34:36.62 ID:ioXqsk3B0
ネット犯罪取締不可能ww

555 :名無しさん@13周年:2012/10/28(日) 01:35:16.03 ID:Djm9+Mk+0
>>29
サーバ側だったら酷すぎるだろwww
銀行が潰れてもおかしくないぐらいの不祥事だわ。

556 :名無しさん@13周年:2012/10/28(日) 01:36:33.69 ID:jegUH+XM0
>>14
奈須きのこの悪口はそこまでにしとけよ

557 :名無しさん@13周年:2012/10/28(日) 01:38:46.75 ID:jegUH+XM0
>>555
今日も会社は平常運転で大騒ぎになってなかったからサーバ側じゃないと思う

558 :名無しさん@13周年:2012/10/28(日) 01:40:02.20 ID:h5itFRLN0
本家のHPが改ざんされたのか、それともウィルスによるHP誘導なのか教えてくれ。

559 :名無しさん@13周年:2012/10/28(日) 01:40:45.07 ID:GNV1jDYN0
>>555
昔セキュリティ会社がウィルスにかかりましたよ

560 :名無しさん@13周年:2012/10/28(日) 01:43:48.46 ID:hpZYS81t0
やはりトークン最強説

561 :名無しさん@13周年:2012/10/28(日) 01:45:53.42 ID:E6loSZm80
FirefoxでnoScript入れてる俺に隙は無かった

562 :名無しさん@13周年:2012/10/28(日) 01:46:34.29 ID:hrlFIrus0
これって乗っ取られてるって言うんじゃねーのか?
乗っ取られてるだろ。

563 :名無しさん@13周年:2012/10/28(日) 01:50:16.46 ID:Lje5xhh+0
結局ウィルスかよそれじゃしゃあない

564 :名無しさん@13周年:2012/10/28(日) 01:50:24.72 ID:U4FINknR0
てか、ニュースでフィッシングって言ってたけど

これフィッシングじゃないだろ。

565 :名無しさん@13周年:2012/10/28(日) 01:53:53.08 ID:Lje5xhh+0
ウィルスによって偽装ページに飛ばされているてことだろ、チョット泳がせておけば捕まえられるんじゃねボンクラ過ぎ

566 :名無しさん@13周年:2012/10/28(日) 01:55:18.27 ID:1Jp7J2VK0
ウイルスに感染しているのは、利用者のPCの方か。

567 :名無しさん@13周年:2012/10/28(日) 01:57:33.25 ID:U4FINknR0
しかしこの手のニュースのマスゴミの肝心なところがボケボケモヤモヤなのは何とかならんのかいなwww

568 :名無しさん@13周年:2012/10/28(日) 02:01:02.69 ID:V6adlKk90
>>567
マスコミの連中に理解できない話だから、まともに報道もできない

569 :名無しさん@13周年:2012/10/28(日) 02:02:00.59 ID:Lje5xhh+0
マスゴミに理系は絶対に居ないものな、上司が伝統的に嫌らって排除した結果か

570 :名無しさん@13周年:2012/10/28(日) 02:02:23.09 ID:nsYs6Hj4P
おれ、macだから大丈夫なんだ。

571 :名無しさん@13周年:2012/10/28(日) 02:04:38.85 ID:vS7nIX//0
hosts書き換えられてるだけだったら笑える

572 :名無しさん@13周年:2012/10/28(日) 02:05:57.93 ID:U4FINknR0
これって、釣られてねーじゃん。

ニュースで新たなフィッシング詐欺っていってたけど

マスゴミも言い方注意しないと、誤解で被害が拡散するじゃん。

おれ、釣られてないから大丈夫って初動で広めちゃったらマスゴミが被害拡散させてるようなもんだ。

573 :名無しさん@13周年:2012/10/28(日) 02:06:02.74 ID:7juf7ZT00
>「異常が検出しました」
犯人は日本人じゃネェな。


574 :名無しさん@13周年:2012/10/28(日) 02:06:41.81 ID:Lje5xhh+0
銀行て変に余分なページを挟むから、割り込み易くなるんだろうなバカみたい

575 :名無しさん@13周年:2012/10/28(日) 02:07:07.27 ID:QGunSNocO
まさに26日にUFJのネットバンキング使ったけどそんな画面出て来なかったお

576 :名無しさん@13周年:2012/10/28(日) 02:07:53.51 ID:PFKni/MdO
異常が検出しました、なんておかしな日本語が出てきた時点で怪しいと思うだろ、普通は。

577 :名無しさん@13周年:2012/10/28(日) 02:09:01.68 ID:Lje5xhh+0
お祝いますw

578 :名無しさん@13周年:2012/10/28(日) 02:09:31.36 ID:+DKq+qHk0
>>572
画面を表示して情報を盗み取っている手段しだいではフィッシングと変わらん。
フィッシングはfishingではなく、phishingなので、「釣り」とは無関係。

情報が揃わんのに名推理を披露するのは各々自粛されよ。

579 :名無しさん@13周年:2012/10/28(日) 02:10:59.48 ID:1Jp7J2VK0
>>575
何度も書かれていると思うけど、利用者のPCがウイルスに感染していて、
有名な銀行のログインの時のアドレスに反応して、偽のページが
立ち上がるようになっている可能性が高い。

580 :名無しさん@13周年:2012/10/28(日) 02:11:15.21 ID:fblXkQTaP
えええ
昨日ゆうちょのサイトにログインしたとき秘密の質問されたわ!
盗まれたかな?ブラウザを替えたばっかりだったから
質問されたのかと思ったのに
でも、秘密の質問に答えたとき、まちがって入力したらとおらなかったんだけど
むこうはこっちの秘密の質問と答えを知ってるの?

581 :名無しさん@13周年:2012/10/28(日) 02:12:19.40 ID:U4FINknR0
>>578
そうか。教えてくれてありがとう。

だが、フィッシングがphishingとか一般人にはわかんねー紛らわしい表現だなwww

>情報が揃わんのに名推理を披露するのは各々自粛されよ。
?名推理なんか披露してねーだろ。

582 :名無しさん@13周年:2012/10/28(日) 02:15:22.89 ID:2ESizeJ80
銀行側が感染してるんじゃなくて、感染したPCで銀行HPにアクセスした時に表示されるんだろ。

583 :名無しさん@13周年:2012/10/28(日) 02:18:13.09 ID:U4FINknR0
hosts書き換えとかじゃねーか?www

584 :名無しさん@13周年:2012/10/28(日) 02:20:07.80 ID:bdp73exn0
>>1
読売記事が、ワケワカなだけか

関連
http://sankei.jp.msn.com/affairs/news/121027/crm12102713070006-n1.htm
銀行側のサーバーには異常がなく、一部の利用者しか画面が表示されない
警察当局は3銀行で計5件のケースを確認。警察庁によると、27日午前までに不正送金などの被害はなく、
ウイルスの感染も確認されていない。
「ログイン後にパスワードなどの入力を求められることはない。対策ソフトなどで不正なウイルスに感染してないか確認してほしい」

http://mainichi.jp/select/news/20121027k0000e040181000c.html
3行によると、不正画面が表示されるパソコンはウイルス感染している可能性がある。

585 :名無しさん@13周年:2012/10/28(日) 02:20:32.32 ID:bLslC5ah0
またCIA統一か。
中国の国家主席交代に合わせて、アメリカから中国に移動したのか?

集団ストーカー、暴力団、朝鮮カルト、童話の司令部だ。

586 :名無しさん@13周年:2012/10/28(日) 03:05:06.94 ID:XEW4Lbuw0
これは、ブラウザが感染してるってことか?

