1: ムヒタ ★ 2020/02/06(木) 12:09:05.37 _USER
インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円(暫定値)に急増したことが6日、警察庁のまとめで分かった。「ワンタイムパスワード」を破る手口が横行し、被害額は4年ぶりに増加した。金融機関は不正送金を防ぐため、顔や指紋で本人確認する生体認証の普及を急いでいる。
ワンタイムパスワードはネットバンキング利用時に、ユーザーが元来設定している固定パスワードに加え、事前に登録した携帯電話などに毎回異なる使い捨てのパスワードが届く仕組み。固定パスワードが漏洩した場合でも第三者の不正ログインを防ぐことができ、不正送金の被害防止に有効とされてきた。
19年秋ごろから、ワンタイムパスワードが破られるケースが目立ち始めているという。犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ、その情報を基に正規のネットバンキングにログイン。銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口だ。
こうした情報を盗まれると、利用者は自身の口座から別の口座へ不正送金されてしまう。捜査幹部は「ワンタイムパスワードを設定すれば安心という心理的な隙を突いた巧妙な手口だ」と話す。
不正送金被害は19年9月から急増し、10月の被害は397件、被害額は5億1900万円。11月はさらに増えて578件、7億8700万円となり、月間としての件数、被害額とも過去最悪だった。19年全体の被害件数は1813件で、過去最多だった14年(1876件)に迫る水準だった。
2020/2/6 10:19
https://www.nikkei.com/article/DGXMZO55313840W0A200C2MM0000/
127: 名刺は切らしておりまして 2020/02/06(木) 17:45:29.03
>>1
金融機関のワンタイムパスワードも破られるってのに、中小零細企業が小銭で何かやっても、狙われたら即アウトの焼け石に水w
金融機関のワンタイムパスワードも破られるってのに、中小零細企業が小銭で何かやっても、狙われたら即アウトの焼け石に水w
2: 名刺は切らしておりまして 2020/02/06(木) 12:13:49.22
だからワンナイトラブは危険だと、あれ程・・・(´・ω・`)
3: 名刺は切らしておりまして 2020/02/06(木) 12:13:56.18
だめだこりゃ
5: 名刺は切らしておりまして 2020/02/06(木) 12:16:58.84
ワンタイムパスのシステム化そのものが破られた訳ではなく
「偽サイトに騙されてセキュリティ情報を入力するバカ」というおなじみのパターンじゃん
「偽サイトに騙されてセキュリティ情報を入力するバカ」というおなじみのパターンじゃん
6: 名刺は切らしておりまして 2020/02/06(木) 12:17:48.06
指紋はやくしろよ
7: 名刺は切らしておりまして 2020/02/06(木) 12:17:56.01
SMSのリングなんか踏むなよ
24: 名刺は切らしておりまして 2020/02/06(木) 12:33:37.61
>>7
プロレスするみたいでちょっとかっこいい
プロレスするみたいでちょっとかっこいい
26: 名刺は切らしておりまして 2020/02/06(木) 12:34:53.05
>>7
これにつきる
これにつきる
9: 名刺は切らしておりまして 2020/02/06(木) 12:21:00.35
騙される団塊幸せならなんくるないさー
10: 名刺は切らしておりまして 2020/02/06(木) 12:22:11.23
Amazon公式を名乗って送られてるくる迷惑メール
スパムとして報告してるのにまだ送られてくるわ
ヤフーメールに
スパムとして報告してるのにまだ送られてくるわ
ヤフーメールに
56: 名刺は切らしておりまして 2020/02/06(木) 13:20:19.33
>>10
スパムでAmazonの名前でメール送っといて、送り主が「@youtube.com」だったのがあって笑った
しかもその横には本当の送り元の乱数メアドまで出ている始末
「やる気あんのかコイツラ?」と思った
スパムでAmazonの名前でメール送っといて、送り主が「@youtube.com」だったのがあって笑った
しかもその横には本当の送り元の乱数メアドまで出ている始末
「やる気あんのかコイツラ?」と思った
143: 名刺は切らしておりまして 2020/02/06(木) 18:24:59.30
>>10
これ最近多いわ
あとAppleを語るiTunes Store関係メール
これ最近多いわ
あとAppleを語るiTunes Store関係メール
12: 名刺は切らしておりまして 2020/02/06(木) 12:23:19.71
こんなん引っかかるアホは何しても無駄
16: 名刺は切らしておりまして 2020/02/06(木) 12:26:27.85
ワンタイムパスワードの仕組みわからん
あれ通信してないのになんで認証できんの?
