1: 北村ゆきひろ ★ 2015/04/11(土) 00:42:08.92 ID:???.net
警視庁サイバー犯罪対策課は10日、インターネットバンキングの不正送金対策として各金融機関が
導入している「ワンタイムパスワード」を無効化する新種のウイルスが世界に広がり、日本や欧米、アジアなど
数十カ国のパソコン約8万2000台が感染したと発表した。不正送金被害の規模は不明だが、警視庁は1日から、
ウイルスの機能を停止させるデータの配布を全パソコンを対象に順次始めた。警察がウイルス対策データを配布し、
被害防止に乗り出すのは世界的にも例がないという。

 ◇ネットバンク、勝手に不正送金

 発表によると、このウイルスは「ボートラック」と呼ばれ、国内では昨年5月に初めて確認された。
不正なプログラムを添付したメールを開封したり、ウイルスが仕掛けられたサイトを閲覧したりすると感染する。
利用者がネットバンキングにログインしただけでウイルスが自動的に活動を始め、犯人があらかじめ指定した
口座に不正送金されるのが特徴のため、ワンタイムパスワードの対策は効力がないという。

 同課が昨年8月、ボートラックに感染し、96万円の不正送金被害に遭った石川県の30代女性のパソコンを
解析したところ、感染が原因で海外サーバーに定期的に接続される状態になっていたことが判明。
同サーバーはパソコンに対し自動的にさまざまな命令を出せる「C&C(Command and Control=命令と制御)サーバー」
と呼ばれるもので、海外に複数あることも突き止めた。このサーバーが感染パソコンに不正送金の指示を出すという。

 このため、警視庁は逆に、海外のサーバーを制御することで被害を封じ込める対策を検討。
複数のC&Cサーバーのうち1台について、警視庁側から指令を出せる状態に置くことに成功し、
サーバーに残された履歴から国内の約4万4000台を含む約8万2000台のパソコンの感染を確認した。

 警視庁はデータの配布でウイルスの機能を停止させる一方、国内のプロバイダー各社に対し、
感染パソコンの利用者に停止中のウイルス駆除を行うよう要請を始めた。該当する利用者の元には、
プロバイダーから連絡が届くとしている。

 海外のパソコンについては、国際刑事警察機構(ICPO)を通じ各国の捜査当局に情報提供している。
同庁幹部は「ネットバンキングの被害は増え続けており、摘発だけでなく被害抑止にも努めたい」と話す。

 警察庁によると、昨年のネットバンキングの不正送金被害額は1876件、29億1000万円で過去最悪となっている。

 ◇ワンタイムパスワード◇

 インターネットバンキングで取引を行う際、一定時間ごとに自動変更される6桁程度のパスワードを使用する認証方式。
金融機関から渡されるキーホルダー大の端末の液晶部分に表示される方式やメールで知らされる方法が多い。
一度使った番号は無効になるため、盗まれても悪用される危険が少ないとして、多くの金融機関で導入されている。

no title

http://mainichi.jp/select/news/20150410k0000e040191000c.html
引用元: http://r.2ch.sc/test/read.cgi/bizplus/1428680528/>


69: 名刺は切らしておりまして 2015/04/11(土) 10:17:56.16 ID:f5PTuyfa.net
>>1
えっ?ワンタイムパスワードの入力を確認しないで送金可能?
その辺りの仕組みを発表しない限り信用出来ないんだが…

3: 名刺は切らしておりまして 2015/04/11(土) 00:50:29.46 ID:ovSEgwWt.net
ウイルスソフトが検出しないのがこの根本的な原因。
対応遅すぎ

4: 名刺は切らしておりまして 2015/04/11(土) 00:57:10.85 ID:4YQccbor.net
ネット銀行みたいなややこしいもん使わんとこ

5: 名刺は切らしておりまして 2015/04/11(土) 00:58:23.09 ID:XATKmSC0.net
こういうのウイルス制作者に重い罰を与えない限り
イタチごっこで終わるからな
一発で無期懲役にできる法律を世界共通で作ればいいのに

8: 名刺は切らしておりまして 2015/04/11(土) 01:18:04.44 ID:ETFJTDmg.net
>ワンタイムパスワードの対策は効力がないという

あががががが、えらいこっちゃやで

9: 名刺は切らしておりまして 2015/04/11(土) 01:33:04.65 ID:FFuEh5Fs.net
EmobileのポケットWi-Fi接続のPCでも感染してると、通知来るのか?

