【銀行・セキュリティ】ワンタムパスワードの牙城、ついに落ちる

1 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:16:04.15 ID:42RoTZJK0●

崩れたワンタイムパスの防壁 銀行、不正送金対策急ぐ

https://www.nikkei.com/article/DGXMZO55341750W0A200C2EA1000/

インターネットバンキングの口座から不正送金される被害が2019年秋ごろから急増している。

大きな要因は、手続きのたびに使い捨ての「ワンタイムパスワード」を発行する2要素認証を破る手口が編み出されたことだ。

ネットバンキングの安全性を支える防壁の一端が崩れた形で、金融機関は送金できる額を制限するなどの対策を急いでいる。

確認されている主な手口はこうだ。

銀行に預金口座を持つ利用者のスマートフォンに「カ…

[有料会員限定] この記事は会員限定です。電子版に登録すると続きをお読みいただけます。

2 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:16:48.63 ID:gdmyS/Fw0
カ…?
3 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:16:58.95 ID:+CMes/AB0
>>1
>確認されている主な手口はこうだ。
>
>銀行に預金口座を持つ利用者のスマートフォンに「カ…
>
>[有料会員限定] この記事は会員限定です。

詐欺師より極悪じゃん

4 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:17:18.30 ID:uafLJo2R0
日経ソースやめろカス
5 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:17:51.02 ID:3OUBPA3q0
そこまで書いたら答え書いてるようなもんじゃん
誰が有料会員になるんだよw
バカなのかなw
6 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:19:09.26 ID:5ycGf7860
>>5
ちょっと手順書いてくれ
7 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:20:50.24 ID:npwQzWZX0
日経ソースで建てるな無能
8 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:21:36.29 ID:hq8lWDDq0
偽サイトにワイタイムパス画面も作って持ち主について入力させるんだろ
69 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:23:44.17 ID:Hwb61QstM
>>8
それはただのフィッシング
9 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:21:49.62 ID:tMv2g37f0
銀行の公式プレスねーのかよ つっかえ
11 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:22:41.46 ID:TA8iBe4h0
アプリアンインスコしたらしたらワンタイムパスワードも消えてワロタ
12 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:23:18.29 ID:gNTZxFhs0
大事な話を有料にするな
15 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:24:41.55 ID:4Zmxs7jR0
なんだ
何もしていないのに突破されることがあるのかと心配したら
結局詐欺に引っかかってるだけじゃん
16 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:25:14.28 ID:ZynpFmU9M
うーん?偽SMSをクリックしなければ防げるやん。

銀行に預金口座を持つ利用者のスマートフォンに「カード・通帳の利用停止、再開のお手続きの設定してください」と
SMS(ショートメッセージサービス)が届き、記載されたURLを押すと銀行のサイトが現れる。

指示に従ってネットバンキングのIDとパスワードを入力すると、
銀行からスマホに届いたワンタイムパスワードをさらに打ち込むよう求められ、
入力すると「処理完了」と表示が出る。

