2ch勢いランキング 全部 1- 最新50

【社会】ネットバンキング被害4倍に 「ワンタイムパス」破る


ムヒタ ★ [] 2020/02/06(木) 12:09:05.37:CAP_USER
インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円(暫定値)に急増したことが6日、警察庁のまとめで分かった。「ワンタイムパスワード」を破る手口が横行し、被害額は4年ぶりに増加した。金融機関は不正送金を防ぐため、顔や指紋で本人確認する生体認証の普及を急いでいる。

ワンタイムパスワードはネットバンキング利用時に、ユーザーが元来設定している固定パスワードに加え、事前に登録した携帯電話などに毎回異なる使い捨てのパスワードが届く仕組み。固定パスワードが漏洩した場合でも第三者の不正ログインを防ぐことができ、不正送金の被害防止に有効とされてきた。

19年秋ごろから、ワンタイムパスワードが破られるケースが目立ち始めているという。犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ、その情報を基に正規のネットバンキングにログイン。銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口だ。

こうした情報を盗まれると、利用者は自身の口座から別の口座へ不正送金されてしまう。捜査幹部は「ワンタイムパスワードを設定すれば安心という心理的な隙を突いた巧妙な手口だ」と話す。

不正送金被害は19年9月から急増し、10月の被害は397件、被害額は5億1900万円。11月はさらに増えて578件、7億8700万円となり、月間としての件数、被害額とも過去最悪だった。19年全体の被害件数は1813件で、過去最多だった14年(1876件)に迫る水準だった。
2020/2/6 10:19
ttp://https://www.nikkei.com/article/DGXMZO55313840W0A200C2MM0000/
名刺は切らしておりまして [] 2020/02/06(木) 12:13:49.22:mltvRek/
だからワンナイトラブは危険だと、あれ程・・・(´・ω・`)
名刺は切らしておりまして [] 2020/02/06(木) 12:13:56.18:Ahsh5Ofh
だめだこりゃ
名刺は切らしておりまして [] 2020/02/06(木) 12:14:10.92:oi891QCL
自作自演もありそうだがねw
名刺は切らしておりまして [sage] 2020/02/06(木) 12:16:58.84:qnTJ1uDi
ワンタイムパスのシステム化そのものが破られた訳ではなく
「偽サイトに騙されてセキュリティ情報を入力するバカ」というおなじみのパターンじゃん
名刺は切らしておりまして [] 2020/02/06(木) 12:17:48.06:Gla4XCyz
指紋はやくしろよ
名刺は切らしておりまして [sage] 2020/02/06(木) 12:17:56.01:cpLAqZC8
SMSのリングなんか踏むなよ
名刺は切らしておりまして [sage] 2020/02/06(木) 12:20:20.04:bI6kloaq
トークンはどうか いずれ破られそうか
名刺は切らしておりまして [] 2020/02/06(木) 12:21:00.35:4v9NebEN
騙される団塊幸せならなんくるないさー
名刺は切らしておりまして [sage] 2020/02/06(木) 12:22:11.23:x2/74WIL
Amazon公式を名乗って送られてるくる迷惑メール
スパムとして報告してるのにまだ送られてくるわ
ヤフーメールに
名刺は切らしておりまして [sage] 2020/02/06(木) 12:22:50.25:yWoTkBmJ
ワンタイムパスに正規サイトのURLつけるんじゃダメなのか
名刺は切らしておりまして [sage] 2020/02/06(木) 12:23:19.71:zBTvxUk/
こんなん引っかかるアホは何しても無駄
名刺は切らしておりまして [] 2020/02/06(木) 12:23:35.73:sheK1PxD
「SNSに投稿されている完璧に見える写真」現実の姿はこれ
ttp://http://in-ssm.countyohio.com/1578916472
名刺は切らしておりまして [] 2020/02/06(木) 12:26:07.47:SyzPYWae
自分が失敗しないようには注意できても、
企業側からすると、こういう「アホ」が出ないようにするのは難しいから、
社会全体としてこういう犯罪をなくすことは難しいんだろうな。
名刺は切らしておりまして [] 2020/02/06(木) 12:26:13.09:jSwxr8k2

人はリンクがあるとクリックしたくなる
名刺は切らしておりまして [sage] 2020/02/06(木) 12:26:27.85:8EL7sb6m
ワンタイムパスワードの仕組みわからん
あれ通信してないのになんで認証できんの?
名刺は切らしておりまして [] 2020/02/06(木) 12:26:30.46:uDk8SZQD
ネットには鴨しかおらんわな
名刺は切らしておりまして [sage] 2020/02/06(木) 12:27:58.58:WmKebxrG
トークンなら大丈夫じゃね?
名刺は切らしておりまして [sage] 2020/02/06(木) 12:29:08.44:wcLcOy3v
他人にIDとパスワード送りつけるバカが被害者になるのは防げないよ
名刺は切らしておりまして [sage] 2020/02/06(木) 12:29:30.89:BUjSdABb
新たな振込先を登録するときは、
たとえば振込先口座番号を、配られたテンキー付きカード型ワンタイムパスワード生成器に入力しないと登録できないとか、
振込先口座番号を、配られた乱数表で変換して入力しないと登録できないとか、
そんなのにしろよ

