- 1 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:16:04.15 ID:42RoTZJK0●
-
崩れたワンタイムパスの防壁 銀行、不正送金対策急ぐ
https://www.nikkei.com/article/DGXMZO55341750W0A200C2EA1000/
インターネットバンキングの口座から不正送金される被害が2019年秋ごろから急増している。
大きな要因は、手続きのたびに使い捨ての「ワンタイムパスワード」を発行する2要素認証を破る手口が編み出されたことだ。
ネットバンキングの安全性を支える防壁の一端が崩れた形で、金融機関は送金できる額を制限するなどの対策を急いでいる。
確認されている主な手口はこうだ。
銀行に預金口座を持つ利用者のスマートフォンに「カ…
[有料会員限定] この記事は会員限定です。電子版に登録すると続きをお読みいただけます。
- 2 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:16:48.63 ID:gdmyS/Fw0
- カ…?
- 3 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:16:58.95 ID:+CMes/AB0
- >>1
>確認されている主な手口はこうだ。
>
>銀行に預金口座を持つ利用者のスマートフォンに「カ…
>
>[有料会員限定] この記事は会員限定です。詐欺師より極悪じゃん
- 4 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:17:18.30 ID:uafLJo2R0
- 日経ソースやめろカス
- 5 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:17:51.02 ID:3OUBPA3q0
- そこまで書いたら答え書いてるようなもんじゃん
誰が有料会員になるんだよw
バカなのかなw - 6 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:19:09.26 ID:5ycGf7860
- >>5
ちょっと手順書いてくれ - 7 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:20:50.24 ID:npwQzWZX0
- 日経ソースで建てるな無能
- 8 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:21:36.29 ID:hq8lWDDq0
- 偽サイトにワイタイムパス画面も作って持ち主について入力させるんだろ
- 69 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:23:44.17 ID:Hwb61QstM
- >>8
それはただのフィッシング - 9 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:21:49.62 ID:tMv2g37f0
- 銀行の公式プレスねーのかよ つっかえ
- 11 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:22:41.46 ID:TA8iBe4h0
- アプリアンインスコしたらしたらワンタイムパスワードも消えてワロタ
- 12 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:23:18.29 ID:gNTZxFhs0
- 大事な話を有料にするな
- 15 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:24:41.55 ID:4Zmxs7jR0
- なんだ
何もしていないのに突破されることがあるのかと心配したら
結局詐欺に引っかかってるだけじゃん - 16 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:25:14.28 ID:ZynpFmU9M
- うーん?偽SMSをクリックしなければ防げるやん。
銀行に預金口座を持つ利用者のスマートフォンに「カード・通帳の利用停止、再開のお手続きの設定してください」と
SMS(ショートメッセージサービス)が届き、記載されたURLを押すと銀行のサイトが現れる。指示に従ってネットバンキングのIDとパスワードを入力すると、
銀行からスマホに届いたワンタイムパスワードをさらに打ち込むよう求められ、
入力すると「処理完了」と表示が出る。 - 27 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:32:54.19 ID:EKok6Glr0
- >>16
フィッシング詐欺? - 17 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:25:49.15 ID:ilbsRgDta
- まーたネット商売かよ
パヨクはいいかげんにしろ - 18 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:26:46.15 ID:tMv2g37f0
- SMS認証が糞なのは確かだな
YahooもSMS認証するようになってうぜーの何の アプリ認証にしろや - 37 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:38:42.81 ID:Kcgnwmbf0
- >>18
釣り針デカすぎるぞ - 19 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:26:46.56 ID:wVWQFU3n0
- 自分から詐欺サイトで入力してたら
どんなセキュリティでもガバガバになる - 20 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:27:22.93 ID:euATXD2wr
- グーグル認証システム使えよな
- 21 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:27:39.54 ID:0dCLjOt00
- 口座確認したら残高思いっきり減ってたけど昨日クレジットカードの引き落としがあったせいだったわ
こういう記事読んだ後だとびっくりしちゃうな - 22 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:27:48.33 ID:hPSAoSOM0
- 古典的じゃん
- 23 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:28:06.06 ID:6QDKub9K0
- 三井住友が狙われてるのは特別隙があるの?
