1: 海江田三郎 ★ 投稿日:2016/05/08(日) 09:28:44.41 ID:CAP
http://www3.nhk.or.jp/news/html/20160508/k10010512191000.html
インターネットバンキングの利用者の預金が別の口座に不正に送金される被害が相次ぐなか、
大手銀行では、取り引き1回ごとにパスワードが変わる「ワンタイムパスワード」を利用しなければ振り込みなどができないようにし、
被害を減らそうという動きが相次いでいます。
警察庁によりますと、ネットバンキングの利用者のIDやパスワードが盗み取られ、
預金が別の口座に不正に送金される事件の被害額は、去年1年間に全国で30億円を超え、統計を取り始めた平成23年以降最悪になっています。
こうした状況を受けて、大手銀行の三菱東京UFJ銀行は、来月中旬からスマートフォンのアプリや専用の
小型端末に表示される「ワンタイムパスワード」を利用しなければ、ネットバンキングを通じた振り込みなどができなくなるようにしました。
三菱東京UFJ銀行リテール事業部の岡田幸憲室長は「従来型のウイルス感染による攻撃には
ワンタイムパスワードの導入で不正送金を防ぐ効果が大きくなる」と話しています。
また、三井住友銀行もことし7月からネットバンキングに同じ仕組みを導入します。
みずほ銀行は、ワンタイムパスワード用の端末を希望者に配布していて利用を呼びかけています。
ワンタイムパスワードは、地方銀行などでは取り組みが遅れていると指摘されていて、不正送金を防ぐための対策の強化が課題となっています。
3: 名刺は切らしておりまして 投稿日:2016/05/08(日) 09:31:52.91 ID:xuRIVv6r.ne
ワンタイムでも事故なかったっけ。
三井住友
三井住友
62: 名刺は切らしておりまして 投稿日:2016/05/08(日) 14:31:22.22 ID:6BdM5oII.ne
>>3
MITB型にはやられましたね
MITB型にはやられましたね
6: 名刺は切らしておりまして 投稿日:2016/05/08(日) 09:34:33.69 ID:ezqajNmR.ne
idとかパスワードとかいっぱいありすぎて管理がマジ面倒。
便利なものをどんどん不便にしていってる。
便利なものをどんどん不便にしていってる。
7: 名刺は切らしておりまして 投稿日:2016/05/08(日) 09:36:35.85 ID:sqjD0OA/.ne
あらゆるWebサービスの認証システムにワンタイムパスを導入してほしい
44: 名刺は切らしておりまして 投稿日:2016/05/08(日) 10:58:37.15 ID:G5Bmi51Q.ne
>>7
政府が個人番号カードやワンタイムパスワードを使って個人認証サービスをしてもいいですね。
個人認証時に事業者から手数料を得れば公的収入にもなります。
政府が個人番号カードやワンタイムパスワードを使って個人認証サービスをしてもいいですね。
個人認証時に事業者から手数料を得れば公的収入にもなります。
8: 憂国の記者(Power to the people!) 投稿日:2016/05/08(日) 09:38:36.84 ID:rjliSHig.ne
もう物を買わなきゃいいんですよ
銀行も使わないで全部引き出して自分たちで保管
金庫どころか今は地下に埋めるのが流行っている
銀行も使わないで全部引き出して自分たちで保管
金庫どころか今は地下に埋めるのが流行っている
9: 名刺は切らしておりまして 投稿日:2016/05/08(日) 09:44:30.15 ID:huagKXCq.ne
サーバー側のシステムを、いかに完璧にセキュリティ対策しても、ユーザー側のシステムが最低最悪なんだもの。
OSやブラウザをハッキングされたら、どうしようもない。
普段は何もせず、特定のサイトにアクセスした時だけ発動して、認証だけユーザーにやらせた後は自動的に不正送金してしまう。
本来は端末もシステムも回線も別に設けるべき。しかし、そこはWindowsPCとインターネットしかなく、ユーザーもロクにウィルス対策しないから、
仕方なく認証だけは専用装置を要するように改良したのですよ。
OSやブラウザをハッキングされたら、どうしようもない。
普段は何もせず、特定のサイトにアクセスした時だけ発動して、認証だけユーザーにやらせた後は自動的に不正送金してしまう。
本来は端末もシステムも回線も別に設けるべき。しかし、そこはWindowsPCとインターネットしかなく、ユーザーもロクにウィルス対策しないから、
仕方なく認証だけは専用装置を要するように改良したのですよ。
11: 名刺は切らしておりまして 投稿日:2016/05/08(日) 09:47:49.92 ID:bHC5cYqA.ne
ワンタイムは既に破られてるだろ。
顧客資産を守る気まったくねーな。
それとも無知なのか?