ただし、一部の信用できる業者の口座番号だけは、このプロセスを省いて登録できるようにして
名刺は切らしておりまして [sage] 2020/02/06(木) 12:31:01.58:sh3WI62c
トークンでも話は同じだろ
名刺は切らしておりまして [] 2020/02/06(木) 12:33:04.91:bfCqeaaV
どうやって?と思ったら偽サイトかよw
名刺は切らしておりまして [] 2020/02/06(木) 12:33:18.79:RDbpeyya
ワンタイムパスってつまらんのじゃのう
最強じゃなかったんかい
名刺は切らしておりまして [sage] 2020/02/06(木) 12:33:37.61:zfy6xCAo

プロレスするみたいでちょっとかっこいい
名刺は切らしておりまして [] 2020/02/06(木) 12:34:39.18:aopy30Hd
URLを確認しろよ  アドレスバー緑になってカギのマークでてるのか
名刺は切らしておりまして [] 2020/02/06(木) 12:34:53.05:qrF/LWez

これにつきる
名刺は切らしておりまして [sage] 2020/02/06(木) 12:37:19.67:jv+QbXl1
ログインはブックマークかアプリからいけと
名刺は切らしておりまして [sage] 2020/02/06(木) 12:37:41.98:6r6MZ5Pg
SMSを踏む勇気!
名刺は切らしておりまして [] 2020/02/06(木) 12:40:10.97:tEus0i12
野良wifiならDNSの設定で公式サイトすら偽装できるからな
名刺は切らしておりまして [] 2020/02/06(木) 12:40:47.61:aopy30Hd
これってスマホでネットバンキングやってるアホだろ
ネットバンキング専用のパソコンでやれよ
メールと兼用すんなよ
名刺は切らしておりまして [] 2020/02/06(木) 12:41:09.91:yPUbldL9


え、オンラインバンクってアプリ以外でアクセススンの?
馬鹿なの?
名刺は切らしておりまして [] 2020/02/06(木) 12:42:36.63:OF58w27S
犯罪者のほうが頭いいという 
名刺は切らしておりまして [] 2020/02/06(木) 12:42:37.87:aopy30Hd


偽装サイトがgoogle検索にひっかかるの?
名刺は切らしておりまして [] 2020/02/06(木) 12:43:08.08:1tmIQGVH
暴ー君ならあるいは
名刺は切らしておりまして [sage] 2020/02/06(木) 12:43:28.58:ZorFTQCm

アプリだろうがWebだろうが何も変わらないが?
名刺は切らしておりまして [sage] 2020/02/06(木) 12:45:28.75:unG+Gdmx
ボタン電池のジェネレーターで生成してるランダムなあれかと思った
名刺は切らしておりまして [sage] 2020/02/06(木) 12:46:11.99:unG+Gdmx
トークンか
名前をど忘れしてた
名刺は切らしておりまして [] 2020/02/06(木) 12:46:49.11:yZRM/qyQ
破れてねーだろ
名刺は切らしておりまして [sage] 2020/02/06(木) 12:49:25.26:unG+Gdmx
プレーンテキスト風でURLの文字列とリンク先は別とかあるしな
最低限リンク先のURLを見るか
アクセスはWebブラウザから直接にしないとな
名刺は切らしておりまして [] 2020/02/06(木) 12:49:45.86:ShBH/KEX
技術的に破られてるんじゃなくて、当人が二重三重に騙されてるだけじゃないか?
名刺は切らしておりまして [] 2020/02/06(木) 12:51:27.12:lPzv2Am6

単なる時計表示と同じ。
何時何分にIDを紐付けして暗号化しているだけ。
だから、同じ時刻を示していれば同じ結果になる。
問題は携帯機器の精度と、入力者の速度を考慮した場合、1分毎の更新しかできない事。
名刺は切らしておりまして [sage] 2020/02/06(木) 12:51:33.07:F6J+MEBr
総括:アホはネットバンキング使わず窓口で高い手数料払ってろよ
名刺は切らしておりまして [sage] 2020/02/06(木) 12:54:36.94:XivAVKiT
だったらATMとネットバンキングで振込手数料を同じにしろ
名刺は切らしておりまして [] 2020/02/06(木) 12:55:36.75:jC/GatdR


この人はアプリとWebブラウザとインターネットが区別できてない馬鹿の一例です。
名刺は切らしておりまして [sage] 2020/02/06(木) 12:55:59.45:sh3WI62c
Google 検索から行くほうがむしろ危ないと思うんだけど
名刺は切らしておりまして [] 2020/02/06(木) 12:57:20.11:G2wiVyIS
一番のセキュリティホールは「人間」
どんなに堅牢なセキュリティ組んでも
結局それを利用する人間がマヌケならどうしようもない

RSA鍵を幾ら複雑にしてスパコンで解読不能な暗号でも
それを設計してる奴らを買収すれば一発で解決する
名刺は切らしておりまして [] 2020/02/06(木) 12:58:11.37:aopy30Hd