- 102 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 18:46:20.89 ID:hL1b5A/K0
- >>23
三井住友銀行は口座番号と暗証番号だけでログインできる
ほかの銀行はネット銀行専用のIDとパスワード作るけど - 24 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:30:46.31 ID:/AKZt2Flr
- メールのFromヘッダも詐称できないようにするべきだな
つーか大手企業ならいい加減電子署名くらいしろよ - 26 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:31:39.47 ID:HeLQwAmZ0
- 偽サイトは防ぐの無理
URLの1文字の違いなんて分からない - 28 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:33:16.06 ID:z/pU9jQsM
- 振込先口座から犯人特定出来ないのかね
- 30 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:34:41.69 ID:y0D4oGID0
- ネットバンキング使ってないわ
近所にATM有るし
利便性を取ったら脆弱性が増えるの当たり前 - 31 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:35:08.80 ID:ajDIVFpm0
- ログインから何からどんどん面倒になっていったなネットバンキングは
- 32 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:35:36.22 ID:W7PN3LVJ0
- ちょっと手の混んだフィッシングであってワンタイムパスワードが破られたんじゃないじゃん
- 33 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:36:26.12 ID:Mw8YK7jL0
- 貯金を50万円以下にすれば被害を減らせるな!
- 34 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:37:05.94 ID:pZVGW8OEH
- 犯罪者ってまじすげーよな
- 35 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:37:39.14 ID:rux8OOuDH
- 対策を無料で配信しろ
- 36 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:38:10.95 ID:25Lg42tX0
- こういう記事は無料にしろよ馬鹿め
- 38 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:39:43.12 ID:CDHVc1Im0
- こういう公益性ある情報を有料にしてるやつは信用ならない
- 39 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:39:49.83 ID:9UgtbDGHM
- フィッシングは古典的だけど人間のスペックは据え置きだからいつの時代も効果的なんよな
- 40 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:41:20.23 ID:OmLi2ev40
- トークンタイプで防げる
- 42 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:41:49.45 ID:Mw8YK7jL0
- >>40
それ教えろってメールかくるだけじゃね - 41 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:41:40.57 ID:svsxl9Ob0
- ワンタイムパスワードが破られたんじゃなくて、
ただ単にフィッシングサイトのSMSが送られてきてアホなユーザーがパスワード入力してるだけの話しやんw
それを単純にオンラインバンキングに当てはめてるだけなんだから手口は何年も前から全く変わってない。 - 43 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:43:06.80 ID:eCKzRqFJ0
- オレオレ詐欺と大して変わらないじゃん
ワンタイムパスを被害者が渡しちゃってるんだから - 44 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:44:14.21 ID:svsxl9Ob0
- >>43
だよね。なんら目新しい方法でもなく古典的な詐欺と一緒。 - 45 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:44:21.62 ID:kdOmJ45w0
- ワンタイムパスを送らせるんだろ
利用者を訓練しないことにはどうにもならねーよ - 48 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:48:12.66 ID:/AKZt2Flr
- これワンタイムパスワードの通知メールに利用目的を明記すればいいのでは?
100万円を〇〇さんに送金します。よろしければ下記のパスワードを入力してください
とさ - 50 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:50:30.87 ID:qwjYfTwH0
- ワンタイムパスと一緒に別の文字列も送って同じのをパス入力画面にも表示させとけばいいんじゃね
- 51 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:51:15.35 ID:A3mfGoFL0
- やっぱり物理ワンタイムパスポートだよね
- 55 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:58:50.13 ID:ntm3PVZOa
- >>51
んな化石誰も使ってねえわ - 52 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:53:14.64 ID:CORbzxc70
- メールのリンクからいくって、
ファイルをダブルクリックで開くくらい不用心な行為だよね - 53 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:54:29.72 ID:gWJtqGpK0
- こうやって経済が回ってるんだよ
- 54 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:57:50.92 ID:EPLfsDM6M
- 突破っていうか釣られてるだけやん
- 56 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 14:59:00.96 ID:7PZNqStEa
- 人間をシステムから排除しろ
- 58 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:03:11.33 ID:NWXwzkHad
- 普通端末が自宅にあるだろ?メールでワンタイムパスも糞もないわ
- 59 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:05:31.10 ID:Mw8YK7jL0
- >>58
それもだまして入力させるんだっつの - 60 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:06:30.40 ID:Qx5LTRUPM
- こんなん騙されるほうがアホ
- 61 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:07:47.43 ID:Mw8YK7jL0
- >>60
やられるやつは大体こう思っている - 63 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:16:36.10 ID:Qx5LTRUPM
- >>61
メールで来たurlにパスワードやid入れることがアホなんやで - 62 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:14:11.69 ID:AySnURABH
- 最近だとワンタイムパスワードからさらに設定したデバイスで認証しないと駄目とかやないの?
