■ このスレッドは過去ログ倉庫に格納されています

【社会】ネットバンキングのログイン後に「偽画面表示」　情報悪用のおそれありと注意呼びかけ[12/10/27]

1 ： ◆5Xxc......eg ＠砂嵐φ ★：2012/10/27(土) 08:14:45.42 ID:???0: 三菱東京ＵＦＪ銀行のインターネットバンキングの画面にログイン後、「異常が検出しました」
などというメッセージとともに、暗証番号などを打ち込ませる画面が表示される状態になったことが分かり、
同行は２６日、「入力した場合、情報が悪用されるおそれがある」と注意を呼びかけた。

通常こうした画面は使用しておらず、ウイルス感染の可能性もあるという。

ゆうちょ銀行や三井住友銀行のネットバンキングの正規画面でも「メンテナンスや機能向上のため、
お客様情報の再入力を」などの言葉とともに、「インターネット用暗証番号」「秘密の質問と答え」などの
情報入力を求める画面が表示され、銀行側から相談を受けた警視庁などが情報を収集している。
ソース： http://www.yomiuri.co.jp/national/news/20121027-OYT1T00190.htm

ゆうちょ銀行と三井住友銀行のインターネットバンキングの正規の画面にログイン後、
システムのメンテナンスなどをうたい、さらに暗証番号などを入力させる画面が表示されることがわかった。
県警生活環境課によると、入力すると何者かに情報が盗まれる可能性があるという。

同課によると、両行の本物の画面にログイン後、「メンテナンスや機能向上のため、お客様情報の再入力を」
などの表示とともに、「インターネット用暗証番号」「秘密の質問と答え」などの情報入力を求める画面が
表示されるという。

偽のホームページ（ＨＰ）を作成して誘い、暗証番号を入力させて情報を盗む手口は確認されているが、
本物のＨＰでは初めてといい、同課で注意を呼びかけている。
ソース： http://www.yomiuri.co.jp/e-japan/ishikawa/news/20121026-OYT8T01680.htm
2 ：名無しさん＠１３周年：2012/10/27(土) 08:15:40.33 ID:mUXchZ1O0: こりゃ騙される
3 ：名無しさん＠１３周年：2012/10/27(土) 08:17:43.26 ID:PJG455pa0: ウイルスか。
4 ：名無しさん＠１３周年：2012/10/27(土) 08:18:27.74 ID:SAmhRlcx0: ブラウザの脆弱性なのか？
拡張機能あたり使えば可能なのかな？
5 ：名無しさん＠１３周年：2012/10/27(土) 08:19:48.94 ID:4WqAVYDo0: 俺最近iTunesStoreで秘密の質問を聞かれたんだがもしかして…
6 ：名無しさん＠１３周年：2012/10/27(土) 08:21:11.54 ID:3bg3RBIuP: どの段階で仕掛けられてるんだろう
7 ：名無しさん＠１３周年：2012/10/27(土) 08:22:16.03 ID:ZUSHIn7C0: 偽画面が表示されたOSぐらい教えてくれないと。

　
8 ：名無しさん＠１３周年：2012/10/27(土) 08:22:20.02 ID:nAH7PRjM0: げ、先日、ゆうちょダイレクト使った時は二重画面出てきた覚えはないが
しばらくログインしない方が安全かな
9 ：名無しさん＠１３周年：2012/10/27(土) 08:23:34.57 ID:BI5Xtq3kP: ソフトバンキング
10 ：名無しさん＠１３周年：2012/10/27(土) 08:24:13.17 ID:2BGxNM/b0: これは騙されるってレベルじゃないだろ
乗っ取られたのかよ
11 ：名無しさん＠１３周年：2012/10/27(土) 08:25:29.59 ID:XPuLc0qj0: 怖いね　出金可能額　1円　にしといた。
12 ：名無しさん＠１３周年：2012/10/27(土) 08:26:43.13 ID:BI5Xtq3kP: こういうのって、ヤフオク経由とかで流れてるんだろうな。
ヤフオクは止めた方がよさそうだ。
13 ：名無しさん＠１３周年：2012/10/27(土) 08:28:18.72 ID:L9S64uTz0: 東京三菱ＵＦＪのネットバンキングなら、
ログインされても、金の出し入れは出来ないよ。
暗証番号がそうなってる。（組み合わせが毎回変わる）

問題は、個人情報が抜き出される可能性があるってこと。

脆弱性は、ゆうちょ銀行の方がある。
ここは、一度入れたら、金出し放題だ。
14 ：名無しさん＠１３周年：2012/10/27(土) 08:29:18.25 ID:SyK2ImMW0: >>1
> 異常が検出しました

日本人じゃねーな。
15 ：名無しさん＠１３周年：2012/10/27(土) 08:29:21.17 ID:/yetrlIi0: hotmailでも似たようなこと聞いてくるな最近

無視してるけど
16 ：名無しさん＠１３周年：2012/10/27(土) 08:30:50.16 ID:g6DLWzgX0: DMMで出るやつは違うの？
17 ：名無しさん＠１３周年：2012/10/27(土) 08:32:27.44 ID:WoYU98al0: ワンタイムパスワード使っているジャパンネット銀行最強伝説
18 ：名無しさん＠１３周年：2012/10/27(土) 08:33:06.79 ID:kGx8GyQq0: どういう仕組みなのか書いてくれないと対策のしようがないだろ
19 ：名無しさん＠１３周年：2012/10/27(土) 08:34:41.32 ID:g6DLWzgX0: これは多分ほぼ全員が騙されるよな

もしか金が引き出されてたら銀行は補償するんかな？
20 ：名無しさん＠１３周年：2012/10/27(土) 08:34:44.53 ID:lVA61OAj0: 正規画面からか。

　俺なら１００％騙されるわ。

　
21 ：名無しさん＠１３周年：2012/10/27(土) 08:34:46.90 ID:s89Czdc50: 注意を呼びかけるって、どこで呼びかけているんだ？

もっと詳細情報出せよ
22 ：名無しさん＠１３周年：2012/10/27(土) 08:35:24.68 ID:BI5Xtq3kP: >>18
http://www.rupan.net/uploader/download/1351294453.JPG

とにかくいつもと違った事を要求してきたら注意だろうな
23 ：名無しさん＠１３周年：2012/10/27(土) 08:35:32.44 ID:3RRe+Htl0: 本物HPて
24 ：名無しさん＠１３周年：2012/10/27(土) 08:35:36.17 ID:S9W3RfpTP: >>14
なるほど
25 ：名無しさん＠１３周年：2012/10/27(土) 08:36:37.56 ID:nrhln536O: (゜∇゜)
また遠隔操作か

１００００００００くらい振り込んでくれ
26 ：名無しさん＠１３周年：2012/10/27(土) 08:37:42.42 ID:K4l2prUf0: URLはどうなるの？　そのままなら見破りようがないだろ
27 ：名無しさん＠１３周年：2012/10/27(土) 08:37:50.34 ID:8P/EGJFM0: 検索して出てきたＨＰならわからんでもないけど
お気に入りに登録してあるＨＰでも可能性があるって事？
うっかりやっちゃうよなあ。防げんのこれ？
28 ：名無しさん＠１３周年：2012/10/27(土) 08:37:54.47 ID:FkfUygHK0: またシナチョンか
29 ：名無しさん＠１３周年：2012/10/27(土) 08:37:55.09 ID:FRUkIm8a0: これはどっちが原因なの？？
ローカル側？サーバー側？
30 ：名無しさん＠１３周年：2012/10/27(土) 08:38:25.50 ID:Eu9okm9D0: 月末に三井住友使わないといけないがどうしよ
とりあえず残高最小にしてからやる
といっても移動先は東京三菱ｗｗ
31 ：名無しさん＠１３周年：2012/10/27(土) 08:38:52.68 ID:CsGlnZEB0: DNSポイズニングとかじゃね？
本物が改竄されてたらお粗末すぎる。
32 ：名無しさん＠１３周年：2012/10/27(土) 08:39:05.72 ID:ZZejb5FL0: とりあえずこの画面が出たら「４５４５０７２１」って入れりゃいいのか？
33 ：名無しさん＠１３周年：2012/10/27(土) 08:39:35.49 ID:g6DLWzgX0: ハッカーの悪戯なのかガチで金を盗もうとしてるのかどっちだろ？
34 ：名無しさん＠１３周年：2012/10/27(土) 08:39:38.13 ID:Yy1HT5Pg0: 脆弱すぎ
35 ：名無しさん＠１３周年：2012/10/27(土) 08:39:56.28 ID:+12Fq74p0: 正規画面から偽ってことは
正規HPハック改竄orスクリプト改竄orポイズニング？
ほかなんか手段ある？
36 ：名無しさん＠１３周年：2012/10/27(土) 08:41:11.46 ID:0HvXl4390: 本物のHPからログインした後だろ？
疑いようがないじゃん。誰でも騙されるは
37 ：名無しさん＠１３周年：2012/10/27(土) 08:41:25.29 ID:v9ICBeoV0: >>7
高確率でWIndows＋IEじゃね？
例のえん罪スクリプトと一緒でさ
38 ：忍法帖【Lv=40,xxxPT】(1+0：5) ：2012/10/27(土) 08:41:31.67 ID:Fq/kT+cDO: 公式ｻｲﾄ弄られてるにしてはまったりしてんな
39 ：名無しさん＠１３周年：2012/10/27(土) 08:42:12.55 ID:L9jet1Hq0: ＮＨＫが注意喚起
http://link100.in/attention_nhk.jpg
40 ：名無しさん＠１３周年：2012/10/27(土) 08:42:38.50 ID:K4l2prUf0: >>31
SSLだからそれなら証明書のエラーが出るはず。
41 ：名無しさん＠１３周年：2012/10/27(土) 08:43:11.67 ID:mN8W7Hcn0: 個人認証で不要な情報を要求してきたら即電凸しろってこったね
42 ：名無しさん＠１３周年：2012/10/27(土) 08:43:43.87 ID:pPPd7xvyP: ワンタイムパスワードの銀行使えよ。
43 ：名無しさん＠１３周年：2012/10/27(土) 08:43:50.97 ID:nrhln536O: 金が無い奴最強
44 ：名無しさん＠１３周年：2012/10/27(土) 08:44:16.63 ID:/yetrlIi0: そう言えば、スルガが急に乱数表送ってくると言い出したな
送金するときはそれ使わないとできなくするらしい

ネットバンキングは固定パスじゃなくて、使い捨てパスワード（トークンとか登録済みメアドへの送信とか）か乱数表を義務づけろよ
こいつらなら漏れてもただちに悪用はされない
（自分で乱数表全部教えるバカは保護しなくていい）

パスワード何種類もあるからいちいち覚えてないというのが本音だがｗ
45 ：名無しさん＠１３周年：2012/10/27(土) 08:44:29.20 ID:cmFmq4do0: 遠隔操作でネットバンキングのハッキングきたな。
捕まらないし、やりたい放題だなｗ
46 ：名無しさん＠１３周年：2012/10/27(土) 08:45:09.32 ID:1JmOQB6x0: ｉモード大活躍
47 ：名無しさん＠１３周年：2012/10/27(土) 08:45:17.54 ID:ESq9VZS00: >>1
感染したウイルスが、特定のURLをクリックした時にそれにかぶせて違う画面を表示するって感じかな？
中々悪質だな。
48 ：名無しさん＠１３周年：2012/10/27(土) 08:45:50.22 ID:ToP4Xamu0: おいおい、公式HPのハッキングかよ
マジでやばすぎるだろ

どうすんだこれ三菱ダイレクト終了か？
49 ：名無しさん＠１３周年：2012/10/27(土) 08:46:21.43 ID:AO54KrAy0: これやった奴、見つけ出してその場で銃殺しろ

こういうことする奴が一番嫌い
50 ：名無しさん＠１３周年：2012/10/27(土) 08:46:28.83 ID:WkFSO7880: ああ、なるほどね。
起動してるIEのプロセス引っ張って、銀行にログインしてたら別URLをOPENすりゃ移動するなあ。業務APとイントラの連携やったことあるし

最初のログイン画面は本物で、操作中に偽サイトに強制移動かあ。こういう発想ができる奴は営業力あるSEなんだろうな
51 ：名無しさん＠１３周年：2012/10/27(土) 08:46:59.68 ID:6RrPTcKn0: 正規画面とまったく同じデザインなら防ぎようがないじゃん
52 ：名無しさん＠１３周年：2012/10/27(土) 08:47:08.60 ID:xGkFTP160: こええええええ
でも三菱東京ＵＦＪって、秘密の質問ってあったっけ？？
53 ：名無しさん＠１３周年：2012/10/27(土) 08:47:17.20 ID:g6DLWzgX0: >>47
それなら簡単に作れそうだし、しかも対策のしようがないな
54 ：名無しさん＠１３周年：2012/10/27(土) 08:47:47.97 ID:5zywLF5JP: 振り込み最後に振り当てられたカードの番号
押さなきゃいけないから、一応大丈夫だよな？
それでもマズいって事なんか？
55 ：名無しさん＠１３周年：2012/10/27(土) 08:49:10.83 ID:sRCfsYKZ0: 楽天とラベルなんて
むかしから
楽天にログインしてるのに
またログイン求めてくるから
もし同じことが起こったら完全にだまされるやん
56 ：名無しさん＠１３周年：2012/10/27(土) 08:49:12.74 ID:ToP4Xamu0: あ、ゆうちょと三井もなのか
ってなにがおこってんだ・・・？
57 ：名無しさん＠１３周年：2012/10/27(土) 08:49:14.38 ID:MUL8Jo1Q0: >>49　たぶん犯人はコイツら、送金先は中国だから絶対に回収できないぞ
　　　　　　　　↓
●ネットバンキング不正:ウイルス「スパイアイ」など検出　2012年10月25日　

中国人組織によるインターネットバンキングの預金不正送金事件で、ＩＤとパスワードを盗み取られたとみられる
埼玉県羽生市の不動産会社のパソコンから検出されたコンピューターウイルスは「ＳｐｙＥｙｅ（スパイアイ）」や
「Ｂｕｚｕｓ（ブザス）」と呼ばれるタイプだったことが２４日、捜査関係者への取材でわかった。
捜査関係者などによると、スパイアイはネットバンキングで使われるＩＤとパスワードを窃取するウイルス。
ブザスは銀行口座などの情報を収集するウイルスという。
埼玉県警は中国人組織が不正アクセスや不正送金するためウイルスを送り込みＩＤなどの情報を入手したとみている。
県警は２４日、福岡市博多区奈良屋町の会社員で中国籍の尚洋被告（３２）＝窃盗罪で公判中＝を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕した。
逮捕容疑は、氏名不詳の者らと共謀し昨年９月７日、埼玉県内の信用金庫が管理するサーバーコンピューターに、この不動産会社のＩＤとパスワードを使って不正にアクセス。
不動産会社名義の預金口座から他の金融機関に開設された中国籍男性（２７）名義の預金口座に計５００万円を送金したとしている。
県警によると、尚容疑者は容疑を否認しているという
58 ：名無しさん＠１３周年：2012/10/27(土) 08:49:19.44 ID:B0JeBPJo0: JNB使ってるけど、トークンでよかったわ
59 ：名無しさん＠１３周年：2012/10/27(土) 08:49:29.19 ID:cmFmq4do0: 偽サイトに飛ばしたんなら、httpsからhttpに変わってるか、
証明書が別のものになってるんだろ。
つーか、一般人はhttpsとか電子証明書とか認証局とか知ってるのかな？
60 ：名無しさん＠１３周年：2012/10/27(土) 08:49:55.04 ID:xGkFTP160: >>54
振込はできなくても通帳の中見られるぞ
取引先口座番号も見れる
61 ：名無しさん＠１３周年：2012/10/27(土) 08:50:23.55 ID:1+jYU9Iu0: >>13
＞三菱東京ＵＦＪダイレクトインターネットバンキングのログイン直後に、
＞ご契約カード裏面の「確認番号表（乱数表）の数字すべて」を入力させる
＞偽画面を表示するウィルスが発生しています。

こっちを聞き出そうとするみたいだ。
62 ：名無しさん＠１３周年：2012/10/27(土) 08:50:33.67 ID:/yetrlIi0: >>59
証明書の有効期限が切れています
というダイアログで初めて存在を知るくらい

そして2回目からは無視する
63 ：名無しさん＠１３周年：2012/10/27(土) 08:50:37.29 ID:5qMUgZxxO: >>52
ＨＤに保存してあるＨな動画のタイトルは？
64 ：名無しさん＠１３周年：2012/10/27(土) 08:50:42.82 ID:+12Fq74p0: IE用の追加ツールバーとかに仕込めるのかな？
フリーのソフトでたまにツールバー勝手に入れるソフトあるけど。
オプションでカットできないインストーラーで。
65 ：名無しさん＠１３周年：2012/10/27(土) 08:50:58.62 ID:EI6rA3yh0: 乱数表入力させるらしい。

三菱東京ＵＦＪダイレクトインターネットバンキングログイン直後に、ご契約カード裏面の「確認番号表（乱数表）の数字すべて」を入力させる偽画面を表示するウィルスが発生しております。

当行ではログイン時に、「確認番号表（乱数表）の数字すべて」を入力いただくことはありません。
悪用されるおそれがありますので、絶対に入力しないでください。

万が一、入力された場合は、すみやかにページ下部にございますお問い合わせ先までご連絡ください。
66 ：名無しさん＠１３周年：2012/10/27(土) 08:51:14.78 ID:BI5Xtq3kP: 普通の主婦は騙されるだろうなぁ

乱数を求めてきたら適当に打ち込めばいいだろ
67 ：名無しさん＠１３周年：2012/10/27(土) 08:51:15.54 ID:gPME2Dso0: 注意を呼びかけるって本物にログイン後じゃもうダメ
68 ：名無しさん＠１３周年：2012/10/27(土) 08:52:32.91 ID:TXJDw88M0: やっぱりな。いつかこういうことが起こるんじゃないかと考えていたから
ネットバンキングスは絶対に拒否して、断固として通帳＆キャシュカだけで生活してる
俺の全財産57000円は絶対に死守する！絶対ニダ！！
69 ：名無しさん＠１３周年：2012/10/27(土) 08:53:05.14 ID:xoXxi7vh0: >>55
楽天トラブルか
70 ：名無しさん＠１３周年：2012/10/27(土) 08:53:11.57 ID:Np7FlDSo0: >>22
乱数表をそのまますべて入力しろというのか。
無茶苦茶だな。
でも乱数表の意味が解らん人ならやるかもしれない。
71 ：名無しさん＠１３周年：2012/10/27(土) 08:53:27.56 ID:pmtM5tDIP: ブラウザにアドオンとしてインストールさせておいて
URLが合致すると偽ページに転送する

ふとそんな方法を思いついた
72 ：名無しさん＠１３周年：2012/10/27(土) 08:53:50.82 ID:xGkFTP160: >>61 >>65
これはひどい
でもこれ聞かれた時点で疑うけどな
とりあえず面倒くさすぎるw 100個もあるんだぞ
73 ：名無しさん＠１３周年：2012/10/27(土) 08:53:54.74 ID:WkFSO7880: 携帯だと暗号化サイトから別ドメインに移動しようとすると警告うざいけど、ブラウザはねえな
>>59 セキュアサイトの操作中に別ドメインに移動しても、そう簡単には気づかないわあ

うーん、「初めてアクセスするドメインだと警告」と「許可サイトから削除」のオプションも必要かな、
いやそうなったらウイルスは起動時にHideで一度接続してOK出して登録しちゃうだけだな・・

ブラウザアプリは外部プロセスからの操作を禁止するしかないな
74 ：名無しさん＠１３周年：2012/10/27(土) 08:53:56.43 ID:hTBH8p/d0: うわ、三井住友SMBCをメインに使ってる俺にとっては顔面ブルーレイだわ
75 ：名無しさん＠１３周年：2012/10/27(土) 08:54:12.33 ID:SyK2ImMW0: 今三菱UFJダイレクトにログインしたら、こんな注意書きがあった。
乱数表の数字全部の入力を促されて、ホイホイ入力する馬鹿っているんだろうか？

三菱東京ＵＦＪダイレクトインターネットバンキングのログイン直後に、
ご契約カード裏面の「確認番号表（乱数表）の数字すべて」を入力させる
偽画面を表示するウィルスが発生しています。

当行ではログイン時に、「確認番号表（乱数表）の数字すべて」を入力
いただくことはありません。悪用されるおそれがありますので、絶対に入力
しないでください。

万が一、入力された場合は、すみやかに下記お問い合わせ先までご連絡ください。
76 ：名無しさん＠１３周年：2012/10/27(土) 08:54:39.05 ID:KHkcMN2V0: >>1
これはやばいだろう
本物のサイトをログアウトした後に表示されたら騙される

つまりこれは使用したパソコンがウイルスに感染していて
それが原因なのか？
しかし回りくどいことするな
ウイルスに感染させていたら
キーロガーなどで直接情報抜けるだろう
77 ：名無しさん＠１３周年：2012/10/27(土) 08:54:52.00 ID:cPox+6zS0: >>68
その位なら財布にでも入れておけよ
よっぽど安全かもよ
78 ：名無しさん＠１３周年：2012/10/27(土) 08:54:56.20 ID:iMfopBB20: 真偽の見極めは
デタラメの暗証番号を入力し、何の反応もなければニセモノ。
→暗証番号抜くのが目的だからエラーメッセージなんか出るわけないだろう。
79 ：名無しさん＠１３周年：2012/10/27(土) 08:55:04.82 ID:m/Ov0hAZ0: 銀行の責任。今まで、本物そっくりのＨＰで、ドメインがcomだから
注意しようとか言っていたが、それが嘘で、偽画面がそのまんま
銀行のドメイン名なんだろう。どんな仕掛けか分からないが、銀行が
周知しないから悪い。それに本当にウィルスなのか？ウィルス対策ソフト
は仕事してるのか？
80 ：名無しさん＠１３周年：2012/10/27(土) 08:55:06.90 ID:dBFgBdp00: ウイルスに感染したPCが銀行にログインしようとすると新しい画面が開くようになるんじゃろ？
81 ：名無しさん＠１３周年：2012/10/27(土) 08:55:12.49 ID:5HTZFfCB0: これは、どんな情強でも騙される
事故に遭ったようなものだわ
82 ：名無しさん＠１３周年：2012/10/27(土) 08:55:27.01 ID:h9u2q1Pe0: こわくて
しばらくネットバンキング使えん
83 ：【関電 56.0 %】忍法帖【Lv=40,xxxPT】(1+0：5) ：2012/10/27(土) 08:55:36.07 ID:9kl9RvKn0: てか、ソニーバンクもだけど　いろいろ聞きすぎだとおもうｗ
あのレベルで俺は警戒するわ
84 ：名無しさん＠１３周年：2012/10/27(土) 08:55:49.98 ID:DejBhLRcO: 怪しいと思ったらわざと一回間違って入力してみりゃいいんじゃないか？
85 ：名無しさん＠１３周年：2012/10/27(土) 08:56:04.17 ID:WkFSO7880: 土曜に57000円を財布に入れる為には、銀行の年利で３年分ぐらいの経費がかかるな
86 ：名無しさん＠１３周年：2012/10/27(土) 08:56:25.15 ID:wNmP6yFV0: 残高0円なんだが、毎月残高証明送ってくるｗ
ネットで口座開設時からの明細記録すればいいのに
なんでしないのかなぁ？
87 ：名無しさん＠１３周年：2012/10/27(土) 08:56:43.40 ID:Dxl2nvpE0: 最も安全なのが預金通帳と印鑑ってのが皮肉な話だな
最低でも銀行口座は使い道毎に分けておいて、メインの所はネットでは操作できないように
しておかないとダメだな
88 ：名無しさん＠１３周年：2012/10/27(土) 08:56:51.57 ID:/yetrlIi0: >>78
口座凍結される危険もあるぞｗ

連投規制の他に積算規制もあるから
89 ：名無しさん＠１３周年：2012/10/27(土) 08:57:32.40 ID:cmFmq4do0: >>84
１回目は合ってても間違っていますと表示して、もう一度入力させる。
１発なら誤射かもしれない戦法。
90 ：名無しさん＠１３周年：2012/10/27(土) 08:57:38.89 ID:WDxnDZdj0: ちょおおお

なんか聞かれた気がしたｗｗｗ
91 ：名無しさん＠１３周年：2012/10/27(土) 08:57:54.63 ID:ztidBDz80: ネットバンキング使うならこれぐらい覚悟しなきゃだめだろ
92 ：【関電 56.0 %】忍法帖【Lv=40,xxxPT】(1+0：5) ：2012/10/27(土) 08:57:55.03 ID:9kl9RvKn0: これＤＮＳ書き換えられてんじゃね？
93 ：名無しさん＠１３周年：2012/10/27(土) 08:58:04.06 ID:+zchFZYq0: >>79
そもそも銀行みたいな重要な役割の会社が
ウイルス対策ソフトに頼り切りなセキュリティしてる時点で
なんかおかしいと思う
94 ：名無しさん＠１３周年：2012/10/27(土) 08:58:07.48 ID:oXzORUii0: そう言えば新生銀行使っている奴が
ログインの度に入力が必要な乱数表をPCに入れて
自動ログインできるようにしていると自慢していたっけ