URLを確認しろよ  アドレスバー緑になってカギのマークでてるのか
名刺は切らしておりまして [] 2020/02/06(木) 12:59:22.59:HCiLPfeW
トークンのアルゴリズム突破されたのかと思った
名刺は切らしておりまして [sage] 2020/02/06(木) 13:00:48.27:4qqIpUa/
家計簿アプリがパスワード入力の転送やってるわけで
詐欺サイトかどうかは信用できるかどうかの差でしかない
名刺は切らしておりまして [] 2020/02/06(木) 13:02:43.83:BeCvaCTK
迷惑だからバカはネットバンク使うなよ
名刺は切らしておりまして [sage] 2020/02/06(木) 13:03:20.91:4qqIpUa/
住信SBIのスマート認証なら送金の確認が別アプリに飛んでくるので騙されててもそこで阻止できる
今のところこれが万全
名刺は切らしておりまして [sage] 2020/02/06(木) 13:06:43.48:ZsKXTClg
本物のドメインかどうか確認しないのか?
名刺は切らしておりまして [] 2020/02/06(木) 13:12:17.15:LUPj2WoI
ブックマーク以外からはアクセスするな、ってことだな。
名刺は切らしておりまして [] 2020/02/06(木) 13:14:56.27:BWO33qQZ
こういうのをやってるのは
ほとんど中国か北朝鮮か
名刺は切らしておりまして [sage] 2020/02/06(木) 13:20:00.24:K/eXNCJ4
送金しようとしたらAIが電話かけてきてどこどこへ送金しますがいいですか?って聞くシステム作ればいいじゃない
名刺は切らしておりまして [] 2020/02/06(木) 13:20:19.33:XbjAZwTg

スパムでAmazonの名前でメール送っといて、送り主が「@youtube.com」だったのがあって笑った
しかもその横には本当の送り元の乱数メアドまで出ている始末
「やる気あんのかコイツラ?」と思った
名刺は切らしておりまして [] 2020/02/06(木) 13:20:35.63:r0sJhsRK
なお日本人がやってるオレオレ詐欺の被害額wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
名刺は切らしておりまして [sage] 2020/02/06(木) 13:20:36.89:ZhOMSVgO
俺もJNBに500万くらい入れてるから心配で夜しか寝られない
名刺は切らしておりまして [] 2020/02/06(木) 13:21:22.54:7wvjX2tU
携帯で二段認証だな  (^_^)v
名刺は切らしておりまして [] 2020/02/06(木) 13:21:41.79:98jezp8k
ワンタイムパスなんてあんなもんどうやって破るんだと思ったら、フィッシングサイトでログインID入れたのと同時に裏で正規サイトに同じようにログインして、
正規に送られてくる2段階認証のワンタイムパスも入力させる訳か。
まあフィッシング偽サイトにID入力しちゃった時点で二段階認証してようが終わりって事だわな。
名刺は切らしておりまして [sage] 2020/02/06(木) 13:22:09.41:h/iNB5hm

ほんとなんでその対策ができないのか不思議になるは


乱数表でも振り込みできるのが…
名刺は切らしておりまして [sage] 2020/02/06(木) 13:22:28.25:T7e8G2i1
どんだけ信用してるんだよw
名刺は切らしておりまして [] 2020/02/06(木) 13:23:06.09:7wvjX2tU
トークン使えばいいよ
名刺は切らしておりまして [sage] 2020/02/06(木) 13:25:02.48:1D76lmM6
>犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ

この時点で何やっても無駄だろ
名刺は切らしておりまして [sage] 2020/02/06(木) 13:25:57.89:GDcPew87

昔からネットやってる人じゃないと気にしないと思う
そもそもURLの意味が分かってない人も多いだろうから
例えば hogebank.jp/login と example.jp/hogebank/ のどっちが怪しいかも分からんだろうな
名刺は切らしておりまして [sage] 2020/02/06(木) 13:31:48.37:98jezp8k

携帯だろうがトークンだろうが偽サイトに入力しちゃった時点でアウトな訳で。

固有識別番号とか使えばセキュリティも少しは上がるんだろうけど今度は個人情報保護との兼ね合いが出てくるから難しいんだろな。
名刺は切らしておりまして [sage] 2020/02/06(木) 13:34:52.82:iEMiDgwj

へぇ
じゃあ1時間に60回×24時間=1440個しか数字持ってないんだ?
名刺は切らしておりまして [sage] 2020/02/06(木) 13:35:42.63:KTfH2ME2
人間は一番のセキュリティホール
名刺は切らしておりまして [sage] 2020/02/06(木) 13:49:46.26:l1CDsUlw

スマホじゃなくてネットバンキング専用端末を配布して、その端末からしかログイン出来ないってやれば、物理的に端末を奪われない限り大丈夫。
問題はそんな専用端末を作っても利用者が買ってくれないこと。
名刺は切らしておりまして [] 2020/02/06(木) 13:51:12.06:ufD8CuBe
アホに金が行き過ぎたから戻るのは自然の摂理
名刺は切らしておりまして [sage] 2020/02/06(木) 13:55:11.05:rNBRJo/m

書いたやつはわざとなのか、本当に情弱なのか
たぶん後者
名刺は切らしておりまして [sage] 2020/02/06(木) 14:09:17.93:hVGSRgoj
ワンタイムパスワードをサイトに表示する銀行なんてあるのか?
普通専用アプリじゃねえの
名刺は切らしておりまして [] 2020/02/06(木) 14:09:39.89:1xsf/rzP
つまり技術的に破ったというよりほぼスマホや回線をハックされてるようなもんやんwww
名刺は切らしておりまして [sage] 2020/02/06(木) 14:12:05.70:NyT6nbHD
偽装サイトに気が付かない程度の人はネットを使っちゃダメ。
名刺は切らしておりまして [] 2020/02/06(木) 14:13:16.60:m6AfVsEm
1000万くらい入れてるけどヤバイ?
名刺は切らしておりまして [sage] 2020/02/06(木) 14:13:49.09:mbxFIj+4