あれ通信してないのになんで認証できんの?
41: 名刺は切らしておりまして 2020/02/06(木) 12:51:27.12
>>16
単なる時計表示と同じ。
何時何分にIDを紐付けして暗号化しているだけ。
だから、同じ時刻を示していれば同じ結果になる。
問題は携帯機器の精度と、入力者の速度を考慮した場合、1分毎の更新しかできない事。
単なる時計表示と同じ。
何時何分にIDを紐付けして暗号化しているだけ。
だから、同じ時刻を示していれば同じ結果になる。
問題は携帯機器の精度と、入力者の速度を考慮した場合、1分毎の更新しかできない事。
67: 名刺は切らしておりまして 2020/02/06(木) 13:34:52.82
>>41
へぇ
じゃあ1時間に60回×24時間=1440個しか数字持ってないんだ?
へぇ
じゃあ1時間に60回×24時間=1440個しか数字持ってないんだ?
81: 名刺は切らしておりまして 2020/02/06(木) 14:39:57.12
>>67
月日まで入れたら525600通りまで増えるね。
ただ、問題は1分以内なら同じパスが何度でも通ること。
リダイレクトされればたまったもんじゃない。
月日まで入れたら525600通りまで増えるね。
ただ、問題は1分以内なら同じパスが何度でも通ること。
リダイレクトされればたまったもんじゃない。
87: 名刺は切らしておりまして 2020/02/06(木) 14:56:36.01
>>81
1分内に使用する乱数を60個程度持っておいて
1回使ったら破棄で次のやつでないと入れなくしたらどうだろうか
まぁフィッシュされて、自分が正規ログインで乱数消費する前に
相手に使われたら意味ないけど(´・ω・`)
そういう意味ではフィッシュされた時点でお手上げだなぁ
1分内に使用する乱数を60個程度持っておいて
1回使ったら破棄で次のやつでないと入れなくしたらどうだろうか
まぁフィッシュされて、自分が正規ログインで乱数消費する前に
相手に使われたら意味ないけど(´・ω・`)
そういう意味ではフィッシュされた時点でお手上げだなぁ
89: 名刺は切らしておりまして 2020/02/06(木) 14:59:13.27
>>87
ワンタイムパスの発行依頼をする端末/IPと紐付けするだけで不正は防げそう。
ワンタイムパスの発行依頼をする端末/IPと紐付けするだけで不正は防げそう。
17: 名刺は切らしておりまして 2020/02/06(木) 12:26:30.46
ネットには鴨しかおらんわな
20: 名刺は切らしておりまして 2020/02/06(木) 12:29:30.89
新たな振込先を登録するときは、
たとえば振込先口座番号を、配られたテンキー付きカード型ワンタイムパスワード生成器に入力しないと登録できないとか、
振込先口座番号を、配られた乱数表で変換して入力しないと登録できないとか、
そんなのにしろよ
ただし、一部の信用できる業者の口座番号だけは、このプロセスを省いて登録できるようにして
たとえば振込先口座番号を、配られたテンキー付きカード型ワンタイムパスワード生成器に入力しないと登録できないとか、
振込先口座番号を、配られた乱数表で変換して入力しないと登録できないとか、
そんなのにしろよ
ただし、一部の信用できる業者の口座番号だけは、このプロセスを省いて登録できるようにして
61: 名刺は切らしておりまして 2020/02/06(木) 13:22:09.41
>>20
ほんとなんでその対策ができないのか不思議になるは
ほんとなんでその対策ができないのか不思議になるは
69: 名刺は切らしておりまして 2020/02/06(木) 13:49:46.26
>>20
スマホじゃなくてネットバンキング専用端末を配布して、その端末からしかログイン出来ないってやれば、物理的に端末を奪われない限り大丈夫。
問題はそんな専用端末を作っても利用者が買ってくれないこと。
スマホじゃなくてネットバンキング専用端末を配布して、その端末からしかログイン出来ないってやれば、物理的に端末を奪われない限り大丈夫。
問題はそんな専用端末を作っても利用者が買ってくれないこと。
21: 名刺は切らしておりまして 2020/02/06(木) 12:31:01.58
トークンでも話は同じだろ
28: 名刺は切らしておりまして 2020/02/06(木) 12:37:41.98
SMSを踏む勇気!