セキュリティ的にヤバイと忠告したら愚鈍呼ばわりして罵られたが
そういう奴はこういうウィルスを利用するまでもなく、乗っ取られて送金される
阿呆はどっちだ
95 ：名無しさん＠１３周年：2012/10/27(土) 08:58:38.68 ID:BI5Xtq3kP: つまりゆうちょが危ないんだろ？
96 ：名無しさん＠１３周年：2012/10/27(土) 08:58:43.68 ID:VIXEl+1f0: パスワードってのがもう古いんだよな。
ほとんどのパソコンにインカメラ
ついてるんだから網膜認証してくれ。
97 ：名無しさん＠１３周年：2012/10/27(土) 08:59:29.67 ID:+YJ462+10: バカかよ。
スグ、閉鎖しろよ。
ログイン後じゃ、損害が発生したら、賠償請求訴訟になるぞ。
98 ：名無しさん＠１３周年：2012/10/27(土) 08:59:35.74 ID:KHkcMN2V0: >>68
一応ランタイムパスワードあるぞ？
現物がないと突破は難しい
99 ：名無しさん＠１３周年：2012/10/27(土) 08:59:47.90 ID:iJ7I1xmx0: 実際の画面はないのか
それならPC側の問題なのかな
100 ：名無しさん＠１３周年：2012/10/27(土) 09:00:51.26 ID:+zchFZYq0: >>96
一部の会社はそんなサービスしてなかったけ？
指紋認証ついてるノーパソとか、指紋登録できたと思う
101 ：名無しさん＠１３周年：2012/10/27(土) 09:00:56.08 ID:xoXxi7vh0: >>96
カメラ付いてない古いPCでも機種によっては
指紋認証機能ついてるPCもあるからパスワード以外にカメラか指紋認証機能追加して欲しいわ
102 ：名無しさん＠１３周年：2012/10/27(土) 09:00:57.54 ID:WDxnDZdj0: >>98
だな。
ジャパンネットとかがやっているよね。
あれは一応安心。

こっち側は１回いれると、そのパスワードは使えなくなるし。
103 ：名無しさん＠１３周年：2012/10/27(土) 09:00:58.62 ID:BC/wHtRB0: ＞秘密の質問と答え
質問自体を忘れてしまった私に死角は無い！

退会できずに放置が何件あることやら・・ｏｒｚ
104 ：名無しさん＠１３周年：2012/10/27(土) 09:00:59.12 ID:nzLFQorS0: >>39
ベンツはナビがタッチパネルじゃねぇ！

CROWNなんか昭和の頃からタッチパネルなのに・・・・・・・・

やっぱ安物はダメな！
105 ：名無しさん＠１３周年：2012/10/27(土) 09:01:08.59 ID:/yetrlIi0: >>97
銀行は、暗証番号が正規のものだったなど正当な利用と信ずるに足る状況だった場合賠償責任がない

もっとも、ATMが出回り始めた時代の判例だけどなｗ
106 ：名無しさん＠１３周年：2012/10/27(土) 09:01:16.64 ID:rM8nn5eP0: そういえば今まで一度も無いような変なタイミングで暗号がどうたら出たな
MSEでちゃんと検出できるんだろか
107 ：名無しさん＠１３周年：2012/10/27(土) 09:01:22.59 ID:6RrPTcKn0: >>74
SMBCはトークン式のワンタイムパスワード対応してるだろ？
UFJにさんざん要求したら携帯アプリ式のワンタイムパスワード導入したけど
機種限定されてるから使えねーよ
108 ：名無しさん＠１３周年：2012/10/27(土) 09:02:05.23 ID:3cKXISBO0: エロサイトで鍛えてるので無問題な俺たち
109 ：名無しさん＠１３周年：2012/10/27(土) 09:02:17.21 ID:o3ML6cUWO: 銀行サイトがウイルス感染していて好き勝手にやられているんだろ？
顧客PCは関係なかろう？
110 ：名無しさん＠１３周年：2012/10/27(土) 09:03:18.64 ID:5uOsd/up0: 暗唱番号の入力に成功したら、
携帯のメアドにもう一つパスワードを送り付けて入力させろよ。
111 ：名無しさん＠１３周年：2012/10/27(土) 09:04:04.18 ID:+zchFZYq0: つい先日、アメリカでもATM乗っ取りあっただろ
ハッカーも金欠なのかね？
それともそういう関係のプログラムのソースが流行してるのか？
112 ：名無しさん＠１３周年：2012/10/27(土) 09:04:12.35 ID:SyK2ImMW0: >>103
あれ、何の意味があるんだろうな。
質問の回答が分かってても、ひらがなだったかカタカナだったか、
それともアルファベットだったかってのがいつも思い出せない。
最近はパスワード管理ツールに入れるようにしているからいいけど、
正直あんなのいらんと思うわ。
113 ：名無しさん＠１３周年：2012/10/27(土) 09:04:17.67 ID:OX1cNtgP0: >>102
出先で操作するのにクーポン忘れると出来なくて
えらい面倒なんだが、こーいう時はやっぱ強いな～ジャパン
114 ：名無しさん＠１３周年：2012/10/27(土) 09:04:48.42 ID:/yetrlIi0: >>110
楽天銀行みたいなやつか
115 ：名無しさん＠１３周年：2012/10/27(土) 09:05:13.05 ID:m0DZw9AW0: 24時間監視してろよ。　ネットバンキングって金取って客に銀行の業務をやらせてるような
もんだしな、しっかりしろ。
116 ：名無しさん＠１３周年：2012/10/27(土) 09:05:22.72 ID:XjKB+jD40: ↓この文章のほうが釣りやすいのに…

当行は今月からセキュリティーを強化し、
お振込み時には、乱数表の全ての数字をご入力いただくことになりました。
お手数をおかけしますが、何卒ご理解のほどをお願いいたします。
117 ：名無しさん＠１３周年：2012/10/27(土) 09:05:36.78 ID:iMfopBB20: ＞パスワード以外にカメラか指紋認証機能

↑そんな金がかかること銀行がわざわざするわけがねーだろｗｗｗ

そんなに不安なら貯金しないで自分の家に金おいて管理しろよｗ
118 ：名無しさん＠１３周年：2012/10/27(土) 09:05:50.07 ID:79x2jl0a0: ネットバンキングに預ける金がない
119 ：名無しさん＠１３周年：2012/10/27(土) 09:06:24.80 ID:5uOsd/up0: >>106
MSEは中華には無力だ、無料のおまけソフトに何か期待してんのか。
120 ：>>113：2012/10/27(土) 09:06:35.02 ID:OX1cNtgP0: クーポンじゃないやトークンだｗｗ
121 ：名無しさん＠１３周年：2012/10/27(土) 09:06:52.48 ID:6fyD5kKZ0: >>107
SMBCのワンタイムパスワード用トークン利用するには月費用が発生するが、
もしかするとトークン利用料で稼ごうという銀行側の・・・
122 ：名無しさん＠１３周年：2012/10/27(土) 09:07:13.10 ID:/yetrlIi0: >>112
正しい情報を正しく入れてる前提だから、本人確認になる
適当な情報入れてるからわからんなくなる

もっとも、端末変えたら忘れた内容要求されて凍結されたことがある
みずほのコルセン様、ご迷惑おかけしました・・・
123 ：名無しさん＠１３周年：2012/10/27(土) 09:07:40.71 ID:+zchFZYq0: まぁ
盗まれて困るほどの貯金も無いんだけどな・・・
124 ：名無しさん＠１３周年：2012/10/27(土) 09:07:53.48 ID:BI5Xtq3kP: こう言うウィルスに感染される人の共通点ってあると思うんだよなぁ
例えば特定のサイトを使ってるとか。
そういうのを調査して欲しい
125 ：名無しさん＠１３周年：2012/10/27(土) 09:08:00.29 ID:rM8nn5eP0: UFJから警告メール来てないな
ログインしてからじゃ遅いだろ
126 ：名無しさん＠１３周年：2012/10/27(土) 09:08:04.82 ID:KIj/TkPk0: おお、あぶない。さっきログイン
しようかと思ってたところだった。
通帳持って記入しに逝きます(*ﾟ∀ﾟ)
127 ：名無しさん＠１３周年：2012/10/27(土) 09:08:16.91 ID:o3ML6cUWO: >>116
三井住友銀行で同じ様な手口があったような…
128 ：名無しさん＠１３周年：2012/10/27(土) 09:08:29.65 ID:EI6rA3yh0: 三菱東京ＵＦＪダイレクトは、トップ画面に
クリックなしで、注意喚起しないとアカンやろ
129 ：名無しさん＠１３周年：2012/10/27(土) 09:09:13.88 ID:WDxnDZdj0: >>124
2chとかいう掲示板にはられている
リンクが一番怪しいらしいよ(´･ω･`)ｼｮﾎﾞｰﾝ
130 ：名無しさん＠１３周年：2012/10/27(土) 09:09:25.40 ID:8+GWjfIl0: また警察は何も出来ないってシナリオだろｗ
ホントに無能だな。
すっかり手の内読まれてしまって。
131 ：名無しさん＠１３周年：2012/10/27(土) 09:10:17.34 ID:1JmOQB6x0: ヤフートップニュースはまだですか
132 ：名無しさん＠１３周年：2012/10/27(土) 09:10:19.98 ID:rM8nn5eP0: >>119
じゃどれなら万全なんすか
133 ：名無しさん＠１３周年：2012/10/27(土) 09:11:07.84 ID:sHwxHKegP: ウィルス感染等によるインターネットバンキングの犯罪にご注意ください（平成24年10月26日）。
ttp://www.bk.mufg.jp/info/phishing/ransuu.html

三菱東京ＵＦＪダイレクトインターネットバンキングログイン直後に、
ご契約カード裏面の「確認番号表（乱数表）の数字すべて」を入力させる偽画面を表示するウィルスが発生しております。

当行ではログイン時に、「確認番号表（乱数表）の数字すべて」を入力いただくことはありません。
悪用されるおそれがありますので、絶対に入力しないでください。

万が一、入力された場合は、すみやかにページ下部にございますお問い合わせ先までご連絡ください。

＜当行を装った偽画面例＞
ttp://www.bk.mufg.jp/info/phishing/imgs/ransuu_mihon.gif
134 ：名無しさん＠１３周年：2012/10/27(土) 09:12:36.74 ID:pPPd7xvyP: >>112
みずほダイレクトは今まで使った事が無いＰＣでログインしようとすると
秘密の質問を出してくるから、パスワード管理ツールは使えないな。

大学時代のゼミとか「○△ゼミ」だったか「○△」ゼミだったかいつも迷う。
135 ：名無しさん＠１３周年：2012/10/27(土) 09:13:08.29 ID:xqx4r4S60: >>129
2chってニュースでよく聞くけど、やっぱり怖いところなんだね
136 ：名無しさん＠１３周年：2012/10/27(土) 09:13:11.56 ID:v9ICBeoV0: >>132
Windows捨ててiPadかAndoroidのタブレットを使う。
137 ：名無しさん＠１３周年：2012/10/27(土) 09:13:17.04 ID:o3ML6cUWO: >>111
ハッカーだかクラッカーだかの腕自慢大会でもしているんじゃないの？
この前のなりすまし遠隔操作事件とか愉快犯ってだけじゃないような希ガス

あるいは防衛庁サイバー部隊の採用試験w
138 ：名無しさん＠１３周年：2012/10/27(土) 09:13:18.00 ID:2KoKFdgp0: JNBはワンタイムパスワードがあるから
安心この上ないよ
全銀行がこのシステム採用するべき
139 ：名無しさん＠１３周年：2012/10/27(土) 09:13:30.20 ID:BI5Xtq3kP: >>129
またあのアングラサイトか、
よしっ、懲らしめてやる
140 ：名無しさん＠１３周年：2012/10/27(土) 09:13:39.17 ID:rFdijzcG0: つーかこれ、外注PGに仕込まれてんだろ
注意じゃなくて停止して調べろよ
141 ：名無しさん＠１３周年：2012/10/27(土) 09:13:40.79 ID:6RrPTcKn0: 俺の知る限りでは鉄壁と言えるのはトークン式のワンタイムパスワードだけ
でも対応してるのはJNBとSMBCぐらいしか知らん
固定式の乱数表は長期監視でもされたらいずれは漏れる
142 ：名無しさん＠１３周年：2012/10/27(土) 09:13:53.28 ID:31ZgB8t10: うわ、最悪

しかも最大手都銀とか、頭おかしいだろ日本
143 ：名無しさん＠１３周年：2012/10/27(土) 09:13:55.48 ID:Gwr+jE2r0: ウィルスってことはサーバ側ではなく使ってるクライアント側に感染して偽ページを
出すってことか？
144 ：名無しさん＠１３周年：2012/10/27(土) 09:14:46.84 ID:TA1rLQGq0: なんか起こったとしてもこれは完全に銀行側の失態だろ
使ってなくてよかったわ・・
145 ：名無しさん＠１３周年：2012/10/27(土) 09:15:20.53 ID:6dyVmY8P0: >「異常が検出しました」ｗｗｗ

この言い回しだけで怪しさ満点だろｗｗｗ
146 ：名無しさん＠１３周年：2012/10/27(土) 09:15:36.14 ID:ToP4Xamu0: 被害の規模からして
銀行のネットサービスを提供してる鯖が感染したんじゃなくて
利用者のPCが感染しておきたって事でええの？

前者だとまじオワタって感じやが
後者も対応策的にかなり厳しいよな･･･
147 ：名無しさん＠１３周年：2012/10/27(土) 09:16:03.49 ID:o3ML6cUWO: >>121
その発想はなかったw
しかも使用期間内に紛失とかしたら再発行で1050円だっけ？
148 ：名無しさん＠１３周年：2012/10/27(土) 09:16:22.84 ID:OlPiMpNSP: >>14
あなたを！犯人です！
149 ：名無しさん＠１３周年：2012/10/27(土) 09:16:38.87 ID:B/JsVeXq0: ジャパンネット銀行みたくトークン導入しろよ糞銀行
150 ：名無しさん＠１３周年：2012/10/27(土) 09:17:01.47 ID:pjqq0vl20: セゾン系のカード会社からセキュリティ強化の案内メールが来たが・・・

１．ID・パスワード桁数変更
2012年10月30日（火）以降にID・パスワードを変更する際は、8桁以上（英数混在）を必須とさせていただきます。

２．「秘密の質問」の導入
「秘密の質問」とは、あらかじめご登録いただいた、秘密の質問に対して正しくお答えいただくことで、ご本人様確認とさせていただく方法です。

３．「ワンタイムパスワード」の導入
カードご登録内容確認・変更、一部ポイントアイテム交換などのサービスご利用の際は、その都度、一回限りご利用可能なパスワード（ワンタイムパスワード）を発行し、ワンタイムパスワードによるご本人様確認が必要となります。　

正直、やっとかよ！って感じ。
ま、やらないトコロよりはましか。
151 ：名無しさん＠１３周年：2012/10/27(土) 09:17:01.59 ID:rM8nn5eP0: >>136
まだwindowsよりは安全なんかな
決済は端末で済ますかな
152 ：名無しさん＠１３周年：2012/10/27(土) 09:17:39.18 ID:31ZgB8t10: トークンの使用料なんて金持ちの安心感のコストと思えばゴミみたいなもんだよ
そういうのにケチるヤツは銀行つかわないでタンス預金してろ
153 ：名無しさん＠１３周年：2012/10/27(土) 09:17:50.38 ID:RpvPpMYr0: ログインしてHTTPS状態だったら信用してしまうかもな・・・こわぃ
154 ：名無しさん＠１３周年：2012/10/27(土) 09:18:00.31 ID:5uOsd/up0: >>132
一昔前ならともかく、今は市販の老舗ソフトならどれでもいい。
ただし、やたら安いとか永久ライセンスとか言ってるのは止めとけ。
155 ：名無しさん＠１３周年：2012/10/27(土) 09:18:45.19 ID:JG696HaI0: ケー札や検察は全然何が何だか分からないから

情報収集しても、さっぱり理解できず

誰が犯人ですか？

って業者に聞いてるんだろう。
156 ：名無しさん＠１３周年：2012/10/27(土) 09:18:53.05 ID:m8nHHo5V0: ザル度合を知っていたら、怖くてネットバンキングなんてできんわな
カードと違って保険も効かん
157 ：名無しさん＠１３周年：2012/10/27(土) 09:18:59.93 ID:w4QmizJw0: そういやこの前○○からメールがきています　「ぼくわぁ☆都内の高校に通う女の子です♪友達から教えてもらったんだけど出会いを探してます☆☆」

てのきたんだがまさか・・
158 ：名無しさん＠１３周年：2012/10/27(土) 09:19:27.65 ID:weA8Oh2rO: >>151
暗土盧井戸はねーよ
159 ：名無しさん＠１３周年：2012/10/27(土) 09:19:30.77 ID:o3ML6cUWO: >>136
結局、GoogleがIDやらパスワードやら集めているって話はどうなったのかな？
160 ：名無しさん＠１３周年：2012/10/27(土) 09:20:21.12 ID:3cKXISBO0: やってることはアルアル詐欺と同じだから銀行無罪か？
161 ：名無しさん＠１３周年：2012/10/27(土) 09:20:27.85 ID:UyCyQe2Q0: >>63
淫乱テディベアです
162 ：名無しさん＠１３周年：2012/10/27(土) 09:21:09.22 ID:v9ICBeoV0: >>151
>まだwindowsよりは安全なんかな

まだというより、iPadはWinみたいに裏で勝手にブラウザ機能を拡張したりしないから安全。
アンドロイドの方は勝手アプリ入れたら危険だけど。。
163 ：名無しさん＠１３周年：2012/10/27(土) 09:21:38.03 ID:OZPqi8DmO: だから、預金通帳は必要なんだよ。
ネット銀行なんか恐くて出来るか。
164 ：名無しさん＠１３周年：2012/10/27(土) 09:21:40.55 ID:xnlAPYsI0: 再入力を求められた時点で？怪しいと気づかなきゃダメだろｗ
165 ：名無しさん＠１３周年：2012/10/27(土) 09:22:34.94 ID:N8JRQSUE0: ネットバンキングなんか情弱しか使わない

アホだから騙されてもしかたねえだろ
166 ：名無しさん＠１３周年：2012/10/27(土) 09:22:38.49 ID:51hB4cTo0: これはやばいだろ。
原因や対策がまだできてないのか？銀行がその程度の技術力でいいのか
167 ：名無しさん＠１３周年：2012/10/27(土) 09:22:52.72 ID:230schJQ0: >>5
最近、iTunesは多いよね？
168 ：名無しさん＠１３周年：2012/10/27(土) 09:23:04.77 ID:tQ66q1Pa0: ほらね
169 ：名無しさん＠１３周年：2012/10/27(土) 09:23:04.96 ID:aQ7SmFgp0: 最近のインターネッツは難易度高いな
にちゃんねるとかいうサイトのほうが安全なんじゃないのか？
170 ：名無しさん＠１３周年：2012/10/27(土) 09:23:05.98 ID:6RrPTcKn0: UFJと住信SBIにトークン式ワンタイムパスワード断固要求
171 ：名無しさん＠１３周年：2012/10/27(土) 09:23:23.43 ID:JfESI/mAO: 野村證券はパスワードをもっと短く簡単なものに変えろや
１月から使えねえぞ？だってよ
172 ：名無しさん＠１３周年：2012/10/27(土) 09:24:26.26 ID:pPPd7xvyP: おいらがいつも使っているネットバンキング
ＪＮＢ
　トークン（６桁）
住信ＳＢＩ
　乱数表（２桁×４行×６列）
みずほ
　第２暗証番号（６つ中４つを位置ランダム）
　使ったことの無いＰＣでは秘密の質問３つ中２つ
173 ：名無しさん＠１３周年：2012/10/27(土) 09:24:28.23 ID:ToP4Xamu0: >>161
では、確認のためご指定の動画のキャプチャあるいは表紙の画像を1枚ご添付下さい。
尚、お送り頂いた画像はご利用者様専用ページの背景として設定されます。
174 ：名無しさん＠１３周年：2012/10/27(土) 09:25:33.31 ID:PavdntyU0: >>103
質問は、相手がおまいに聞いてくるんだろ？
質問は忘れても問題ない。
175 ：名無しさん＠１３周年：2012/10/27(土) 09:25:47.04 ID:pjqq0vl20: >>165
「ネットバンクなんてどこも等しく危険」で思考が固まってる時点で情弱だと思うけど。
176 ：名無しさん＠１３周年：2012/10/27(土) 09:27:49.35 ID:ToP4Xamu0: >>174
秘密の質問は選択式で秘密の答えが任意入力なんてのはよくあるね
どちらも覚えておかないといけない
177 ：名無しさん＠１３周年：2012/10/27(土) 09:28:20.04 ID:vjk6v0JY0: 連携させるためにこのパスワード全部入力させようとするWebのサイトあったわ
怖くなって使うのやめた。
178 ：名無しさん＠１３周年：2012/10/27(土) 09:29:10.90 ID:pPPd7xvyP: >>171
初期はめちゃくちゃ長いが、自分で変えられるよ。
おいらは８文字に変えてる。
それよりもログインしてしまえばその後はパスワードを求められないのが・・・
今度の変更で修正されるらしいが。

まあ証券系は自分名義の口座以外に出金出来ないから。
179 ：名無しさん＠１３周年：2012/10/27(土) 09:29:21.37 ID:o3ML6cUWO: >>174
質問の答えを入力しなくちゃならないから質問が判らないと答えられない。
まぁ質問はいくつかの候補から選択する訳だが忘れる時ゃ忘れるからw
180 ：名無しさん＠１３周年：2012/10/27(土) 09:30:05.95 ID:8FEdm93e0: こりゃ銀行側がやられちまっているんじゃねーの？
181 ：名無しさん＠１３周年：2012/10/27(土) 09:31:49.22 ID:50pRVlWe0: とうとう銀行もなりふり構わずか・・・
182 ：名無しさん＠１３周年：2012/10/27(土) 09:32:07.98 ID:tQ66q1Pa0: こんなのハッカーが腕試しで銀行のセキュリティからかって遊んでるだけだろ
183 ：名無しさん＠１３周年：2012/10/27(土) 09:32:21.80 ID:ToP4Xamu0: >>180
複数の銀行が同時多発的にやられてるとか
そりゃもう絶望的ってレベルじゃない
184 ：名無しさん＠１３周年：2012/10/27(土) 09:32:25.04 ID:aDrJMGzaO: IPだけで逮捕がわかったあとで良かったな

どっかの口座から感染したPC経由で勝手に入金とかされたらもっと重い罪で誤認されてたんじゃないのか？
185 ：名無しさん＠１３周年：2012/10/27(土) 09:32:57.44 ID:5uOsd/up0: >>182
中華は本気で盗む事しか考えていないが。
186 ：名無しさん＠１３周年：2012/10/27(土) 09:33:09.89 ID:kP561ifO0: >>14
しまった
異常を検出しましたニダ、だった。
187 ：名無しさん＠１３周年：2012/10/27(土) 09:34:22.29 ID:tpRPwLw40: パスワード入力でよくある、ぐんにゃり曲がった数字とかアルファベットが見えない。
絶対間違える
病院行かなきゃダメか？
188 ：名無しさん＠１３周年：2012/10/27(土) 09:34:37.18 ID:vjk6v0JY0: >>17
ありゃ銀行側で金掛かりすぎだｗ
189 ：名無しさん＠１３周年：2012/10/27(土) 09:35:18.11 ID:FewPZZNM0: やられたら自業自得だぞ
普段うそつくことが多いやつはこういうときに騙されるぞ
自分のうそが多くないか考えてみれ

隣の国は国策で騙しをやってるから支離滅裂で崩壊レベル
190 ：名無しさん＠１３周年：2012/10/27(土) 09:35:29.65 ID:FoQzWYrYP: これ銀行のサイトが書き換えられたの？
そりゃまずいな・・・
191 ：名無しさん＠１３周年：2012/10/27(土) 09:36:08.41 ID:8+GWjfIl0: 表沙汰になってない細々したネット犯罪なんか山ほどあるんだろうな。
警察へ行っても「おたくの勘違いじゃないの？」とか言われて。
まぁ、警察は考えを変えないと検挙出来んぞ。
192 ：名無しさん＠１３周年：2012/10/27(土) 09:37:12.05 ID:+DZ5JwlQ0: ゆうちょ使ってみたが何もなかった。
今でもパスワードとかID入れるの面倒臭いのに乱数表とか使いたくない。
193 ：名無しさん＠１３周年：2012/10/27(土) 09:38:27.16 ID:RzonVISp0: 乱数表入力するのは馬鹿だから保護しなくていい…と言いたいけど、
たしか東京三菱時代の携帯サービスとか乱数表を一度は全部入力させる方式だったはず。
正規サービスでも乱数表全部入力なんて無茶を要求する実例があるわけで、
最初に正規のサイトから入ったとなると、その先で要求に従ってしまってもちょっと仕方ないかも。
194 ：名無しさん＠１３周年：2012/10/27(土) 09:39:09.16 ID:XjKB+jD40: ------------------------------------------------------------
http://www.yomiuri.co.jp/e-japan/ishikawa/news/20121026-OYT8T01680.htm?from=popin
偽のホームページ（ＨＰ）を作成して誘い、
暗証番号を入力させて情報を盗む手口は確認されているが、
本物のＨＰでは初めてといい、同課で注意を呼びかけている。
------------------------------------------------------------

URLが書かれてても、安全のために
大概みんな、登録してる「お気に入り」から入るからなー。銀行のHPには。

それをかいくぐる手口か…
195 ：名無しさん＠１３周年：2012/10/27(土) 09:39:21.05 ID:wZZyWENP0: 秘密の質問と答えを適当な文字列にしている俺は安全
196 ：名無しさん＠１３周年：2012/10/27(土) 09:39:29.21 ID:6yla3Pyc0: JNBのトークンが一番安全だな
197 ：名無しさん＠１３周年：2012/10/27(土) 09:39:47.05 ID:aM0BuQUa0: 脆弱なシステム運用してる銀行が全責任を負わないと逝けない
198 ：名無しさん＠１３周年：2012/10/27(土) 09:40:27.08 ID:5uOsd/up0: >>187
あれは人間ですら間違える事前提で作っているものだから大丈夫だ。