口とか鼻とかお尻とかね
名刺は切らしておりまして [] 2020/02/06(木) 14:27:30.32:wDlgN25x
これを「心理的隙を付いた巧妙な手口」
とか語るバカが警察幹部就いちゃダメだろw
名刺は切らしておりまして [] 2020/02/06(木) 14:29:20.06:t5jFx7sP

結構巧妙だしお前みたいな奴が騙されるんだぞ
名刺は切らしておりまして [] 2020/02/06(木) 14:29:32.41:vI8cGelw
三菱ufjとか、どれぐらい被害あったのか公にできないんだろな
まあ、全部経費で処理されるんだろ
名刺は切らしておりまして [] 2020/02/06(木) 14:31:38.91:hCey4VF9

可愛いネ。自分のバカを晒して。
名刺は切らしておりまして [] 2020/02/06(木) 14:39:57.12:lPzv2Am6

月日まで入れたら525600通りまで増えるね。
ただ、問題は1分以内なら同じパスが何度でも通ること。
リダイレクトされればたまったもんじゃない。
名刺は切らしておりまして [sage] 2020/02/06(木) 14:40:56.58:Vn+SIGO0
これのせいでキャリアのメアドが捨てれないんだけど
名刺は切らしておりまして [sage] 2020/02/06(木) 14:41:47.65:1D76lmM6

思ったより電池の消耗が速いんだよな、月2回しか使わんのに2年持たなかった
名刺は切らしておりまして [sage] 2020/02/06(木) 14:47:41.21:tRQ9JHY/
無能警察は早く捕まえろよ
簡単に捕まるだろ
名刺は切らしておりまして [sage] 2020/02/06(木) 14:48:38.52:5piMimOG
パスタイム貼る、まで読んだ。
名刺は切らしておりまして [] 2020/02/06(木) 14:52:46.39:LxAIwSg2
>銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口だ。
こんな事が可能?
要するに、犯罪者側が銀行にログインするタイミングに合わせて、
実際の利用者の画面に偽のワンタイムパスワードを入力させる画面を表示させて入力させるってとだろ。
唐突に表示されたワンタイムパスのログイン画面に入力するアホがいるってこと?
名刺は切らしておりまして [] 2020/02/06(木) 14:56:36.01:y/mV9g3u

1分内に使用する乱数を60個程度持っておいて
1回使ったら破棄で次のやつでないと入れなくしたらどうだろうか

まぁフィッシュされて、自分が正規ログインで乱数消費する前に
相手に使われたら意味ないけど(´・ω・`)
そういう意味ではフィッシュされた時点でお手上げだなぁ
86 [] 2020/02/06(木) 14:57:37.08:LxAIwSg2
ごめん、逆だった。よく読んでなかった。

別IPで発行されたワンタイムパスでも通るんだな。
名刺は切らしておりまして [] 2020/02/06(木) 14:59:13.27:LxAIwSg2

ワンタイムパスの発行依頼をする端末/IPと紐付けするだけで不正は防げそう。
名刺は切らしておりまして [sage] 2020/02/06(木) 15:07:09.52:szBfK8AW
なるほどリアルタイムに取って入るのかw
ネットに明るくないやつなら騙せそうだな。
最近は年よりも無理してスマホ使ってるし
そういう層向けの、おせっかいで具体的な警告表示するセキュリティいりそう
名刺は切らしておりまして [sage] 2020/02/06(木) 15:08:29.89:szBfK8AW
簡単に足着きそうなのに、そうでもないのか。
名刺は切らしておりまして [sage] 2020/02/06(木) 15:10:21.62:YqwKNppZ
こんなの銀行のセキュリティが甘いだけでしょ
送金依頼後に承認させるように変更すれば、知らない所に送金はできないでしょ
名刺は切らしておりまして [sage] 2020/02/06(木) 15:11:44.99:zol5ipnO
クーリオのギャングスタパラダイスの原曲はスティービーワンダーのパスタイムパラダイス、豆
名刺は切らしておりまして [] 2020/02/06(木) 15:15:55.43:cujYMALn
中共が導入している顔認証指紋システムがイチバンの対抗策だな。
名刺は切らしておりまして [] 2020/02/06(木) 15:31:28.70:PZa4VkH+
三菱が紙の通帳やめたら2000円やるとかやってなかったっけ
名刺は切らしておりまして [sage] 2020/02/06(木) 15:38:00.51:wAZoxba6

フィッシングサイトに騙されてる時点で何の認証だろうと入力させて盗み取るだけ
名刺は切らしておりまして [sage] 2020/02/06(木) 15:38:39.26:Jd9Wc0ca
どこのネットバンクの話?楽天?
名刺は切らしておりまして [] 2020/02/06(木) 15:50:19.03:tuvjoqJP
PHSから070なんでSMSなんか送られてきたこと無いは
名刺は切らしておりまして [sage] 2020/02/06(木) 15:53:19.94:ZsKXTClg

あぁカードには一年分はいってるのね。なるほど。

たしかに1分は長いね。リダイレクトされなくても出先で使って落としてすぐ使われる可能性もあるしなあ
名刺は切らしておりまして [sage] 2020/02/06(木) 15:58:44.46:Z9vPUZXw
> 銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ、
破ったわけじゃなくて、これかよ
名刺は切らしておりまして [sage] 2020/02/06(木) 16:00:32.95:sE3QJ8zn
フィッシングサイトがより優秀になりました、以上
名刺は切らしておりまして [sage] 2020/02/06(木) 16:05:58.57:cZ5nHQbL
>ワンタイムパスワードを設定すれば安心という心理的な隙を突いた巧妙な手口だ