27 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:32:54.19 ID:EKok6Glr0
>>16
フィッシング詐欺?
17 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:25:49.15 ID:ilbsRgDta
まーたネット商売かよ
パヨクはいいかげんにしろ
18 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:26:46.15 ID:tMv2g37f0
SMS認証が糞なのは確かだな
YahooもSMS認証するようになってうぜーの何の アプリ認証にしろや
37 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:38:42.81 ID:Kcgnwmbf0
>>18
釣り針デカすぎるぞ
19 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:26:46.56 ID:wVWQFU3n0
自分から詐欺サイトで入力してたら
どんなセキュリティでもガバガバになる
20 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:27:22.93 ID:euATXD2wr
グーグル認証システム使えよな
21 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:27:39.54 ID:0dCLjOt00
口座確認したら残高思いっきり減ってたけど昨日クレジットカードの引き落としがあったせいだったわ
こういう記事読んだ後だとびっくりしちゃうな
22 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:27:48.33 ID:hPSAoSOM0
古典的じゃん
23 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:28:06.06 ID:6QDKub9K0
三井住友が狙われてるのは特別隙があるの?
102 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 18:46:20.89 ID:hL1b5A/K0
>>23
三井住友銀行は口座番号と暗証番号だけでログインできる
ほかの銀行はネット銀行専用のIDとパスワード作るけど
24 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:30:46.31 ID:/AKZt2Flr
メールのFromヘッダも詐称できないようにするべきだな
つーか大手企業ならいい加減電子署名くらいしろよ
26 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:31:39.47 ID:HeLQwAmZ0
偽サイトは防ぐの無理
URLの1文字の違いなんて分からない
28 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:33:16.06 ID:z/pU9jQsM
振込先口座から犯人特定出来ないのかね
30 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:34:41.69 ID:y0D4oGID0
ネットバンキング使ってないわ
近所にATM有るし
利便性を取ったら脆弱性が増えるの当たり前
31 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:35:08.80 ID:ajDIVFpm0
ログインから何からどんどん面倒になっていったなネットバンキングは
32 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:35:36.22 ID:W7PN3LVJ0
ちょっと手の混んだフィッシングであってワンタイムパスワードが破られたんじゃないじゃん
33 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:36:26.12 ID:Mw8YK7jL0
貯金を50万円以下にすれば被害を減らせるな!
34 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:37:05.94 ID:pZVGW8OEH
犯罪者ってまじすげーよな
35 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:37:39.14 ID:rux8OOuDH
対策を無料で配信しろ
36 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:38:10.95 ID:25Lg42tX0
こういう記事は無料にしろよ馬鹿め
38 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:39:43.12 ID:CDHVc1Im0
こういう公益性ある情報を有料にしてるやつは信用ならない
39 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:39:49.83 ID:9UgtbDGHM
フィッシングは古典的だけど人間のスペックは据え置きだからいつの時代も効果的なんよな
40 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:41:20.23 ID:OmLi2ev40
トークンタイプで防げる
42 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:41:49.45 ID:Mw8YK7jL0
>>40
それ教えろってメールかくるだけじゃね
41 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:41:40.57 ID:svsxl9Ob0
ワンタイムパスワードが破られたんじゃなくて、
ただ単にフィッシングサイトのSMSが送られてきてアホなユーザーがパスワード入力してるだけの話しやんw
それを単純にオンラインバンキングに当てはめてるだけなんだから手口は何年も前から全く変わってない。
43 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:43:06.80 ID:eCKzRqFJ0
オレオレ詐欺と大して変わらないじゃん
ワンタイムパスを被害者が渡しちゃってるんだから
44 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:44:14.21 ID:svsxl9Ob0
>>43
だよね。なんら目新しい方法でもなく古典的な詐欺と一緒。
45 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:44:21.62 ID:kdOmJ45w0
ワンタイムパスを送らせるんだろ
利用者を訓練しないことにはどうにもならねーよ
48 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:48:12.66 ID:/AKZt2Flr
これワンタイムパスワードの通知メールに利用目的を明記すればいいのでは?