587 :名無しさん@13周年:2012/10/28(日) 03:10:23.06 ID:jnVgh2ts0
ゆうちょってソフトバンクが買収してなかった?
韓国のデータセンターに移行するんだろ?

588 :名無しさん@13周年:2012/10/28(日) 03:30:17.09 ID:gtArgZWB0
>>580
ログイン時には普通に質問されるって
問題になってるのはログインした後さらに
ポップアップで質問される場合

589 :名無しさん@13周年:2012/10/28(日) 03:44:11.71 ID:CVA3+Rqu0
暗証番号だけでは振り込めないので正直あんまり意味は無い

590 :名無しさん@13周年:2012/10/28(日) 05:08:38.24 ID:hdnRqo4Z0
>>281
JNBなんて無料送付だし、ネトゲだけどスクエニはVASCOのDigipassを980円で取り扱ってるぞ
ジェムアルトのEasy OTP Token v3だって1280円だし
ttp://www.amazon.co.jp/dp/B004HIMDBU/

591 :名無しさん@13周年:2012/10/28(日) 05:17:46.31 ID:gtOiGNKh0
数時間前にゆうちょダイレクト使ったんだが最初に13桁の番号打ち込んで
ログインパスのあとに取引内容打ち込んで最後にPC暗証打ち込んだけど…
前に使ったときも同じ流れだと思ったけど、前から抜かれてたのか?

592 :名無しさん@13周年:2012/10/28(日) 05:28:53.36 ID:gtOiGNKh0
ポップアップで聞かれるのはなかったから大丈夫なのかなぁ

593 :名無しさん@13周年:2012/10/28(日) 05:44:52.85 ID:gG1dQQ190
ガラケからのモバイルバンキングに限るな

594 :名無しさん@13周年:2012/10/28(日) 05:48:49.42 ID:wfLNXIME0
俺、スーパースペシャルエンジニアだけど、
ID:V/sNow920が無知だから指導しようと思ったけど、
>>438がでてから
>>433を最後に姿消して解決してるんだね。

アプリケーションによって、
最後に起動した位置やサイズを無視するアプリがあったから、
自分好みの位置やサイズになるように、
Windowタイトル拾って、top,left,x,yを送信するプログラム
昔作ったなあ。
MDIアプリの子画面もそれで調整したよ。
どのアプリも-geometryで調整できたら俺的にはうれしいんだけど。

595 :名無しさん@13周年:2012/10/28(日) 05:59:33.71 ID:8a4GZTvr0
>>578
いや語源はfishingで間違いないだろ。

596 :名無しさん@13周年:2012/10/28(日) 06:03:09.08 ID:mbZe+suvO
>>591
自分も日付変わる前くらいに郵貯ネット使って、今この記事見つけて焦ったけど
これ、昨日の記事だからセーフだろ
さすがに一日経ったら対策取ってると思う

597 :名無しさん@13周年:2012/10/28(日) 07:06:18.22 ID:8a4GZTvr0
>>596
詐欺師乙

598 :名無しさん@13周年:2012/10/28(日) 08:05:01.40 ID:UryfhTMR0
インストールしたついでにツールバー入れさせようとするプログラム多いだろ
Ask Tool bar とか入れたつもりがないのにいつのまにか入ってたことあるし
ああいう感じでアドオン入れられたら気がつかないな

599 :名無しさん@13周年:2012/10/28(日) 08:09:52.06 ID:FoVmgj210
>>598
お前のセキュリティ意識が低いだけだ

アドオンの管理なんて常識だ

600 :名無しさん@13周年:2012/10/28(日) 08:26:16.17 ID:pllXyHmE0
ホームページ改ざんされたって言うと銀行の手落ちになって賠償しないといけないから
「あなたのパソコンがウィルスに感染したから盗まれたんです」てことにしてるんだろう。

601 :名無しさん@13周年:2012/10/28(日) 09:59:51.07 ID:Cd5Fapq4O
ノートン先生入れとけばおk?

602 :名無しさん@13周年:2012/10/28(日) 10:11:23.66 ID:PiAYTzk+0
>>601
今回のウイルスが何であるかが判明されていないのでまだ分からない

603 :名無しさん@13周年:2012/10/28(日) 10:25:49.47 ID:MAoL5QKm0
異常が検出しました

てにをはおかしい。日本人の仕業じゃない

604 :名無しさん@13周年:2012/10/28(日) 10:35:17.38 ID:rIXIk7kC0
受動態ってのは中華圏ではあまり使われんそうだ

605 :名無しさん@13周年:2012/10/28(日) 10:37:32.35 ID:PJqaOjKX0
>>14
やるじゃん

606 :名無しさん@13周年:2012/10/28(日) 10:39:30.43 ID:cmSmHhaF0
SMBCでワンタイムパスワードにしようとしたが、これ有料なのかよ。
ジャパンネット無料なのに。

607 :名無しさん@13周年:2012/10/28(日) 10:45:46.59 ID:N/wNQzdH0
みずほもうこういう注意出てたな

608 :名無しさん@13周年:2012/10/28(日) 11:54:11.95 ID:FXcIJS4S0
JNB最強って事か。142円しか入ってないけどね!

609 :名無しさん@13周年:2012/10/28(日) 12:22:21.89 ID:P8sVK+9t0
俺も心配するほどの預金はないけど引き落としなどに支障が出るのは困るな。
パスワードは管理ソフトで12桁くらいにしてるけどトラップにひっかかっては意味無いな。
指紋とか生体認証が最強かな。

610 :名無しさん@13周年:2012/10/28(日) 12:30:18.40 ID:CUEHbPIr0
>>596
昨日のニュースで「数日前から、利用者からおかしいと報告があった」といってたぞ

611 :名無しさん@13周年:2012/10/28(日) 12:40:50.59 ID:Sr7zmm6H0
>>483
していない。

612 :名無しさん@13周年:2012/10/28(日) 12:43:52.65 ID:+DKq+qHk0
>>599
現実問題として、知らん間にアドオンを入れてしまっている人はとても多い。
家族のPCに入っている場合もあるので、意識が高い(笑)人でも他人事ではない。

613 :名無しさん@13周年:2012/10/28(日) 13:04:08.44 ID:gNnjNif60
ever-buyってところからメール来てた
全然心当たりない
e-bayなら使ってるけど
速攻で捨てた

614 :名無しさん@13周年:2012/10/28(日) 13:04:59.61 ID:8a4GZTvr0
>>612
そうかもしれんけど、あんたは他人に助言してる暇があったら、自分の意識が低いことのほうを
気にしたほうがいい。

615 :名無しさん@13周年:2012/10/28(日) 13:09:42.28 ID:CpD51Kr50

対策としては、
金融取引専用のPCを所持する。そのPCでは、不要な検索すらしないこと。
また、当然ながら金融サイトはお気に入りに登録しておく。フリーソフトは絶対入れないこと。

ワンタイムパスワードもソフトウェアキーボードも連続的な画面ショットで盗まれている可能性があるから過信しないこと。
暗号表も同じ。

とにかく、専用PCで取引していないヤツは危険すぎるってこと。

616 :名無しさん@13周年:2012/10/28(日) 13:11:35.82 ID:pZfbZZTk0
乗っ取って書き換えられるなら金も引き出せちゃうんじゃね?

