-
崩れたワンタイムパスの防壁 銀行、不正送金対策急ぐ
https://www.nikkei.com/article/DGXMZO55341750W0A200C2EA1000/
インターネットバンキングの口座から不正送金される被害が2019年秋ごろから急増している。
大きな要因は、手続きのたびに使い捨ての「ワンタイムパスワード」を発行する2要素認証を破る手口が編み出されたことだ。
ネットバンキングの安全性を支える防壁の一端が崩れた形で、金融機関は送金できる額を制限するなどの対策を急いでいる。
確認されている主な手口はこうだ。
銀行に預金口座を持つ利用者のスマートフォンに「カ…
[有料会員限定] この記事は会員限定です。電子版に登録すると続きをお読みいただけます。
- カ…?
- >>1
>確認されている主な手口はこうだ。
>
>銀行に預金口座を持つ利用者のスマートフォンに「カ…
>
>[有料会員限定] この記事は会員限定です。詐欺師より極悪じゃん
- 日経ソースやめろカス
- そこまで書いたら答え書いてるようなもんじゃん
誰が有料会員になるんだよw
バカなのかなw - >>5
ちょっと手順書いてくれ - 日経ソースで建てるな無能
- 偽サイトにワイタイムパス画面も作って持ち主について入力させるんだろ
- >>8
それはただのフィッシング - 銀行の公式プレスねーのかよ つっかえ
- アプリアンインスコしたらしたらワンタイムパスワードも消えてワロタ
- 大事な話を有料にするな
- なんだ
何もしていないのに突破されることがあるのかと心配したら
結局詐欺に引っかかってるだけじゃん - うーん?偽SMSをクリックしなければ防げるやん。
銀行に預金口座を持つ利用者のスマートフォンに「カード・通帳の利用停止、再開のお手続きの設定してください」と
SMS(ショートメッセージサービス)が届き、記載されたURLを押すと銀行のサイトが現れる。指示に従ってネットバンキングのIDとパスワードを入力すると、
銀行からスマホに届いたワンタイムパスワードをさらに打ち込むよう求められ、
入力すると「処理完了」と表示が出る。 - >>16
フィッシング詐欺? - まーたネット商売かよ
パヨクはいいかげんにしろ - SMS認証が糞なのは確かだな
YahooもSMS認証するようになってうぜーの何の アプリ認証にしろや - >>18
釣り針デカすぎるぞ - 自分から詐欺サイトで入力してたら
どんなセキュリティでもガバガバになる - グーグル認証システム使えよな
- 口座確認したら残高思いっきり減ってたけど昨日クレジットカードの引き落としがあったせいだったわ
こういう記事読んだ後だとびっくりしちゃうな - 古典的じゃん
- 三井住友が狙われてるのは特別隙があるの?
- >>23
三井住友銀行は口座番号と暗証番号だけでログインできる
ほかの銀行はネット銀行専用のIDとパスワード作るけど - メールのFromヘッダも詐称できないようにするべきだな
つーか大手企業ならいい加減電子署名くらいしろよ - 偽サイトは防ぐの無理
URLの1文字の違いなんて分からない - 振込先口座から犯人特定出来ないのかね
- ネットバンキング使ってないわ
近所にATM有るし
利便性を取ったら脆弱性が増えるの当たり前 - ログインから何からどんどん面倒になっていったなネットバンキングは
- ちょっと手の混んだフィッシングであってワンタイムパスワードが破られたんじゃないじゃん
- 貯金を50万円以下にすれば被害を減らせるな!
- 犯罪者ってまじすげーよな
- 対策を無料で配信しろ
- こういう記事は無料にしろよ馬鹿め
- こういう公益性ある情報を有料にしてるやつは信用ならない
- フィッシングは古典的だけど人間のスペックは据え置きだからいつの時代も効果的なんよな
- トークンタイプで防げる
- >>40
それ教えろってメールかくるだけじゃね - ワンタイムパスワードが破られたんじゃなくて、
ただ単にフィッシングサイトのSMSが送られてきてアホなユーザーがパスワード入力してるだけの話しやんw
それを単純にオンラインバンキングに当てはめてるだけなんだから手口は何年も前から全く変わってない。 - オレオレ詐欺と大して変わらないじゃん
ワンタイムパスを被害者が渡しちゃってるんだから - >>43
だよね。なんら目新しい方法でもなく古典的な詐欺と一緒。 - ワンタイムパスを送らせるんだろ
利用者を訓練しないことにはどうにもならねーよ - これワンタイムパスワードの通知メールに利用目的を明記すればいいのでは?