誰あてよw
何度も言うがバカに文明の利器を使わせてはならない
自己責任
名刺は切らしておりまして [] 2020/02/06(木) 16:06:32.25:pX9yPXa/

典型的な知ったかビジ板民(通称ビジクソ)の書き込み
名刺は切らしておりまして [] 2020/02/06(木) 16:18:24.07:sqWGm1WQ
そもそもなんで銀行の偽サイトに誘導されちゃうんだろ?
トークンの数字を打ち込むタイミングに合わせて、本物の銀行サイトで打ち込まれたら盗まれちゃうし。
名刺は切らしておりまして [] 2020/02/06(木) 16:21:22.54:K2ntCjKM
こんなんジジババしか引っかかんねえだろ
どんな業界でも馬鹿相手は儲かるんだな
名刺は切らしておりまして [sage] 2020/02/06(木) 16:22:03.89:vxUe+seY
バカがネットバンキング使うな死ね
ワンタイムパスワードは破られてないわバカ
名刺は切らしておりまして [] 2020/02/06(木) 16:26:37.65:IUUsO5ie
三菱UFJの 手認証
毎回 30回から50回
やらないと 認証しない
糞 システム
名刺は切らしておりまして [] 2020/02/06(木) 16:29:04.64:cClMUUBE
デジタルは永久にいたちごっこになるよ。完全なセキュリティはない
名刺は切らしておりまして [] 2020/02/06(木) 16:29:57.08:y51BSaao
結局、偽サイトに騙されたら同じ
メールのリンクは信用しないに尽きる
名刺は切らしておりまして [] 2020/02/06(木) 16:30:59.59:y51BSaao
リアルでも劇場型詐欺で偽の銀行員や警察にも騙されるしなぁ
名刺は切らしておりまして [sage] 2020/02/06(木) 16:32:12.54:p6KZYwu9
偽サイトに行っただけか
セキュリティソフトってみんな入れないのか?
名刺は切らしておりまして [] 2020/02/06(木) 16:34:41.45:raQFuLw8

アプリにログインしたら、画面いっぱいに本人の名前を表示して
「田中さんですよね?違う名前が出たら偽サイトなので覚えておくように」とか表示させろ

偽サイトなら本名わからないだろ。
名刺は切らしておりまして [sage] 2020/02/06(木) 16:36:25.98:ajEunWpL
送られたメールが公式のものか判断する場合難しいわ
公式サイトからメールの内容に該当する項目探すほうが安全だけど大変だし
名刺は切らしておりまして [] 2020/02/06(木) 16:38:33.10:XpGkFMpr
PCもスマホもせっかくキャメラあるのにどうして烏賊さないの?
名刺は切らしておりまして [sage] 2020/02/06(木) 16:41:34.00:MTZ7l5kj
が馬鹿にされてる理由がわからん
銀行の公式アプリを普段から使えば偽URLでアイパスを入れることはないということなのでは??
名刺は切らしておりまして [] 2020/02/06(木) 16:47:29.93:Gmak121v
Googleがやってるような2段階(2要素?)認証じゃダメなん?
名刺は切らしておりまして [sage] 2020/02/06(木) 16:47:35.33:p6KZYwu9

メールのURLからログインなんて絶対やらないわ
基本メールは信用してない
名刺は切らしておりまして [] 2020/02/06(木) 16:54:48.08:SP7xvZ8L
ネットバンクなんてやめろ。くだらない。
名刺は切らしておりまして [sage] 2020/02/06(木) 16:54:56.54:Z9vPUZXw

そもそもそのサイトがGooogleだからダメという話し
名刺は切らしておりまして [] 2020/02/06(木) 16:56:06.55:hEXVLEqu
生体認証パクられたらそれこそ終わりのような
名刺は切らしておりまして [] 2020/02/06(木) 17:09:41.87:eXQ8cn7J
二段階認証ではダメ
三菱UFJの法人向けビズステーションでは電子証明書とワンタイムパスワードカードを発行して利用PC毎に認証してログインさせている
名刺は切らしておりまして [sage] 2020/02/06(木) 17:12:23.80:TvgoQUmv
どこが破られたの?
名刺は切らしておりまして [] 2020/02/06(木) 17:38:12.48:cVbPVdw8
ネットバンクには必要以上の金は置かないことだな
名刺は切らしておりまして [sage] 2020/02/06(木) 17:42:12.95:if43YFQ0
金入ってないからOK
名刺は切らしておりまして [] 2020/02/06(木) 17:43:31.41:JrVmom/L

銀行の内部に、犯罪に関係してる人がいるのかもな?