617 :名無しさん@13周年:2012/10/28(日) 13:12:36.64 ID:CpD51Kr50

あと、内部犯行だったら顧客側は防ぎようがないので、
やっぱネットでの金融取引は最初からダメダメだったということ。
大金はネットバンクではなく、オフラインの口座にしておくのが最強。

618 :名無しさん@13周年:2012/10/28(日) 13:23:00.40 ID:8a4GZTvr0
>>617
内部犯行ならネットとか関係ねえww

619 :名無しさん@13周年:2012/10/28(日) 13:29:19.78 ID:WH8wgP/S0
一ヶ月分入ってきて一ヶ月で全部出て出ていっちゃうような口座だから
一ヶ月分どこかで都合つければいいんだけど
10年の蓄積とかやられたら欝になるな

620 :名無しさん@13周年:2012/10/28(日) 13:36:02.49 ID:qFFTQGW10
これ、システム構築したとこは今大変だろうな

合掌

621 :名無しさん@13周年:2012/10/28(日) 14:21:45.11 ID:Jlzi9aO70
ゆうちょ銀行って乱数表さえ無いんだよな。


622 :名無しさん@13周年:2012/10/28(日) 14:26:37.25 ID:UevdE3OD0
正に、ゆうちょう銀行

623 :名無しさん@13周年:2012/10/28(日) 14:29:46.16 ID:meWh6GSk0
今回のケースは、クライアント側のPCがウイルスとかに感染していることが原因な
ワケで、そこまでは確定情報なのに、このスレ読んでると、DNSや銀行側のサイトの改ざんとか
言ってる奴が多すぎる。
なんか、こーゆー自分で確かめるってことを全くしない奴らが、最初に被害にあうんだろうなあ。
で、mac最強とかfirefox最強とか言ってる奴。それはただ単に、今までmacやfirefoxが、WinやIEに
比べてメジャーじゃなかったってだけで、この先ウイルスつくるなら、むしろ油断してる奴の多い、
mac/firefoxを狙うのも有りだろう。実際、今後モバイル系を狙うならiPhoneを狙うのが当然

624 :名無しさん@13周年:2012/10/28(日) 14:34:57.11 ID:M+Dn3Fc90
レノボPCはこういうのが最初から仕込まれてるんだな

625 :名無しさん@13周年:2012/10/28(日) 14:38:02.35 ID:zpby7jPn0
>>624
んなわけないじゃんw

626 :名無しさん@13周年:2012/10/28(日) 14:41:51.35 ID:idKba1z/0
そういや中国製PCで出荷時からウイルス仕込まれてるってのがあったな

627 :名無しさん@13周年:2012/10/28(日) 14:50:41.72 ID:lQU8/gTV0
googleクロームとかが
情報パクって流してそうだなwwwwwww

628 :名無しさん@13周年:2012/10/28(日) 15:13:01.20 ID:yb+7ZbX00
>>623
お前はなぜ iphoneが安全なのか知らないのに知ったかぶりはやめとけ。

629 :名無しさん@13周年:2012/10/28(日) 15:27:55.93 ID:meWh6GSk0
>>628
iphoneは安全(キリッ)と、さしたる根拠もなく信じているから、騙されるわけだが。
iphoneだって、それなりの対策はしているが、対策してるのは他のプラットフォームでも同じ。
利用する人間のリテラシーの方があるか、ないかの方が大きな問題。
Appストアが常に100%確実な保証もないし、iphoneだってスクリプトの実行ができない訳ではない。
iphone使っていて被害にあったらappleが補償してくれると言うのなら話は別だが、appleは、
そんなこと補償してくれない。
まあ、信者だからな。。。 盲目的に信じているのだろうが。

630 :名無しさん@13周年:2012/10/28(日) 15:28:24.26 ID:PiAYTzk+0
>>628
もしかして、登録しないといけないとかいうつもりか

631 :名無しさん@13周年:2012/10/28(日) 15:34:29.19 ID:NaiKGPQo0
>>628
ラーメンズの顔が思い浮かんだw

632 :名無しさん@13周年:2012/10/28(日) 15:56:31.93 ID:UH+vYlloO
>>623
ガラケー最強

633 :名無しさん@13周年:2012/10/28(日) 16:05:39.19 ID:FoVmgj210
>>615
> 対策としては、
> 金融取引専用のPCを所持する。そのPCでは、不要な検索すらしないこと。
> また、当然ながら金融サイトはお気に入りに登録しておく。フリーソフトは絶対入れないこと。


アホかw
そこまで過敏になる必要が何処にあるんだ?ww

ポート監視して
自分以外の変な送信するのを認めないようにすりゃ
この手のウィルスなんて完全に防げるだろボケw



634 :名無しさん@13周年:2012/10/28(日) 16:08:32.04 ID:FoVmgj210
ワンタイムとか
面倒くさいわww


俺は今まで一度も
そんなウィルスに引っかかったコトがねーよ

そういう防御スキルが高い
情報リテラシー能力の高い人だから
俺は被害にあわないのだよ。

ウダウダ言う前に
自分のPCのセキュリティ設定を見直せよカスどもw



635 :名無しさん@13周年:2012/10/28(日) 16:08:35.17 ID:NaiKGPQo0
>>633
めちゃめちゃ過敏になってんじゃねーかw

636 :名無しさん@13周年:2012/10/28(日) 16:11:14.47 ID:FoVmgj210
>>635
そんなの常識だろボケ

セキュリティソフトで
常にポート監視して
インターネット側へのアクセスを全て監視する

自分以外の操作でのアクセスは
当然全て認めない

そんなの常識中の常識だろ


637 :名無しさん@13周年:2012/10/28(日) 16:18:55.52 ID:Og33lzdl0
【金融】三菱東京UFJや農林中金にもNY州がLIBORで召喚状−関係者[12/10/26]
http://anago.2ch.net/test/read.cgi/bizplus/1351234272/

638 :名無しさん@13周年:2012/10/28(日) 16:31:02.01 ID:NaiKGPQo0
>>636
なんだよ自分以外ってwwwあほかw

639 :名無しさん@13周年:2012/10/28(日) 16:49:23.96 ID:FoVmgj210
>>638
お前のような
低スペのカスにはわからんだろうなw


せいぜいウィルスの餌食になって
養分になれよww



640 :名無しさん@13周年:2012/10/28(日) 17:16:03.59 ID:hpDuJnYR0
PCに重要な情報入れたままネット繋ぐ奴www
PCは最低4台は持てよ

仕事用私用観賞用生け贄用

641 :名無しさん@13周年:2012/10/28(日) 17:24:14.37 ID:wPzjUZ1s0
オフラインでネットバンキングしてろ

642 :名無しさん@13周年:2012/10/28(日) 18:10:54.73 ID:jki8+XsPP
>>623
で、どこからiPhoneのウィルスをばらまくと
言いたいわけ?

643 :名無しさん@13周年:2012/10/28(日) 18:15:20.40 ID:FoVmgj210
>>640
こういう無知な初心者には
ネットバンク用途専用のPC買うのもアリかもなw

プログラムの仕組みやネットワーク(TCP)の知識もゼロだから
PCをもう一台買って、それでネットバンク専用で使えよ

初心者には丁度いいわw




まあ、俺のような上級者には
必要のないことだが
一台あれば充分だからな



644 :名無しさん@13周年:2012/10/28(日) 18:41:22.61 ID:+DKq+qHk0
>>629
>Appストアが常に100%確実な保証もないし
Safariか銀行が用意したアプリ以外は使わないようにする、しかなかろう。
サーバー側かそれらに脆弱生がない限り、今回のような問題は防げる。
なぜそう言えるのかは、iOSの仕組みを勉強してくれ。

>iphoneだってスクリプトの実行ができない訳ではない
スクリプトがどこから入り込むのか。正規のサイトにアクセスしているのに
スクリプトが入り込んでいるなら、それは単にサイト側にXSS脆弱生があるか、
なんらかの方法で改ざんされているということになる。

645 :名無しさん@13周年:2012/10/28(日) 18:47:35.12 ID:FoVmgj210
馬鹿がいるなw

iOSだろうが
何だろうが
不明なアプリをインストールすると
トロイ型ウィルスに常駐される可能性は否定できないんだよ



646 :名無しさん@13周年:2012/10/28(日) 18:50:41.76 ID:+DKq+qHk0
>>645
うんうん。悪意のあるアプリはたくさんあるみたいだね。
そういうアプリはたくさんの情報を盗める。
けど、今回奪おうとしているような情報を盗めるか、が考えるべき点だ。
どうやって奪うのか、具体的に、手法を書いてみるといい。

647 :名無しさん@13周年:2012/10/28(日) 18:51:41.72 ID:FoVmgj210
App Store以外から
アプリを入手したら
どうする?