誰でも簡単に判別出来たら、OCRによる自動画像解析で簡単に突破されるだろ。
199 ：名無しさん＠１３周年：2012/10/27(土) 09:41:24.28 ID:vjk6v0JY0: >>190
特定のURL開いたときにレイヤーかぶせるウィルスでしょ
さすがに銀行のサイトは強固だから改ざんは無理だよ
200 ：名無しさん＠１３周年：2012/10/27(土) 09:41:44.29 ID:a68UBgxH0: 昔のようにフロッピーを入れて口座へ入るようにしろよ。
201 ：名無しさん＠１３周年：2012/10/27(土) 09:41:45.80 ID:CCybLexK0: 他行のは？
202 ：名無しさん＠１３周年：2012/10/27(土) 09:42:05.78 ID:aa2KJeAR0: 勘違いしてるやつがいるけど銀行のHPがハッキングされてるわけじゃないから。
個人のパソコンが感染して、個人が銀行サイトにログインしようとすると
それを検知して発動するスパイウェアだよ。
203 ：名無しさん＠１３周年：2012/10/27(土) 09:42:29.78 ID:0DJFde8m0: やっぱり地元の銀行で窓口利用
年金の日には粗品もあるよｗ
204 ：名無しさん＠１３周年：2012/10/27(土) 09:42:42.53 ID:RzonVISp0: 日本でも肛門認証早く導入しろよ。
指紋認証だとこっそり指紋取られて複製されるおそれがあるけど、
肛門のしわのパターンをこっそり複写されることはまずない。
205 ：名無しさん＠１３周年：2012/10/27(土) 09:42:54.38 ID:nT6WhbSA0: 最近のネット犯罪は高度になってきたな
206 ：名無しさん＠１３周年：2012/10/27(土) 09:43:49.65 ID:0I4KnnYa0: IPで開いても駄目？
207 ：名無しさん＠１３周年：2012/10/27(土) 09:44:45.54 ID:XPuLc0qj0: >>204
いぼ痔になったらどうすんだっ！ｗｗｗ
208 ：名無しさん＠１３周年：2012/10/27(土) 09:45:06.22 ID:5uOsd/up0: >>206
このウイルスがどんなものかは知らんが、
もしDNSやられてたら無理だわ。
209 ：名無しさん＠１３周年：2012/10/27(土) 09:45:21.32 ID:y+EREqCu0: 本物のHPにアクセスしたあとなら100パー騙されるだろ
どういう状態なの
210 ：名無しさん＠１３周年：2012/10/27(土) 09:45:27.18 ID:KHkcMN2V0: >>165
トークン知らないの？
211 ：名無しさん＠１３周年：2012/10/27(土) 09:45:47.03 ID:CCybLexK0: >>202
銀行以外にも送信してまうん？
212 ：名無しさん＠１３周年：2012/10/27(土) 09:47:03.04 ID:TSp2cVU80: >>50
別プロセス監視するウイルスに感染してるってこと？
213 ：名無しさん＠１３周年：2012/10/27(土) 09:47:12.21 ID:WKDcuNXP0: なにこれセキュリティしっかりやっとけよ
信用なんてあったもんじゃないじゃん
これもし被害出てたらさすがに責任取るよな
214 ：名無しさん＠１３周年：2012/10/27(土) 09:47:26.43 ID:ckodSPNO0: ２５日に三井住友使ってログアウトした後、他のページを見ようとしたら、
このページは偽装されているかも・・・なんたらかんたら
証明書がなんたらかんたら
facebook ak・・・なんたらかんたら
みたいな忠告がしばらく出ていたのですけど、なんでしょう？
大丈夫かな？
215 ：名無しさん＠１３周年：2012/10/27(土) 09:48:28.17 ID:0I4KnnYa0: >>208
自分で書いててなんだけど、やっぱりしてるのだろうなあ
216 ：名無しさん＠１３周年：2012/10/27(土) 09:48:50.66 ID:aa2KJeAR0: スパイウェアとしては単純なものだよな。
口座ログインサイトから移動しようとする行為をトリガーにして偽サイトがポップアップすればいいだけ。
こんなん銀行側じゃ防ぎようがないわ。
217 ：名無しさん＠１３周年：2012/10/27(土) 09:49:54.80 ID:fchQ7XG60: まぁ限度額の設定はちゃんとやっといたほうがいいね
218 ：名無しさん＠１３周年：2012/10/27(土) 09:50:55.16 ID:QA1RoSOz0: 昨日ログインしたときはなんともなかった＜UFJ
あ、感染してるPCだけか
219 ：名無しさん＠１３周年：2012/10/27(土) 09:50:57.17 ID:vjk6v0JY0: >>208
DNSやられてるわけないだろｗｗ。そんなのやられたらWeb終了だわ。
そんな面倒な方法よりももっと簡単な方法がある。
220 ：名無しさん＠１３周年：2012/10/27(土) 09:51:14.16 ID:K4aVczci0: ログインした後なら信用しちゃうよなぁ
もう対策済なのかね
221 ：名無しさん＠１３周年：2012/10/27(土) 09:51:17.10 ID:Yn6tJM5U0: マイナーOS使うのが一番の防御方やな
222 ：名無しさん＠１３周年：2012/10/27(土) 09:51:46.49 ID:OxFDDs/U0: ・アンチウイルスソフトを入れてても、新種のウイルスは感染させられる場合がある。
・最近メールや掲示板、twitterなどのurlリンクで新種のウイルスを埋め込んだサイトへ誘導する事例が多発している。（サイトを閲覧しただけで感染する）
・明らかに怪しいurlリンクはもちろん、偽装して一見怪しく見えないurlリンクを書いてるメールや掲示板、twitterの書き込みがあるので、これらにひっかからないように。
・ごく普通のメールに見えて、urlが実はウイルスサイトへのリンクという事も最近異様に多いので、通常はメール内のurlリンクはクリックしないようにする事。
・家族でPCを共用すると、子供や奥さんがこういうのにひっかかってウイルス感染して情報が漏れる。勝手に殺人予告されて警察が来てHDDの中身を確認する事になる。
・今のところスマフォやタブレットではサイトを開いただけでウイルス感染する事はないので、サイト閲覧はPCではなくスマフォやタブレットで見た方がいい。
（サイト閲覧でウイルス感染させられるのは、今のところはPCのみ）
223 ：名無しさん＠１３周年：2012/10/27(土) 09:51:57.25 ID:5uOsd/up0: >>213
自分のパソコンのセキュリティがしっかりしているなら、
後は本当に銀行のサイトやらDNSサーバーが乗っ取られない限りは大丈夫だ。

ただし暗唱番号やらを使いまわしてる馬鹿は除く。
224 ：名無しさん＠１３周年：2012/10/27(土) 09:52:27.27 ID:fl6ZJy8H0: ローカルのウイルスの仕業か
ログイン後にエラーが起きたらPCがウイルス感染の可能性大
225 ：名無しさん＠１３周年：2012/10/27(土) 09:54:54.66 ID:28eld+tX0: ネットバンキング専用ＰＣ買うしかねーなもう
226 ：名無しさん＠１３周年：2012/10/27(土) 09:54:55.86 ID:XjKB+jD40: URLをクリック

後日…　　　＿＿
　　　　　／|∧_∧.|
　　　　　||. (･ω･´|　警察だが…
　　　　　||oと.　Ｕ|
　　　　　||　|（__）Ｊ|　ｶﾞﾁｬ
　　　　　||／彡￣
227 ：名無しさん＠１３周年：2012/10/27(土) 09:55:25.36 ID:5uOsd/up0: >>219
実は時々乗っ取られてる様だが。

ちなみにDNSサーバーではなく個人のパソコンの方な。
IP直打ちだろうと、それで改竄されたURLに転送されたら意味がないからな。
228 ：>>213：2012/10/27(土) 09:55:27.28 ID:WKDcuNXP0: >>202
ああ、個人のPCが感染してるのか
だとしたら…個人が気をつけるしかないのか…
でも、これはちょっと巧み過ぎて騙されてしまうだろう
結構いるんじゃないかな騙された人
229 ：名無しさん＠１３周年：2012/10/27(土) 09:55:33.07 ID:vjk6v0JY0: >>217
限度額なんてネットバンキングシステム上で変更できるわけだが・・・
230 ：名無しさん＠１３周年：2012/10/27(土) 09:56:54.77 ID:GBa3CjVN0: 銀行のサイト側の問題じゃなくて、ユーザー側じゃないの？
どんなセキュアなサイトを作ろうと、IEコンポで
悪人がブラウザ作れば、簡単にユーザーを騙せる
231 ：名無しさん＠１３周年：2012/10/27(土) 09:57:00.10 ID:2qsbJeZ10: ネットバンキングしてない。
232 ：名無しさん＠１３周年：2012/10/27(土) 09:57:44.26 ID:vjk6v0JY0: >>227
まぁhosts改竄するようなウィルスに感染したらもうおしまいだわな
233 ：名無しさん＠１３周年：2012/10/27(土) 09:58:24.91 ID:XCTGzLOg0: 本物のＨＰでかよｗ
こんなもん見破れるかよ
234 ：名無しさん＠１３周年：2012/10/27(土) 09:59:50.60 ID:pulh2GtN0: いまいちロジックがわからないな。
このスレでも検討されてるように、DNSいじってるかトロイ使うかぐらいしか思いつかん。
被害者が情弱でニセサイトクリック詐欺を勘違いして訴えてるって可能性も高いような気がす。
むしろ実物に遭遇してみたいもんだ。
235 ：名無しさん＠１３周年：2012/10/27(土) 10:00:13.41 ID:GR03nM8l0: 正規画面内だと安心してるからやばいな
236 ：名無しさん＠１３周年：2012/10/27(土) 10:01:14.67 ID:NQBpnqWb0: そういえばジャパンネット銀行にログインした時なんだか変だったような気がする
ＭＳＥでフルスキャンしてもウィルスはないんだが・・・・
237 ：名無しさん＠１３周年：2012/10/27(土) 10:02:37.92 ID:R7SedfRz0: ログインしたあとにこんなことを聞かれたら
暗証番号や秘密の質問の答えを
入力しちまうだろ。
238 ：名無しさん＠１３周年：2012/10/27(土) 10:03:09.84 ID:UXxM7CdY0: いまSMBCからネット振込みやったけど偽画面が出なかったな。
Vista＋IE9だが春先に騒ぎになったGトラック蹴り対策やってたせいか？
239 ：名無しさん＠１３周年：2012/10/27(土) 10:03:28.01 ID:9aCZIK4K0: >>232
>まぁhosts改竄するようなウィルスに感染したらもうおしまいだわな

そんなウイルスに感染するのは、何でもかんでも管理者権限で動かすアホWindows以外ないだろうにｗ
240 ：名無しさん＠１３周年：2012/10/27(土) 10:03:49.48 ID:aa2KJeAR0: >>234
銀行ログインサイトから移動したら偽サイトに移動させるウイルスだろ。
記者が理解してなくてハッキングされたみたいに書くからややこしくなる。
発想さえあれば素人でも作れるじゃん。こんなの。
241 ：名無しさん＠１３周年：2012/10/27(土) 10:03:51.98 ID:3tJZRbyn0: HPがハッキングされたの？
それとも内部の犯行か？
242 ：名無しさん＠１３周年：2012/10/27(土) 10:04:30.65 ID:E0g3UxTV0: 本サイトにアクセスしたらURLを感知して自動的に偽パスワード画面が新規で開くのか・・
またやっかいなウイルスが出てきたもんだな
243 ：名無しさん＠１３周年：2012/10/27(土) 10:05:26.80 ID:PpDlK6810: お知らせ　【重要】不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪にご注意ください
｜ゆうちょダイレクト
ttp://www.jp-bank.japanpost.jp/direct/pc/drnews/2012/drnews_id000041.html
244 ：名無しさん＠１３周年：2012/10/27(土) 10:05:42.30 ID:JZRkUT5ZP: 銀行側とユーザー側どっちがウイルス感染してるってことなんだ？
ハッキリしろや
245 ：名無しさん＠１３周年：2012/10/27(土) 10:06:01.26 ID:k6CeVpMM0: >>1 UFJつかってる俺涙目。
どうみてもシステム乗っ取られだろ。

こんな画面みたことないが、どういうことだよ。
UFJのセキュリティってどこまでクソなの？？？

ドングル配ってるJNBのほうが１万倍優秀。
246 ：名無しさん＠１３周年：2012/10/27(土) 10:06:04.95 ID:45El/3jE0: こんなんでまた冤罪逮捕されたら素人は抵抗出来ないorz
この前のネット冤罪事件も、ほぼ全員『自供』しているし
247 ：名無しさん＠１３周年：2012/10/27(土) 10:06:27.02 ID:DrXvwpKN0: 警察に勝手に疑いをかけられてＰＣを押収されたら・・・

金は下ろせない、家賃も振り込めない、公共料金も支払えない、友人とも連絡取れない、
ネットのサービスもパスワードが全く分からない、・・・

いまどきＰＣを持ち去るのは家の電気・ガス・水道をストップしておまけに
銀行口座を全部凍結するようなものだと警察や裁判所はいい加減理解してくれ！

お前らも他人事じゃないぞ。
248 ：名無しさん＠１３周年：2012/10/27(土) 10:07:42.25 ID:3JHwnJQMO: ネットでお金動かすの
怖いなｗ
249 ：名無しさん＠１３周年：2012/10/27(土) 10:07:52.57 ID:vjk6v0JY0: >>241
クリックジャッキング
250 ：名無しさん＠１３周年：2012/10/27(土) 10:07:54.58 ID:pulh2GtN0: >>240
あるいはあれだ。favoriteをニセサイトに書き換えるだけでも引っかかるかもしれんね。騙される連中はurl欄なんか確認しないだろうし。
251 ：名無しさん＠１３周年：2012/10/27(土) 10:07:58.51 ID:Z+gtF46F0: これは誰も気づかないwww
252 ：名無しさん＠１３周年：2012/10/27(土) 10:08:40.22 ID:I8yeILWQ0: これは恐ろしいのう
253 ：名無しさん＠１３周年：2012/10/27(土) 10:08:46.38 ID:a68UBgxH0: >>204
肛門認証なんかしたらAV女優の口座へ入り放題になるぞ。
254 ：名無しさん＠１３周年：2012/10/27(土) 10:08:54.20 ID:5uOsd/up0: >>242
こんなん昔からあるだろ、10年数年前には新聞にも載らなかったか？
255 ：名無しさん＠１３周年：2012/10/27(土) 10:09:11.54 ID:k6CeVpMM0: >>246
俺は思うんだけどさ、リモートされたから無罪とかぬかしたら
結託して犯罪おかしたら無罪になっちまうだろ。

「ウィルスに感染して犯罪をおかしたら刑事罰」

という風に法律を変えるべき。
無知は罪でいいよ。あとウィルスに感染した機材を売ったり
感染させるスクリプトに改ざんされたサイトを運用した業者は
より重い罪で罰するべき。最高刑は死刑で。
256 ：名無しさん＠１３周年：2012/10/27(土) 10:09:45.09 ID:3tJZRbyn0: >>14
ワロタｗ

日本語の助詞は外国人が間違いやすいところだからなｗ
257 ：名無しさん＠１３周年：2012/10/27(土) 10:12:20.39 ID:N8JRQSUE0: もう銀行にネットバンキング専用の端末を置けよ

いや　マジで
258 ：名無しさん＠１３周年：2012/10/27(土) 10:13:58.63 ID:SHEj/AmO0: あ、なるほど
別にサイトがハッキングされた訳じゃなくて、自分のPC側の問題か。
だったら避けられるじゃん。
259 ：名無しさん＠１３周年：2012/10/27(土) 10:16:21.18 ID:45El/3jE0: >>255
マスクもせず外出、他人に風邪うつしたら刑事罰みたいな感じだね
なんにしろ警察国家化するのかねぇ。窮屈だなぁ
260 ：名無しさん＠１３周年：2012/10/27(土) 10:16:25.14 ID:nT7025ay0: >>258
ウィルスをセキュリティソフトがはじいてくれたらね
多分ルーティングを変更して、銀行のURLをローカルに投げるようにしてるんだろうから、普通にしてたら気付かないと思うよ
261 ：名無しさん＠１３周年：2012/10/27(土) 10:16:34.76 ID:TSp2cVU80: >>133
これは騙されるわｗ
http://www.bk.mufg.jp/info/phishing/imgs/ransuu_mihon.gif
262 ：名無しさん＠１３周年：2012/10/27(土) 10:17:30.11 ID:LXhvvcfS0: 「秘密の質問と答え」をセットで聞いてくるなんざありえんわな。
でも公式のログイン後じゃあ、騙されちゃうかあ。
263 ：名無しさん＠１３周年：2012/10/27(土) 10:17:50.59 ID:uqm//xhzO: さっきエロ動画ＤＬしてたら
勝手にハードディスクの中のフォルダが30個ぐらい開いてた
ＤＬするまえにクレジットで買い物したから怖いな
264 ：名無しさん＠１３周年：2012/10/27(土) 10:18:38.96 ID:S0JoZWve0: こええ
265 ：名無しさん＠１３周年：2012/10/27(土) 10:18:44.41 ID:GRY1Rzk40: ここまできたら俺らでもマジで騙されるわ。どうすりゃいいんだ
266 ：名無しさん＠１３周年：2012/10/27(土) 10:19:41.43 ID:DdR+JGsK0: UFJはパスとIDの記してあった重要書類を
引っ越しで何処かにやって二度とログイン出来ないw
267 ：名無しさん＠１３周年：2012/10/27(土) 10:19:50.89 ID:vjk6v0JY0: >>260
その攻撃手法だとSSLの証明書エラーが出るから気がつくよ
ハッカー側にサーバ証明書が漏れてたらその攻撃も可能だけどね
268 ：名無しさん＠１３周年：2012/10/27(土) 10:19:55.34 ID:YHd1vxPf0: ええええええええええええええええええええええええええええええええええええええええええええええええええええええええええ
269 ：名無しさん＠１３周年：2012/10/27(土) 10:19:59.81 ID:SLKCCVEW0: ログイン後、、、って
なんかいろいろやばい
270 ：名無しさん＠１３周年：2012/10/27(土) 10:20:48.24 ID:i/OGBAch0: 22日にゆうちょのログインパスワード変更したけど・・・
271 ：名無しさん＠１３周年：2012/10/27(土) 10:21:14.41 ID:imvxjw44P: 記者が馬鹿すぎて全然話が見えない。

サーバーがのっとられたという話なのか

各ユーザーのPCがのっとられたという話なのか

どっちなんだ　＞　馬鹿記者
272 ：名無しさん＠１３周年：2012/10/27(土) 10:23:04.54 ID:oAe6GWaN0: まあログイン暗証番号だけなら振り込み出来ないから被害は少ないだろう
273 ：名無しさん＠１３周年：2012/10/27(土) 10:24:35.49 ID:E0g3UxTV0: 危ないからってJavaScript切ったらネットバンキング使えないし
オンの状態だとURLが表示されないポップアップが出るから
URLでは判断できないし、騙される人は多いだろうな
274 ：名無しさん＠１３周年：2012/10/27(土) 10:25:18.81 ID:C3Haewvz0: ログインしてみたけど、そんな画面出てこなかった
275 ：名無しさん＠１３周年：2012/10/27(土) 10:26:27.19 ID:EktX17B+0: >>271
さっぱりだよね
276 ：261：2012/10/27(土) 10:26:53.26 ID:TSp2cVU80: >>14
＞>>1
＞> 異常が検出しました
＞
＞日本人じゃねーな。

異常「が」検出しました
もおかしいけど、

>>261 の画面にある、
フォーム「を」入力してください
もよく考えたら変だよね。
「フォームを入力」って使ってる人多いけど。
277 ：名無しさん＠１３周年：2012/10/27(土) 10:27:18.41 ID:vjk6v0JY0: >>274
安心するのはまだ早いｗ
パスワードがたった今キーロガーで抜かれた可能性もあるよｗ
278 ：名無しさん＠１３周年：2012/10/27(土) 10:28:13.78 ID:gJFRFxTc0: 自動で暗証番号入力するソフトウェアの応用だね。
これからはメールでワンタイムパスワードが多くなるかも。めんどくさいけど。
279 ：名無しさん＠１３周年：2012/10/27(土) 10:29:18.25 ID:T/wWgiz40: >>88
そんなに毎回間違えてるような奴は規制させたほうがいいと思う
そもそもネットバンクで暗証番号いれるところってあるのか？
280 ：名無しさん＠１３周年：2012/10/27(土) 10:29:41.07 ID:SHEj/AmO0: だからジャパンネット方式を採用しろと
281 ：名無しさん＠１３周年：2012/10/27(土) 10:31:20.39 ID:vjk6v0JY0: >>280
ハードウェアトークンいくらすると思ってんだww
282 ：名無しさん＠１３周年：2012/10/27(土) 10:33:53.38 ID:dT29payZ0: もうちょっとトップ画面で注意喚起せえよ
特にゆうちょ銀行、下のほうのお知らせだけやんけ
283 ：名無しさん＠１３周年：2012/10/27(土) 10:35:12.62 ID:XjKB+jD40: >>271
記者自身も
最初はよく分かってなかったんじゃ？

だから記事には、あいまいな、
どっちにも取れるような書き方をした。
284 ：名無しさん＠１３周年：2012/10/27(土) 10:38:46.89 ID:DrXvwpKN0: >>271
それは有料会員にならないと読めないとかさ
285 ：名無しさん＠１３周年：2012/10/27(土) 10:41:48.07 ID:K5N6xgwH0: 恐らく銀行のサイトがクラックされてたというよりパソコンに仕込まれたんだろうな
パケット盗聴して特定の場面で横取り画面を出すとお手軽にパスワード盗める
286 ：名無しさん＠１３周年：2012/10/27(土) 10:45:41.29 ID:vjk6v0JY0: >>285
SSLだからパケット盗聴はしたところで解析できないよ
287 ：名無しさん＠１３周年：2012/10/27(土) 10:52:34.96 ID:K5N6xgwH0: >>286
パケット解析できないから自作の横取り画面出すんだろ
288 ：名無しさん＠１３周年：2012/10/27(土) 11:01:05.05 ID:Q9dZGCnm0: >>1
＞同課によると、両行の本物の画面にログイン後、「メンテナンスや機能向上のため、お客様情報の再入力を」
＞などの表示とともに、「インターネット用暗証番号」「秘密の質問と答え」などの情報入力を求める画面が

どうやってユーザーは判断するのさw
289 ：名無しさん＠１３周年：2012/10/27(土) 11:02:33.49 ID:g0rZ+haq0: >133
今までずっとphishingではなくてfishingだとおもてた
290 ：名無しさん＠１３周年：2012/10/27(土) 11:03:00.17 ID:tQ66q1Pa0: だから「銀行のサイトが正常でもセキュリティが完璧なワケではない」と
ハッカーが茶化しているだけ
291 ：名無しさん＠１３周年：2012/10/27(土) 11:04:03.65 ID:EjlBsHdn0: この記事じゃ何がどうなってるのかサッパリわからんぞ！

ＤＮＳ乗っ取ってるのか？
292 ：名無しさん＠１３周年：2012/10/27(土) 11:05:46.09 ID:Q9dZGCnm0: >>214
こういう、まともに状況すら説明できないやつが、
カモられるんだろな。
293 ：名無しさん＠１３周年：2012/10/27(土) 11:05:53.83 ID:NANV4o7e0: >>14は名探偵
294 ：名無しさん＠１３周年：2012/10/27(土) 11:07:03.81 ID:na4pdSsT0: なにこれこわい
295 ：名無しさん＠１３周年：2012/10/27(土) 11:08:00.82 ID:PeEI/QCU0: >>98
ワンタイムじゃねーの？
296 ：名無しさん＠１３周年：2012/10/27(土) 11:09:18.49 ID:cfvROzUa0: ログイン後じゃあ絶対だまされるだろこれ
どんな仕組みか詳細言わないと"使わない"以外に方法が無いな
297 ：名無しさん＠１３周年：2012/10/27(土) 11:10:16.32 ID:vFW4bMFP0: 警察も大変だ。
ITの専門教育を受けて警察官になったわけじゃないだろうに。
298 ：名無しさん＠１３周年：2012/10/27(土) 11:12:59.67 ID:SNe3wckq0: また騙される方が悪いという理屈か？賃山荘
299 ：名無しさん＠１３周年：2012/10/27(土) 11:33:37.40 ID:B6zu2Wl60: どう考えても銀行の落ち度だろ
300 ：名無しさん＠１３周年：2012/10/27(土) 11:34:41.50 ID:ta6Ic7Lk0: 太田龍著「猶太（ユダヤ）国際秘密力」雷韻出版1999年より
ユダヤが日本の国体破壊のために動かしている主な団体としては、次の九つが挙げられよう。

（1）日本共産党（日共については説明不要であろう）。

（2）池田創価学会（これが最大、最強力な団体破壊をねらう組織である。しかも宮内庁の職員の三〇％が創価学会員である、とも伝えられる）。

（3）ユダヤ化されたキリスト教各派。
（4）エホバの証人（ものみの塔など）
（５）文鮮明の統一教会（これが、明白なユダヤ、フリーメーソンの日本破壊の道具となっているにもかかわらず、自民党の一部は、その浸透を許している）。