そういう仕組みは、外部からわからないんじゃね。
名刺は切らしておりまして [] 2020/02/06(木) 17:45:04.48:dG8IMaph
そもそもワンタイムパスはPCでログインする時にスマホとかにパスを送信して
盗まれたPCではないという本人確認をするもの。トークンも同じ。

SMSのURLクリックして騙されてるってことは、スマホからログインしてるんだな。
アプリなら大丈夫というけど、フィッシングURLがアプリ画面そっくりの表示なら騙されるだろうね。
名刺は切らしておりまして [] 2020/02/06(木) 17:45:29.03:t1Or8rhu

金融機関のワンタイムパスワードも破られるってのに、中小零細企業が小銭で何かやっても、狙われたら即アウトの焼け石に水w
名刺は切らしておりまして [] 2020/02/06(木) 17:47:34.03:JrVmom/L

日本人は、同じ釜のメシという意識があるからね。
だから親しくなると、情報をベラベラ話すだろ。

中国とかに、悪用されかねないんじゃね?
名刺は切らしておりまして [sage] 2020/02/06(木) 17:54:08.63:/QnPeo1p
騙される方がバカなだけ
こういう奴は何やっても同じ
名刺は切らしておりまして [sage] 2020/02/06(木) 17:56:03.35:SwQotlW7

しゃぶれよ
名刺は切らしておりまして [] 2020/02/06(木) 18:03:59.54:+KiVWGAi
専用アプリ経由でしか手続きできないようにするしかないのでは?
名刺は切らしておりまして [] 2020/02/06(木) 18:05:33.90:7q9CCumy
ワンタイムトークン持ってようが
ワンタイムパスワードをsmsで受け取ろうが
入力するサイトが詐欺サイトなら意味ないんですがそれは
サイトのシグネチャ確認は最近しっかりしてるけど、
根本的に利用者側で判断できないと意味ないよね
名刺は切らしておりまして [] 2020/02/06(木) 18:08:23.13:JrVmom/L
安倍政権で、外国人が増えてきてるからね。
日本的な「同じ釜のメシ」みたいな感覚は、もう通用しないだろ。

セキュリティをいくら強化しても、最後は人だからね。
名刺は切らしておりまして [sage] 2020/02/06(木) 18:09:03.96:vjT3Y7TV
問題の本質は偽サイトとユーザーのリテラシーの低さだろ

>捜査幹部は「ワンタイムパスワードを設定すれば安心という
>心理的な隙を突いた巧妙な手口だ」と話す。
名刺は切らしておりまして [] 2020/02/06(木) 18:10:25.25:dG8IMaph
専用アプリそっくりのフィッシングサイト画面でIDパス入力
→犯人が専用アプリ使って本物サイトにIDパス入力。

ユーザーのメールかSMSに、ワンタイムパスが送られてくる。

専用アプリそっくりのフィッシングサイト画面でワンタイムパス入力
→犯人が専用アプリ使って本物サイトにワンタイムパス入力。
名刺は切らしておりまして [] 2020/02/06(木) 18:13:16.33:47eDyeK6
生体認証は一見安全そうに見えるけど怪しい
一回情報を盗まれたら変更がきかない

富士フイルムが盗撮カメラを販売し始めた
あれで手を撮影されてみ
指紋抜かれるから
実際、指が写ってる盗撮写真が公開されてたし
やばいんだぜ
名刺は切らしておりまして [] 2020/02/06(木) 18:16:08.11:47eDyeK6
三菱UFJの個人向けはスマホで1分間だけ有効のワンタイムパスワードが表示される
それを入力しないと振り込みできなくなってる
名刺は切らしておりまして [sage] 2020/02/06(木) 18:19:07.33:3FoVcNK1
これってワンタイムパス破ったと言えるのか?w
セキュリティホールなんかで本人の伺いしれないところで密かに突破されてるもんだと思ったが単に間抜けが騙されてるだけじゃないのか
詐欺の技術としてはこんなのより実際に会話して金出させる振り込め詐欺の方が遥かに上だろ
名刺は切らしておりまして [sage] 2020/02/06(木) 18:22:13.84:MPMadq3t

振込みにりそな銀行使ってるけど専用のワンパス生成機使ってパス作成して入力してるな
ただこれ、スマホアプリじゃできなくてWeb専用なのが難点だが
名刺は切らしておりまして [] 2020/02/06(木) 18:23:05.40:9CVq3Y3G
ネットバンキング使えなくなるね
国が進めるマイナンバーとの紐付けなんてもっての他
名刺は切らしておりまして [] 2020/02/06(木) 18:23:43.84:dG8IMaph

本人がフィッシングサイトでIDパスやワンタイムパス入力した瞬間に、
犯人は本物サイトに自動転送してるだろうね
名刺は切らしておりまして [] 2020/02/06(木) 18:23:55.11:JHuQzI9T

だな、びっくりした
どうして破ったのかと思ったよ
名刺は切らしておりまして [] 2020/02/06(木) 18:24:59.30:9CVq3Y3G

これ最近多いわ
あとAppleを語るiTunes Store関係メール
名刺は切らしておりまして [] 2020/02/06(木) 18:25:17.37:54y5PO5x

これそのうち起こりそうな気がしてた
例えばMUFGの法人用のBizStationだとログイン時も振込時もそれぞれワンタイムパスワード入れる必要あるんだけど
個人用の三菱ダイレクトだとログイン時にはワンタイムパスワード要らないんだよね
でも普通のユーザー感覚としてはログイン時にも当然入力させられるだろうと予測してるから
偽のログイン画面にワンタイムパスワード入れろって表示されてたら誰でも入れちゃうと思うんだ
まぁURL確認せずに偽サイト誘導されちゃうのはその人が間抜けってのは異論はないが
名刺は切らしておりまして [] 2020/02/06(木) 18:29:05.96:Feoey5RY
GPS認証も導入しろよ
名刺は切らしておりまして [sage] 2020/02/06(木) 18:29:33.76:T1gjotAO
はアホ
ワンタイムパスのシステムが破られたのではなく、ワンタイムパスが偽サイトで盗まれただけ
もう少し勉強しような!
名刺は切らしておりまして [] 2020/02/06(木) 18:29:47.78:Feoey5RY
天候や外気温認証も導入しろよ
名刺は切らしておりまして [] 2020/02/06(木) 18:31:39.13:Feoey5RY
そもそも連絡の取れない口座を凍結すればよくね
名刺は切らしておりまして [] 2020/02/06(木) 18:34:19.82:dG8IMaph