13: 名刺は切らしておりまして 2015/04/11(土) 01:50:11.25 ID:Le3V5p/i.net
いまだにリンクも貼らない既存のカスメディア
英数字も大文字で見づらい糞メディア

26: 名刺は切らしておりまして 2015/04/11(土) 03:29:21.97 ID:3Gv+QLzz.net
>>13
日本の新聞も横書きにならないとな。

20: 名刺は切らしておりまして 2015/04/11(土) 02:48:12.82 ID:chRW9NnF.net
ログインした後にクライアントを操作出来るから、ログインにおけるセキュリティのワンタイムパスワードは無力なんだな
ネットバンキングユーザー向けの標的型攻撃

21: 名刺は切らしておりまして 2015/04/11(土) 02:55:00.50 ID:t2TovTke.net
>>20
JNBとか金を操作する直前しか入力出来んぞ
ログイン時入力で以降は入力無しなら、システムに欠陥があると言わざるを得ない

まあJNBでもブラウザより下のレベルで、数字入力クリックを取られて
瞬間的に送金手続きされたら感染してる時点でどうしようもないが

23: 名刺は切らしておりまして 2015/04/11(土) 03:07:45.34 ID:TzVrew+u.net
まあ、あれだ
ネット銀行なんか使うなってことで

24: 釈迦に説法 2015/04/11(土) 03:18:08.97 ID:dcNIagE7.net
支払いは電子カードとか商品受け取り払いとかにすれば被害は最小限にできる

所詮セキュリテイの甘いパソコンはいつまでも「おもちゃ」でしかない
おもちゃの金庫に現金いれとくのはバカ

25: 名刺は切らしておりまして 2015/04/11(土) 03:19:13.26 ID:gCCOwwax.net
オンラインバンキング使ってるけど
ウィルス等による不正振込み防止のために
登録された振込先以外に振り込む場合は事前に
銀行窓口に行って登録しろっていうふざけたシステムになったぞwwww

ふざけんなレベルだよwww

27: 名刺は切らしておりまして 2015/04/11(土) 04:10:14.63 ID:7LfifPRl.net
携帯は今のところ大丈夫
今狙われてるのはパソコンからの送金
らしいけど携帯は持ってない
でもネットバンキングしてないから安心安全 ?

31: 名刺は切らしておりまして 2015/04/11(土) 08:04:13.20 ID:ZF0HMK11.net
>感染が原因で海外サーバーに定期的に接続される状態になっていたことが判明。

振り込むためには、乱数表からの数字を登録する手順がある。
ウィルス自動では無理と思うが、どうやってるんだろう。
そこの手順は、騙された人が手動で打ち込んでるんだろうか。

32: 名刺は切らしておりまして 2015/04/11(土) 08:06:12.20 ID:UMxgIbA6.net
一番の対策は
『全てのサイトにアクセスしない、全てのメールを開封しない』

万全だな

36: 名刺は切らしておりまして 2015/04/11(土) 08:15:21.86 ID:6ciw48uk.net
>>32
では、山に引きこもって仙人の生活でもして、ひっそりと死ねばいいよ
おまえだけな。

38: 名刺は切らしておりまして 2015/04/11(土) 08:24:01.54 ID:ZWysiNNm.net
いや、ハードウェアワンタイムパスワードなんて、ウイルスではどうしようもないと思うんだが。