あとは、Safariの脆弱性をついて
変なサイトを閲覧したら
知らない間にアドイン組み込まれてるかも知れんぞw



648 :名無しさん@13周年:2012/10/28(日) 18:52:59.58 ID:/ckR6DXm0
ID:+DKq+qHk0
ドヤ顔で知ったかぶり書き込み続けてるこいつって何なの?

649 :名無しさん@13周年:2012/10/28(日) 18:57:41.62 ID:+DKq+qHk0
>>647
例え、ジェイルブレイクした端末で、AppStore以外からアプリを入れていたとしても
サンドボックスの仕組みの範囲内であれば、情報は守れる。
もちろん、ジェイルブレイクしてたら、サンドボックス自体破綻するから、
それを前提に話をすることにあまり意味はないが。

>Safariの脆弱性をついて
「脆弱性がない限り問題がない」と言っておる。
脆弱生があって、さらにSafari自体の挙動を変えるなんてことができるものなら、
当然、今回のようなことはできる。

WindowsやMac OS上なら、アドオンを一つ普通にインストールさせる、
アプリケーションを一つ管理者権限で実行させる、だけで
今回のようなことは実現できるが、iOS上でアプリの情報を盗むのはかなり難しい。

650 :名無しさん@13周年:2012/10/28(日) 19:21:19.38 ID:jki8+XsPP
>>645
だから、どこから不明なアプリをiPhoneに
インストールできるんだよ。

651 :名無しさん@13周年:2012/10/28(日) 19:53:04.56 ID:s0vMyuuh0
>>1
偽のポップアップなのにログイン後にウィルスでhpが乗っ取られたみたいな報道
する馬鹿マスゴミが多いな。俺も騙されかけたけどポップアップと訊いて
安心したわ。

652 :名無しさん@13周年:2012/10/28(日) 20:03:57.32 ID:tPHCoa/I0
>>649
>アプリケーションを一つ管理者権限で実行させる、だけで

それをUNIX系のMac OS Xでやるのは構造的に無理。最低限ルート認証が必要になるから。
ところがなんでも管理者権限で走らせるアホ設計なXPなら、だまってホイホイ動いてしまう。
それがWindowsの致命的なところ。



653 :名無しさん@13周年:2012/10/28(日) 20:09:06.96 ID:jki8+XsPP
>>647
普通の人は、JBしない限りAppleストア以外から
iPhoneにアプリなんて入れられないよ。
意味の無い指摘だな。

今一番危ないのはAndroidだよ。
root権限盗られるウィルスがその辺にアプリに
寄生して転がってる。
リモートで電話もかけられれば、入力したキーの
ログも取れる。会話も録音してSDカードに記録し
外部へ送信できる。

Android 2.3のroot権限を奪う初のマルウェア見つかる
http://www.itmedia.co.jp/news/articles/1108/24/news085.html

654 :名無しさん@13周年:2012/10/28(日) 20:12:17.38 ID:Y0/rYGL60
ゆうちょもUFJも住友も口座持ってるが
そんな案内は一切来てないぞ

どうなってんだ

655 :名無しさん@13周年:2012/10/28(日) 20:14:28.02 ID:FoVmgj210
>>653
> 普通の人は、JBしない限り


cydiaをダウンロードすれば誰でも
簡単に出来るぞ

何も知らないんだなw



656 :名無しさん@13周年:2012/10/28(日) 20:19:55.10 ID:UC91H/MW0
>>655
>何も知らないんだなw

そこいらでiPhoneいじってるネーチャンにCydiaって知ってるか聞いてみ
なにそれうまいん?で終了
アスペオタは何でも自分の狭い「常識」で語りたがるが、そういうのって
全然現実とリンクしないんだよなw


657 :名無しさん@13周年:2012/10/28(日) 20:21:22.52 ID:jki8+XsPP
>>655
だからそれがJBする行為と同じだろw

658 :名無しさん@13周年:2012/10/28(日) 20:23:40.93 ID:6aI8c2K80
脆弱性高かったときの緊急アップデートしてなかったIEとか関係あり?

659 :名無しさん@13周年:2012/10/28(日) 20:56:13.19 ID:PiAYTzk+0
>>652

> ところがなんでも管理者権限で走らせるアホ設計なXPなら、だまってホイホイ動いてしまう。
> それがWindowsの致命的なところ。

XPがなんでも管理者権限で走る設計にはなっていないぞ

660 :名無しさん@13周年:2012/10/28(日) 21:03:25.59 ID:s93v7O9x0
>>659

MSが旧アプリがエラーで動かなくなるのを恐れて、デフォでユーザー=管理者の設定で
出荷してるじゃん。安全性よりショーバイ優先した結果が今の阿鼻叫喚の地獄絵図だよ。



661 :名無しさん@13周年:2012/10/28(日) 21:04:38.51 ID:zRYeLZEa0
本物にログインしてこういう状態って
どういうことなんだよ

662 :名無しさん@13周年:2012/10/28(日) 21:06:13.32 ID:jki8+XsPP
ま、WindowsPCではちゃんとWindowsUpdateしてて
普通にウィルス対策ソフトも入れてれば、あとは
正規の画面でも変な質問には答えないようにするとか
乱数表やソフトウェアキーボード使ってる銀行に変える
しか手は無さそうだな。

663 :名無しさん@13周年:2012/10/28(日) 21:08:25.34 ID:jND/7X6x0
ワームがネットバンキングへの接続を感知して偽画面を出すんだろ?

銀行側がクラックされわけじゃないし
host書き換えも、DNSも、サーバ証明書も、偽サイトも、全く関係ないじゃんか

見当違いの事を言ってる奴や、自称情強の基地外が多すぎだろこのスレ

664 :名無しさん@13周年:2012/10/28(日) 21:12:50.76 ID:PiAYTzk+0
>>660
順序が逆だが

665 :名無しさん@13周年:2012/10/28(日) 21:17:33.94 ID:Og33lzdl0
>>661
んー

ポップアップがあろうとなんだろうと。
「普段と違う操作」を要求されたときに、疑問を感じられないと滅びる運命。

666 :名無しさん@13周年:2012/10/28(日) 21:19:01.56 ID:Og33lzdl0
>>662
三菱UFJは「乱数表もソフトウェアキーボード」も使ってましたがなにか。
>>663
生温かく見守りましょう。

667 :名無しさん@13周年:2012/10/28(日) 21:26:33.21 ID:V0KU4AQW0
ブラウザ側からしたら金庫は作ったけど、従業員が盗人だったって感じか

犯罪予告誤認逮捕でも思ったけど、PCって本来、一般社会における車の運転並みに
免許が必要なんだよ
人をひき殺すような被害はないからスルーされてきたけど、そうも言ってられなくなってきた

668 :名無しさん@13周年:2012/10/28(日) 21:28:08.30 ID:PiAYTzk+0
>>666
三井住友銀行も乱数表もソフトウェアキーボードも使っているな