100万円を〇〇さんに送金します。よろしければ下記のパスワードを入力してください
とさ - ワンタイムパスと一緒に別の文字列も送って同じのをパス入力画面にも表示させとけばいいんじゃね
- やっぱり物理ワンタイムパスポートだよね
- >>51
んな化石誰も使ってねえわ - メールのリンクからいくって、
ファイルをダブルクリックで開くくらい不用心な行為だよね - こうやって経済が回ってるんだよ
- 突破っていうか釣られてるだけやん
- 人間をシステムから排除しろ
- 普通端末が自宅にあるだろ?メールでワンタイムパスも糞もないわ
- >>58
それもだまして入力させるんだっつの - こんなん騙されるほうがアホ
- >>60
やられるやつは大体こう思っている - >>61
メールで来たurlにパスワードやid入れることがアホなんやで - 最近だとワンタイムパスワードからさらに設定したデバイスで認証しないと駄目とかやないの?
- グーグル認証使え
- 何時もの詐欺メールじゃん
こんなのに引っかかるのは高齢者かま●こくらいだろ - どんどん不便になってきて草
出先で送金しようとしたらトークンで番号出して入力しろとか
いちいち持ち歩いてねえわバカカス - ( ゚Д゚)「かんたんだよ。共産主義で解決できる」
('Д')「そうだね」
('ω')ノ「共産政権と共産自治体の認定する通信業者の端末をカギとして使う」
('Д')「パスワード不要。必要なものは電話だけ」 - 老人が使える時点でダメなんじゃね?
- 本物のサイトパクってるんだろうし一見すると見分けなんてつかないんだろうな
- もう面倒くさいからDNA鑑定でよろ
- 最近の偽サイトはめっちゃよくできてるからそれ単体で見破るのはほぼ不可能
ブックマーク以外から金融機関のサイトには行かないようにするしかない - >>77
ふと思ったけどアカウントにログインして端末間でブックマークを同期できる今時のブラウザだと
たとえばchromeなら
Googleアカウントが乗っ取られる→銀行のブックマークのURLを偽サイトに置き換えられる
これで偽サイトに誘導される事もありそう
まぁそもそもGoogleアカウントを乗っ取られなければ良いんだがちょっと怖いな - 三井住友カードで不正利用を検知した際SMSで通知が来てこの番号に連絡して下さいとあったわ
ネットで電話番号調べるまで完全に詐欺かなんかだと思ってたよ
あれは金融機関やカード会社側も悪いんじゃないの - 自分で詐欺サイトに入力してるだけじゃん
URLも見分けられない情弱は搾取されて大変だね - 生体認証もあかんのか
- >>81
認証方式は関係ない
権限持ってる本人が自分自身で許可だしてるんだから防げない
子供や老人は金が関わるサイトにアクセスさせないとか根本的対策が必要 - 老人なんて対面でも騙されるんだからどんなにセキュリティ高めても無駄だろ
老人はねっとしないさせない - まずSMS等で偽サイトに誘導されるって時点で
ネットバンキング使っちゃだめなタイプだろ - フィッシングとCSRF?
- 昔みたいな暗号表でいい
- ヤフーが正規サイトだけのリンク集作ればいいんだよ。
カテゴリ型エンジンやめたから、ロボット検索でだませるようになった。 - >>88
ショートメールでリンク送りつけてくんだよ - カ
- ネット銀行使ってるやつは池沼なの?
- グーグルとかマイクロソフトみたいにログインしようとしていますか通知が一番いいんだわ
ワンタップだけでログインできて安全 - セキュリティの鎖で一番脆いのは人間の認知だから
- どんなに複雑にしようが
自分でパスワード教えちゃうんだから
馬鹿にはどんな対策のしようが無いな - アプリ認証ならこんなことも防げるのにね
- そもそも詐欺サイトってSSLつこうてないやろ
- わっふるわっふる
【銀行・セキュリティ】ワンタムパスワードの牙城、ついに落ちる
嫌儲
コメント一覧