振込ごとにワンタイムパス要求でも、犯人側がログインした画面をコピーして
ログイン状態の偽ページを自動生成してユーザーに見せたら、全部意味ないんじゃない?
「振り込み完了」の最後まで偽ページ見せられる。
名刺は切らしておりまして [] 2020/02/06(木) 18:41:44.11:wADrzdR7
顔認証にしたら?
名刺は切らしておりまして [] 2020/02/06(木) 18:41:44.30:wADrzdR7
顔認証にしたら?
名刺は切らしておりまして [] 2020/02/06(木) 18:43:00.57:wADrzdR7
ネットバンキングは盗まれてもいいように50万程度しか入れてない。
それでいいだろ
名刺は切らしておりまして [sage] 2020/02/06(木) 18:47:45.90:R2xEIm5U

1000万円くらいある預金口座を
ネットバンクできる設定にしてるんだがやばいか?
ちなwin7
名刺は切らしておりまして [sage] 2020/02/06(木) 18:47:52.78:USMdo3f5
あれだけ偽サイトに気をつけろと警告しても
誘導されるやつは自己責任だろ
こんなバカに付きあってられんわが正直なところだろうよ
名刺は切らしておりまして [] 2020/02/06(木) 19:04:10.33:dG8IMaph
PCやスマホのどちらか1台だけでログインする人が多いなら、
ワンタイムパス送るより、ランダムなワンタイムURL送る方がマシかもね。

ログインがありました。覚えのない人はクリックしないでみたいな。
端末の盗難や本人成りすましは防げないが。
名刺は切らしておりまして [sage] 2020/02/06(木) 19:06:49.30:1WQQqk4I

やだ、怖い(´・ω・`)
名刺は切らしておりまして [] 2020/02/06(木) 19:10:25.60:sACvS3XC

DOMベースで改竄されることもあるんやけど?
名刺は切らしておりまして [sage] 2020/02/06(木) 19:13:51.52:veGD+/VP

ログインパスワードが漏れても安心てのがワンタイムパスワードだったわけでな。
偽サイトに誘導されちゃったらどうにもならんてこったね。
名刺は切らしておりまして [sage] 2020/02/06(木) 19:21:02.72:MPMadq3t

スレチだがau payは利用するたびに利用店舗や利用金額のメールが送られてくるな
他のpayは使った事無いから知らんけど
名刺は切らしておりまして [] 2020/02/06(木) 19:24:14.34:VBTBtuml

だから嫌いなんだよネットバンキングなんて!凸(゚Д゚#)
名刺は切らしておりまして [] 2020/02/06(木) 19:25:22.94:5/JFQo1C
パソコンだと画面が大きいから、いろいろと気がつくけど、
スマホの画面は小さすぎる。
名刺は切らしておりまして [] 2020/02/06(木) 19:33:38.51:WRXtq2bG
なんだよただのフィッシングじゃねーか
名刺は切らしておりまして [] 2020/02/06(木) 19:35:53.28:/TUZdrjf
要するに被害者はクルクルパーの人いうわけやな
俺には関係ないわ
名刺は切らしておりまして [] 2020/02/06(木) 19:43:49.89:AHFjNYLh

俺はいつもワンサイデッドラブ
名刺は切らしておりまして [sage] 2020/02/06(木) 19:48:36.63:TGSSBKVp
ワンタイムパスワードアプリがスマホ上で動いてるって時点で危ないだろ
名刺は切らしておりまして [] 2020/02/06(木) 19:50:08.96:1EYlkaV4
そりゃあ、自分から教えてたら破られるだろ
バカ?
名刺は切らしておりまして [] 2020/02/06(木) 19:51:05.09:bWmh4UwU
どうすりゃいいんだ
名刺は切らしておりまして [sage] 2020/02/06(木) 19:52:38.68:/56HhLSQ

メールやSMSからのリンクを踏まないことだ
名刺は切らしておりまして [] 2020/02/06(木) 19:54:34.00:wXNThlhh
つーか、二要素認証からやって欲しいな
名刺は切らしておりまして [] 2020/02/06(木) 19:56:40.58:90CfTuFv
トールキンはどうやっても破られる事ないだろ
盗むしかないだろ
名刺は切らしておりまして [] 2020/02/06(木) 20:07:57.70:lcNLOIoU
犯人は内部反抗か、その人に成りすましてアクセスしてワンタイムパスで
入ったたかどちらか?
名刺は切らしておりまして [sage] 2020/02/06(木) 20:15:01.17:ENZlqEBj
破られたんじゃなくて自分で教えたんだろw

つーかPCじゃなくてスマホ使ってる奴は気軽にタップするから
今後もこの手のバカが増えるだろうな
名刺は切らしておりまして [] 2020/02/06(木) 20:17:02.18:3tLWAomq
これだと生体認証でも結局ダメなんじゃないの?
名刺は切らしておりまして [] 2020/02/06(木) 20:25:55.57:miOMCgqv