669 :名無しさん@13周年:2012/10/28(日) 21:33:43.95 ID:iRVIUk3a0
>>667
>犯罪予告誤認逮捕でも思ったけど、PCって本来、一般社会における車の運転並みに
>免許が必要なんだよ

それってOSメーカーの責任一切なしってことかよw
車なら、PL法でいい加減な仕組みのもの作ったら製造者責任問われる

670 :名無しさん@13周年:2012/10/28(日) 21:40:10.98 ID:jki8+XsPP
>>666
そうなんだ。ということは入力画面の他に、
ソフトウェアキーボード画面も偽装で別に
出すウィルス?
そんなことが出来るなら大問題。
もうワンタイムパスワードを携帯に送って
もらうくらいしか手が無いな。

671 :名無しさん@13周年:2012/10/28(日) 21:57:45.81 ID:PiAYTzk+0
>>670
偽画面にもソフトウェアキーボードが付いていたのかどうかは分からないね
偽画面が出せるなら付けることは出来そうだが付いて無さそうな気がする

672 :名無しさん@13周年:2012/10/28(日) 22:04:59.49 ID:FoVmgj210


だいたい
不自然なタイミングで
ポップアップが出たら
疑うのが普通だろうが


それを
疑わないような情弱が哀れすぎるなw





673 :名無しさん@13周年:2012/10/28(日) 22:15:54.48 ID:PiAYTzk+0
>>672
銀行に問い合わせをしている人の殆どはそこで気が付いているんだと思うよ
問題は気が付いていない人がどれくらいいるか
それは銀行側も把握しきれないでしょう
取り扱いが急に増えたとか口座を疑って契約者に問い合わせてみるとかか?

674 :名無しさん@13周年:2012/10/28(日) 23:35:23.79 ID:6Lv8/uxP0
>>103
どんな秘密の質問であろうと答えを「わすれました」に統一している俺に資格はなかった

675 :名無しさん@13周年:2012/10/28(日) 23:44:43.08 ID:UevdE3OD0
母の旧姓は実母と継母で迷う

676 :名無しさん@13周年:2012/10/29(月) 00:08:41.32 ID:q54wQIiz0
>>280
ジャパンネット、トークン切れたっきり送ってこねえ

3ヶ月口座の利用がない客にはトークン送らねえんだと
トークン欲しけりゃ口座に金入れろだとよ
これじゃ他行の口座に金を移そうにも移せねえ

こういうのって法令違反にならんの?

677 :名無しさん@13周年:2012/10/29(月) 00:35:21.74 ID:cR9hDI4g0
残高あんの?

678 :名無しさん@13周年:2012/10/29(月) 00:42:41.39 ID:eb17V3cM0
三井住友銀行でワンタイムパスワードつかってるけど、あれって電池切れたらどうならるのん?

679 :名無しさん@13周年:2012/10/29(月) 01:23:54.49 ID:dlov/zJO0
振れば充電できる

680 :名無しさん@13周年:2012/10/29(月) 01:37:49.24 ID:2W8aQZcO0
>>1



これ・・・・・・大事件だよな?





681 :名無しさん@13周年:2012/10/29(月) 01:45:32.97 ID:BvMk3x+t0
ローカルにウイルス仕込めるならあらゆるサイトのログインセッションなんて楽勝で盗めるが
キーロガー対策の乱数表とか使ってるサイトをわざわざ偽装するってのは、
そこをターゲットにしたい強い意志があるな。

682 :名無しさん@13周年:2012/10/29(月) 01:50:46.87 ID:oaTsvVSH0
>>672
ログイン後で疑うかよ、バカ。

683 :名無しさん@13周年:2012/10/29(月) 02:00:20.96 ID:BvMk3x+t0
ちなみにこの手のオンライン泥棒は盗んだデータをどこに送信するか、で結構簡単に足が付くんだが
今なら当然データ送信先はその辺の公開サイトの掲示板とかなんだろうな…

684 :名無しさん@13周年:2012/10/29(月) 02:17:37.82 ID:Q2g5wAVK0
>>683
実際、このウイルスに」感染したPCが押さえられていたら(新聞に出てるから、通報した人から
既に提供を受けているだろう)、それを解析して、入力したデータをどこに送るかは既に判明して
いるだろうな。
まあ、身元のわかりにくい、海外のメールアドレスに送るとかだろうけど。
で、そこに、罠を仕掛けた口座情報を送ってみるとかしてるんだろうな。


685 :名無しさん@13周年:2012/10/29(月) 05:34:49.09 ID:dZVl5obtO
>>674
天才現る!w

686 :名無しさん@13周年:2012/10/29(月) 06:11:59.09 ID:5NZOCLB90
生まれつき泥棒侵略犯罪者のシナチョン見かけたら徹底的にぶっ殺せや!

687 :名無しさん@13周年:2012/10/29(月) 06:35:00.81 ID:LrPT3Eit0
メガバンクのセキュリティソリューションがネトゲにすら劣るってお笑い種だろ
高い手数料を徴収しているんだから、最低限OTPくらい使わせろよ
コスト云々言い出すなら、ガラケーやスマホアプリ版も提供するとか、無通帳口座の優待特典にするとか方法はある

688 : 忍法帖【Lv=40,xxxPT】(1+0:5) :2012/10/29(月) 06:37:43.45 ID:B0dsL9vsP
貯金のない俺大勝利

689 :名無しさん@13周年:2012/10/29(月) 06:41:49.79 ID:M5F0+3210
おいおい、正規のサイトのログイン後に出るってやばすぎだろw
これは騙されるわ・・・(´・ω・`)

690 :名無しさん@13周年:2012/10/29(月) 06:57:05.86 ID:1vu9UkF50
>>17
三井住友も使ってる

691 :名無しさん@13周年:2012/10/29(月) 07:04:48.17 ID:GQ+Wlccr0
これは騙される

692 :名無しさん@13周年:2012/10/29(月) 07:05:21.18 ID:3rRmVkJd0
そういやdocomoのwebビリングでもポップアップ画面出てきたわ
カード番号入力してしまったけどヤバイなこれも

693 :名無しさん@13周年:2012/10/29(月) 07:14:01.72 ID:sfp1yVgK0
>>684
単に銀行に問い合わせをしているだけだから、
利用者側から提供しない限り捜査当局が押さえるようなことは出来ないだろう
これに感染しているような人は自分のPC側に問題が有るということを理解するまでに時間が掛かるだろうし
もっと、大きく報道されれば自分から進んで調べて貰おうとする人も出て来そうだが

694 :名無しさん@13周年:2012/10/29(月) 07:17:30.80 ID:zCiQN5uJO
これ結局はこの前の遠隔操作事件見た奴がネット上の犯罪なら隙が多い事を突いた事件だと思うのだが…

695 :名無しさん@13周年:2012/10/29(月) 07:20:33.34 ID:qE6mFb/BP
>>682
乱数全部打ち込めとかあり得ないだろ。
疑えよ。


696 :名無しさん@13周年:2012/10/29(月) 07:21:15.90 ID:kDybWvkt0
>>690
三井住友は有料だから有難味がないw



697 :名無しさん@13周年:2012/10/29(月) 07:30:53.22 ID:XLQrcUA30
楽天銀行のIPアドレスでアクセス限定できるシステムは安全でいいよな

698 :名無しさん@13周年:2012/10/29(月) 07:40:41.61 ID:NWB4Rg6S0
>>695
乱数全部じゃなく半分だ
入力後にエラーになって残り半分を入力させる

これは騙されてもおかしくないぞ

699 :名無しさん@13周年:2012/10/29(月) 07:47:36.65 ID:ODEXQHNZP
>>697
1円で絶賛放置中の楽天銀行。
スパムメール会社は二度と使わん

700 :名無しさん@13周年:2012/10/29(月) 07:49:55.18 ID:sfp1yVgK0
>>698
なるほど
2度にわけて入力させることで全てを入力しているのではないと錯覚させるわけか
2度にわけていても連続した2度だから1度に入力しているのと大して変わらないな

701 :名無しさん@13周年:2012/10/29(月) 07:55:48.62 ID:WDEDuJln0
>>697
三菱UFJのネトバンはIPが違うとワンタイムパスワードが登録メールに送信されて
その入力が必要になる。だからIDとパスワードを盗んでも、覗き見以外は何も出来ない


702 :名無しさん@13周年:2012/10/29(月) 08:00:19.79 ID:laso7/Tg0
ジャパネット最強か!