顧客資産を守る気まったくねーな。
それとも無知なのか?
12: 名刺は切らしておりまして 投稿日:2016/05/08(日) 09:48:47.25 ID:bE66lpK7.ne
このワンタイムパスワードの仕組みというか概念が、ものすごく分かりにくい。
普通に仕事でパソコンをバリバリ使ってても、よく分からないのに、
じいちゃんばあちゃんには何のことだからさっぱり分からんだろう。
ということは、そこを利用されて、振り込め詐欺は倍増だろ。
普通に仕事でパソコンをバリバリ使ってても、よく分からないのに、
じいちゃんばあちゃんには何のことだからさっぱり分からんだろう。
ということは、そこを利用されて、振り込め詐欺は倍増だろ。
14: 名刺は切らしておりまして 投稿日:2016/05/08(日) 09:50:49.46 ID:FCvw+Ptf.ne
プロキシ誘導の
フィッシングにかからなければ
まだオケ。
フィッシングにかからなければ
まだオケ。
16: 名刺は切らしておりまして 投稿日:2016/05/08(日) 09:53:51.16 ID:huagKXCq.ne
この種の被害は、警察に被害届さえ出せば、銀行側が弁償せにゃならんという法律に今はなっている。
だからユーザーは全く反省せず、ユーザー側のシステムも全く改まらない。
安全にタダ乗りしてる者の利便性まで一々考慮してられる状況では既にない。
そもそもワンタイムパスワードだって、認証解除した時点でウィルスが発動する手口に対し完璧ではない。
一時的な妥協策に過ぎないよ。
だからユーザーは全く反省せず、ユーザー側のシステムも全く改まらない。
安全にタダ乗りしてる者の利便性まで一々考慮してられる状況では既にない。
そもそもワンタイムパスワードだって、認証解除した時点でウィルスが発動する手口に対し完璧ではない。
一時的な妥協策に過ぎないよ。
17: 名刺は切らしておりまして 投稿日:2016/05/08(日) 09:55:27.01 ID:o3R2GBMo.ne
ワンタイムパスワードの他にPhishWallにRapportにと、
使用都度ブラウザの設定変更とかもあるな。
ワンタイムパスとか電池切れで取引できなくなるし
電池残量の警告表示時に、ネット申請で直ぐに新しいのを
送付して貰える様に対処してほしいわ。マジ困る。
使用都度ブラウザの設定変更とかもあるな。
ワンタイムパスとか電池切れで取引できなくなるし
電池残量の警告表示時に、ネット申請で直ぐに新しいのを
送付して貰える様に対処してほしいわ。マジ困る。
20: 名刺は切らしておりまして 投稿日:2016/05/08(日) 09:57:28.32 ID:jJrgExNi.ne
年寄りの口座を凍結させる為にやってるとしか
22: 名刺は切らしておりまして 投稿日:2016/05/08(日) 09:59:47.43 ID:AiBtNWk3.ne
こんなんだったら、専門回線のATMと窓口でええわ。
ITの限界だな。
ITの限界だな。
27: 名刺は切らしておりまして 投稿日:2016/05/08(日) 10:03:26.33 ID:CZlKzS2Y.ne
めんどくせえんだよなあ。一個の銀行しか使わないならいいけどさ。
あの端末ずっと動いてるけど電池切れたらどうなんのかね。
スマホ認証のはスマホ物故割れたらどうなんの、とか。
あの端末ずっと動いてるけど電池切れたらどうなんのかね。
スマホ認証のはスマホ物故割れたらどうなんの、とか。
29: 名刺は切らしておりまして 投稿日:2016/05/08(日) 10:07:40.86 ID:S8dmiGAl.ne
振り込み相手が実の息子かどうか認証させるシステムはよ
30: 名刺は切らしておりまして 投稿日:2016/05/08(日) 10:08:17.12 ID:CZlKzS2Y.ne
とりあえずキャッシュカードの暗証番号が数字4桁固定なのはやめろ。
35: 名刺は切らしておりまして 投稿日:2016/05/08(日) 10:15:24.13 ID:o3R2GBMo.ne
>>30
それだとATMで暗証番号間違える爺婆が続出して、
銀行はリセット業務に追われるから、やっぱ
電話番号の4桁なんじゃね?