（６）日本社会党左派（マルクス、レーニン主義者グループ。このなかに、北朝鮮の金日成の手先となっている売国奴集団が含まれている）。

（7）ユダヤ（パリサイ派）教徒に改宗した日本人。および、自覚的な親ユダヤ派（日ユ同祖論もこのなかに含まれる）。
（8）フリーメーソンに入会して、フリーメーソンとユダヤ地下組織政府に絶対の忠誠を誓っている売国奴集団。

（9）大前研一の平成維新の会。
301 ：名無しさん＠１３周年：2012/10/27(土) 11:35:56.36 ID:B6zu2Wl60: ああ、ウイルスか
なーんだ
302 ：名無しさん＠１３周年：2012/10/27(土) 11:45:20.12 ID:WDCyds0O0: 本物のサイトで表示されたら、入力しちゃう人いるだろうな
303 ：名無しさん＠１３周年：2012/10/27(土) 11:46:05.40 ID:JL0XknfX0: >>1
>ゆうちょ銀行と三井住友銀行のインターネットバンキングの正規の画面にログイン後、
>システムのメンテナンスなどをうたい、さらに暗証番号などを入力させる画面が表示されることがわかった。

正規でログインしたあとに表示されたんじゃ、まずもって防げね～
304 ：名無しさん＠１３周年：2012/10/27(土) 11:49:33.93 ID:2n1Vnyyx0: >>1
銀行のシステム管理者の人逃げてえええええ！！！
305 ：名無しさん＠１３周年：2012/10/27(土) 11:51:07.35 ID:k/2IaFAyP: >>72
携帯で写真撮って送れだったら面白いのにな。
306 ：名無しさん＠１３周年：2012/10/27(土) 11:52:09.53 ID:xnlAPYsI0: >シ>ステムのメンテナンスなどをうたい、さらに暗証番号などを入力させる画面が表示されることがわかった。
銀行員が窓口で暗証番号を聞いて教えるのと同じ状況じゃねえかｗ
こんなのにひっかる方が悪い
307 ：名無しさん＠１３周年：2012/10/27(土) 11:52:36.93 ID:j4sYjpBO0: 怪しいメールとかなら予防出来るが、正規のサイトで偽画面出たら騙されるわ・・・
308 ：306：2012/10/27(土) 11:54:19.96 ID:xnlAPYsI0: ×銀行員が窓口で暗証番号を聞いて
○銀行員にATM脇で暗証番号を聞かれて
309 ：名無しさん＠１３周年：2012/10/27(土) 12:01:27.65 ID:2n1Vnyyx0: ワンタイムパスワードの仕組みがよくわからない。
使い捨てっていうなら、どこで次に使える分を仕入れればいいの？
310 ：名無しさん＠１３周年：2012/10/27(土) 12:02:54.06 ID:s89Czdc50: NHKのトップでやってるね

これってさ、PCにウイルスって言ってるけど、感染してないPCなら安全ってことなんだよね？
銀行のHPに仕込まれてるってことはないってことでいいんだよね？
311 ：名無しさん＠１３周年：2012/10/27(土) 12:04:39.04 ID:LjyGf/RM0: >>5、>>167
iTunesでさいきん多いの？大丈夫なんかな？

きのう、AppStoreでアプリのアップデートしたとき秘密の質問答えろって画面出て、
１個だけ答えたら残り２個も答えろってエラー出て、覚えてなかったからキャンセルしたらそのままアップデートはできた…
あの質問ずっと変だなーって思ってたらこのニュース、怖ぇええよおおお
312 ：名無しさん＠１３周年：2012/10/27(土) 12:05:41.95 ID:AwuYvXKQ0: さっきUFJダイレクト使ったけどいつもと変わらなかったぞ
俺のＰＣはウイルスには感染してないってことなの？
313 ：名無しさん＠１３周年：2012/10/27(土) 12:09:28.79 ID:CGPrYV500: もうちょっと情報出して欲しいよねぇ。ウィルスって事はブラウザの通信を監視してフック仕掛けてるんだろうか
314 ：名無しさん＠１３周年：2012/10/27(土) 12:12:56.11 ID:o3ML6cUWO: >>309
電池が切れる頃に銀行から送ってくる。
途中で無くしたら再発行（パスワード発生機）1050円とか取られるが。
315 ：名無しさん＠１３周年：2012/10/27(土) 12:14:26.18 ID:mYnMOb510: >銀行側から相談を受けた警視庁などが情報を収集している。

絶望的だな、出ても冤罪あるのみ
316 ：名無しさん＠１３周年：2012/10/27(土) 12:16:06.76 ID:hwOFR29z0: 驚いたんだが、みんなメインの口座でネットバンク使ってるの？

俺は専用の口座を作って、必要な時にATMから入金して使ってる。
だからネットバンクの口座残高は、常にほぼゼロ。
317 ：名無しさん＠１３周年：2012/10/27(土) 12:17:09.49 ID:847rkgul0: 結論：Windowsでネットやるやつはアホ
318 ：名無しさん＠１３周年：2012/10/27(土) 12:18:13.22 ID:2n1Vnyyx0: >>314
なるほど、あらかじめ（何百だか何千だか知らないけど）まとめてもらっておいて、それを順番に使うわけね。

でも、今どこまでパスワードを使ったのかわからなくなったときはどうすんの？
なにかATM側と同期を取る方法があるの？
319 ：名無しさん＠１３周年：2012/10/27(土) 12:18:34.27 ID:wQVaJNio0: 俺の使ってる銀行のネットバンキングはログインがえらいめんどい

1.　ログインIDを入力
2.　ログインパスをソフトウェアキーボード(推奨)で入力
3.　乱数表を入力

入出金に関わる作業をした場合更に
4.　確認用パスをソフトウェアキーボード(推奨)で入力
320 ：名無しさん＠１３周年：2012/10/27(土) 12:22:23.77 ID:o3ML6cUWO: >>318
ああ最初からか。
ワンタイムパスワード発生器っていう機械があってだいたい10年くらい電池で動くの。
で、この機械が1分ごとに一つパスワードを延々表示し続ける。
その時々に表示されるパスワードを打ち込む訳。
生年月日とか名前とか口座番号とかで乱数発生させているはず。
321 ：名無しさん＠１３周年：2012/10/27(土) 12:22:52.41 ID:A3fEqhD+0: 暗証番号0721とか誰でも思い付くの使ってたらヤバイかな
322 ：名無しさん＠１３周年：2012/10/27(土) 12:22:53.07 ID:6vhOtl500: ログイン後に、そんな偽ページに飛ぶなんて、ウイルス
なのかねぇ？
通常サイトから偽サイトに接続されるなんて怖すぎ。

詳細画面が知りたいわ。
323 ：名無しさん＠１３周年：2012/10/27(土) 12:22:54.79 ID:PNbT1V/P0: 銀行のオンラインサイトは、クライアントブラウザがIEだったら
全部はじいてFireFoxかChrome使うよう誘導した方がよくね？
それが一番手っ取り早いだろ
324 ：名無しさん＠１３周年：2012/10/27(土) 12:25:06.89 ID:EguKeXC/0: 警察のずさんな捜査と無知がばれて
何でもありになってきそう
325 ：名無しさん＠１３周年：2012/10/27(土) 12:26:52.15 ID:NYX+uPvdO: こんな事やる暇あんなら預金者の残高百倍とかにしろよハッカーさん
お願いします
326 ：名無しさん＠１３周年：2012/10/27(土) 12:28:39.95 ID:GpCyOSMb0: Hotmaleのやつはなんなんだありゃ？
アカウントによって出たり出なかったりするけど。
327 ：名無しさん＠１３周年：2012/10/27(土) 12:31:52.07 ID:V/sNow920: > 偽のホームページ（ＨＰ）を作成して誘い、暗証番号を入力させて情報を盗む手口は確認されているが、
> 本物のＨＰでは初めてといい、同課で注意を呼びかけている。

正規のサイトが
改竄されてるじゃん・・・
328 ：名無しさん＠１３周年：2012/10/27(土) 12:32:16.86 ID:H60NIgY8O: 乱数4つしか入れないんだから乱数表すべてならおかしいって気づくはずなんだが…
モバイルバンキング、アプリバンキングは大丈夫なのか？
329 ：名無しさん＠１３周年：2012/10/27(土) 12:33:20.71 ID:PxotdeK90: おいおい記事の書き方がおかしいだろ
ハッキング改ざん事件である点をまず強調しろよ
330 ：名無しさん＠１３周年：2012/10/27(土) 12:34:14.21 ID:wQVaJNio0: 別に公式がハッキングされたわけじゃなくて
そういうウィルスがあって、利用者のPCがそれに感染していた場合にのみ
発現するんだろ？
記者その辺ちゃんと書けよ
331 ：名無しさん＠１３周年：2012/10/27(土) 12:38:51.34 ID:+99ROHrt0: 虫国人の仕業に間違いない
332 ：名無しさん＠１３周年：2012/10/27(土) 12:39:49.41 ID:wQVaJNio0: >>327
ああ、公式改竄されてんのか・・・
って事はそこから更に別のウィルスをばら撒く事なんかも可能な訳だな
333 ：名無しさん＠１３周年：2012/10/27(土) 12:40:44.53 ID:aCMs2nvU0: 今確認したら俺のUFJの残高が300円しかなかった。

間違いなくウイルスのせいだ。
334 ：名無しさん＠１３周年：2012/10/27(土) 12:42:15.32 ID:CGPrYV500: >>332
だから銀行側のWebサーバがハッキングされたわけじゃないって
335 ：名無しさん＠１３周年：2012/10/27(土) 12:43:37.25 ID:ZljjFy1u0: 無能警察24時
336 ：名無しさん＠１３周年：2012/10/27(土) 12:43:41.34 ID:8MWiPIYI0: >>103
あるあ•••••あるある。
337 ：名無しさん＠１３周年：2012/10/27(土) 12:44:11.37 ID:a/zYYNmq0: 公式サイトが改竄されてるんじゃねえよ
ローカル側でウィルスに罹っているんだよｗ

そのやり方はやばいので教えない
338 ：名無しさん＠１３周年：2012/10/27(土) 12:44:12.71 ID:SaMnKRgG0: つか、コレで暗証番号盗まれて出た損害はUFJが賠償してくれンだろうな？
339 ：名無しさん＠１３周年：2012/10/27(土) 12:50:36.60 ID:GpCyOSMb0: >>338
ローカルがやられてんなら無理だろ。
340 ：名無しさん＠１３周年：2012/10/27(土) 12:53:24.77 ID:hnFx0PUJ0: これは怖いな
ネットバンキングなんか使えねーじゃないかよ
どういう仕掛けなんだ？
341 ：名無しさん＠１３周年：2012/10/27(土) 12:56:57.77 ID:k/2IaFAyP: >>338
原因がユーザーのPC側にあるんなら責任はユーザーもちじゃね？
342 ：名無しさん＠１３周年：2012/10/27(土) 12:57:19.17 ID:TMORo3XA0: ネットバンキング？ヘビメタの兄が良くやってる奴か
343 ：名無しさん＠１３周年：2012/10/27(土) 12:57:38.34 ID:Hj3Pzb7A0: 馬券をネットで買うためだけに作った口座がUFJにある
344 ：名無しさん＠１３周年：2012/10/27(土) 13:02:02.95 ID:k/2IaFAyP: >>340
ユーザーPC側にウイルスが仕掛けられてたとしたら何でもできる。

例えば銀行取引との取引を検知したら偽のサイトに誘導するとか。
345 ：名無しさん＠１３周年：2012/10/27(土) 13:03:22.10 ID:1gNGyfVK0: 振込先が中国なんだわ
そんで捕まえられんから野放しなのよ
どうする？
346 ：名無しさん＠１３周年：2012/10/27(土) 13:04:21.49 ID:6rMz3WnPP: オクでUFJやゆうちょはほぼ毎日使ってるしな
ログインしまくりだわ
347 ：名無しさん＠１３周年：2012/10/27(土) 13:06:02.48 ID:m0DZw9AW0: 仕事のパソコンで２ちゃん見るのもう止めよう。　当座預金やられたら大変。
348 ：名無しさん＠１３周年：2012/10/27(土) 13:08:17.68 ID:2aJLXnK+P: Winでネットバンクなんかしてる奴はそのうち痛い目にあうぞ。
349 ：名無しさん＠１３周年：2012/10/27(土) 13:19:24.88 ID:AeBJO1wD0: 日本終わった
350 ：名無しさん＠１３周年：2012/10/27(土) 13:21:56.77 ID:AeBJO1wD0: >>348
Macは使ってる奴が痛いぞ
351 ：名無しさん＠１３周年：2012/10/27(土) 13:22:23.12 ID:/EhPgljx0: >>1
記者が事態を明瞭に把握していないなｗ
変な構成で意味不明ヶ所が多すぎる
352 ：名無しさん＠１３周年：2012/10/27(土) 13:22:39.10 ID:05J7YW9g0: ネットバンクへのアクセスはガラケーでやっている。
353 ：名無しさん＠１３周年：2012/10/27(土) 13:26:13.29 ID:cwai9L0b0: 今アクセスしてみたけど何ともない
お前ら大騒ぎしすぎだろ
354 ：名無しさん＠１３周年：2012/10/27(土) 13:26:45.63 ID:8MWiPIYI0: Ipodでログインしても大丈夫か？
355 ：名無しさん＠１３周年：2012/10/27(土) 13:27:43.01 ID:sVDhwZ4A0: >>340
ウィルスが仕込まれたＰＣで公式のネットバンキングサイトにログインすると、ウィルスが偽の画面を表示して、
乱数表を入力するように誘導する。
銀行には責任は無いし、どうすりゃいいんだろうね、これ。
356 ：名無しさん＠１３周年：2012/10/27(土) 13:28:12.41 ID:Zi2kSh/g0: 事前にウィルスを仕込んでおいて特定の銀行等とのセッションが確認されたらポップアップって感じかな？
ウィルスを仕込めるならキーロガーでいいじゃんとも思ったけれど、
乱数表が分からないと金が引き出せないからこんなまだるっこしいことしてるのか
357 ：名無しさん＠１３周年：2012/10/27(土) 13:35:38.36 ID:V/sNow920: >>356
> 事前にウィルスを仕込んでおいて特定の銀行等とのセッションが確認されたらポップアップって感じかな？

技術的に無理

別プロセスから
本物のサイトの画面を閉じて

同時に別ウィンドウで偽サイト画面を立ち上げることなんて出来ない
358 ：名無しさん＠１３周年：2012/10/27(土) 13:39:27.03 ID:DSwLFE840: もっと詳しく教えてくんないと・・・
359 ：名無しさん＠１３周年：2012/10/27(土) 13:40:08.85 ID:05J7YW9g0: SMBCダイレクトの注意が気にはこう書かれているなぁ。

> また、このような画面が表示される場合、お客さまのパソコンがウィルスに感染している恐れがあります。

やはり顧客側のウィルス感染か。
360 ：名無しさん＠１３周年：2012/10/27(土) 13:42:42.76 ID:K1Mviv2l0: ハッキングされてウィルス感染って事？
361 ：261：2012/10/27(土) 13:43:26.77 ID:TSp2cVU80: >>328
http://www.bk.mufg.jp/info/phishing/imgs/ransuu_mihon.gif

一回で途中まで入れさせて、エラーとかでもう一回残りを入力させたりして、一度に全部にしないとか工夫してる。
情弱は騙されるわ。結局全部だからｗ
362 ：名無しさん＠１３周年：2012/10/27(土) 13:58:05.92 ID:UXvaLwdr0: >>102
最近はりそなもこっそり始めた。

余剰パーツで決済専用PCを組んだ。
メーラーは使わず、usbもbiosで切ってある。目的意外の用途には使わない。
363 ：名無しさん＠１３周年：2012/10/27(土) 13:59:40.22 ID:CgPdIsOD0: つい先日カード会社のＨＰログイン後に
「メンテナンスや機能向上のため・・・」って同じようなの出てたんだが
あれは正式なものだったのか？・・・怖いわｗ
364 ：名無しさん＠１３周年：2012/10/27(土) 14:11:40.68 ID:Ob5qxJb20: >>363
こわいな・・三住ビザしばらくログインやめとこ
365 ：名無しさん＠１３周年：2012/10/27(土) 14:17:47.40 ID:88U2Lgzy0: ウィルス感染した客側のPCの話ね。
正規サイトへのアクセス時に、ウィルスが客のブラウザにhtmlインジェクションでもしてんだろ。
勘違いしてる人多いけど、銀行側では無い。
366 ：名無しさん＠１３周年：2012/10/27(土) 14:23:35.64 ID:NQBpnqWb0: なんでセキュリティソフトで検知できないんだよ？
367 ：名無しさん＠１３周年：2012/10/27(土) 14:25:23.66 ID:1T7+qW6N0: 新型ウィルスが出る前に対策できる訳ないだろ
368 ：名無しさん＠１３周年：2012/10/27(土) 14:29:02.68 ID:88U2Lgzy0: セキュリティソフトは全てのウィルスを検知できるわけではない。
世に出たばっかのウィルスには無力でしょ。
最近話題の遠隔操作のヤツだって当初は検知できなかった。
369 ：名無しさん＠１３周年：2012/10/27(土) 14:32:02.29 ID:74Ads3GF0: >>14
WindowsUpdateの
「アップデートがインストールされています」
にも強い違和感ｗ
370 ：名無しさん＠１３周年：2012/10/27(土) 14:32:18.93 ID:Zi2kSh/g0: 新型であっても挙動監視に引っかかる可能性はあるんだが
まぁ正規ソフトでもそういう挙動をするのがあるから難しいのは確かだけどさ
371 ：名無しさん＠１３周年：2012/10/27(土) 14:35:18.60 ID:kT83AuV90: >>1

まさかいまだにIEとかでネット見てるわけじゃあるまいな・・・・・・
372 ：名無しさん＠１３周年：2012/10/27(土) 14:35:47.77 ID:MUL8Jo1Q0: またチャンコロの仕業ですよ～

●ネットバンキング不正送金＝容疑で中国人逮捕－埼玉県警
　
インターネットバンキングで他人のＩＤとパスワードを使い不正送金したとして、
埼玉県警サイバー犯罪対策課などは２４日、不正アクセス禁止法違反と電子計算機使用詐欺容疑で、
福岡市博多区奈良屋町、中国籍の会社員尚洋容疑者（３２）を逮捕した。「身に覚えがない」と容疑を否認している。
福岡県警によると、中国・福建省の犯罪組織がコンピューターウイルスを使ってＩＤやパスワードを盗み出し、
ネットバンキングで不正アクセスを繰り返しており、その一環とみられる。
逮捕容疑は昨年９月７日、埼玉県羽生市の不動産会社のＩＤとパスワードを使い、
同社の預金５００万円を中国籍の男（２７）の口座に送金した疑い。尚容疑者と男は面識がなかったという。（2012/10/24-21:42）
373 ：名無しさん＠１３周年：2012/10/27(土) 14:36:33.01 ID:Z8dYBBHx0: やべえええ

残金３９００円取られたら困る
374 ：名無しさん＠１３周年：2012/10/27(土) 14:37:03.43 ID:K1Mviv2l0: 銀行側かばっている人が居るけど？気のせい？

休みだから？
375 ：名無しさん＠１３周年：2012/10/27(土) 14:43:10.49 ID:Gjh96Izo0: >>374
いや、銀行のサイト上にない画面が現れるってことはサーバー側じゃなくて
ローカルのPC側に何らかの仕掛けがあるってことだろ
376 ：名無しさん＠１３周年：2012/10/27(土) 14:47:54.25 ID:HYWvCZ5a0: >>22
俺なら絶対どこかで間違えるから安心だな。
377 ：名無しさん＠１３周年：2012/10/27(土) 14:50:09.55 ID:0usj7s540: 事件性はない。捜査は一切しません

ＢＹ　警視庁
378 ：名無しさん＠１３周年：2012/10/27(土) 14:51:28.85 ID:Ob5qxJb20: まあ完全セキュリティソフト頼りなおれは感染してるかもわからないから
しばらくはトークンのある銀行しかログインしないようにしよう
やはり自己防衛も大切だな
379 ：名無しさん＠１３周年：2012/10/27(土) 14:52:20.20 ID:CIYKaYqP0: 　中韓地方より愛を込めて
380 ：名無しさん＠１３周年：2012/10/27(土) 14:52:48.93 ID:0usj7s540: ＳＢＩ銀行のネットバンクのパスワード忘れて１年以上放置
まだ金あるのかな？
381 ：名無しさん＠１３周年：2012/10/27(土) 14:53:33.19 ID:V/sNow920: >>371
> >>1
>
> まさかいまだにIEとかでネット見てるわけじゃあるまいな・・・・・・
>
>
>

知らんのか？
IEが一番セキュリティ設定を厳しくできるんだぞ

俺はIEで
全てのACtiveX、スプリクト、JAVA、FLASH
などの発動を禁止してる
だから
CSRFとかにかかる心配はない

逆に
普通の安全なサイトを見るとき
不便なことの方が多いがｗ

他ブラウザで
ここまで厳密なセキュリティ設定は無理だ
382 ：名無しさん＠１３周年：2012/10/27(土) 14:55:06.33 ID:zBX9dzQY0: いつまで旧い認証使ってんだよ
アクティブな顧客にはワンタイム配ったらいいのに
383 ：名無しさん＠１３周年：2012/10/27(土) 14:55:32.59 ID:wlLCfN5x0: 俺も証券会社のページにログインしたら「残高が足りないから云々」って表示がよくでる。
384 ：名無しさん＠１３周年：2012/10/27(土) 14:56:15.60 ID:zVIJmIFE0: これはどうしようもない
正規のホームページにアクセスして入力求められたら普通いれてまうわ
385 ：名無しさん＠１３周年：2012/10/27(土) 14:57:05.72 ID:TPIerRqI0: 日本はこういうのにとことん弱いからな、狙われたら良いようにやられる
386 ：名無しさん＠１３周年：2012/10/27(土) 14:59:42.35 ID:RA+iRkIe0: aｐｐストアでもそんなような画面出てたが、あれはどうなんだろう
無視した方がいいかなかな
387 ：名無しさん＠１３周年：2012/10/27(土) 14:59:55.66 ID:NeA9cjpD0: 地銀がネットバンキングやらないから学生時代に作った三菱UFJ使ってたが・・・
放置してるJNBの口座再利用するかなあ
いまJNBって入出金の手段どうなってんの？
388 ：名無しさん＠１３周年：2012/10/27(土) 15:00:39.87 ID:AXk/cazT0: なにこの情報量ゼロの記事
389 ：名無しさん＠１３周年：2012/10/27(土) 15:07:49.75 ID:K4l2prUf0: >>382
ハードウェアトークンを配る必要はないな、スマホアプリで十分だ
390 ：名無しさん＠１３周年：2012/10/27(土) 15:08:29.56 ID:F/Dzk+7X0: 最近その手の警告メールがスパムメール並みに来る
391 ：名無しさん＠１３周年：2012/10/27(土) 15:08:35.52 ID:xK52oERy0: こういうのはなかなか捜査しないんな
392 ：名無しさん＠１３周年：2012/10/27(土) 15:10:16.56 ID:NeA9cjpD0: うーん、JNBの提携してるコンビニはセブン銀行かあ
しかも手数料がらみで結構うるさいのね
やっぱ俺の生活圏だと三菱UFJのほうが便利だな・・・
トークン導入してくれんかな
393 ：名無しさん＠１３周年：2012/10/27(土) 15:11:26.53 ID:JbBxTIBq0: もっと詳しく知りたい
ゆうちょにログインするの怖いじゃない
オクで使ってるから困る
394 ：名無しさん＠１３周年：2012/10/27(土) 15:13:12.48 ID:RFCQOBmE0: iPadでアクセスしてみたけど全然そんな画面出ないな。
これってつまりウインドーズPCが元凶ってことじゃね？
395 ：名無しさん＠１３周年：2012/10/27(土) 15:13:13.85 ID:F/Dzk+7X0: 鳩山由紀夫なら月に口座の金が１５００万くらい動いても気づかない
396 ：名無しさん＠１３周年：2012/10/27(土) 15:15:45.51 ID:zVIJmIFE0: これ乗っ取られたとかじゃなくて客側のPCがウイルス感染してるってことみたいだな
397 ：名無しさん＠１３周年：2012/10/27(土) 15:16:07.61 ID:k/2IaFAyP: >>389
スマホアプリなんてちょちょいのちょいで解析されるだろ。
398 ：名無しさん＠１３周年：2012/10/27(土) 15:16:19.87 ID:IFhNjMDs0: >>395
まあそうだろうな
399 ：名無しさん＠１３周年：2012/10/27(土) 15:22:39.27 ID:gPil/G3Y0: >>22
トロイじゃん
400 ：名無しさん＠１３周年：2012/10/27(土) 15:28:26.62 ID:KhGE7iri0: これは常駐して密かにパケット監視して銀行とか任意のセキュリティ通信接続が成功した場合に
割り込んで情報入力盗もうとするウィルスだろうなぁ
401 ：名無しさん＠１３周年：2012/10/27(土) 15:30:46.47 ID:f0xn22Rf0: 説明が意味不明すぎてかえって混乱するぞこれ。
サーバが乗っ取られてるわけではなくてクライアントに問題があるんだろ。
402 ：名無しさん＠１３周年：2012/10/27(土) 15:31:48.02 ID:V/sNow920: >>400
> これは常駐して密かにパケット監視して銀行とか任意のセキュリティ通信接続が成功した場合に
> 割り込んで情報入力盗もうとするウィルスだろうなぁ