703 :名無しさん@13周年:2012/10/29(月) 08:05:50.47 ID:viEfgt4uO
>>702
昨日ヤフオクの簡単決算画面から
ジャパンネット経由で決済しようとしたとき
「暗証番号だけでは不十分です」という画面が出てきて
なんかいろいろ聞かれたぜ
秘密の質問とか

704 :名無しさん@13周年:2012/10/29(月) 08:09:29.31 ID:Ss9Ja7zE0
えー既に騙されてるかも
どうだったっけ
そんなん入力したっけか
やべー
口座に10万円しか入ってないけど

705 :名無しさん@13周年:2012/10/29(月) 08:09:30.72 ID:kDybWvkt0
JNBに「秘密の質問」なんてあったか?
一度も登録したことないが・・・


706 :名無しさん@13周年:2012/10/29(月) 08:15:06.34 ID:l35OwNTD0
>>5
数ヶ月前、iTunes名義による
クレジットカード不正請求が5件ほどあって
カード更新の事態になったことがある。
一件1000円とか、iTunesではあり得ない
切りのよい数字ww

707 :名無しさん@13周年:2012/10/29(月) 08:31:04.12 ID:gwNi3mvW0
ネットバンキングはいつもガラケーでやっている

708 :(・∀・) ◆0a0a0r0r9A :2012/10/29(月) 08:36:47.62 ID:4Nlf0gSK0
まずはキーロガーを仕込む 
あの手この手で色々情報を打ち込ませる
本人なりすましでIDパスワードを変更する
当の本人はログインすら出来なくなる

これで時間を稼いで、あれこれし放題
当の本人が問い合わせると、むしろ疑われて対応してもらえない

犯人ニヤニヤ♪

709 :(・∀・) ◆0a0a0r0r9A :2012/10/29(月) 08:50:03.16 ID:4Nlf0gSK0
この手の犯罪は、ほぼ中華がらみ

710 :名無しさん@13周年:2012/10/29(月) 10:29:45.34 ID:fAahO8r00
>>701
> >>697
> 三菱UFJのネトバンはIPが違うとワンタイムパスワードが登録メールに送信されて
> その入力が必要になる。だからIDとパスワードを盗んでも、覗き見以外は何も出来ない


IP変わっても
何も言われないよ

お前使ってねーだろw



711 :名無しさん@13周年:2012/10/29(月) 11:53:25.46 ID:jcVCUqGM0
ip制限はプロバイダとか接続環境変わると面倒だから
デフォルト日本国内制限にしてほしい

712 :名無しさん@13周年:2012/10/29(月) 15:49:28.64 ID:HvMVCp1g0
>>710
これのことだろ
ttp://direct.bk.mufg.jp/secure/index.html

713 :名無しさん@13周年:2012/10/29(月) 17:34:37.31 ID:fAahO8r00
>>712
俺は
IPが変わっても
ワンタイムなんて
求められたことねーぞ





714 :名無しさん@13周年:2012/10/29(月) 17:41:52.74 ID:MXlp1Mr40
同じプロバイダだからとか
ちょっとプロバイダ変えてやってみ

715 :名無しさん@13周年:2012/10/29(月) 17:45:10.54 ID:fAahO8r00

前に
プロバイダ変えた時(wimaxに変えた)でも
ワンタイム求められなかったぞ

いつもと同じように入れたぞ


716 :名無しさん@13周年:2012/10/29(月) 20:07:17.84 ID:fAahO8r00

わかったか

717 :名無しさん@13周年:2012/10/29(月) 20:09:35.48 ID:TuTWCh3j0
これウィルスというよりも
ネットバンクのHP自体をハッキングして改変したんじゃないか?

718 :名無しさん@13周年:2012/10/29(月) 20:12:57.75 ID:tVHlScNB0
あるURLのページを開いたらポップアップさせるって感じかねえ

719 :名無しさん@13周年:2012/10/29(月) 20:16:32.04 ID:+crE9l2X0
俺ここのネットバンクで振込とかしてるけど
なんか乱数表みたいのを事前に送られてて
左から三列目の4文字とか打ち込ムシステムだろ?

720 :名無しさん@13周年:2012/10/29(月) 20:21:32.33 ID:dtwnbl16O
>>712
俺は8月に引っ越して、回線をADSLから光に替えたが、そんなものは
求められずに、普通に使えたな

721 :納豆ウマ太郎 ◆UmaUmaRScc :2012/10/29(月) 20:21:55.77 ID:n1COKTKd0
それにしても日本人はサイバー戦に弱いねぇ…
政府はその手の秘密機関作って、それなりの予算を投入したら?

722 :名無しさん@13周年:2012/10/29(月) 20:24:19.63 ID:xEgfKY2YP
ワンタイムトークン最強説

723 :名無しさん@13周年:2012/10/29(月) 21:10:01.78 ID:TuTWCh3j0
>>722
口座維持手数料を取るって決めてから
JNBは一切使わなくなったなあ
あんな高そうなもの送って来てくれたのにw

724 :名無しさん@13周年:2012/10/29(月) 21:42:23.91 ID:z8upI4aa0
流行ってるんだな。みずほ銀行でもみずほ銀行よそおったメールで
みずほダイレクトのご使用有り難うございます、言うてシステムトラブルどうたらで
偽サイトに飛ばされて認証作業でパスワード入力させてたらしいしな

725 :名無しさん@13周年:2012/10/29(月) 21:52:30.12 ID:fAahO8r00


偽サイトを用意するほうが
当然ながら
痕跡が残るだろう


自前のサーバーなら
なおのこと


たとえレンタルサーバーでも
契約内容とか、その辺は管理者側が保持してるから

証拠として残りやすい



ここまで手の込んだことする犯人が
そんなことすると思うか?





726 :名無しさん@13周年:2012/10/29(月) 21:54:38.98 ID:fAahO8r00
>>720
だよな


俺も
プロバイダ変えても
特に変わりは無かったな



727 :名無しさん@13周年:2012/10/29(月) 22:05:55.15 ID:lehMKhpa0
最近、行間空けまくって、俺のレスを見て!俺にアンカー付けて!
って子供みたいな奴が増えてきたな。2ch新入生が増えてるのかね。

728 :名無しさん@13周年:2012/10/29(月) 22:43:15.60 ID:RbX7B/aM0
>>726 うちWIMAXなんだけど
UFJにログインしようとすると毎度毎度再三
xx年x月xx日にインターネットバンキングの
ログインにおいて、普段と異なる環境からの利用と思われるアクセスが
ありましたので、ワンタイムパスワードをご連絡いたします。ログインするには、
以下の数字をワンタイムパスワードの入力欄に入力してください。
xxxxxx
みたいな毎回ワンタイム送りつけてきてウザいんだが。
でなかなかメールが来なくてイライラするパターン。
あとなんかメールにも電子署名がついてる。
携帯だから確認のしようが無いけど。

729 :名無しさん@13周年:2012/10/29(月) 22:46:07.08 ID:krEC/7YK0
データの転送先を調べたら中国でしたに、毒入り餃子1個

730 :名無しさん@13周年:2012/10/29(月) 22:50:41.47 ID:dvPoTfbW0
>>1
三菱から、詫びや知らせのメールすら無いんですが?