SMSなんか詐欺に決まってるだろう
引っかかるほうも隙がありすぎる
名刺は切らしておりまして [sage] 2020/02/06(木) 20:27:14.01:PRlT204i
ワンタイムカーニバル♪
名刺は切らしておりまして [] 2020/02/06(木) 20:35:40.25:v/j4N0GC
生体認証が内部的にディジタルに変換されずに
純粋にアナログで処理されているなら
安心かもね。
名刺は切らしておりまして [] 2020/02/06(木) 20:37:11.92:8ueBqNdl
すごく古典的 これって技術的には大したことないよな
逆にクリックしてパス入力するやつが知恵足らずか人信じすぎなんだよ
名刺は切らしておりまして [] 2020/02/06(木) 20:37:51.48:v/j4N0GC
ディジタル社会は資本主義の根本原理である私的所有を脅かす能力を持っているね。
名刺は切らしておりまして [sage] 2020/02/06(木) 20:45:55.03:zNluQSQo

それじゃなんの操作か誤魔化した画面表示をして入力を促されたらやられる
名刺は切らしておりまして [] 2020/02/06(木) 20:47:47.75:SH64KXBw
青い銀行・NortonIDsafeからログイン→VASCO社の電卓型カード使用ログイン続行
IDsafeに登録できない三友はお気に入り→ソフトウェアキーボード入力→VASCO社の電卓型カード使用ログイン続行
アマゾン、楽天などは偽メールがそれなりにあるから注意。IDsafeからしかログインしていない。
名刺は切らしておりまして [] 2020/02/06(木) 20:51:24.38:SH64KXBw
青い銀行のは振込時だけカード必要だった。
名刺は切らしておりまして [sage] 2020/02/06(木) 20:56:01.02:Exy3z0kc

そりゃすごい仕組みだな
振込先の口座番号でパス生成するのか?
名刺は切らしておりまして [] 2020/02/06(木) 20:58:58.01:eQY/vi3q
一週間前にうちにも来たわ。三菱ufj銀行を名乗るやつから。
「口座が不正利用されています」だとよ。
ちなみに自分はufjに口座持っていないんでw

誘導アドレスが ttp://https://mubfg.com でmufgっぽくはなっていたんだが
これってアドレス取得時の情報で犯人の痕跡残らないものなの?
名刺は切らしておりまして [sage] 2020/02/06(木) 21:03:42.23:KZroIBMd
ワンタイムパスを都度盗まれるから一日の振込額の設定してても意味ないのか
SMSのリンクは絶対に押さないってだけで防げるのが救いかな
【東電 86.2 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都) [sage] 2020/02/06(木) 21:06:28.70:/ZYGrT+8
,1
  Λ,,,Λ
 ( ・ω・)そうだろ、セキュリティーの欠片も無いスマホでやってる馬鹿どもだろ

  Λ,,,Λ
 ( ・ω・)個人情報ほいほいのandroidで決済やらバンキングやら

  Λ,,,Λ
 ( ・ω・)馬鹿の象徴

  Λ,,,Λ
 ( ・ω・)銀行も個人情報が欲しいからスマホでやらせようと仕向けているしな

  Λ,,,Λ
 ( ・ω・)銀行も責任を取らせる必要はあるよ
名刺は切らしておりまして [] 2020/02/06(木) 21:11:25.11:xagc6mCJ
SMSを信用するとかユーザーがアホなだけやん
セキュリティ的なものかと思ったが拍子抜けだよ
名刺は切らしておりまして [] 2020/02/06(木) 21:19:19.06:j30n29L+

土日は迷惑メール激減するからな
あいつら土日休みのホワイト環境でまったりぬるめの仕事してんだよ
やる気なんか在るわけない
気が向いたらオモシロ作文して反応待ってみたり楽しみながら働いてるわ
名刺は切らしておりまして [sage] 2020/02/06(木) 21:49:08.18:L9as5sgz
八百長事件で選手逮捕以外も不祥事
先輩選手に服を脱がされ撮影された
後輩選手
滋賀県在住の中島秀治24歳ボートレーサー

ttps://i.imgur.com/gIsUej4.jpg
名刺は切らしておりまして [sage] 2020/02/06(木) 21:50:23.81:QoQps3yS

この手口で、「破る」っていうか??
名刺は切らしておりまして [] 2020/02/06(木) 21:55:10.56:HHN9c8l0

偽か真かはウェブ証明書確認するくらいはやるんだが、メンドクセーよなw
ウェブ証明書のインターフェイスも素早く分かりやすくするのも、これからの課題
おれらも爺になって頭ぼけたら、おしまいだからなw
世界全体の課題。
名刺は切らしておりまして [sage] 2020/02/06(木) 22:16:37.02:dUOaNrIJ
ワンタイムなんて数分で別の数字に切り替わるわけだが
24時間監視してないと反応できんだろ

勢い5万以上のスレをメールでお知らせするサービス、実施中!!
憧れボディをGETしたい!その夢、ボニックで!

2ch勢いランキング 全部 1- 最新50 ビジネスnews+板ランキング

凡例:

レス番

100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている

名前

名無しさん (青) → sage のレス
名無しさん (緑) → age のレス

ID

ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID

このページは2ch勢いランキングが作成したキャッシュです。元のページはこちら。削除についてはこちら