記事を見ても、原理が分からん。どう言う事?
偽装ページで利用者が入力してしまう類なら、
前からあることだし、セキュリティ意識持てよでおしまいだが。

40: 名刺は切らしておりまして 2015/04/11(土) 08:25:36.95 ID:cI1OxB8v.net
ネットバンキング専用マシンにすれば相当安心
それがもったいないというなら仮想マシンで

54: 名刺は切らしておりまして 2015/04/11(土) 09:03:15.39 ID:yFGJzGfn.net
>>40
口座残高を一万円以下に保ち、パソコン使わず、ガラケーのみで利用している。

利用の経緯は全てパソコンに記録する。新しいサービスには特に理系の意見を聞かない文系銀行には注意が必要。

アメリカの銀行なら不安はなかったのに。シティバンク。

42: 名刺は切らしておりまして 2015/04/11(土) 08:32:20.53 ID:3/DXclxG.net
利用者が開けた入口から盗み出すとは、ずるいやり口だね。

47: 名刺は切らしておりまして 2015/04/11(土) 08:51:42.10 ID:NlBdWHht.net
送金が即時反映して全国〜全世界で引き出し可能になる時点でいたちごっこ
一週間でも仮入金で引き出し転送不可の残高、ロールバック可能にして審査期間にするだけで振り込め詐欺含めて9割防げる
これはまあ、送金仲介する銀行による一時供託制度みたいな感じで
あと送金先の事前登録必須とかはテレフォンバンキング時代はふつうだったよな

52: 名刺は切らしておりまして 2015/04/11(土) 09:01:31.69 ID:Kh9tGZMo.net
ちまちま不正DL取り締まってるかと思ってたら優秀なんでワロタ
ネットセキュリティに関しては一人でもスキルの高いハッカーがいて
その意思が反映される体制になるとこういう対応ができるようになる

55: 名刺は切らしておりまして 2015/04/11(土) 09:06:07.41 ID:5Hz2+myf.net
よく分からん仕組みだなだな
ワンタイムパスワードは10秒程度で無効になり新しいのに切り替わるよな
パスワードをを入力してから実際に送金ボタンを押すまで数秒程度しかないはずだが
その間に裏で動いたウィルスが先回りして送金するって事?

56: 名刺は切らしておりまして 2015/04/11(土) 09:08:31.94 ID:9bMuxotr.net
>>55
そう、その間に、裏でブラウザを乗っ取り、送金先と送金金額を書き換えてしまう

59: 名刺は切らしておりまして 2015/04/11(土) 09:18:21.73 ID:JFWimcLs.net
俺のネットバンキングの登録
普通口座で預金0円
口座への貸付出来ない

66: 名刺は切らしておりまして 2015/04/11(土) 09:50:18.80 ID:iNeO+zTY.net
犯人への刑罰がかるすぎるんだよ。
殺人やこの類の犯罪への刑罰は二度としようと思わないほどの重罪にしないと
罰金とか執行猶予とかなんてしてるといくらでも繰り返す。
二度とネットができないように携帯やプロバイダ契約を生涯禁止にしたりコピュータの使用も禁止にしにとだめ。

68: 名刺は切らしておりまして 2015/04/11(土) 09:59:19.98 ID:kc4tCFuR.net
仮想マシン上のLINUXからだけネット銀行使えば大丈夫かな?

70: 名刺は切らしておりまして 2015/04/11(土) 11:09:54.65 ID:6ciw48uk.net
>>68
chrome上で動作する奴もあるからね。
extensionなんてもってのほかだよ。開発してるやつならわかるとおもうが。

今回のコレは、昔なつかしのWindows PEモデルのウイルスだから逆に他は
無害だが、これから先はWindows用じゃないのがガンガン出てくる。特に
ブラウザ上やブラウザのバックグラウンドで動くものが主流になるだろう。

78: 名刺は切らしておりまして 2015/04/11(土) 12:56:35.93 ID:m1s3LQVh.net
銀行預金すべて盗まれるってのは、銀行システムの破綻だから、
銀行が出す数字の信頼が無くなって、盗んだ金も引き出せなくなるんじゃね?

スポンサード リンク