731 :名無しさん@13周年:2012/10/29(月) 23:09:31.29 ID:/c8JaoLk0
登録時にいろんな種類の壁紙から一つ選んでユーザーごとに画面が違うようにしたら予防になるんじゃねえの

732 :名無しさん@13周年:2012/10/29(月) 23:38:58.49 ID:McDPgv9W0
>>731
なんでだよw


733 :名無しさん@13周年:2012/10/30(火) 00:01:43.35 ID:2i/1OiIK0
大手は定期的にこういった事があるな
隠し切れなくなってから晒してるだけで、
組織ぐるみで日常的にやってんじゃねーのか
保険屋から探り入った時だけとか

地銀と信金のネットバンキングは開始当初からやってるが全く無いぞ
ゆうちょはJPになる時に煩わしい事この上ないし辞めた


大手になればなるほどこういった事に対して隠したり誤魔化したりナメた事するの当たり前だしな
瑣末な金貸しがこんな事やったら体力的に持たないし

734 :名無しさん@13周年:2012/10/30(火) 00:32:25.91 ID:882uZFI40
大手だと自分のPCすら管理できない情弱も多数使ってるからしょうがない

735 :名無しさん@13周年:2012/10/30(火) 09:41:58.75 ID:Z5nYuh5f0
俺はメールは見ないからな。

736 :名無しさん@13周年:2012/10/30(火) 10:08:15.18 ID:qiLcnVBI0
>>698

役に立つレス THX。 なるほど。

737 :名無しさん@13周年:2012/10/30(火) 10:11:17.81 ID:WLb5qs9E0
こいつはウィルスなのか?
サーバー側がクラックされてるようにも思うが

738 :名無しさん@13周年:2012/10/30(火) 11:03:53.71 ID:LZdArKhJ0
なんでんかんでん、ウイルス ってのは止めないか?
DNS じゃ無くたっていろいろ方法あるしねぇw
今回はリモートじゃなさそう。
サーバ側にぜい弱性があるのが一番やりやすいけど、まあ、にせWebページでもいけるしね

739 :名無しさん@13周年:2012/10/30(火) 11:14:26.77 ID:LZdArKhJ0
>>732
わからんのか。低脳だなw

740 :名無しさん@13周年:2012/10/30(火) 11:29:37.00 ID:ehWoieh40
ウイルスの感染経路は何か教えてよ

741 :名無しさん@13周年:2012/10/30(火) 11:32:27.25 ID:6KEz1wLx0
>>738
マスコミは記者クラブでぬるま湯だから仕方ない。
状況を把握したり、自分で調べたりできないから。

福島の原発にしろ、減収になる増税を推進したにしろ、IPS細胞の件にしろ、自分で調べて考えないから偏向・誤報報道した。

742 :名無しさん@13周年:2012/10/30(火) 11:33:25.67 ID:y4EoItmBP
偽の画面で200万円不正送金 

ネットバンキング偽画面問題で、三井住友銀行の口座から約200万円が外部に不正送金。

2012/10/30 11:22 【共同通信】


偽サイト開設で中学生を事情聴取 

ネット上でIDをだまし取る偽サイトを開設したとして熊本県警などが大阪府の中学生を事情聴取。

2012/10/30 10:44 【共同通信】

743 :名無しさん@13周年:2012/10/30(火) 12:18:13.65 ID:3jBz+O6I0
>>742
ついに
被害者が発生したのか?



744 :名無しさん@13周年:2012/10/30(火) 13:30:09.40 ID:cZblz1x10
これ、実際にマルウェアやウィルス検知されたって話が全くないんだが、
管理会社の管理ID抜き取られて、ホームページそのものが改竄されてるんじゃないだろうな?

745 :名無しさん@13周年:2012/10/30(火) 14:03:06.54 ID:dXKCVti+0
>>731
みずほはやつてるよ。
魚の絵とか動物の絵。
おれのは魚だった。

746 :名無しさん@13周年:2012/10/30(火) 17:12:32.01 ID:LZdArKhJ0
てか、なんでまたこうもレベルが低いかねぇ。
馬鹿麦価

まずさ、
10年前にすでにあった事例を捕まえて、「初」なのか?
で10年前にすでにあった事例なのに、なんでまたこんなあわてっぷり?
で、全部レス読んだけど、まともにレスできている奴が居ないのはどういうこと?
あげられた対策が全部NGなのは、日本の将来を杞憂せなならん事態だな。
だいたい、SSLが盗聴できないと思っている奴が多すぎ
なんでもかんでもウイルス・・・はぁ・・・馬鹿じゃね?

747 :名無しさん@13周年:2012/10/30(火) 17:13:52.96 ID:lfOdKGvX0
●電池長持ち、無料通話アプリ…実はスマホ電話帳を抜き取るウイルス、韓国籍の李和弘容疑者(28)を逮捕
2012.10.30 14:34
 スマートフォンのアプリを装い電話帳を抜き取るウイルスを保管したとして、京都府警サイバー犯罪対策課などは30日、不正指令電磁的記録(ウイルス)保管容疑で、
韓国籍で大阪市東淀川区豊里、会社役員、李和弘容疑者(28)を逮捕した。府警によると、スマートフォンからデータを抜き取るアプリ型ウイルスの摘発は初めて。
逮捕容疑は8月10日、スマートフォンから電話帳を抜き取るウイルス8種を東京都文京区に設置したパソコン内に保管したとしている。
府警によると、ウイルスは「電池長持ち」「無料通話」などとうたったアプリを無料でダウンロードすると、スマートフォン内の電話帳データが抜き取られる仕組み。通信記録などから約3500人がこのウイルスに感染したとみられる。

http://sankei.jp.msn.com/affairs/news/121030/crm12103014360021-n1.htm

748 :名無しさん@13周年:2012/10/30(火) 17:18:07.38 ID:QCurk/Qa0
日中関係悪化とかあると何でこういうことが起こるわけ?

749 :名無しさん@13周年:2012/10/30(火) 19:25:31.77 ID:YUPmZxyN0
>>742
中学生かよ。
俺も高校のときポケコン・パソコンにはまってそこそこのプログラム作れるようになったからな。
今の開発環境や技術情報が満載で好奇心があればそれくらいいけるかもな。
1日1回のオナニーも不要で集中力ばっちりだし。


750 :名無しさん@13周年:2012/10/30(火) 21:11:14.01 ID:3hVCiRyH0
偽画面でないかと楽しみにしてるけど出てこないね。
出てきたら悪口雑言で罵倒しようと思うんだけど、はよ。

751 :名無しさん@13周年:2012/10/30(火) 21:15:22.48 ID:HiCq2tMk0
出たり出なかったりってことは顧客PCの問題か、やっぱ
ログインしてウイルスチェックしてくるかw

752 :名無しさん@13周年:2012/10/30(火) 21:23:28.44 ID:HiCq2tMk0
出なかった

753 :名無しさん@13周年:2012/10/30(火) 23:44:30.60 ID:LZdArKhJ0
>>751
そんだけで限定できるちみは超能力者か?