生体認証はよ。静脈認証は冬場ダメだな。
それだとATMで暗証番号間違える爺婆が続出して、
銀行はリセット業務に追われるから、やっぱ
電話番号の4桁なんじゃね?
生体認証はよ。静脈認証は冬場ダメだな。
32: 名刺は切らしておりまして 投稿日:2016/05/08(日) 10:08:53.39 ID:S+5txypl.ne
三菱東京UFJ銀行のワンタイムパスワードは使用開始と同時に
ケータイ向けのモバイルバンキングが使用できなくなるので留意すること
ケータイ向けのモバイルバンキングが使用できなくなるので留意すること
37: 名刺は切らしておりまして 投稿日:2016/05/08(日) 10:18:12.17 ID:nMBND5/D.ne
以前乱数表もらったなw
スパイかよ
スパイかよ
39: 名刺は切らしておりまして 投稿日:2016/05/08(日) 10:22:00.64 ID:ifbO4H9c.ne
ワンタイム+送金出入金後に確認メール出せばいいんだよ
そのメールに電話番号書いといて心当たりない場合にはメール返信か電話連絡させりゃほぼ防げる
というか俺の使ってる地方銀行じゃやってる
そのメールに電話番号書いといて心当たりない場合にはメール返信か電話連絡させりゃほぼ防げる
というか俺の使ってる地方銀行じゃやってる
41: 名刺は切らしておりまして 投稿日:2016/05/08(日) 10:40:23.17 ID:lz5kvyeW.ne
ITドカタ無事死亡w
43: 名刺は切らしておりまして 投稿日:2016/05/08(日) 10:42:23.01 ID:0lAK0vHI.ne
成り済ましにはどうやって対抗するんだ?
45: 名刺は切らしておりまして 投稿日:2016/05/08(日) 11:02:04.38 ID:7dt6DNlH.ne
その一方でクレジットカードは、裏面の3ケタの数字だけだよね・・・。
50: 名刺は切らしておりまして 投稿日:2016/05/08(日) 11:24:07.61 ID:6wwuMP4e.ne
振り込みをしたら、銀行から
「振り込むけど、いいね?」
というメールが来て、オーケーの返事をしたら
振り込みが完了するようにしたらいいのでは
「振り込むけど、いいね?」
というメールが来て、オーケーの返事をしたら
振り込みが完了するようにしたらいいのでは
52: 名刺は切らしておりまして 投稿日:2016/05/08(日) 12:07:56.66 ID:Z4eZir9S.ne
ワンタイムパスワードは別に何も難しくない。
トークンの電源入れて表示された数字をPCで入力するだけ。
それよりもPC買い換えた場合、数年前に設定したきりの秘密の質問を問われる方がよっぽどトラップ。
好きな食べ物は?
↓
「しょうが焼き」→OUT
「生姜焼き」→OUT
「豚のしょうが焼き」→OUT
↓
口座はロックされました。
銀行窓口に通帳、印鑑、身分証をお持ちになりロックを解除してください。
そんな金曜日の16時。窓口がオープンするのは月曜の朝。
ちなみに正解は「ショウガ焼き」。
みたいな。
トークンの電源入れて表示された数字をPCで入力するだけ。
それよりもPC買い換えた場合、数年前に設定したきりの秘密の質問を問われる方がよっぽどトラップ。
好きな食べ物は?