34: 名刺は切らしておりまして 2020/02/06(木) 12:43:08.08
暴ー君ならあるいは
39: 名刺は切らしておりまして 2020/02/06(木) 12:49:25.26
プレーンテキスト風でURLの文字列とリンク先は別とかあるしな
最低限リンク先のURLを見るか
アクセスはWebブラウザから直接にしないとな
最低限リンク先のURLを見るか
アクセスはWebブラウザから直接にしないとな
46: 名刺は切らしておりまして 2020/02/06(木) 12:57:20.11
一番のセキュリティホールは「人間」
どんなに堅牢なセキュリティ組んでも
結局それを利用する人間がマヌケならどうしようもない
RSA鍵を幾ら複雑にしてスパコンで解読不能な暗号でも
それを設計してる奴らを買収すれば一発で解決する
どんなに堅牢なセキュリティ組んでも
結局それを利用する人間がマヌケならどうしようもない
RSA鍵を幾ら複雑にしてスパコンで解読不能な暗号でも
それを設計してる奴らを買収すれば一発で解決する
52: 名刺は切らしておりまして 2020/02/06(木) 13:06:43.48
本物のドメインかどうか確認しないのか?
65: 名刺は切らしておりまして 2020/02/06(木) 13:25:57.89
>>52
昔からネットやってる人じゃないと気にしないと思う
そもそもURLの意味が分かってない人も多いだろうから
例えば hogebank.jp/login と example.jp/hogebank/ のどっちが怪しいかも分からんだろうな
昔からネットやってる人じゃないと気にしないと思う
そもそもURLの意味が分かってない人も多いだろうから
例えば hogebank.jp/login と example.jp/hogebank/ のどっちが怪しいかも分からんだろうな
55: 名刺は切らしておりまして 2020/02/06(木) 13:20:00.24
送金しようとしたらAIが電話かけてきてどこどこへ送金しますがいいですか?って聞くシステム作ればいいじゃない
59: 名刺は切らしておりまして 2020/02/06(木) 13:21:22.54
携帯で二段認証だな (^_^)v
68: 名刺は切らしておりまして 2020/02/06(木) 13:35:42.63
人間は一番のセキュリティホール
73: 名刺は切らしておりまして 2020/02/06(木) 14:09:39.89
つまり技術的に破ったというよりほぼスマホや回線をハックされてるようなもんやんwww
84: 名刺は切らしておりまして 2020/02/06(木) 14:47:41.21
無能警察は早く捕まえろよ
簡単に捕まるだろ
簡単に捕まるだろ
91: 名刺は切らしておりまして 2020/02/06(木) 15:08:29.89
簡単に足着きそうなのに、そうでもないのか。
95: 名刺は切らしておりまして 2020/02/06(木) 15:31:28.70
三菱が紙の通帳やめたら2000円やるとかやってなかったっけ
104: 名刺は切らしておりまして 2020/02/06(木) 16:18:24.07
そもそもなんで銀行の偽サイトに誘導されちゃうんだろ?
トークンの数字を打ち込むタイミングに合わせて、本物の銀行サイトで打ち込まれたら盗まれちゃうし。
トークンの数字を打ち込むタイミングに合わせて、本物の銀行サイトで打ち込まれたら盗まれちゃうし。