754 :名無しさん@13周年:2012/10/31(水) 00:21:15.42 ID:SASY+rdc0
三菱東京UFJ
三井住友
ゆうちょ

この3銀行だけなのか
セキュリティあまいとこが狙われた気もするが

預金金利も低いし
他のネット専門銀行にも比べ・・・






755 :名無しさん@13周年:2012/10/31(水) 04:47:17.96 ID:CZMXFFQC0
>>746

このレス全部読んでのレスがその程度なら、おまえもレベルが低いわけだが。

756 :名無しさん@13周年:2012/10/31(水) 05:40:08.29 ID:fpqAllqo0
引っかかる奴も馬鹿

757 :名無しさん@13周年:2012/10/31(水) 06:46:12.03 ID:t9xGPzDV0
うちにも注意のメールきたが画面もなしに注意されてもな

758 :名無しさん@13周年:2012/10/31(水) 06:55:12.82 ID:0m3VXNeM0
どうせhosts書き換えられて、偽の銀行ページからmim攻撃くらったんだろ

759 :名無しさん@13周年:2012/10/31(水) 06:55:24.45 ID:bPT9pGFF0
やっぱりワンタイムパスワード使ってない銀行が狙われてるな
ワンタイムパスワードにはこういう抑止力もあるから

760 :名無しさん@13周年:2012/10/31(水) 06:59:20.62 ID:uTLTUzfrO
三菱東京UFJは、架空請求でもよく使われる銀行だからな
かなりヤバイ銀行だろ

761 :名無しさん@13周年:2012/10/31(水) 07:06:07.03 ID:vbj8AVuO0
>>674
お前すげーわw

762 :名無しさん@13周年:2012/10/31(水) 07:06:53.17 ID:0m3VXNeM0
ワンタイムもMIM攻撃されたら意味無し

763 :名無しさん@13周年:2012/10/31(水) 07:30:24.37 ID:jddNNO77P
実際に200万の被害でたぞどうすんだよ


764 :名無しさん@13周年:2012/10/31(水) 08:13:47.94 ID:kdXjWkB00
>>762
中間者攻撃で抜かれても、被害は一回きりで済むけどな
乱数表やパスワードリマインダーみたいに、再利用されて継続的に悪用される事は起こらない

765 :名無しさん@13周年:2012/10/31(水) 10:12:13.17 ID:jZO8KU6t0
>>755
なるほど、俺の言っていることが理解できないんだなw
ちみが低脳なのは仕方ないよ

>>758
どうやってSSLの縛りを抜けるか考えてる?



766 :名無しさん@13周年:2012/10/31(水) 11:16:57.57 ID:+XhR1gne0
ゆうちょからはメールも来ないな

767 :名無しさん@13周年:2012/10/31(水) 12:42:37.17 ID:tbk/vRg90
ひょっとしてこの件か

632 名前: 無記名投票 [sage] 投稿日: 2012/10/31(水) 12:07:28.76 ID:A0FcpImg
ネットバンキング 中国人関与 @ 犬



768 :名無しさん@13周年:2012/10/31(水) 12:55:40.55 ID:M2lfLCm/0
ネットバンキングもショッピングもしない俺勝ち組
ネットなんてサーフィンと2ch、ニコ動、ようつべだけで十分だわ

それにどうせ引っかかる奴ってノーガードだろ
俺はノートン入れてるから大丈夫だし

769 :名無しさん@13周年:2012/10/31(水) 14:10:13.45 ID:tNQmXxi20
昨日、ネットバンキングにログインしようと思ったら、「ホームぺージをリニューアルしました
下記のURLをlクリックして下さい」って出たんだけど、偶然だよな




770 :名無しさん@13周年:2012/10/31(水) 14:33:18.45 ID:tpHCeRTQ0
>>1 やっぱりチャンコロ犯罪者の仕業だったな
          ↓
●送金先に「中国人名義」の口座 ネットバンク不正事件、背後に中国人犯行グループ? 2012.10.31 14:16
 
三井住友銀行のインターネットバンキングで暗証番号を求める不正画面が表示され、利用者の口座から約200万円が不正送金された事件で、
送金先の一部の口座が中国人名義だったことが31日、捜査関係者への取材で分かった。送金先の口座は既に凍結され、預金は残っているという。
警視庁は背後に中国人の犯行グループがいるとみて捜査している。
捜査関係者によると、29日午後、同行の関西地方の男性の口座から、約200万円が別口座に振り込まれた。
その後、その口座から中国人名義を含む3口座に分散して送金されたという。口座はそれぞれ別の地域のものだった。

http://sankei.jp.msn.com/affairs/news/121031/crm12103114170010-n1.htm


771 :名無しさん@13周年:2012/10/31(水) 14:33:33.27 ID:lY1KC3TR0
NIJIは怪しかったな。
なんのために得にもならないものをばらまいたのか。
さっと撤退したのもへんだ。

772 :名無しさん@13周年:2012/10/31(水) 14:36:19.70 ID:iuS64pFC0
こりゃ銀行の犯罪だな。
一般市民の預貯金をマネーロンダリング。

773 :名無しさん@13周年:2012/10/31(水) 14:38:56.72 ID:c2vrhqmXO
自分の財産をネットバンキングで公開するとかアホすぎる。

774 :名無しさん@13周年:2012/10/31(水) 14:39:40.36 ID:l1HU4qsR0
ありゃ、正規にログインしてからの話なのかw
これは騙されない方が難しいだろ

775 :名無しさん@13周年:2012/10/31(水) 14:40:25.77 ID:l6jbSX8m0
りそなから11月11日だかに緊急メンテするっつうメール来てたけどこの件かね。

776 :名無しさん@13周年:2012/10/31(水) 14:50:00.81 ID:lY1KC3TR0
どうやって不正プログラムを仕込んだのか興味があるな。
有用なパブリックドメインソフトを装ったのかメールに仕込んだのか。

777 :名無しさん@13周年:2012/10/31(水) 15:20:48.65 ID:jZO8KU6t0
>>768
お前みたいな脳みそに障害がある奴がいっぱい手篭めにされてるんだけどなwww

>>769
比較的簡単にIDとP/W を抜ける手順でよく見かける手順だけどね。偶然かも

>>774
うん、古典的なテクニックだけどね。

>>776
不正プログラムを仕込まなくても色んな方法で実現できる。
サーバもクライアントも正常だとしてもいける方法も、ある。

778 :名無しさん@13周年:2012/10/31(水) 19:27:25.42 ID:fcjQN+Wd0
>>774
ログインに関係なく、別のウィンドウでパスワード聞かれた時点で怪しいと思うべきなのに
騙される方も悪いよ。
そういう人はアプリをインスコするときにも何も考えずにEnterキーを連打してそうだ。

779 :名無しさん@13周年:2012/10/31(水) 20:41:40.92 ID:SASY+rdc0
なんだもう捕まったのか
2chのレス覗きにくるからって


780 :名無しさん@13周年:2012/10/31(水) 21:30:27.58 ID:xRwfuBbZ0
iモードでモバイルバンキング使ってるから何の心配も要らない
ガラケー最高

781 :名無しさん@13周年:2012/10/31(水) 21:32:42.45 ID:8Yx62fQ6P
犯人はまだ捕まってないだろ。中国人名義の口座
というのもまず間違い無く本名じゃないだろうし。

日本の振り込み詐欺だって、ネットで口座買うか
借金抱えた奴に口座作らせて、引出しに行かせる。
まして中国だったらなんでもありだろうな。

782 :名無しさん@13周年:2012/11/01(木) 07:54:34.83 ID:VQiqy8yz0
セキュリティ関連企業には順風となる事件が相次いでいるなぁ
まさかグルじゃないだろうなぁw

783 : 忍法帖【Lv=2,xxxP】(1+0:5) :2012/11/01(木) 07:57:28.37 ID:+V+BmwmRO
何コレ怖い

179 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)