↓
「しょうが焼き」→OUT
「生姜焼き」→OUT
「豚のしょうが焼き」→OUT
↓
口座はロックされました。
銀行窓口に通帳、印鑑、身分証をお持ちになりロックを解除してください。
そんな金曜日の16時。窓口がオープンするのは月曜の朝。
ちなみに正解は「ショウガ焼き」。
みたいな。
53: 名刺は切らしておりまして 投稿日:2016/05/08(日) 12:09:18.16 ID:52UAN+Sl.ne
>>52
みずほ?
みずほ?
56: 名刺は切らしておりまして 投稿日:2016/05/08(日) 12:20:49.95 ID:zSpEUg8K.ne
ワンタイムパスワードも分からないジジババやDQNが詐欺に会うので、解決策にはならないと思う。
66: 名刺は切らしておりまして 投稿日:2016/05/08(日) 14:43:07.57 ID:8lMaFX30.ne
メールもSMSもモデルは蓄積交換なんだよね
68: 名刺は切らしておりまして 投稿日:2016/05/08(日) 14:49:52.20 ID:52UAN+Sl.ne
OSを上げると動作しないから専用カードの方を使ってるわ
71: 名刺は切らしておりまして 投稿日:2016/05/08(日) 14:56:59.41 ID:UBFdKKAe.ne
海外大手じゃ当たり前なんだが
遅すぎるくらい
しかもSBIとか乱数表が小さすぎるしw
海外じゃあれの数倍以上の大きさの乱数表だよ
字の大きさもまったく違う
遅すぎるくらい
しかもSBIとか乱数表が小さすぎるしw
海外じゃあれの数倍以上の大きさの乱数表だよ
字の大きさもまったく違う
81: 名刺は切らしておりまして 投稿日:2016/05/08(日) 15:43:32.53 ID:85LypUqh.ne
>>71
日本のワンタイムパスワードは乱数表ではないよ
スマホアプリか電卓みたいなの使う
電卓の方は電池交換するために支店に行く必要があるらしい
数年おきの緊急時にしか振り込まないヒトには地獄を見させる感じになることが容易に予測できる
日本のワンタイムパスワードは乱数表ではないよ
スマホアプリか電卓みたいなの使う
電卓の方は電池交換するために支店に行く必要があるらしい
数年おきの緊急時にしか振り込まないヒトには地獄を見させる感じになることが容易に予測できる
82: 名刺は切らしておりまして 投稿日:2016/05/08(日) 15:56:32.92 ID:MOcHdD1e.ne
>>81
そんなひとはそもそもネットバンキング契約してないと思うけどなー
そんなひとはそもそもネットバンキング契約してないと思うけどなー
83: 名刺は切らしておりまして 投稿日:2016/05/08(日) 16:04:38.63 ID:UBFdKKAe.ne
>>81
は? 郵送だろ。 海外の銀行でさえ俺の家にまで郵送してくれるよ。
電池だって最低でも数年はもつよ。
とある銀行のは既に10年以上も電池交換無しで使えてる
いい加減そろそろヤバイ動きをし始めてはいるけどね
は? 郵送だろ。 海外の銀行でさえ俺の家にまで郵送してくれるよ。
電池だって最低でも数年はもつよ。
とある銀行のは既に10年以上も電池交換無しで使えてる
いい加減そろそろヤバイ動きをし始めてはいるけどね
74: 名刺は切らしておりまして 投稿日:2016/05/08(日) 15:03:24.13 ID:UBFdKKAe.ne
もっというと
日本の銀行が採用するような日本企業の
セキュリティだなんだのアルゴは子供だましばかり
日本のビジネスの根底にあるビジネスモデルがなんなのかが
とてもよく反映されていると思う
日本の銀行が採用するような日本企業の
セキュリティだなんだのアルゴは子供だましばかり
日本のビジネスの根底にあるビジネスモデルがなんなのかが
とてもよく反映されていると思う
80: 名刺は切らしておりまして 投稿日:2016/05/08(日) 15:42:42.44 ID:EyB8AGoi.ne
これ、いまいち仕組みがわからん(´・ω・`)
89: 名刺は切らしておりまして 投稿日:2016/05/08(日) 16:55:59.59 ID:t4WmjDcf.ne
これ専用のカードを持ってないと使えないんだけど
なんのメリットがあるの? しかも毎回
1番のボタンを押してくださいって言うだけ
ボタン10個くらい付いてるけど?