- 65 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:20:21.99 ID:B1T/eksVa
- グーグル認証使え
- 68 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:23:07.98 ID:pw6ZScQy0
- 何時もの詐欺メールじゃん
こんなのに引っかかるのは高齢者かま●こくらいだろ - 70 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:31:37.11 ID:HosWLL14p
- どんどん不便になってきて草
出先で送金しようとしたらトークンで番号出して入力しろとか
いちいち持ち歩いてねえわバカカス - 71 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:34:41.45 ID:A+KuPQsY0
- ( ゚Д゚)「かんたんだよ。共産主義で解決できる」
('Д')「そうだね」
('ω')ノ「共産政権と共産自治体の認定する通信業者の端末をカギとして使う」
('Д')「パスワード不要。必要なものは電話だけ」 - 72 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:38:02.61 ID:H8aWBHZEM
- 老人が使える時点でダメなんじゃね?
- 73 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:42:21.11 ID:ggPoHiKV0
- 本物のサイトパクってるんだろうし一見すると見分けなんてつかないんだろうな
- 74 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 15:45:22.74 ID:+XUyafhLM
- もう面倒くさいからDNA鑑定でよろ
- 77 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 16:41:04.64 ID:wdOCNP510
- 最近の偽サイトはめっちゃよくできてるからそれ単体で見破るのはほぼ不可能
ブックマーク以外から金融機関のサイトには行かないようにするしかない - 79 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 16:51:32.70 ID:0TXMiY0T0
- >>77
ふと思ったけどアカウントにログインして端末間でブックマークを同期できる今時のブラウザだと
たとえばchromeなら
Googleアカウントが乗っ取られる→銀行のブックマークのURLを偽サイトに置き換えられる
これで偽サイトに誘導される事もありそう
まぁそもそもGoogleアカウントを乗っ取られなければ良いんだがちょっと怖いな - 78 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 16:49:30.40 ID:nmuknt560
- 三井住友カードで不正利用を検知した際SMSで通知が来てこの番号に連絡して下さいとあったわ
ネットで電話番号調べるまで完全に詐欺かなんかだと思ってたよ
あれは金融機関やカード会社側も悪いんじゃないの - 80 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 16:51:47.63 ID:sH5znmHy0
- 自分で詐欺サイトに入力してるだけじゃん
URLも見分けられない情弱は搾取されて大変だね - 81 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 16:54:46.00 ID:ltpo1IRH0
- 生体認証もあかんのか
- 84 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:03:00.46 ID:yzUjTNwLr
- >>81
認証方式は関係ない
権限持ってる本人が自分自身で許可だしてるんだから防げない
子供や老人は金が関わるサイトにアクセスさせないとか根本的対策が必要 - 83 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:00:52.12 ID:yzUjTNwLr
- 老人なんて対面でも騙されるんだからどんなにセキュリティ高めても無駄だろ
老人はねっとしないさせない - 85 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:09:00.76 ID:vTtspsmE0
- まずSMS等で偽サイトに誘導されるって時点で
ネットバンキング使っちゃだめなタイプだろ - 86 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:09:43.42 ID:5Ou2mtfs0
- フィッシングとCSRF?
- 87 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:10:13.79 ID:L/oekGhX0
- 昔みたいな暗号表でいい
- 88 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:12:06.12 ID:A+KuPQsY0
- ヤフーが正規サイトだけのリンク集作ればいいんだよ。
カテゴリ型エンジンやめたから、ロボット検索でだませるようになった。 - 91 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:30:07.92 ID:jgCD9N+sM
- >>88
ショートメールでリンク送りつけてくんだよ - 89 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:13:39.54 ID:xES5uOWj0
- カ
- 93 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 17:41:14.24 ID:me65OIvda
- ネット銀行使ってるやつは池沼なの?
- 94 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 18:03:14.84 ID:mPDwv7qZ0
- グーグルとかマイクロソフトみたいにログインしようとしていますか通知が一番いいんだわ
ワンタップだけでログインできて安全 - 95 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 18:05:03.37 ID:bMfZ2q+f0
- セキュリティの鎖で一番脆いのは人間の認知だから
- 97 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 18:18:08.44 ID:w4noMLrd0
- どんなに複雑にしようが
自分でパスワード教えちゃうんだから
馬鹿にはどんな対策のしようが無いな - 98 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 18:22:36.92 ID:QGRvtx8lM
- アプリ認証ならこんなことも防げるのにね
- 99 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 18:39:14.88 ID:VgdVe8dN0
- そもそも詐欺サイトってSSLつこうてないやろ
- 101 名前:一般よりも上級の名無しさん 投稿日時:2020/02/11(火) 18:41:40.82 ID:+fp0IWAF0
- わっふるわっふる
コメント一覧