SSL通信だから解析不可能だ

パケット解析ソフトで見てみろ
全部暗号化されて解析できぬ
403 ：名無しさん＠１３周年：2012/10/27(土) 15:35:47.83 ID:Ob5qxJb20: 銀行まで歩くという予防策思いついた！！
404 ：名無しさん＠１３周年：2012/10/27(土) 15:37:27.37 ID:CGPrYV500: 通信内容の解析なんか不要だ。接続先の監視とキーロギングをしておけば良いだけ
405 ：名無しさん＠１３周年：2012/10/27(土) 15:51:22.46 ID:tAadRFF+0: 日本人の銀行口座は中国の核心的利益アル。
406 ：名無しさん＠１３周年：2012/10/27(土) 15:52:43.92 ID:c2Deqnwr0: 本物のサイトで偽画面とかワケわからん
407 ：名無しさん＠１３周年：2012/10/27(土) 15:54:10.89 ID:NB0fgnn90: >>403
お前、頭いいな
408 ：名無しさん＠１３周年：2012/10/27(土) 16:01:30.49 ID:H/irBLjd0: >>403
そういえばこの前超弩田舎の祖母の家に行った時に
母が祖母に頼まれて通帳とお金渡されて農協のATMで入金したら
後で祖母の家に「さっきご本人じゃない若い女性が来ましたがご家族でしょうか？」
って確認の電話が来てびっくりした

おろした訳でも振込でもなく単純に祖母の口座に1万円だけ入金しただけなのに
409 ：名無しさん＠１３周年：2012/10/27(土) 16:07:57.99 ID:2n1Vnyyx0: >>389
仕事用のPCでWinnyやるより怖えわww
410 ：名無しさん＠１３周年：2012/10/27(土) 16:16:19.61 ID:159wsorT0: 本物のホームページにアクセスしたのに、フィッシングw

最近、通信業者は、値段の安い中国製のルーターでネット経路を構築する
ことが増えてきているという。
PC から銀行サーバーまでの間の経路のどこかに、悪意のあるルーターや
サーバーが存在していた、という例も、想定すべきと思う。

インターネットは専用線ではないから、どこに悪意が紛れ込むか判らない。
用心して利用すべき。
途中、中国製のルーターを通過してパケットが送られてきたかも、と想像する
だけで、なんか農薬が入ってそうで、きもいわ。
411 ：名無しさん＠１３周年：2012/10/27(土) 16:18:42.93 ID:f0xn22Rf0: >>406
クライアントPCにトロイ仕掛けて本物サイトにアクセスしたらニセ画面を表示するようにしているんだろう。
後は入力されたIDとパスワードをどっかの誰かさんに送信するだけ。
412 ：名無しさん＠１３周年：2012/10/27(土) 16:19:01.95 ID:fl6ZJy8H0: 秘密の質問の回答だけでなく、質問も聞いてくる
振込パスワードを全桁聞いてくる
これらは有り得ないので自分のPCがウイルス感染してる
413 ：名無しさん＠１３周年：2012/10/27(土) 16:20:14.32 ID:0P8zuIwH0: XSS でしょ。XSS 侮ったらあかん
414 ：名無しさん＠１３周年：2012/10/27(土) 16:22:06.67 ID:2n1Vnyyx0: >>412
サイト改竄されてりゃ、なんでも有り得る。
415 ：名無しさん＠１３周年：2012/10/27(土) 16:33:58.38 ID:VihPjur90: 最近になって表示されるようになったから
いつも入力しているけど？
416 ：名無しさん＠１３周年：2012/10/27(土) 16:37:29.35 ID:LObT6RBb0: 三菱ＵＦＧも普段つかってるパソコンと環境が違うパソコンでログインしようとするとワンタイムパスワードの入力を
求めてくるようになっった。
ただしこの時のパスワードは届け済みのメールアドレス宛に送ってきたものだ、これは甘いと思う、ないよりまし程度。
417 ：名無しさん＠１３周年：2012/10/27(土) 16:40:36.08 ID:fl6ZJy8H0: >>414
このニュースはサイトの改竄じゃないのでは？

ローカルPCのウイルスがブラウザのログインを検知して偽画面をポップアップ表示しているのだろう
ブラウザ表示中のページタイトルとURLは簡単に外部プログラムで取得出来る
ウイルスはそれを監視しているのだろう

サーバーが改竄されたらやりたい放題だが複数のセキュリティ突破しないいけないので簡単じゃない
418 ：名無しさん＠１３周年：2012/10/27(土) 16:49:34.20 ID:KQagqbmX0: だから、資産は他に置いといて
その都度土管として使うもんだろ、ネットバンキングなんて。
どうせたいした金額でもない奴らが、アホな騒ぎ立てる。
419 ：名無しさん＠１３周年：2012/10/27(土) 17:04:36.58 ID:V/sNow920: >>417
> ブラウザ表示中のページタイトルとURLは簡単に外部プログラムで取得出来る

だからｗ
ページタイトルなんか暗号化されて
取得は無理だってｗ

おまえ、暗号化されたパケットみたことあんのか？ｗ
ド素人がｗ
420 ：名無しさん＠１３周年：2012/10/27(土) 17:10:08.56 ID:XFaMwEft0: ネットバンキングで新たな手口か
http://www3.nhk.or.jp/news/html/20121027/t10013058831000.html

ネットバンクに不正画面　ウイルス感染の可能性　警察庁が注意呼び掛け
http://sankei.jp.msn.com/affairs/news/121027/crm12102713070006-n1.htm
421 ：名無しさん＠１３周年：2012/10/27(土) 17:30:51.06 ID:KtdggAEA0: >>419
暗号を解く必要があるのは、通信の経路上でデータを覗き見る場合だろ。
それとも、お前のブラウザに表示されるURLは、暗号化されて読めないのか？
422 ：名無しさん＠１３周年：2012/10/27(土) 17:35:47.71 ID:V/sNow920: >>421
URLだけは監視は可能だな

> >>417
> > ブラウザ表示中のページタイトルとURLは簡単に外部プログラムで取得出来る

の野郎は
タイトルも簡単に取得できると豪語したんで
俺が間違いを指摘してやったんだよ
423 ：名無しさん＠１３周年：2012/10/27(土) 17:38:27.29 ID:KtdggAEA0: >>422
お前のブラウザに表示されるタイトルは、暗号化されて読めないのか？
424 ：名無しさん＠１３周年：2012/10/27(土) 17:40:29.60 ID:V/sNow920: >>423
オマエ
ドがつくほどの素人だなｗ

PG組んだことあるか？ｗ

SSL通信の
ソケットをキャプチャして

ページタイトルを掴んでみろ
不可能だよｗ

ブラウザ上で見えるからって
外部PGで取得できると思ってる雑魚は底辺だなｗ
425 ：名無しさん＠１３周年：2012/10/27(土) 17:46:21.19 ID:KtdggAEA0: >>424
プログラマだよ。

> ブラウザ上で見えるからって
> 外部PGで取得できると思ってる雑魚は底辺だなｗ

環境に依るだろうが、Windowsなら簡単だな。
426 ：名無しさん＠１３周年：2012/10/27(土) 17:46:49.86 ID:88U2Lgzy0: 417と421が正しい。
HTTPでもHTTPSでも通信した結果として出力されたページのソース（HTML）を見ると判る。
多分、ウィルスも同じことしてURLやタイトル見てポップアップ出すわけだな。
427 ：名無しさん＠１３周年：2012/10/27(土) 17:54:20.95 ID:2n1Vnyyx0: >>417
このニュースがサイトの改竄かどうかは知らんし、関係ない。
>>412の、
・これらは有り得ない
という主張を否定してるんだよ。

ついでに、「有り得ないので、ウイルス感染してるのは銀行のサイトではなく自分のPCである」というのも意味不明。
428 ：名無しさん＠１３周年：2012/10/27(土) 17:55:22.63 ID:88U2Lgzy0: あとブラウザの履歴を見るとかDNSのリクエストを見るとかね。まさかそこもSSLで暗号化されてるとか言わないよな。。
429 ：名無しさん＠１３周年：2012/10/27(土) 18:00:35.80 ID:V/sNow920: >>425
はっｗ

自称PGかよｗ

VBチョットかじっただけの雑魚がｗ

通信コード書いたことある？ｗｗ

オマエのご高説を聞きたいな～ｗ

> Windowsなら簡単だな。

簡単らしいんだからｗ
430 ：名無しさん＠１３周年：2012/10/27(土) 18:03:24.63 ID:K1Mviv2l0: 銀行HPに行き着くまでにウィルスに感染したのなら、

・特定アプリケーション
・特定のサイト

の可能性は低い。

やっぱ、サイトが改ざんされてウィルスに感染の流れでは？
431 ：名無しさん＠１３周年：2012/10/27(土) 18:04:35.44 ID:RFCQOBmE0: Windowsなら簡単だろうね。XPなんざいまだに全プログラムが管理者権限で走ってて
裏で何されてようが知らない間にオールOKだからなｗ
かといって最新版のWin7だの8だのにしたらしたで、今までのアプリがまともに走らなく
なるんだから大笑いだよｗ
432 ：名無しさん＠１３周年：2012/10/27(土) 18:05:54.99 ID:FPfRYTh60: >>426
アドレスバーがhttpsでIEやChromeだと緑色表示でサーバー証明書が正しい事まで
確認していても、ウインドウ内にはアドレスバーのURIと無関係に仕込まれたページと
入力ボックスが表示されてるって事でしょうか。
433 ：名無しさん＠１３周年：2012/10/27(土) 18:06:02.25 ID:V/sNow920: >>431
うんうんｗｗ

オマエのアタマの中では簡単なんだろうなｗｗ

じゃあ具体的に
外部PGから
ユーザーが閲覧中の
ページソースを取得できる方法を言ってみろよｗｗ

土台
無理なんだよカスｗｗ
434 ：名無しさん＠１３周年：2012/10/27(土) 18:07:23.92 ID:0t3y9gEW0: ID:V/sNow920の方が素人っぽい
435 ：名無しさん＠１３周年：2012/10/27(土) 18:07:43.15 ID:88U2Lgzy0: >>429
彼ら？の言っていることはSSL通信の後の話だよ。
復号化した後の出力結果としてブラウザ表示させているソースは暗号化されていないからね。
436 ：名無しさん＠１３周年：2012/10/27(土) 18:10:57.01 ID:XpaSPR2r0: ツールバーやプラグインに仕込まれてるんだろ。
これなら、暗号化もセキュリティもへったくれもない。
同じプロセス内に仕込まれてるから、まさにやりたい放題。
437 ：名無しさん＠１３周年：2012/10/27(土) 18:11:01.10 ID:K5N6xgwH0: ID:V/sNow920
釣り針でかいな　中学生？
438 ：名無しさん＠１３周年：2012/10/27(土) 18:11:48.84 ID:KtdggAEA0: >>429
ブラウザに表示されてるタイトルだろ？大抵タイトルバーに表示するから、
GetWindowTextで簡単に取れるし、あと例えば起動中のIEのソースも取れる。
http://www.usefullcode.net/2006/12/ieihtmldocument2.html

初心者向けサイトのようなやりとりだが。
439 ：名無しさん＠１３周年：2012/10/27(土) 18:28:32.97 ID:qBfIG/rL0: >>57
dell使ってるんだけど。
中国製マシンはヤバいかな・・・
440 ：名無しさん＠１３周年：2012/10/27(土) 18:30:27.96 ID:qBfIG/rL0: >>121
じゃあ。
メインバンクをジャパ銀に変えるわ。
441 ：名無しさん＠１３周年：2012/10/27(土) 18:34:02.99 ID:qBfIG/rL0: >>361
なるほど、巧妙だわ……
442 ：名無しさん＠１３周年：2012/10/27(土) 18:34:21.87 ID:zP1Yb6qDi: 三井住友銀行はワンタイムパスワードにすると料金取られるんだったかな
いまいちだな
443 ：名無しさん＠１３周年：2012/10/27(土) 18:36:16.77 ID:vjk6v0JY0: まぁフィッシングされて金抜き取られても銀行が保証してくれるだろ
444 ：名無しさん＠１３周年：2012/10/27(土) 18:39:54.11 ID:vaV9RnQk0: >>14
ふつうは「異常を検出されました」あるね。
445 ：名無しさん＠１３周年：2012/10/27(土) 18:40:19.84 ID:qDwvIji/0: 　遠隔操作といい、大規模なネット系事件多くなってない？
446 ：名無しさん＠１３周年：2012/10/27(土) 18:46:54.63 ID:J9WJe6Yr0: ネット規制が緩すぎるからこういう事件が起こる。
447 ：名無しさん＠１３周年：2012/10/27(土) 18:53:40.98 ID:88U2Lgzy0: >>432
URL隠して別ウィンドウであげれば同じことだよね。
ブラウザの出力手前で正規のソースにポップアップ表示するようインジェクションしてもいいし。
448 ：名無しさん＠１３周年：2012/10/27(土) 18:54:28.49 ID:9LU16oih0: >>446
アホw
出来の悪いOSのせいに決まってるだろうがw
449 ：名無しさん＠１３周年：2012/10/27(土) 18:56:17.23 ID:cTFGK25I0: こういうの、自分は引っかかる自信がある
450 ：名無しさん＠１３周年：2012/10/27(土) 19:00:50.52 ID:0t3y9gEW0: >>57
今回のとは違わないか？
451 ：名無しさん＠１３周年：2012/10/27(土) 19:04:26.86 ID:nrhln536O: 早く
１００００００００
振り込んでよ
452 ：名無しさん＠１３周年：2012/10/27(土) 19:27:11.44 ID:t92vljwx0: >>165
法人やってるけどネットバンク無かったらちょっと困るな。
453 ：名無しさん＠１３周年：2012/10/27(土) 19:34:39.39 ID:KkGggYdx0: >>61
＞乱数表

ボーっとしてるときはやばいな

普通はこれにはだまされないだろう
ここで気付くはず

マイクロソフト商法が穴だらけのOSを繰り返し売るからこうなる
10年に一度だけまともなOSを出せ
454 ：名無しさん＠１３周年：2012/10/27(土) 19:35:21.26 ID:o3ML6cUWO: >>443
正式な手続き（IDとパスワード入力）して出金されたなら銀行は保証しないはず。
顧客の個人情報管理に原因があるからと判断されるはず。
第一、銀行からは本人かなりすましか判別出来ない。
ICカード付属のクレジットカード決済でも4桁の暗証番号が正しければ、本人使用でなくてもクレカ会社は賠償しない。
455 ：名無しさん＠１３周年：2012/10/27(土) 19:39:43.48 ID:2n1Vnyyx0: >>454
＞第一、銀行からは本人かなりすましか判別出来ない。

それは認証システムが不完全だからだろ。

とはいえ、完全な認証システムは原理的に有り得ない。
ある程度のところで妥協せざるを得ない。

そのリスクは利用者と銀行の双方で負うのが筋。
456 ：名無しさん＠１３周年：2012/10/27(土) 19:42:43.05 ID:vjk6v0JY0: >>455
かけられる費用との絡みもあるからね
メガバンともなると結構厳しいだろ

あとは対策としては不便にするしかないわ。
取引後に電話で確認が銀行側から来て初めて成立するとか。
457 ：名無しさん＠１３周年：2012/10/27(土) 19:43:27.04 ID:0t3y9gEW0: >>453

> ボーっとしてるときはやばいな

確かに、人間誰しもうっかりっていうのはあるけど、
ネットバンキングにログインしてこれから何かしようとしているときにぼーっとしているっていのもどうかと思う
問題は何のために乱数表があるのかを理解していない人が居ることの方じゃないかな
458 ：名無しさん＠１３周年：2012/10/27(土) 19:48:08.73 ID:2n1Vnyyx0: >>456
だからある程度のところで妥協して、銀行と利用者の双方でリスクを負えと言っている。
459 ：名無しさん＠１３周年：2012/10/27(土) 19:48:44.36 ID:i0ct71Gz0: >>455
キャッシュカードを作らずに毎度窓口で続きすればリスク回避できるよ
利便性？そりゃトレードオフ
460 ：名無しさん＠１３周年：2012/10/27(土) 19:51:15.49 ID:2n1Vnyyx0: >>459
ならば銀行は、窓口以外のサービスを停止すればいい。

停止しないなら、そのサービスに関してはきちんとリスクを負いなさい。
客と平等にね。
461 ：名無しさん＠１３周年：2012/10/27(土) 19:56:27.76 ID:vjk6v0JY0: 送金先の銀行に責任とってもらうのが一番いいな
犯罪者の口座作った責任は重い
462 ：名無しさん＠１３周年：2012/10/27(土) 20:10:53.52 ID:0P8zuIwH0: firefox extention あるいは greasemonkey のようなブラウザフック系が exploit であれば ssl も糞もなく好きなだけ改ざんできるでしょ。
XSS でも穴の種類によっては <script src 埋め込ませて結構なことできるコードを余所のサイト上で実行可能になる。
463 ：名無しさん＠１３周年：2012/10/27(土) 20:15:52.94 ID:VWIzxcWC0: ジャパンネットはなんか定期的に変化する乱数を表示する機械が送られてきたけど
UFJはまだ乱数表なんか…
464 ：名無しさん＠１３周年：2012/10/27(土) 20:16:54.85 ID:jp1wt5VF0: 秘密の答えとかを再入力させることはあるね。
それが本当の再入力の要請なのか、ブルースウィルスなのかは分からないがついつい入力している。
465 ：名無しさん＠１３周年：2012/10/27(土) 20:22:09.79 ID:zGmV0NGT0: >>372
こんな大事件なのにシナ絡みだと殆ど報道されないとかマジで勘弁してほしいわ
466 ：名無しさん＠１３周年：2012/10/27(土) 20:49:08.46 ID:0t3y9gEW0: >>465
だからさ
これとは違うんじゃないかと
467 ：名無しさん＠１３周年：2012/10/27(土) 21:11:01.91 ID:pkHH9fC90: >>464
わざと間違えてエラーになったら信用していいかな。
468 ：名無しさん＠１３周年：2012/10/27(土) 21:13:46.19 ID:RpvPpMYr0: >>467
おおっそれいいね、シンプルで効果的
469 ：名無しさん＠１３周年：2012/10/27(土) 21:17:09.74 ID:AwKex6Bv0: >>372
これ被害が数億円とからしいから外国への送金だろうとは思ってたけど
やっぱ中国か
470 ：名無しさん＠１３周年：2012/10/27(土) 21:29:18.21 ID:WjrWHqlwP: こりゃ大変だ
ソースネクストのウイルスセキュリティZERO買ってくるわ
471 ：名無しさん＠１３周年：2012/10/27(土) 21:31:03.89 ID:9FB0Sm5+0: DNSを書き換えたのかね
だとしたらやった場所は特定できそうだが
472 ：名無しさん＠１３周年：2012/10/27(土) 21:32:54.12 ID:0t3y9gEW0: >>471
頼むから、少しはニュースを読んでからレスしてくれ
473 ：名無しさん＠１３周年：2012/10/27(土) 21:38:29.54 ID:I6sFyR0d0: 悪質だな
こーゆーの犯人は死刑にできるように法改正しろ
474 ：名無しさん＠１３周年：2012/10/27(土) 21:41:41.05 ID:8eg8Qtzy0: >>470
ソスネク自体が糞ウイルス・・・
475 ：名無しさん＠１３周年：2012/10/27(土) 21:43:02.05 ID:cD639Ajw0: 情報盗むことしか稼ぐことが出来んのかねあの国はｗ
476 ：名無しさん＠１３周年：2012/10/27(土) 21:43:06.74 ID:vaV9RnQk0: >>470
キングソフトにしておけ
477 ：名無しさん＠１３周年：2012/10/27(土) 21:43:58.72 ID:E4yyvaOZ0: 恐い話しだよね。
でも、僕の銀行口座には３００円しか入ってないからきっと大丈夫。
478 ：名無しさん＠１３周年：2012/10/27(土) 21:45:46.65 ID:RG2W5dpG0: 正規のＨＰでやられたらどうにもならんだろ
そら信じるよ、いったいどうなんってんだよ
479 ：名無しさん＠１３周年：2012/10/27(土) 21:46:34.35 ID:BPifg7YpO: >>468
たまにならいいけど、毎回やるとロックされるぞ
480 ：名無しさん＠１３周年：2012/10/27(土) 21:51:27.51 ID:5vx8+47z0: ＤＮＳキャッシュポイズニング？
仕組みがよくわからん。
ちゃんと解説しろよマスゴミ、とおもったらヨミウリだった。

低学歴者だからネットワークの仕組みなんて解説できないよなｗ
481 ：名無しさん＠１３周年：2012/10/27(土) 21:54:01.47 ID:Zi2kSh/g0: 乱数表って面倒だと思ってたけどこういうときはありがたいな
正規HPが改竄されようと自分がウィルスにかかろうと、
明らかに不自然な質問をされるわけだからまともな頭があれば異常に気付ける
482 ：名無しさん＠１３周年：2012/10/27(土) 21:55:40.59 ID:9FB0Sm5+0: >478
例えばだけど
インターネットのアドレスって本当は0から255.255.255.255で表すものだけど
人間だと覚えられないからwww.mitubishi.ne.jpなんて変換してある
これはドメインネームサーバーというところで三菱にアクセスしたいんですけど
というリクエストがくると128.128.128.1にアクセスしてなんて本当のアドレスを
教えてくれる
一定のアドレス（認証画面）のリクエストをしようとすると本来とは違ったアドレスを返すように
そこを書き換えると違うサーバーに飛んでしまう
そうするとその悪意を持った違うサーバーの指示通りの画面と操作を促すことが
可能になってしまう
483 ：名無しさん＠１３周年：2012/10/27(土) 21:55:49.71 ID:TndEBj2p0: まさかこの中に
メインで使ってる銀行口座でネットバンキングしてるアホはいらっしゃらないよな？
484 ：名無しさん＠１３周年：2012/10/27(土) 21:56:36.85 ID:27pVbtQe0: EV SSLのサイトの偽物が作れるって、DNSポイズニングとか関係なくなる大問題。。

>>483
しない理由がない。
485 ：名無しさん＠１３周年：2012/10/27(土) 21:57:55.32 ID:E4yyvaOZ0: >>483

ノ

でも３００円しか入ってないよ。
486 ：名無しさん＠１３周年：2012/10/27(土) 21:59:03.28 ID:143vNtSw0: >>483
してる
487 ：名無しさん＠１３周年：2012/10/27(土) 22:02:14.32 ID:vjk6v0JY0: >>482
DNS書き換えられてもCSRとサーバ証明書入手されない限り
偽サイトだと判断できるよ
488 ：名無しさん＠１３周年：2012/10/27(土) 22:02:54.57 ID:XpaSPR2r0: やっぱ、ワンタイムパスワードつかってるところにすべきだな。
3つもパスワード作らせるどこかの銀行とか、ダメすぎる。
3つ目のパスワードなんてまず、覚えてないし。
489 ：名無しさん＠１３周年：2012/10/27(土) 22:03:15.78 ID:n6ngJfn90: ああ、ウイルスで偽画面を出すのか
偽サイトとか関係ないんじゃないか？

やばいな、コレ
根本的に対処する方法が思いつかないよ
490 ：名無しさん＠１３周年：2012/10/27(土) 22:04:41.00 ID:cR6uPZwR0: いつものブクマから飛べば大丈夫かな？
491 ：名無しさん＠１３周年：2012/10/27(土) 22:06:25.47 ID:5kWO/LAp0: 常駐で見張ってて銀行のサイトにログインしたのを検知したら偽画面を出すだけか？
492 ：名無しさん＠１３周年：2012/10/27(土) 22:06:32.37 ID:vjk6v0JY0: >>489
ウィルス対策とちゃんとして、怪しいサイト行かなければ問題ない
あとは「firefox x-frame-options」でググる
493 ：名無しさん＠１３周年：2012/10/27(土) 22:06:46.00 ID:vrJ96xlv0: ダミーの口座番号とパスワードを使って、それでアクセスした先を調査すれば
犯人にブチあたりそうだけどね。まあ海外サーバー経由なんだろうけど。
494 ：名無しさん＠１３周年：2012/10/27(土) 22:07:46.26 ID:9FB0Sm5+0: >490
んにゃダメだと思う

>487
すまんなクラッキング＆ハッキングやってたのは数十年前のことなんで
SSLなどの技法はしらんのよ
ただSSL行く前に常駐ウィルスで飛ばしてしまったらどうにもならなくないか？
495 ：名無しさん＠１３周年：2012/10/27(土) 22:10:19.67 ID:cR6uPZwR0: >>494
マジかあ
振込みいつも三菱UFJだからこわいな
496 ：名無しさん＠１３周年：2012/10/27(土) 22:12:30.13 ID:vjk6v0JY0: >>494
いやDNS書き換えてとか壮大なこと言う人がいたから無理って言ってみただけ。

画面の解析とかウィンドウクラスとか調べて
アクセスしてる先のURLを調査するようなウィルスだと簡単に可能だと思うよ
497 ：名無しさん＠１３周年：2012/10/27(土) 22:14:14.17 ID:n6ngJfn90: >>492
偽サイトを介さないでもできちまう
フレームを使うんじゃなくて、ブラウザそのものの振りをした偽画面を出されてしまったら
騙される人が多いと思うよ
498 ：名無しさん＠１３周年：2012/10/27(土) 22:16:25.34 ID:vjk6v0JY0: >>495
そんなウィルスにかかってるような奴は暴露ウィルスなり
キーロガーなりにかかってるあほだから普通の人は心配する必要ないよｗ