外で振り込む時にはこれを持ち歩けってか
無くして金盗まれたら銀行が責任取るのかよ
なんのメリットがあるの? しかも毎回
1番のボタンを押してくださいって言うだけ
ボタン10個くらい付いてるけど?
外で振り込む時にはこれを持ち歩けってか
無くして金盗まれたら銀行が責任取るのかよ
95: 名刺は切らしておりまして 投稿日:2016/05/08(日) 17:27:30.50 ID:fDQhuJRI.ne
>>89
カードだけなくしても、カードだけで認証してるわけではないので、ログインIDや口座番号や、ログインパスワードとも分からないと、不正利用はできないよ
カードだけなくしても、カードだけで認証してるわけではないので、ログインIDや口座番号や、ログインパスワードとも分からないと、不正利用はできないよ
94: 名刺は切らしておりまして 投稿日:2016/05/08(日) 17:26:10.46 ID:EK6kYocI.ne
虹彩認証とかの生体認証出来ないのかね?
96: 名刺は切らしておりまして 投稿日:2016/05/08(日) 17:28:19.85 ID:fDQhuJRI.ne
>>94
家でそれをするのかね?
技術的にはできるだろうが、コスト的に無理だろう
家でそれをするのかね?
技術的にはできるだろうが、コスト的に無理だろう
97: 名刺は切らしておりまして 投稿日:2016/05/08(日) 17:52:14.19 ID:Crlonuus.ne
>>96
コストの問題以前に、生体認証は、照合を認証デバイス内でやっていたら、
トロイの木馬ウイルスを仕込んで認証デバイスとは通信せず、端末−銀行間
の通信で生体認証済みと偽装すれば、本人じゃなくても桶。
ゼロ暗証導入した経緯から何も学んでいないのか。(ゼロ暗証の導入前まで、
暗証番号はカードの磁気ストライプに暗号化されていないASCIIコードで
記録されていて、ATM端末内で、キー入力された暗証番号と、カードに記録
された暗証番号を照合して、結果をホストへ通知していた)
コストの問題以前に、生体認証は、照合を認証デバイス内でやっていたら、
トロイの木馬ウイルスを仕込んで認証デバイスとは通信せず、端末−銀行間
の通信で生体認証済みと偽装すれば、本人じゃなくても桶。
ゼロ暗証導入した経緯から何も学んでいないのか。(ゼロ暗証の導入前まで、
暗証番号はカードの磁気ストライプに暗号化されていないASCIIコードで
記録されていて、ATM端末内で、キー入力された暗証番号と、カードに記録
された暗証番号を照合して、結果をホストへ通知していた)
99: 名刺は切らしておりまして 投稿日:2016/05/08(日) 17:53:40.00 ID:luH3hjdb.ne
>>94
>パソコンよりずっと安いんだから買いなさいよ。
中古パソコンは中古FAXより安い
>パソコンよりずっと安いんだから買いなさいよ。
中古パソコンは中古FAXより安い
98: 名刺は切らしておりまして 投稿日:2016/05/08(日) 17:53:16.09 ID:LAd7ZbPY.ne
都市銀行のすごいところはこういうのを配布できる資金力
101: 名刺は切らしておりまして 投稿日:2016/05/08(日) 18:17:01.25 ID:Crlonuus.ne
>>98
中身は、ダイソーの液晶ミニゲーム機みたいなもんだけど。まさか、これ
中国や韓国へ生産委託していたりしないよね?
中身は、ダイソーの液晶ミニゲーム機みたいなもんだけど。まさか、これ
中国や韓国へ生産委託していたりしないよね?
102: 名刺は切らしておりまして 投稿日:2016/05/08(日) 18:29:01.10 ID:58D3wekR.ne
トークンいくつ持ち歩かせる気だよ。。。
一台で複数の銀行に対応するように出来ないもんかね
一台で複数の銀行に対応するように出来ないもんかね
トークンの更新時期になると新しいのが送られてくる