100万円を〇〇さんに送金します。よろしければ下記のパスワードを入力してください
とさ

50 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:50:30.87 ID:qwjYfTwH0
ワンタイムパスと一緒に別の文字列も送って同じのをパス入力画面にも表示させとけばいいんじゃね
51 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:51:15.35 ID:A3mfGoFL0
やっぱり物理ワンタイムパスポートだよね
55 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:58:50.13 ID:ntm3PVZOa
>>51
んな化石誰も使ってねえわ
52 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:53:14.64 ID:CORbzxc70
メールのリンクからいくって、
ファイルをダブルクリックで開くくらい不用心な行為だよね
53 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:54:29.72 ID:gWJtqGpK0
こうやって経済が回ってるんだよ
54 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:57:50.92 ID:EPLfsDM6M
突破っていうか釣られてるだけやん
56 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:59:00.96 ID:7PZNqStEa
人間をシステムから排除しろ
58 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:03:11.33 ID:NWXwzkHad
普通端末が自宅にあるだろ?メールでワンタイムパスも糞もないわ
59 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:05:31.10 ID:Mw8YK7jL0
>>58
それもだまして入力させるんだっつの
60 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:06:30.40 ID:Qx5LTRUPM
こんなん騙されるほうがアホ
61 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:07:47.43 ID:Mw8YK7jL0
>>60
やられるやつは大体こう思っている
63 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:16:36.10 ID:Qx5LTRUPM
>>61
メールで来たurlにパスワードやid入れることがアホなんやで
62 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:14:11.69 ID:AySnURABH
最近だとワンタイムパスワードからさらに設定したデバイスで認証しないと駄目とかやないの?
65 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:20:21.99 ID:B1T/eksVa
グーグル認証使え
68 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:23:07.98 ID:pw6ZScQy0
何時もの詐欺メールじゃん
こんなのに引っかかるのは高齢者かま●こくらいだろ
70 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:31:37.11 ID:HosWLL14p
どんどん不便になってきて草
出先で送金しようとしたらトークンで番号出して入力しろとか
いちいち持ち歩いてねえわバカカス
71 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:34:41.45 ID:A+KuPQsY0
( ゚Д゚)「かんたんだよ。共産主義で解決できる」
('Д')「そうだね」
('ω')ノ「共産政権と共産自治体の認定する通信業者の端末をカギとして使う」
('Д')「パスワード不要。必要なものは電話だけ」
72 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:38:02.61 ID:H8aWBHZEM
老人が使える時点でダメなんじゃね?
73 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:42:21.11 ID:ggPoHiKV0
本物のサイトパクってるんだろうし一見すると見分けなんてつかないんだろうな
74 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:45:22.74 ID:+XUyafhLM
もう面倒くさいからDNA鑑定でよろ
77 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 16:41:04.64 ID:wdOCNP510
最近の偽サイトはめっちゃよくできてるからそれ単体で見破るのはほぼ不可能
ブックマーク以外から金融機関のサイトには行かないようにするしかない
79 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 16:51:32.70 ID:0TXMiY0T0
>>77
ふと思ったけどアカウントにログインして端末間でブックマークを同期できる今時のブラウザだと
たとえばchromeなら
Googleアカウントが乗っ取られる→銀行のブックマークのURLを偽サイトに置き換えられる
これで偽サイトに誘導される事もありそう
まぁそもそもGoogleアカウントを乗っ取られなければ良いんだがちょっと怖いな
78 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 16:49:30.40 ID:nmuknt560
三井住友カードで不正利用を検知した際SMSで通知が来てこの番号に連絡して下さいとあったわ
ネットで電話番号調べるまで完全に詐欺かなんかだと思ってたよ
あれは金融機関やカード会社側も悪いんじゃないの
80 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 16:51:47.63 ID:sH5znmHy0
自分で詐欺サイトに入力してるだけじゃん
URLも見分けられない情弱は搾取されて大変だね
81 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 16:54:46.00 ID:ltpo1IRH0
生体認証もあかんのか
84 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:03:00.46 ID:yzUjTNwLr
>>81
認証方式は関係ない
権限持ってる本人が自分自身で許可だしてるんだから防げない
子供や老人は金が関わるサイトにアクセスさせないとか根本的対策が必要
83 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:00:52.12 ID:yzUjTNwLr
老人なんて対面でも騙されるんだからどんなにセキュリティ高めても無駄だろ
老人はねっとしないさせない
85 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:09:00.76 ID:vTtspsmE0
まずSMS等で偽サイトに誘導されるって時点で
ネットバンキング使っちゃだめなタイプだろ
86 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:09:43.42 ID:5Ou2mtfs0
フィッシングとCSRF?
87 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:10:13.79 ID:L/oekGhX0
昔みたいな暗号表でいい
88 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:12:06.12 ID:A+KuPQsY0
ヤフーが正規サイトだけのリンク集作ればいいんだよ。
カテゴリ型エンジンやめたから、ロボット検索でだませるようになった。
91 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:30:07.92 ID:jgCD9N+sM
>>88
ショートメールでリンク送りつけてくんだよ
89 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:13:39.54 ID:xES5uOWj0
93 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:41:14.24 ID:me65OIvda
ネット銀行使ってるやつは池沼なの?
94 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 18:03:14.84 ID:mPDwv7qZ0
グーグルとかマイクロソフトみたいにログインしようとしていますか通知が一番いいんだわ
ワンタップだけでログインできて安全
95 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 18:05:03.37 ID:bMfZ2q+f0
セキュリティの鎖で一番脆いのは人間の認知だから
97 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 18:18:08.44 ID:w4noMLrd0
どんなに複雑にしようが
自分でパスワード教えちゃうんだから
馬鹿にはどんな対策のしようが無いな
98 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 18:22:36.92 ID:QGRvtx8lM
アプリ認証ならこんなことも防げるのにね
99 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 18:39:14.88 ID:VgdVe8dN0
そもそも詐欺サイトってSSLつこうてないやろ
101 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 18:41:40.82 ID:+fp0IWAF0
わっふるわっふる

コメント一覧

タイトルとURLをコピーしました