ブラウザのプラグインとかマルウェアとかをつかったクリックジャッキングは
ある程度防止する方法も出てるからググってみ
499 ：名無しさん＠１３周年：2012/10/27(土) 22:17:19.86 ID:9FB0Sm5+0: >496
DNS書き換えっていっても正規登録サーバーを書き換えるのではなく
クライアントのほうの登録などを書き換えるという意味なんだが
それでも壮大というほど無理っぽいか？
500 ：名無しさん＠１３周年：2012/10/27(土) 22:19:00.10 ID:033VBPXT0: ウイルスだとして
コレにかかってたら他のも入ってる可能性高そうだな
OS再インストールコースか
501 ：名無しさん＠１３周年：2012/10/27(土) 22:19:22.94 ID:vjk6v0JY0: >>497
それはそうなんだが、
exeタイプのウィルスだったら標的型でもない限りウィルス対策ソフトで
タイムラグあるだろうけど検知できそうだけど。
普通の人はそんなに心配するような話ではないとおもうけどな。
502 ：名無しさん＠１３周年：2012/10/27(土) 22:22:15.45 ID:vjk6v0JY0: >>499
最近bindの脆弱性多いからな。。。
それの心配したらネットで何もできないよ…
プロバイダ側のDNSキャッシュサーバ恨むしかないべ。
503 ：名無しさん＠１３周年：2012/10/27(土) 22:23:14.52 ID:9FB0Sm5+0: >502
そうなんか、どうもありがと
504 ：名無しさん＠１３周年：2012/10/27(土) 22:29:00.63 ID:PTtxIU1C0: 困るよ、ヤフオクだのなんだの結構便利なんだよ。
それもメインはゆうちょとＵＦＪ・・・。モロじゃん。
どうしよ。
505 ：名無しさん＠１３周年：2012/10/27(土) 22:29:22.63 ID:vjk6v0JY0: ウィルスでレイヤー（ブラウザのレイヤーor独自アプリでのレイヤー）でやったことであって、
DNS関連ではない
書き換えられたら、どっかでSSLの証明書エラーが出るはず。

対策は、ネットバンキング専用端末を用意するでOK
506 ：名無しさん＠１３周年：2012/10/27(土) 22:40:58.63 ID:88U2Lgzy0: これまで公開・報道された情報まとめると以下の通り。
・マルウェア（ウィルス）の可能性大。
　　SpyEyeやZeuSまたはその亜種と思われる。
・セキュリティソフトはいまのところ未対応と思われる。
　　各社のサイトに情報なし。対応待ち。感染PCがノーガードであれば合掌。
・感染するのは客であるユーザーのPC
　　銀行側の発表より。そもそも正規のHPに何かあればサービス停止しているはず。
・ネットバンキングへアクセスすると偽のポップアップを表示し暗証や乱数表を「全て」入力させようとする。
　　ここで異常に気付いて！！
・PCのWebブラウジングを監視
　　ログイン後に例のポップアップを表示。特定サイトを判定していると思われる。
　　他のサイトは大丈夫？ログイン・パスワードなど
・DNSやHOSTSの書き換え等はしていないと思われる。
　　証明付の正規サイトへアクセスできているから
507 ：名無しさん＠１３周年：2012/10/27(土) 22:46:55.25 ID:AqC3/d3U0: ウイルス感染にせよ何にせよ、侵入されて改ざんさてるじゃん。
メガバンクで、この様かよ。
508 ：名無しさん＠１３周年：2012/10/27(土) 22:48:10.35 ID:QUS+qjax0: 昔ＩＥのアドインみたいので
「すべてのＨＰに勝手に掲示板を付けるソフト」
ってのがあって面白かったが、あれと同じような原理か。
509 ：名無しさん＠１３周年：2012/10/27(土) 22:51:25.70 ID:vjk6v0JY0: >>507
>>506よめ

銀行は一番セキュリティ厳しいから、改竄なんかできないよ
出来たとしても改竄検知すぐするから。んですぐ閉鎖するとおもうよ。
510 ：名無しさん＠１３周年：2012/10/27(土) 22:53:29.68 ID:yGc4J2lv0: 銀行のサーバが乗っ取られてるんじゃなくて
ユーザーPCに仕込まれてるってこと？
被害件数も書いてないし何がしたい記事なのやら
511 ：名無しさん＠１３周年：2012/10/27(土) 22:53:54.25 ID:foiDcvgg0: 結論はmac最強ってこと？
512 ：名無しさん＠１３周年：2012/10/27(土) 22:55:09.77 ID:q3O59bTs0: 感染源は何よ
早く特定しろ
513 ：名無しさん＠１３周年：2012/10/27(土) 22:55:35.24 ID:x1nnpT0q0: ゆうちょのHPひでえ
駆除ソフト使うかPC初期化しろとか
514 ：名無しさん＠１３周年：2012/10/27(土) 22:56:21.15 ID:wmEgjb/C0: これ今までもあった情報ぶっこ抜きウイルスと何が違うの？
515 ：名無しさん＠１３周年：2012/10/27(土) 22:58:07.84 ID:OefpgSxe0: >>506
マジかよ！てっきりOSとウィルス定義のアップデートをサボってて、
定期スキャンもかけてない様なユーザーだけかと思ってたよ。
既存のセキュリティソフトを出し抜けているなら、犯人の技術はかなり高度なのかな？
516 ：名無しさん＠１３周年：2012/10/27(土) 23:01:24.35 ID:yqirwz0A0: やっぱりジャパンネット銀行のトークンが最強だ
517 ：名無しさん＠１３周年：2012/10/27(土) 23:03:03.52 ID:kz+5/34j0: ＵＦＪログインしてみたけど特になんも出てこんかった。ほっとした。
518 ：名無しさん＠１３周年：2012/10/27(土) 23:03:15.23 ID:27pVbtQe0: >>514
情報が少ないので新しいかもしれない点だけを検討すると、
情報を盗むための画面を出しているのが、銀行の正規の画面を表示している
ブラウザそのものの（悪意のあるプラグインなどによる）挙動かもしれない、という点。
その場合「入力画面がブラウザで表示されていることを確認しましょう」
「EV SSL証明書の確認をしましょう」という確認事項を
ちゃんと守ってる人でもひっかかる可能性が高い。

>>515
セキュリティソフトは、知らないコードのソフトや、怪しいとされてる挙動に
あてはまる挙動をしないソフトをマルウェアとは判定しないんじゃ。
519 ：名無しさん＠１３周年：2012/10/27(土) 23:03:28.96 ID:zDs1YbHR0: IT犯罪に対して日本警察の無能さは世界に知れ渡ってるからな
これからどんどん狙われるぞ
520 ：名無しさん＠１３周年：2012/10/27(土) 23:10:36.91 ID:nRa79tAQ0: 本物とどう繋がってんだよURLが違うだろ
521 ：名無しさん＠１３周年：2012/10/27(土) 23:15:16.21 ID:nxBYUb7y0: よく分からんが本家のページが書き換えられたってことなの？
偽装ページに飛ばされただけ？
522 ：名無しさん＠１３周年：2012/10/27(土) 23:16:02.61 ID:SNe3wckq0: おう仁の乱じゃー
523 ：名無しさん＠１３周年：2012/10/27(土) 23:20:41.03 ID:88U2Lgzy0: >>515
すまん。少し言い過ぎかも。
以下は検知するソフトもあるかもしれないが、時間経たないとしっかり検知できるとは言えないと捉えてくれ。
それに少し改変して別のウィルスとしてばら撒かれる可能性もあるし。いづれにせよノーガード戦法は危険だよ。
>・セキュリティソフトはいまのところ未対応と思われる。
>　　各社のサイトに情報なし。対応待ち。感染PCがノーガードであれば合掌。
524 ：名無しさん＠１３周年：2012/10/27(土) 23:22:23.87 ID:5gxvpqg/0: こういうことやる犯人は捕まえませんｗｗｗｗ
525 ：名無しさん＠１３周年：2012/10/27(土) 23:22:56.86 ID:0t3y9gEW0: >>510
感染しているPCの件数が分かるわけがなかろう

>>506
報道というか、三菱東京UFJとゆうちょの例をみると専用のポップアップ画面を用意しているみたいだから、
新種のウイルスみたい
（三菱東京UFJは乱数表で、ゆうちょは合言葉と暗証番号、三井住友は不明）
ゆうちょ銀行のは、メンテナンスによるアップデートを行っているのでもう一度入力して認証を完了してくれと言っているから騙されやすい

SpyEye辺りからの改変だろうとは思うけど、一から作っている可能性も有る
526 ：名無しさん＠１３周年：2012/10/27(土) 23:23:10.27 ID:0smPamCvP: よほどの馬鹿以外はｗｗｗｗｗｗｗｗｗｗｗ
527 ：名無しさん＠１３周年：2012/10/27(土) 23:23:22.64 ID:vjk6v0JY0: >>523
ノーガードなんてじじばば位で2chやってるやつでいないだろｗ
ここで心配するだけ無駄
528 ：名無しさん＠１３周年：2012/10/27(土) 23:26:13.29 ID:wmEgjb/C0: ブラウザのスクリプト全切りでも、サイト見ただけで感染するウイルスってある？
529 ：名無しさん＠１３周年：2012/10/27(土) 23:28:03.15 ID:hKWIwKdW0: SMBCでワンタイムパスワード使ってるけど、毎月105円いるんだよね。
530 ：名無しさん＠１３周年：2012/10/27(土) 23:29:14.23 ID:f+8YIzsW0: ログイソもワンタイムパスワの時代だな
531 ：名無しさん＠１３周年：2012/10/27(土) 23:29:51.05 ID:vjk6v0JY0: >>528
Javascript無効化、全プラグイン削除、Flash削除、JRE削除、ルーターのポート80,443に限定
ダウンロードしたファイルを実行しなければ大丈夫だと思うよ
532 ：名無しさん＠１３周年：2012/10/27(土) 23:31:05.34 ID:0t3y9gEW0: >>521
利用者が感染したPCで本家のページにログインすると、
ウイルスがログインしたことを検知して偽の画面を表示させる
偽の画面がローカルなのか、どこかの偽のサイトなのかは不明
ローカルなら、あとでキーログをどこかへ送信する機能も持っているだろうけど
533 ：名無しさん＠１３周年：2012/10/27(土) 23:33:02.45 ID:j6RzNL2gP: OCN家計簿とか凄いよ。
nanacoでいくら使ったとか、口座にいくらある
とか入力しなくても全て分かる。
便利だけど、恐ろしいｗ
534 ：名無しさん＠１３周年：2012/10/27(土) 23:35:19.44 ID:wmEgjb/C0: >>531
ありがとう、ポートも気にせなあかんのかあ
535 ：名無しさん＠１３周年：2012/10/27(土) 23:38:09.95 ID:27pVbtQe0: >>528
ブラウザの脆弱性しだい。過去にはあった。

>>531
ブラウザのバッファオーバーフロー脆弱性など、
それだけじゃ防げないものがある。
全部書くか、「大丈夫」とは書かないか、にした方がいい。
536 ：名無しさん＠１３周年：2012/10/27(土) 23:38:09.82 ID:0t3y9gEW0: >>531
何も出来んわ
537 ：名無しさん＠１３周年：2012/10/27(土) 23:39:27.84 ID:c2Q5RzBr0: 銀行側になんの責任もないし騒ぎ立てる必要もなし
538 ：名無しさん＠１３周年：2012/10/27(土) 23:40:36.79 ID:vjk6v0JY0: >>533
乱数表全入力させるようなサイト使うのやめないとｗ
銀行がいくらセキュリティ高めても全部無駄になっちゃう
539 ：名無しさん＠１３周年：2012/10/27(土) 23:41:18.62 ID:oVUQgw8b0: 三井住友でトークンにするとひと月100円五年で6000円だからこれが無料のジャパンネットバンクとは偉い違いだ。
540 ：名無しさん＠１３周年：2012/10/27(土) 23:42:39.23 ID:J9WJe6Yr0: 確かあのトークンはJNBの特許だからな。
541 ：名無しさん＠１３周年：2012/10/27(土) 23:44:25.13 ID:vjk6v0JY0: >>540
それは初耳だわ。
ハードウェアトークンなんて普通にリモートログインとかで使ってるけど…
542 ：名無しさん＠１３周年：2012/10/27(土) 23:49:54.38 ID:shqKxLDh0: セブン銀行は大丈夫かな？
543 ：名無しさん＠１３周年：2012/10/28(日) 00:06:24.65 ID:u+B/hECd0: 俺の対策
大金は三井に入ってて、ＡＴＭで毎月１８万引き出して、ＪＮＢに入金。
振込みなんかをＪＮＢからパソコンで操作する。

もしＪＮＢがやられても被害は１０万円程度で済む。
大金入れてる銀行はハンコと通帳でやればネット被害なし。
544 ：名無しさん＠１３周年：2012/10/28(日) 00:10:22.84 ID:gXrKVabt0: 振込先とか、これで利益を受ける奴が犯人で一発だな。
世の中を騒がそうっていう愉快犯でなければね。
545 ：名無しさん＠１３周年：2012/10/28(日) 00:22:32.10 ID:LodXClUj0: もとの乱数を発生させて照合してるのは銀行側なんだから、
そんなもんそっちが知らなくてどうするって話なんだが、
公式サイト偽装ならついつい従っちゃう人いるだろうな。
546 ：名無しさん＠１３周年：2012/10/28(日) 00:26:44.64 ID:zguTJJbQ0: >>11
それを変更されちゃうんだよ。
547 ：名無しさん＠１３周年：2012/10/28(日) 00:28:40.39 ID:1tuzUj9u0: >>543
お前アホか
548 ：名無しさん＠１３周年：2012/10/28(日) 00:33:24.91 ID:Jlzi9aO70: Ｆｉｒｅｆｏｘでゆうちょ銀行にログインしたら「合言葉」を求めれられたので止めてIEにしてみたら
今度は要求されなかった。
549 ：名無しさん＠１３周年：2012/10/28(日) 00:38:54.56 ID:K+HbejQb0: windowsでIE使ってる人だけやばいのかね？macでsafariは大丈夫？
550 ：名無しさん＠１３周年：2012/10/28(日) 00:40:50.01 ID:5LWm7WWU0: >>544
マネーロンダリングとかあるらしいから一発でわかるかわからんぞ
銀行のセキュリティーをかいくぐるくらいだから
捕まらないように利益を得る手段ぐらいできてると思う。
551 ：名無しさん＠１３周年：2012/10/28(日) 00:45:40.30 ID:YMeVwJokO: よかった、ネット口座作ろうとしてた。
関係ないけど、DMMが毎回ログインとかさせる画面だすのはあれは大丈夫なの？危ないの？
552 ：名無しさん＠１３周年：2012/10/28(日) 01:19:03.76 ID:wfIouXXm0: ネットバンキングで利用者に暗証番号など不正入力させる画面
http://www.fnn-news.com/news/headlines/articles/CONN00234290.html
553 ：名無しさん＠１３周年：2012/10/28(日) 01:31:58.98 ID:tPHCoa/I0: >>549
だね
554 ：名無しさん＠１３周年：2012/10/28(日) 01:34:36.62 ID:ioXqsk3B0: ネット犯罪取締不可能ｗｗ
555 ：名無しさん＠１３周年：2012/10/28(日) 01:35:16.03 ID:Djm9+Mk+0: >>29
サーバ側だったら酷すぎるだろｗｗｗ
銀行が潰れてもおかしくないぐらいの不祥事だわ。
556 ：名無しさん＠１３周年：2012/10/28(日) 01:36:33.69 ID:jegUH+XM0: >>14
奈須きのこの悪口はそこまでにしとけよ
557 ：名無しさん＠１３周年：2012/10/28(日) 01:38:46.75 ID:jegUH+XM0: >>555
今日も会社は平常運転で大騒ぎになってなかったからサーバ側じゃないと思う
558 ：名無しさん＠１３周年：2012/10/28(日) 01:40:02.20 ID:h5itFRLN0: 本家のHPが改ざんされたのか、それともウィルスによるHP誘導なのか教えてくれ。
559 ：名無しさん＠１３周年：2012/10/28(日) 01:40:45.07 ID:GNV1jDYN0: >>555
昔セキュリティ会社がウィルスにかかりましたよ
560 ：名無しさん＠１３周年：2012/10/28(日) 01:43:48.46 ID:hpZYS81t0: やはりトークン最強説
561 ：名無しさん＠１３周年：2012/10/28(日) 01:45:53.42 ID:E6loSZm80: FirefoxでnoScript入れてる俺に隙は無かった
562 ：名無しさん＠１３周年：2012/10/28(日) 01:46:34.29 ID:hrlFIrus0: これって乗っ取られてるって言うんじゃねーのか？
乗っ取られてるだろ。
563 ：名無しさん＠１３周年：2012/10/28(日) 01:50:16.46 ID:Lje5xhh+0: 結局ウィルスかよそれじゃしゃあない
564 ：名無しさん＠１３周年：2012/10/28(日) 01:50:24.72 ID:U4FINknR0: てか、ニュースでフィッシングって言ってたけど

これフィッシングじゃないだろ。
565 ：名無しさん＠１３周年：2012/10/28(日) 01:53:53.08 ID:Lje5xhh+0: ウィルスによって偽装ページに飛ばされているてことだろ、チョット泳がせておけば捕まえられるんじゃねボンクラ過ぎ
566 ：名無しさん＠１３周年：2012/10/28(日) 01:55:18.27 ID:1Jp7J2VK0: ウイルスに感染しているのは、利用者のPCの方か。
567 ：名無しさん＠１３周年：2012/10/28(日) 01:57:33.25 ID:U4FINknR0: しかしこの手のニュースのマスゴミの肝心なところがボケボケモヤモヤなのは何とかならんのかいなｗｗｗ
568 ：名無しさん＠１３周年：2012/10/28(日) 02:01:02.69 ID:V6adlKk90: >>567
マスコミの連中に理解できない話だから、まともに報道もできない
569 ：名無しさん＠１３周年：2012/10/28(日) 02:02:00.59 ID:Lje5xhh+0: マスゴミに理系は絶対に居ないものな、上司が伝統的に嫌らって排除した結果か
570 ：名無しさん＠１３周年：2012/10/28(日) 02:02:23.09 ID:nsYs6Hj4P: おれ、ｍａｃだから大丈夫なんだ。
571 ：名無しさん＠１３周年：2012/10/28(日) 02:04:38.85 ID:vS7nIX//0: hosts書き換えられてるだけだったら笑える
572 ：名無しさん＠１３周年：2012/10/28(日) 02:05:57.93 ID:U4FINknR0: これって、釣られてねーじゃん。

ニュースで新たなフィッシング詐欺っていってたけど

マスゴミも言い方注意しないと、誤解で被害が拡散するじゃん。

おれ、釣られてないから大丈夫って初動で広めちゃったらマスゴミが被害拡散させてるようなもんだ。
573 ：名無しさん＠１３周年：2012/10/28(日) 02:06:02.74 ID:7juf7ZT00: ＞「異常が検出しました」
犯人は日本人じゃネェな。
574 ：名無しさん＠１３周年：2012/10/28(日) 02:06:41.81 ID:Lje5xhh+0: 銀行て変に余分なページを挟むから、割り込み易くなるんだろうなバカみたい
575 ：名無しさん＠１３周年：2012/10/28(日) 02:07:07.27 ID:QGunSNocO: まさに26日にUFJのネットバンキング使ったけどそんな画面出て来なかったお
576 ：名無しさん＠１３周年：2012/10/28(日) 02:07:53.51 ID:PFKni/MdO: 異常が検出しました、なんておかしな日本語が出てきた時点で怪しいと思うだろ、普通は。
577 ：名無しさん＠１３周年：2012/10/28(日) 02:09:01.68 ID:Lje5xhh+0: お祝いますw
578 ：名無しさん＠１３周年：2012/10/28(日) 02:09:31.36 ID:+DKq+qHk0: >>572
画面を表示して情報を盗み取っている手段しだいではフィッシングと変わらん。
フィッシングはfishingではなく、phishingなので、「釣り」とは無関係。

情報が揃わんのに名推理を披露するのは各々自粛されよ。
579 ：名無しさん＠１３周年：2012/10/28(日) 02:10:59.48 ID:1Jp7J2VK0: >>575
何度も書かれていると思うけど、利用者のPCがウイルスに感染していて、
有名な銀行のログインの時のアドレスに反応して、偽のページが
立ち上がるようになっている可能性が高い。
580 ：名無しさん＠１３周年：2012/10/28(日) 02:11:15.21 ID:fblXkQTaP: えええ
昨日ゆうちょのサイトにログインしたとき秘密の質問されたわ！
盗まれたかな？ブラウザを替えたばっかりだったから
質問されたのかと思ったのに
でも、秘密の質問に答えたとき、まちがって入力したらとおらなかったんだけど
むこうはこっちの秘密の質問と答えを知ってるの？
581 ：名無しさん＠１３周年：2012/10/28(日) 02:12:19.40 ID:U4FINknR0: >>578
そうか。教えてくれてありがとう。

だが、フィッシングがphishingとか一般人にはわかんねー紛らわしい表現だなｗｗｗ

＞情報が揃わんのに名推理を披露するのは各々自粛されよ。
？名推理なんか披露してねーだろ。
582 ：名無しさん＠１３周年：2012/10/28(日) 02:15:22.89 ID:2ESizeJ80: 銀行側が感染してるんじゃなくて、感染したPCで銀行HPにアクセスした時に表示されるんだろ。
583 ：名無しさん＠１３周年：2012/10/28(日) 02:18:13.09 ID:U4FINknR0: hosts書き換えとかじゃねーか？ｗｗｗ
584 ：名無しさん＠１３周年：2012/10/28(日) 02:20:07.80 ID:bdp73exn0: >>1
読売記事が、ワケワカなだけか

関連
http://sankei.jp.msn.com/affairs/news/121027/crm12102713070006-n1.htm
銀行側のサーバーには異常がなく、一部の利用者しか画面が表示されない
警察当局は３銀行で計５件のケースを確認。警察庁によると、２７日午前までに不正送金などの被害はなく、
ウイルスの感染も確認されていない。
「ログイン後にパスワードなどの入力を求められることはない。対策ソフトなどで不正なウイルスに感染してないか確認してほしい」

http://mainichi.jp/select/news/20121027k0000e040181000c.html
３行によると、不正画面が表示されるパソコンはウイルス感染している可能性がある。
585 ：名無しさん＠１３周年：2012/10/28(日) 02:20:32.32 ID:bLslC5ah0: またCIA統一か。
中国の国家主席交代に合わせて、アメリカから中国に移動したのか？

集団ストーカー、暴力団、朝鮮カルト、童話の司令部だ。
586 ：名無しさん＠１３周年：2012/10/28(日) 03:05:06.94 ID:XEW4Lbuw0: これは、ブラウザが感染してるってことか？
587 ：名無しさん＠１３周年：2012/10/28(日) 03:10:23.06 ID:jnVgh2ts0: ゆうちょってソフトバンクが買収してなかった？
韓国のデータセンターに移行するんだろ？
588 ：名無しさん＠１３周年：2012/10/28(日) 03:30:17.09 ID:gtArgZWB0: >>580
ログイン時には普通に質問されるって
問題になってるのはログインした後さらに
ポップアップで質問される場合
589 ：名無しさん＠１３周年：2012/10/28(日) 03:44:11.71 ID:CVA3+Rqu0: 暗証番号だけでは振り込めないので正直あんまり意味は無い
590 ：名無しさん＠１３周年：2012/10/28(日) 05:08:38.24 ID:hdnRqo4Z0: >>281
JNBなんて無料送付だし、ネトゲだけどスクエニはVASCOのDigipassを980円で取り扱ってるぞ
ジェムアルトのEasy OTP Token v3だって1280円だし
ttp://www.amazon.co.jp/dp/B004HIMDBU/
591 ：名無しさん＠１３周年：2012/10/28(日) 05:17:46.31 ID:gtOiGNKh0: 数時間前にゆうちょダイレクト使ったんだが最初に13桁の番号打ち込んで
ログインパスのあとに取引内容打ち込んで最後にPC暗証打ち込んだけど…
前に使ったときも同じ流れだと思ったけど、前から抜かれてたのか？
592 ：名無しさん＠１３周年：2012/10/28(日) 05:28:53.36 ID:gtOiGNKh0: ポップアップで聞かれるのはなかったから大丈夫なのかなぁ
593 ：名無しさん＠１３周年：2012/10/28(日) 05:44:52.85 ID:gG1dQQ190: ガラケからのモバイルバンキングに限るな
594 ：名無しさん＠１３周年：2012/10/28(日) 05:48:49.42 ID:wfLNXIME0: 俺、スーパースペシャルエンジニアだけど、
ID:V/sNow920が無知だから指導しようと思ったけど、
>>438がでてから
>>433を最後に姿消して解決してるんだね。

アプリケーションによって、
最後に起動した位置やサイズを無視するアプリがあったから、
自分好みの位置やサイズになるように、
Windowタイトル拾って、top,left,x,yを送信するプログラム
昔作ったなあ。
MDIアプリの子画面もそれで調整したよ。
どのアプリも-geometryで調整できたら俺的にはうれしいんだけど。
595 ：名無しさん＠１３周年：2012/10/28(日) 05:59:33.71 ID:8a4GZTvr0: >>578
いや語源はfishingで間違いないだろ。
596 ：名無しさん＠１３周年：2012/10/28(日) 06:03:09.08 ID:mbZe+suvO: >>591
自分も日付変わる前くらいに郵貯ネット使って、今この記事見つけて焦ったけど
これ、昨日の記事だからセーフだろ
さすがに一日経ったら対策取ってると思う
597 ：名無しさん＠１３周年：2012/10/28(日) 07:06:18.22 ID:8a4GZTvr0: >>596
詐欺師乙
598 ：名無しさん＠１３周年：2012/10/28(日) 08:05:01.40 ID:UryfhTMR0: インストールしたついでにツールバー入れさせようとするプログラム多いだろ
Ask Tool bar とか入れたつもりがないのにいつのまにか入ってたことあるし
ああいう感じでアドオン入れられたら気がつかないな
599 ：名無しさん＠１３周年：2012/10/28(日) 08:09:52.06 ID:FoVmgj210: >>598
お前のセキュリティ意識が低いだけだ

アドオンの管理なんて常識だ
600 ：名無しさん＠１３周年：2012/10/28(日) 08:26:16.17 ID:pllXyHmE0: ホームページ改ざんされたって言うと銀行の手落ちになって賠償しないといけないから
「あなたのパソコンがウィルスに感染したから盗まれたんです」てことにしてるんだろう。
601 ：名無しさん＠１３周年：2012/10/28(日) 09:59:51.07 ID:Cd5Fapq4O: ノートン先生入れとけばおk？
602 ：名無しさん＠１３周年：2012/10/28(日) 10:11:23.66 ID:PiAYTzk+0: >>601
今回のウイルスが何であるかが判明されていないのでまだ分からない
603 ：名無しさん＠１３周年：2012/10/28(日) 10:25:49.47 ID:MAoL5QKm0: 異常が検出しました

てにをはおかしい。日本人の仕業じゃない
604 ：名無しさん＠１３周年：2012/10/28(日) 10:35:17.38 ID:rIXIk7kC0: 受動態ってのは中華圏ではあまり使われんそうだ
605 ：名無しさん＠１３周年：2012/10/28(日) 10:37:32.35 ID:PJqaOjKX0: >>14
やるじゃん
606 ：名無しさん＠１３周年：2012/10/28(日) 10:39:30.43 ID:cmSmHhaF0: SMBCでワンタイムパスワードにしようとしたが、これ有料なのかよ。
ジャパンネット無料なのに。
607 ：名無しさん＠１３周年：2012/10/28(日) 10:45:46.59 ID:N/wNQzdH0: みずほもうこういう注意出てたな
608 ：名無しさん＠１３周年：2012/10/28(日) 11:54:11.95 ID:FXcIJS4S0: JNB最強って事か。142円しか入ってないけどね！
609 ：名無しさん＠１３周年：2012/10/28(日) 12:22:21.89 ID:P8sVK+9t0: 俺も心配するほどの預金はないけど引き落としなどに支障が出るのは困るな。
パスワードは管理ソフトで１２桁くらいにしてるけどトラップにひっかかっては意味無いな。
指紋とか生体認証が最強かな。
610 ：名無しさん＠１３周年：2012/10/28(日) 12:30:18.40 ID:CUEHbPIr0: >>596
昨日のニュースで「数日前から、利用者からおかしいと報告があった」といってたぞ
611 ：名無しさん＠１３周年：2012/10/28(日) 12:40:50.59 ID:Sr7zmm6H0: >>483
していない。
612 ：名無しさん＠１３周年：2012/10/28(日) 12:43:52.65 ID:+DKq+qHk0: >>599
現実問題として、知らん間にアドオンを入れてしまっている人はとても多い。
家族のPCに入っている場合もあるので、意識が高い（笑）人でも他人事ではない。
613 ：名無しさん＠１３周年：2012/10/28(日) 13:04:08.44 ID:gNnjNif60: ever-buyってところからメール来てた
全然心当たりない
e-bayなら使ってるけど
速攻で捨てた
614 ：名無しさん＠１３周年：2012/10/28(日) 13:04:59.61 ID:8a4GZTvr0: >>612
そうかもしれんけど、あんたは他人に助言してる暇があったら、自分の意識が低いことのほうを
気にしたほうがいい。
615 ：名無しさん＠１３周年：2012/10/28(日) 13:09:42.28 ID:CpD51Kr50: 対策としては、
金融取引専用のＰＣを所持する。そのＰＣでは、不要な検索すらしないこと。
また、当然ながら金融サイトはお気に入りに登録しておく。フリーソフトは絶対入れないこと。

ワンタイムパスワードもソフトウェアキーボードも連続的な画面ショットで盗まれている可能性があるから過信しないこと。
暗号表も同じ。

とにかく、専用ＰＣで取引していないヤツは危険すぎるってこと。
616 ：名無しさん＠１３周年：2012/10/28(日) 13:11:35.82 ID:pZfbZZTk0: 乗っ取って書き換えられるなら金も引き出せちゃうんじゃね？
617 ：名無しさん＠１３周年：2012/10/28(日) 13:12:36.64 ID:CpD51Kr50: あと、内部犯行だったら顧客側は防ぎようがないので、
やっぱネットでの金融取引は最初からダメダメだったということ。
大金はネットバンクではなく、オフラインの口座にしておくのが最強。
618 ：名無しさん＠１３周年：2012/10/28(日) 13:23:00.40 ID:8a4GZTvr0: >>617
内部犯行ならネットとか関係ねえww
619 ：名無しさん＠１３周年：2012/10/28(日) 13:29:19.78 ID:WH8wgP/S0: 一ヶ月分入ってきて一ヶ月で全部出て出ていっちゃうような口座だから
一ヶ月分どこかで都合つければいいんだけど
10年の蓄積とかやられたら欝になるな
620 ：名無しさん＠１３周年：2012/10/28(日) 13:36:02.49 ID:qFFTQGW10: これ、システム構築したとこは今大変だろうな

合掌
621 ：名無しさん＠１３周年：2012/10/28(日) 14:21:45.11 ID:Jlzi9aO70: ゆうちょ銀行って乱数表さえ無いんだよな。
622 ：名無しさん＠１３周年：2012/10/28(日) 14:26:37.25 ID:UevdE3OD0: 正に、ゆうちょう銀行
623 ：名無しさん＠１３周年：2012/10/28(日) 14:29:46.16 ID:meWh6GSk0: 今回のケースは、クライアント側のPCがウイルスとかに感染していることが原因な
ワケで、そこまでは確定情報なのに、このスレ読んでると、DNSや銀行側のサイトの改ざんとか
言ってる奴が多すぎる。
なんか、こーゆー自分で確かめるってことを全くしない奴らが、最初に被害にあうんだろうなあ。
で、mac最強とかfirefox最強とか言ってる奴。それはただ単に、今までmacやfirefoxが、WinやIEに
比べてメジャーじゃなかったってだけで、この先ウイルスつくるなら、むしろ油断してる奴の多い、
mac/firefoxを狙うのも有りだろう。実際、今後モバイル系を狙うならiPhoneを狙うのが当然
624 ：名無しさん＠１３周年：2012/10/28(日) 14:34:57.11 ID:M+Dn3Fc90: レノボPCはこういうのが最初から仕込まれてるんだな
625 ：名無しさん＠１３周年：2012/10/28(日) 14:38:02.35 ID:zpby7jPn0: >>624
んなわけないじゃんｗ
626 ：名無しさん＠１３周年：2012/10/28(日) 14:41:51.35 ID:idKba1z/0: そういや中国製PCで出荷時からウイルス仕込まれてるってのがあったな
627 ：名無しさん＠１３周年：2012/10/28(日) 14:50:41.72 ID:lQU8/gTV0: googleクロームとかが
情報パクって流してそうだなｗｗｗｗｗｗｗ
628 ：名無しさん＠１３周年：2012/10/28(日) 15:13:01.20 ID:yb+7ZbX00: >>623
お前はなぜ iphoneが安全なのか知らないのに知ったかぶりはやめとけ。
629 ：名無しさん＠１３周年：2012/10/28(日) 15:27:55.93 ID:meWh6GSk0: >>628
iphoneは安全（ｷﾘｯ)と、さしたる根拠もなく信じているから、騙されるわけだが。
iphoneだって、それなりの対策はしているが、対策してるのは他のプラットフォームでも同じ。
利用する人間のリテラシーの方があるか、ないかの方が大きな問題。
Appストアが常に100%確実な保証もないし、iphoneだってスクリプトの実行ができない訳ではない。
iphone使っていて被害にあったらappleが補償してくれると言うのなら話は別だが、appleは、
そんなこと補償してくれない。
まあ、信者だからな。。。盲目的に信じているのだろうが。
630 ：名無しさん＠１３周年：2012/10/28(日) 15:28:24.26 ID:PiAYTzk+0: >>628
もしかして、登録しないといけないとかいうつもりか
631 ：名無しさん＠１３周年：2012/10/28(日) 15:34:29.19 ID:NaiKGPQo0: >>628
ラーメンズの顔が思い浮かんだw
632 ：名無しさん＠１３周年：2012/10/28(日) 15:56:31.93 ID:UH+vYlloO: >>623
ガラケー最強
633 ：名無しさん＠１３周年：2012/10/28(日) 16:05:39.19 ID:FoVmgj210: >>615
> 対策としては、
> 金融取引専用のＰＣを所持する。そのＰＣでは、不要な検索すらしないこと。
> また、当然ながら金融サイトはお気に入りに登録しておく。フリーソフトは絶対入れないこと。

アホかｗ
そこまで過敏になる必要が何処にあるんだ？ｗｗ

ポート監視して
自分以外の変な送信するのを認めないようにすりゃ
この手のウィルスなんて完全に防げるだろボケｗ
634 ：名無しさん＠１３周年：2012/10/28(日) 16:08:32.04 ID:FoVmgj210: ワンタイムとか
面倒くさいわｗｗ

俺は今まで一度も
そんなウィルスに引っかかったコトがねーよ

そういう防御スキルが高い
情報リテラシー能力の高い人だから
俺は被害にあわないのだよ。

ウダウダ言う前に
自分のPCのセキュリティ設定を見直せよカスどもｗ
635 ：名無しさん＠１３周年：2012/10/28(日) 16:08:35.17 ID:NaiKGPQo0: >>633
めちゃめちゃ過敏になってんじゃねーかｗ
636 ：名無しさん＠１３周年：2012/10/28(日) 16:11:14.47 ID:FoVmgj210: >>635
そんなの常識だろボケ

セキュリティソフトで
常にポート監視して
インターネット側へのアクセスを全て監視する

自分以外の操作でのアクセスは
当然全て認めない

そんなの常識中の常識だろ
637 ：名無しさん＠１３周年：2012/10/28(日) 16:18:55.52 ID:Og33lzdl0: 【金融】三菱東京UFJや農林中金にもNY州がLIBORで召喚状－関係者［12/10/26］
http://anago.2ch.net/test/read.cgi/bizplus/1351234272/
638 ：名無しさん＠１３周年：2012/10/28(日) 16:31:02.01 ID:NaiKGPQo0: >>636
なんだよ自分以外ってｗｗｗあほかｗ
639 ：名無しさん＠１３周年：2012/10/28(日) 16:49:23.96 ID:FoVmgj210: >>638
お前のような
低スペのカスにはわからんだろうなｗ

せいぜいウィルスの餌食になって
養分になれよｗｗ
640 ：名無しさん＠１３周年：2012/10/28(日) 17:16:03.59 ID:hpDuJnYR0: ＰＣに重要な情報入れたままネット繋ぐ奴ｗｗｗ
ＰＣは最低４台は持てよ

仕事用私用観賞用生け贄用
641 ：名無しさん＠１３周年：2012/10/28(日) 17:24:14.37 ID:wPzjUZ1s0: オフラインでネットバンキングしてろ
642 ：名無しさん＠１３周年：2012/10/28(日) 18:10:54.73 ID:jki8+XsPP: >>623
で、どこからiPhoneのウィルスをばらまくと
言いたいわけ？
643 ：名無しさん＠１３周年：2012/10/28(日) 18:15:20.40 ID:FoVmgj210: >>640
こういう無知な初心者には
ネットバンク用途専用のPC買うのもアリかもなｗ

プログラムの仕組みやネットワーク（TCP）の知識もゼロだから
PCをもう一台買って、それでネットバンク専用で使えよ

初心者には丁度いいわｗ

まあ、俺のような上級者には
必要のないことだが
一台あれば充分だからな
644 ：名無しさん＠１３周年：2012/10/28(日) 18:41:22.61 ID:+DKq+qHk0: >>629
＞Appストアが常に100%確実な保証もないし
Safariか銀行が用意したアプリ以外は使わないようにする、しかなかろう。
サーバー側かそれらに脆弱生がない限り、今回のような問題は防げる。
なぜそう言えるのかは、iOSの仕組みを勉強してくれ。

＞iphoneだってスクリプトの実行ができない訳ではない
スクリプトがどこから入り込むのか。正規のサイトにアクセスしているのに
スクリプトが入り込んでいるなら、それは単にサイト側にXSS脆弱生があるか、
なんらかの方法で改ざんされているということになる。
645 ：名無しさん＠１３周年：2012/10/28(日) 18:47:35.12 ID:FoVmgj210: 馬鹿がいるなｗ

iOSだろうが
何だろうが
不明なアプリをインストールすると
トロイ型ウィルスに常駐される可能性は否定できないんだよ
646 ：名無しさん＠１３周年：2012/10/28(日) 18:50:41.76 ID:+DKq+qHk0: >>645
うんうん。悪意のあるアプリはたくさんあるみたいだね。
そういうアプリはたくさんの情報を盗める。
けど、今回奪おうとしているような情報を盗めるか、が考えるべき点だ。
どうやって奪うのか、具体的に、手法を書いてみるといい。
647 ：名無しさん＠１３周年：2012/10/28(日) 18:51:41.72 ID:FoVmgj210: App Store以外から
アプリを入手したら
どうする？

あとは、Safariの脆弱性をついて
変なサイトを閲覧したら
知らない間にアドイン組み込まれてるかも知れんぞｗ
648 ：名無しさん＠１３周年：2012/10/28(日) 18:52:59.58 ID:/ckR6DXm0: ID:+DKq+qHk0
ドヤ顔で知ったかぶり書き込み続けてるこいつって何なの？
649 ：名無しさん＠１３周年：2012/10/28(日) 18:57:41.62 ID:+DKq+qHk0: >>647
例え、ジェイルブレイクした端末で、AppStore以外からアプリを入れていたとしても
サンドボックスの仕組みの範囲内であれば、情報は守れる。
もちろん、ジェイルブレイクしてたら、サンドボックス自体破綻するから、
それを前提に話をすることにあまり意味はないが。

＞Safariの脆弱性をついて
「脆弱性がない限り問題がない」と言っておる。
脆弱生があって、さらにSafari自体の挙動を変えるなんてことができるものなら、
当然、今回のようなことはできる。

WindowsやMac OS上なら、アドオンを一つ普通にインストールさせる、
アプリケーションを一つ管理者権限で実行させる、だけで
今回のようなことは実現できるが、iOS上でアプリの情報を盗むのはかなり難しい。
650 ：名無しさん＠１３周年：2012/10/28(日) 19:21:19.38 ID:jki8+XsPP: >>645
だから、どこから不明なアプリをiPhoneに
インストールできるんだよ。
651 ：名無しさん＠１３周年：2012/10/28(日) 19:53:04.56 ID:s0vMyuuh0: >>1
偽のポップアップなのにログイン後にウィルスでhpが乗っ取られたみたいな報道
する馬鹿マスゴミが多いな。俺も騙されかけたけどポップアップと訊いて
安心したわ。
652 ：名無しさん＠１３周年：2012/10/28(日) 20:03:57.32 ID:tPHCoa/I0: >>649
>アプリケーションを一つ管理者権限で実行させる、だけで

それをUNIX系のMac OS Xでやるのは構造的に無理。最低限ルート認証が必要になるから。
ところがなんでも管理者権限で走らせるアホ設計なXPなら、だまってホイホイ動いてしまう。
それがWindowsの致命的なところ。
653 ：名無しさん＠１３周年：2012/10/28(日) 20:09:06.96 ID:jki8+XsPP: >>647
普通の人は、JBしない限りAppleストア以外から
iPhoneにアプリなんて入れられないよ。
意味の無い指摘だな。

今一番危ないのはAndroidだよ。
root権限盗られるウィルスがその辺にアプリに
寄生して転がってる。
リモートで電話もかけられれば、入力したキーの
ログも取れる。会話も録音してSDカードに記録し
外部へ送信できる。

Android 2.3のroot権限を奪う初のマルウェア見つかる
http://www.itmedia.co.jp/news/articles/1108/24/news085.html
654 ：名無しさん＠１３周年：2012/10/28(日) 20:12:17.38 ID:Y0/rYGL60: ゆうちょもUFJも住友も口座持ってるが
そんな案内は一切来てないぞ

どうなってんだ
655 ：名無しさん＠１３周年：2012/10/28(日) 20:14:28.02 ID:FoVmgj210: >>653
> 普通の人は、JBしない限り

cydiaをダウンロードすれば誰でも
簡単に出来るぞ

何も知らないんだなｗ
656 ：名無しさん＠１３周年：2012/10/28(日) 20:19:55.10 ID:UC91H/MW0: >>655
>何も知らないんだなｗ

そこいらでiPhoneいじってるネーチャンにCydiaって知ってるか聞いてみ
なにそれうまいん？で終了
アスペオタは何でも自分の狭い「常識」で語りたがるが、そういうのって
全然現実とリンクしないんだよなｗ
657 ：名無しさん＠１３周年：2012/10/28(日) 20:21:22.52 ID:jki8+XsPP: >>655
だからそれがJBする行為と同じだろｗ
658 ：名無しさん＠１３周年：2012/10/28(日) 20:23:40.93 ID:6aI8c2K80: 脆弱性高かったときの緊急アップデートしてなかったIEとか関係あり？
659 ：名無しさん＠１３周年：2012/10/28(日) 20:56:13.19 ID:PiAYTzk+0: >>652

> ところがなんでも管理者権限で走らせるアホ設計なXPなら、だまってホイホイ動いてしまう。
> それがWindowsの致命的なところ。

XPがなんでも管理者権限で走る設計にはなっていないぞ
660 ：名無しさん＠１３周年：2012/10/28(日) 21:03:25.59 ID:s93v7O9x0: >>659

MSが旧アプリがエラーで動かなくなるのを恐れて、デフォでユーザー＝管理者の設定で
出荷してるじゃん。安全性よりショーバイ優先した結果が今の阿鼻叫喚の地獄絵図だよ。
661 ：名無しさん＠１３周年：2012/10/28(日) 21:04:38.51 ID:zRYeLZEa0: 本物にログインしてこういう状態って
どういうことなんだよ
662 ：名無しさん＠１３周年：2012/10/28(日) 21:06:13.32 ID:jki8+XsPP: ま、WindowsPCではちゃんとWindowsUpdateしてて
普通にウィルス対策ソフトも入れてれば、あとは
正規の画面でも変な質問には答えないようにするとか
乱数表やソフトウェアキーボード使ってる銀行に変える
しか手は無さそうだな。
663 ：名無しさん＠１３周年：2012/10/28(日) 21:08:25.34 ID:jND/7X6x0: ワームがネットバンキングへの接続を感知して偽画面を出すんだろ？

銀行側がクラックされわけじゃないし
host書き換えも、DNSも、サーバ証明書も、偽サイトも、全く関係ないじゃんか

見当違いの事を言ってる奴や、自称情強の基地外が多すぎだろこのスレ
664 ：名無しさん＠１３周年：2012/10/28(日) 21:12:50.76 ID:PiAYTzk+0: >>660
順序が逆だが
665 ：名無しさん＠１３周年：2012/10/28(日) 21:17:33.94 ID:Og33lzdl0: >>661
んー

ポップアップがあろうとなんだろうと。
「普段と違う操作」を要求されたときに、疑問を感じられないと滅びる運命。
666 ：名無しさん＠１３周年：2012/10/28(日) 21:19:01.56 ID:Og33lzdl0: >>662
三菱UFJは「乱数表もソフトウェアキーボード」も使ってましたがなにか。
>>663
生温かく見守りましょう。
667 ：名無しさん＠１３周年：2012/10/28(日) 21:26:33.21 ID:V0KU4AQW0: ブラウザ側からしたら金庫は作ったけど、従業員が盗人だったって感じか

犯罪予告誤認逮捕でも思ったけど、PCって本来、一般社会における車の運転並みに
免許が必要なんだよ
人をひき殺すような被害はないからスルーされてきたけど、そうも言ってられなくなってきた
668 ：名無しさん＠１３周年：2012/10/28(日) 21:28:08.30 ID:PiAYTzk+0: >>666
三井住友銀行も乱数表もソフトウェアキーボードも使っているな
669 ：名無しさん＠１３周年：2012/10/28(日) 21:33:43.95 ID:iRVIUk3a0: >>667
>犯罪予告誤認逮捕でも思ったけど、PCって本来、一般社会における車の運転並みに
>免許が必要なんだよ

それってOSメーカーの責任一切なしってことかよｗ
車なら、PL法でいい加減な仕組みのもの作ったら製造者責任問われる
670 ：名無しさん＠１３周年：2012/10/28(日) 21:40:10.98 ID:jki8+XsPP: >>666
そうなんだ。ということは入力画面の他に、
ソフトウェアキーボード画面も偽装で別に
出すウィルス？
そんなことが出来るなら大問題。
もうワンタイムパスワードを携帯に送って
もらうくらいしか手が無いな。
671 ：名無しさん＠１３周年：2012/10/28(日) 21:57:45.81 ID:PiAYTzk+0: >>670
偽画面にもソフトウェアキーボードが付いていたのかどうかは分からないね
偽画面が出せるなら付けることは出来そうだが付いて無さそうな気がする
672 ：名無しさん＠１３周年：2012/10/28(日) 22:04:59.49 ID:FoVmgj210: だいたい
不自然なタイミングで
ポップアップが出たら
疑うのが普通だろうが

それを
疑わないような情弱が哀れすぎるなｗ
673 ：名無しさん＠１３周年：2012/10/28(日) 22:15:54.48 ID:PiAYTzk+0: >>672
銀行に問い合わせをしている人の殆どはそこで気が付いているんだと思うよ
問題は気が付いていない人がどれくらいいるか
それは銀行側も把握しきれないでしょう
取り扱いが急に増えたとか口座を疑って契約者に問い合わせてみるとかか？
674 ：名無しさん＠１３周年：2012/10/28(日) 23:35:23.79 ID:6Lv8/uxP0: >>103
どんな秘密の質問であろうと答えを「わすれました」に統一している俺に資格はなかった
675 ：名無しさん＠１３周年：2012/10/28(日) 23:44:43.08 ID:UevdE3OD0: 母の旧姓は実母と継母で迷う
676 ：名無しさん＠１３周年：2012/10/29(月) 00:08:41.32 ID:q54wQIiz0: >>280
ジャパンネット、トークン切れたっきり送ってこねえ

３ヶ月口座の利用がない客にはトークン送らねえんだと
トークン欲しけりゃ口座に金入れろだとよ
これじゃ他行の口座に金を移そうにも移せねえ

こういうのって法令違反にならんの？
677 ：名無しさん＠１３周年：2012/10/29(月) 00:35:21.74 ID:cR9hDI4g0: 残高あんの？
678 ：名無しさん＠１３周年：2012/10/29(月) 00:42:41.39 ID:eb17V3cM0: 三井住友銀行でワンタイムパスワードつかってるけど、あれって電池切れたらどうならるのん？
679 ：名無しさん＠１３周年：2012/10/29(月) 01:23:54.49 ID:dlov/zJO0: 振れば充電できる
680 ：名無しさん＠１３周年：2012/10/29(月) 01:37:49.24 ID:2W8aQZcO0: >>1

これ・・・・・・大事件だよな？
681 ：名無しさん＠１３周年：2012/10/29(月) 01:45:32.97 ID:BvMk3x+t0: ローカルにウイルス仕込めるならあらゆるサイトのログインセッションなんて楽勝で盗めるが
キーロガー対策の乱数表とか使ってるサイトをわざわざ偽装するってのは、
そこをターゲットにしたい強い意志があるな。
682 ：名無しさん＠１３周年：2012/10/29(月) 01:50:46.87 ID:oaTsvVSH0: >>672
ログイン後で疑うかよ、バカ。
683 ：名無しさん＠１３周年：2012/10/29(月) 02:00:20.96 ID:BvMk3x+t0: ちなみにこの手のオンライン泥棒は盗んだデータをどこに送信するか、で結構簡単に足が付くんだが
今なら当然データ送信先はその辺の公開サイトの掲示板とかなんだろうな…
684 ：名無しさん＠１３周年：2012/10/29(月) 02:17:37.82 ID:Q2g5wAVK0: >>683
実際、このウイルスに」感染したPCが押さえられていたら（新聞に出てるから、通報した人から
既に提供を受けているだろう）、それを解析して、入力したデータをどこに送るかは既に判明して
いるだろうな。
まあ、身元のわかりにくい、海外のメールアドレスに送るとかだろうけど。
で、そこに、罠を仕掛けた口座情報を送ってみるとかしてるんだろうな。
685 ：名無しさん＠１３周年：2012/10/29(月) 05:34:49.09 ID:dZVl5obtO: >>674
天才現る！w
686 ：名無しさん＠１３周年：2012/10/29(月) 06:11:59.09 ID:5NZOCLB90: 生まれつき泥棒侵略犯罪者のシナチョン見かけたら徹底的にぶっ殺せや！
687 ：名無しさん＠１３周年：2012/10/29(月) 06:35:00.81 ID:LrPT3Eit0: メガバンクのセキュリティソリューションがネトゲにすら劣るってお笑い種だろ
高い手数料を徴収しているんだから、最低限OTPくらい使わせろよ
コスト云々言い出すなら、ガラケーやスマホアプリ版も提供するとか、無通帳口座の優待特典にするとか方法はある
688 ：忍法帖【Lv=40,xxxPT】(1+0：5) ：2012/10/29(月) 06:37:43.45 ID:B0dsL9vsP: 貯金のない俺大勝利
689 ：名無しさん＠１３周年：2012/10/29(月) 06:41:49.79 ID:M5F0+3210: おいおい、正規のサイトのログイン後に出るってやばすぎだろｗ
これは騙されるわ・・・(´・ω・`)
690 ：名無しさん＠１３周年：2012/10/29(月) 06:57:05.86 ID:1vu9UkF50: >>17
三井住友も使ってる
691 ：名無しさん＠１３周年：2012/10/29(月) 07:04:48.17 ID:GQ+Wlccr0: これは騙される
692 ：名無しさん＠１３周年：2012/10/29(月) 07:05:21.18 ID:3rRmVkJd0: そういやdocomoのwebビリングでもポップアップ画面出てきたわ
カード番号入力してしまったけどヤバイなこれも
693 ：名無しさん＠１３周年：2012/10/29(月) 07:14:01.72 ID:sfp1yVgK0: >>684
単に銀行に問い合わせをしているだけだから、
利用者側から提供しない限り捜査当局が押さえるようなことは出来ないだろう
これに感染しているような人は自分のPC側に問題が有るということを理解するまでに時間が掛かるだろうし
もっと、大きく報道されれば自分から進んで調べて貰おうとする人も出て来そうだが
694 ：名無しさん＠１３周年：2012/10/29(月) 07:17:30.80 ID:zCiQN5uJO: これ結局はこの前の遠隔操作事件見た奴がネット上の犯罪なら隙が多い事を突いた事件だと思うのだが…
695 ：名無しさん＠１３周年：2012/10/29(月) 07:20:33.34 ID:qE6mFb/BP: >>682
乱数全部打ち込めとかあり得ないだろ。
疑えよ。
696 ：名無しさん＠１３周年：2012/10/29(月) 07:21:15.90 ID:kDybWvkt0: >>690
三井住友は有料だから有難味がないｗ
697 ：名無しさん＠１３周年：2012/10/29(月) 07:30:53.22 ID:XLQrcUA30: 楽天銀行のIPアドレスでアクセス限定できるシステムは安全でいいよな
698 ：名無しさん＠１３周年：2012/10/29(月) 07:40:41.61 ID:NWB4Rg6S0: >>695
乱数全部じゃなく半分だ
入力後にエラーになって残り半分を入力させる

これは騙されてもおかしくないぞ
699 ：名無しさん＠１３周年：2012/10/29(月) 07:47:36.65 ID:ODEXQHNZP: >>697
1円で絶賛放置中の楽天銀行。
スパムメール会社は二度と使わん
700 ：名無しさん＠１３周年：2012/10/29(月) 07:49:55.18 ID:sfp1yVgK0: >>698
なるほど
２度にわけて入力させることで全てを入力しているのではないと錯覚させるわけか
２度にわけていても連続した２度だから１度に入力しているのと大して変わらないな
701 ：名無しさん＠１３周年：2012/10/29(月) 07:55:48.62 ID:WDEDuJln0: >>697
三菱UＦＪのネトバンはIPが違うとワンタイムパスワードが登録メールに送信されて
その入力が必要になる。だからIDとパスワードを盗んでも、覗き見以外は何も出来ない
702 ：名無しさん＠１３周年：2012/10/29(月) 08:00:19.79 ID:laso7/Tg0: ジャパネット最強か！
703 ：名無しさん＠１３周年：2012/10/29(月) 08:05:50.47 ID:viEfgt4uO: >>702
昨日ヤフオクの簡単決算画面から
ジャパンネット経由で決済しようとしたとき
「暗証番号だけでは不十分です」という画面が出てきて
なんかいろいろ聞かれたぜ
秘密の質問とか
704 ：名無しさん＠１３周年：2012/10/29(月) 08:09:29.31 ID:Ss9Ja7zE0: えー既に騙されてるかも
どうだったっけ
そんなん入力したっけか
やべー
口座に10万円しか入ってないけど
705 ：名無しさん＠１３周年：2012/10/29(月) 08:09:30.72 ID:kDybWvkt0: JNBに「秘密の質問」なんてあったか？
一度も登録したことないが・・・
706 ：名無しさん＠１３周年：2012/10/29(月) 08:15:06.34 ID:l35OwNTD0: >>5
数ヶ月前、iTunes名義による
クレジットカード不正請求が5件ほどあって
カード更新の事態になったことがある。
一件1000円とか、iTunesではあり得ない
切りのよい数字ww
707 ：名無しさん＠１３周年：2012/10/29(月) 08:31:04.12 ID:gwNi3mvW0: ネットバンキングはいつもガラケーでやっている
708 ：（･∀･） ◆0a0a0r0r9A ：2012/10/29(月) 08:36:47.62 ID:4Nlf0gSK0: まずはキーロガーを仕込む　
あの手この手で色々情報を打ち込ませる
本人なりすましでＩＤパスワードを変更する
当の本人はログインすら出来なくなる

これで時間を稼いで、あれこれし放題
当の本人が問い合わせると、むしろ疑われて対応してもらえない

犯人ﾆﾔﾆﾔ♪
709 ：（･∀･） ◆0a0a0r0r9A ：2012/10/29(月) 08:50:03.16 ID:4Nlf0gSK0: この手の犯罪は、ほぼ中華がらみ
710 ：名無しさん＠１３周年：2012/10/29(月) 10:29:45.34 ID:fAahO8r00: >>701
> >>697
> 三菱UＦＪのネトバンはIPが違うとワンタイムパスワードが登録メールに送信されて
> その入力が必要になる。だからIDとパスワードを盗んでも、覗き見以外は何も出来ない

ＩＰ変わっても
何も言われないよ

お前使ってねーだろｗ
711 ：名無しさん＠１３周年：2012/10/29(月) 11:53:25.46 ID:jcVCUqGM0: ip制限はプロバイダとか接続環境変わると面倒だから
デフォルト日本国内制限にしてほしい
712 ：名無しさん＠１３周年：2012/10/29(月) 15:49:28.64 ID:HvMVCp1g0: >>710
これのことだろ
ttp://direct.bk.mufg.jp/secure/index.html
713 ：名無しさん＠１３周年：2012/10/29(月) 17:34:37.31 ID:fAahO8r00: >>712
俺は
ＩＰが変わっても
ワンタイムなんて
求められたことねーぞ
714 ：名無しさん＠１３周年：2012/10/29(月) 17:41:52.74 ID:MXlp1Mr40: 同じプロバイダだからとか
ちょっとプロバイダ変えてやってみ
715 ：名無しさん＠１３周年：2012/10/29(月) 17:45:10.54 ID:fAahO8r00: 前に
プロバイダ変えた時（wimaxに変えた）でも
ワンタイム求められなかったぞ

いつもと同じように入れたぞ
716 ：名無しさん＠１３周年：2012/10/29(月) 20:07:17.84 ID:fAahO8r00: わかったか
717 ：名無しさん＠１３周年：2012/10/29(月) 20:09:35.48 ID:TuTWCh3j0: これウィルスというよりも
ネットバンクのHP自体をハッキングして改変したんじゃないか？
718 ：名無しさん＠１３周年：2012/10/29(月) 20:12:57.75 ID:tVHlScNB0: あるURLのページを開いたらポップアップさせるって感じかねえ
719 ：名無しさん＠１３周年：2012/10/29(月) 20:16:32.04 ID:+crE9l2X0: 俺ここのネットバンクで振込とかしてるけど
なんか乱数表みたいのを事前に送られてて
左から三列目の4文字とか打ち込ムシステムだろ？
720 ：名無しさん＠１３周年：2012/10/29(月) 20:21:32.33 ID:dtwnbl16O: >>712
俺は8月に引っ越して、回線をADSLから光に替えたが、そんなものは
求められずに、普通に使えたな
721 ：納豆ウマ太郎 ◆UmaUmaRScc ：2012/10/29(月) 20:21:55.77 ID:n1COKTKd0: それにしても日本人はサイバー戦に弱いねぇ…
政府はその手の秘密機関作って、それなりの予算を投入したら？
722 ：名無しさん＠１３周年：2012/10/29(月) 20:24:19.63 ID:xEgfKY2YP: ワンタイムトークン最強説
723 ：名無しさん＠１３周年：2012/10/29(月) 21:10:01.78 ID:TuTWCh3j0: >>722
口座維持手数料を取るって決めてから
JNBは一切使わなくなったなあ
あんな高そうなもの送って来てくれたのにｗ
724 ：名無しさん＠１３周年：2012/10/29(月) 21:42:23.91 ID:z8upI4aa0: 流行ってるんだな。みずほ銀行でもみずほ銀行よそおったメールで
みずほダイレクトのご使用有り難うございます、言うてシステムトラブルどうたらで
偽サイトに飛ばされて認証作業でパスワード入力させてたらしいしな
725 ：名無しさん＠１３周年：2012/10/29(月) 21:52:30.12 ID:fAahO8r00: 偽サイトを用意するほうが
当然ながら
痕跡が残るだろう

自前のサーバーなら
なおのこと

たとえレンタルサーバーでも
契約内容とか、その辺は管理者側が保持してるから

証拠として残りやすい

ここまで手の込んだことする犯人が
そんなことすると思うか？
726 ：名無しさん＠１３周年：2012/10/29(月) 21:54:38.98 ID:fAahO8r00: >>720
だよな

俺も
プロバイダ変えても
特に変わりは無かったな
727 ：名無しさん＠１３周年：2012/10/29(月) 22:05:55.15 ID:lehMKhpa0: 最近、行間空けまくって、俺のレスを見て！俺にアンカー付けて！
って子供みたいな奴が増えてきたな。２ｃｈ新入生が増えてるのかね。
728 ：名無しさん＠１３周年：2012/10/29(月) 22:43:15.60 ID:RbX7B/aM0: >>726 うちWIMAXなんだけど
UFJにログインしようとすると毎度毎度再三
xx年x月xx日にインターネットバンキングの
ログインにおいて、普段と異なる環境からの利用と思われるアクセスが
ありましたので、ワンタイムパスワードをご連絡いたします。ログインするには、
以下の数字をワンタイムパスワードの入力欄に入力してください。
xxxxxx
みたいな毎回ワンタイム送りつけてきてウザいんだが。
でなかなかメールが来なくてイライラするパターン。
あとなんかメールにも電子署名がついてる。
携帯だから確認のしようが無いけど。
729 ：名無しさん＠１３周年：2012/10/29(月) 22:46:07.08 ID:krEC/7YK0: データの転送先を調べたら中国でしたに、毒入り餃子１個
730 ：名無しさん＠１３周年：2012/10/29(月) 22:50:41.47 ID:dvPoTfbW0: >>1
三菱から、詫びや知らせのメールすら無いんですが？
731 ：名無しさん＠１３周年：2012/10/29(月) 23:09:31.29 ID:/c8JaoLk0: 登録時にいろんな種類の壁紙から一つ選んでユーザーごとに画面が違うようにしたら予防になるんじゃねえの
732 ：名無しさん＠１３周年：2012/10/29(月) 23:38:58.49 ID:McDPgv9W0: >>731
なんでだよｗ
733 ：名無しさん＠１３周年：2012/10/30(火) 00:01:43.35 ID:2i/1OiIK0: 大手は定期的にこういった事があるな
隠し切れなくなってから晒してるだけで、
組織ぐるみで日常的にやってんじゃねーのか
保険屋から探り入った時だけとか

地銀と信金のネットバンキングは開始当初からやってるが全く無いぞ
ゆうちょはＪＰになる時に煩わしい事この上ないし辞めた

大手になればなるほどこういった事に対して隠したり誤魔化したりナメた事するの当たり前だしな
瑣末な金貸しがこんな事やったら体力的に持たないし
734 ：名無しさん＠１３周年：2012/10/30(火) 00:32:25.91 ID:882uZFI40: 大手だと自分のPCすら管理できない情弱も多数使ってるからしょうがない
735 ：名無しさん＠１３周年：2012/10/30(火) 09:41:58.75 ID:Z5nYuh5f0: 俺はメールは見ないからな。
736 ：名無しさん＠１３周年：2012/10/30(火) 10:08:15.18 ID:qiLcnVBI0: >>698

役に立つレス　ＴＨＸ。　なるほど。
737 ：名無しさん＠１３周年：2012/10/30(火) 10:11:17.81 ID:WLb5qs9E0: こいつはウィルスなのか？
サーバー側がクラックされてるようにも思うが
738 ：名無しさん＠１３周年：2012/10/30(火) 11:03:53.71 ID:LZdArKhJ0: なんでんかんでん、ウイルス　ってのは止めないか？
DNS じゃ無くたっていろいろ方法あるしねぇｗ
今回はリモートじゃなさそう。
サーバ側にぜい弱性があるのが一番やりやすいけど、まあ、にせWebページでもいけるしね
739 ：名無しさん＠１３周年：2012/10/30(火) 11:14:26.77 ID:LZdArKhJ0: >>732
わからんのか。低脳だなｗ
740 ：名無しさん＠１３周年：2012/10/30(火) 11:29:37.00 ID:ehWoieh40: ウイルスの感染経路は何か教えてよ
741 ：名無しさん＠１３周年：2012/10/30(火) 11:32:27.25 ID:6KEz1wLx0: >>738
マスコミは記者クラブでぬるま湯だから仕方ない。
状況を把握したり、自分で調べたりできないから。

福島の原発にしろ、減収になる増税を推進したにしろ、IPS細胞の件にしろ、自分で調べて考えないから偏向・誤報報道した。
742 ：名無しさん＠１３周年：2012/10/30(火) 11:33:25.67 ID:y4EoItmBP: 偽の画面で２００万円不正送金　

ネットバンキング偽画面問題で、三井住友銀行の口座から約２００万円が外部に不正送金。

2012/10/30 11:22 【共同通信】

偽サイト開設で中学生を事情聴取　

ネット上でＩＤをだまし取る偽サイトを開設したとして熊本県警などが大阪府の中学生を事情聴取。

2012/10/30 10:44 【共同通信】
743 ：名無しさん＠１３周年：2012/10/30(火) 12:18:13.65 ID:3jBz+O6I0: >>742
ついに
被害者が発生したのか？
744 ：名無しさん＠１３周年：2012/10/30(火) 13:30:09.40 ID:cZblz1x10: これ、実際にマルウェアやウィルス検知されたって話が全くないんだが、
管理会社の管理ID抜き取られて、ホームページそのものが改竄されてるんじゃないだろうな？
745 ：名無しさん＠１３周年：2012/10/30(火) 14:03:06.54 ID:dXKCVti+0: >>731
みずほはやつてるよ。
魚の絵とか動物の絵。
おれのは魚だった。
746 ：名無しさん＠１３周年：2012/10/30(火) 17:12:32.01 ID:LZdArKhJ0: てか、なんでまたこうもレベルが低いかねぇ。
馬鹿麦価

まずさ、
10年前にすでにあった事例を捕まえて、「初」なのか？
で10年前にすでにあった事例なのに、なんでまたこんなあわてっぷり？
で、全部レス読んだけど、まともにレスできている奴が居ないのはどういうこと？
あげられた対策が全部NGなのは、日本の将来を杞憂せなならん事態だな。
だいたい、SSLが盗聴できないと思っている奴が多すぎ
なんでもかんでもウイルス・・・はぁ・・・馬鹿じゃね？
747 ：名無しさん＠１３周年：2012/10/30(火) 17:13:52.96 ID:lfOdKGvX0: ●電池長持ち、無料通話アプリ…実はスマホ電話帳を抜き取るウイルス、韓国籍の李和弘容疑者（２８）を逮捕
2012.10.30 14:34
　スマートフォンのアプリを装い電話帳を抜き取るウイルスを保管したとして、京都府警サイバー犯罪対策課などは３０日、不正指令電磁的記録（ウイルス）保管容疑で、
韓国籍で大阪市東淀川区豊里、会社役員、李和弘容疑者（２８）を逮捕した。府警によると、スマートフォンからデータを抜き取るアプリ型ウイルスの摘発は初めて。
逮捕容疑は８月１０日、スマートフォンから電話帳を抜き取るウイルス８種を東京都文京区に設置したパソコン内に保管したとしている。
府警によると、ウイルスは「電池長持ち」「無料通話」などとうたったアプリを無料でダウンロードすると、スマートフォン内の電話帳データが抜き取られる仕組み。通信記録などから約３５００人がこのウイルスに感染したとみられる。

http://sankei.jp.msn.com/affairs/news/121030/crm12103014360021-n1.htm
748 ：名無しさん＠１３周年：2012/10/30(火) 17:18:07.38 ID:QCurk/Qa0: 日中関係悪化とかあると何でこういうことが起こるわけ？
749 ：名無しさん＠１３周年：2012/10/30(火) 19:25:31.77 ID:YUPmZxyN0: >>742
中学生かよ。
俺も高校のときポケコン・パソコンにはまってそこそこのプログラム作れるようになったからな。
今の開発環境や技術情報が満載で好奇心があればそれくらいいけるかもな。
1日１回のオナニーも不要で集中力ばっちりだし。
750 ：名無しさん＠１３周年：2012/10/30(火) 21:11:14.01 ID:3hVCiRyH0: 偽画面でないかと楽しみにしてるけど出てこないね。
出てきたら悪口雑言で罵倒しようと思うんだけど、はよ。
751 ：名無しさん＠１３周年：2012/10/30(火) 21:15:22.48 ID:HiCq2tMk0: 出たり出なかったりってことは顧客ＰＣの問題か、やっぱ
ログインしてウイルスチェックしてくるかｗ
752 ：名無しさん＠１３周年：2012/10/30(火) 21:23:28.44 ID:HiCq2tMk0: 出なかった
753 ：名無しさん＠１３周年：2012/10/30(火) 23:44:30.60 ID:LZdArKhJ0: >>751
そんだけで限定できるちみは超能力者か？
754 ：名無しさん＠１３周年：2012/10/31(水) 00:21:15.42 ID:SASY+rdc0: 三菱東京ＵＦＪ
三井住友
ゆうちょ

この３銀行だけなのか
セキュリティあまいとこが狙われた気もするが

預金金利も低いし
他のネット専門銀行にも比べ・・・
755 ：名無しさん＠１３周年：2012/10/31(水) 04:47:17.96 ID:CZMXFFQC0: >>746

このレス全部読んでのレスがその程度なら、おまえもレベルが低いわけだが。
756 ：名無しさん＠１３周年：2012/10/31(水) 05:40:08.29 ID:fpqAllqo0: 引っかかる奴も馬鹿
757 ：名無しさん＠１３周年：2012/10/31(水) 06:46:12.03 ID:t9xGPzDV0: うちにも注意のメールきたが画面もなしに注意されてもな
758 ：名無しさん＠１３周年：2012/10/31(水) 06:55:12.82 ID:0m3VXNeM0: どうせhosts書き換えられて、偽の銀行ページからmim攻撃くらったんだろ
759 ：名無しさん＠１３周年：2012/10/31(水) 06:55:24.45 ID:bPT9pGFF0: やっぱりワンタイムパスワード使ってない銀行が狙われてるな
ワンタイムパスワードにはこういう抑止力もあるから
760 ：名無しさん＠１３周年：2012/10/31(水) 06:59:20.62 ID:uTLTUzfrO: 三菱東京ＵＦＪは、架空請求でもよく使われる銀行だからな
かなりヤバイ銀行だろ
761 ：名無しさん＠１３周年：2012/10/31(水) 07:06:07.03 ID:vbj8AVuO0: >>674
お前すげーわw
762 ：名無しさん＠１３周年：2012/10/31(水) 07:06:53.17 ID:0m3VXNeM0: ワンタイムもMIM攻撃されたら意味無し
763 ：名無しさん＠１３周年：2012/10/31(水) 07:30:24.37 ID:jddNNO77P: 実際に200万の被害でたぞどうすんだよ
764 ：名無しさん＠１３周年：2012/10/31(水) 08:13:47.94 ID:kdXjWkB00: >>762
中間者攻撃で抜かれても、被害は一回きりで済むけどな
乱数表やパスワードリマインダーみたいに、再利用されて継続的に悪用される事は起こらない
765 ：名無しさん＠１３周年：2012/10/31(水) 10:12:13.17 ID:jZO8KU6t0: >>755
なるほど、俺の言っていることが理解できないんだなｗ
ちみが低脳なのは仕方ないよ

>>758
どうやってSSLの縛りを抜けるか考えてる？
766 ：名無しさん＠１３周年：2012/10/31(水) 11:16:57.57 ID:+XhR1gne0: ゆうちょからはメールも来ないな
767 ：名無しさん＠１３周年：2012/10/31(水) 12:42:37.17 ID:tbk/vRg90: ひょっとしてこの件か

632 名前：無記名投票 [sage] 投稿日： 2012/10/31(水) 12:07:28.76 ID:A0FcpImg
ネットバンキング　中国人関与　＠　犬
768 ：名無しさん＠１３周年：2012/10/31(水) 12:55:40.55 ID:M2lfLCm/0: ネットバンキングもショッピングもしない俺勝ち組
ネットなんてサーフィンと2ch、ニコ動、ようつべだけで十分だわ

それにどうせ引っかかる奴ってノーガードだろ
俺はノートン入れてるから大丈夫だし
769 ：名無しさん＠１３周年：2012/10/31(水) 14:10:13.45 ID:tNQmXxi20: 昨日、ネットバンキングにログインしようと思ったら、「ホームぺージをリニューアルしました
下記のURLをlクリックして下さい」って出たんだけど、偶然だよな
770 ：名無しさん＠１３周年：2012/10/31(水) 14:33:18.45 ID:tpHCeRTQ0: >>1　やっぱりチャンコロ犯罪者の仕業だったな
　　　　　　　　　　↓
●送金先に「中国人名義」の口座　ネットバンク不正事件、背後に中国人犯行グループ？　2012.10.31 14:16
　
三井住友銀行のインターネットバンキングで暗証番号を求める不正画面が表示され、利用者の口座から約２００万円が不正送金された事件で、
送金先の一部の口座が中国人名義だったことが３１日、捜査関係者への取材で分かった。送金先の口座は既に凍結され、預金は残っているという。
警視庁は背後に中国人の犯行グループがいるとみて捜査している。
捜査関係者によると、２９日午後、同行の関西地方の男性の口座から、約２００万円が別口座に振り込まれた。
その後、その口座から中国人名義を含む３口座に分散して送金されたという。口座はそれぞれ別の地域のものだった。

http://sankei.jp.msn.com/affairs/news/121031/crm12103114170010-n1.htm
771 ：名無しさん＠１３周年：2012/10/31(水) 14:33:33.27 ID:lY1KC3TR0: NIJIは怪しかったな。
なんのために得にもならないものをばらまいたのか。
さっと撤退したのもへんだ。
772 ：名無しさん＠１３周年：2012/10/31(水) 14:36:19.70 ID:iuS64pFC0: こりゃ銀行の犯罪だな。
一般市民の預貯金をマネーロンダリング。
773 ：名無しさん＠１３周年：2012/10/31(水) 14:38:56.72 ID:c2vrhqmXO: 自分の財産をネットバンキングで公開するとかアホすぎる。
774 ：名無しさん＠１３周年：2012/10/31(水) 14:39:40.36 ID:l1HU4qsR0: ありゃ、正規にログインしてからの話なのかｗ
これは騙されない方が難しいだろ
775 ：名無しさん＠１３周年：2012/10/31(水) 14:40:25.77 ID:l6jbSX8m0: りそなから11月11日だかに緊急メンテするっつうメール来てたけどこの件かね。
776 ：名無しさん＠１３周年：2012/10/31(水) 14:50:00.81 ID:lY1KC3TR0: どうやって不正プログラムを仕込んだのか興味があるな。
有用なパブリックドメインソフトを装ったのかメールに仕込んだのか。
777 ：名無しさん＠１３周年：2012/10/31(水) 15:20:48.65 ID:jZO8KU6t0: >>768
お前みたいな脳みそに障害がある奴がいっぱい手篭めにされてるんだけどなｗｗｗ

>>769
比較的簡単にIDとP/W を抜ける手順でよく見かける手順だけどね。偶然かも

>>774
うん、古典的なテクニックだけどね。

>>776
不正プログラムを仕込まなくても色んな方法で実現できる。
サーバもクライアントも正常だとしてもいける方法も、ある。
778 ：名無しさん＠１３周年：2012/10/31(水) 19:27:25.42 ID:fcjQN+Wd0: >>774
ログインに関係なく、別のウィンドウでパスワード聞かれた時点で怪しいと思うべきなのに
騙される方も悪いよ。
そういう人はアプリをインスコするときにも何も考えずにEnterキーを連打してそうだ。
779 ：名無しさん＠１３周年：2012/10/31(水) 20:41:40.92 ID:SASY+rdc0: なんだもう捕まったのか
２ｃｈのレス覗きにくるからって
780 ：名無しさん＠１３周年：2012/10/31(水) 21:30:27.58 ID:xRwfuBbZ0: iモードでモバイルバンキング使ってるから何の心配も要らない
ガラケー最高
781 ：名無しさん＠１３周年：2012/10/31(水) 21:32:42.45 ID:8Yx62fQ6P: 犯人はまだ捕まってないだろ。中国人名義の口座
というのもまず間違い無く本名じゃないだろうし。

日本の振り込み詐欺だって、ネットで口座買うか
借金抱えた奴に口座作らせて、引出しに行かせる。
まして中国だったらなんでもありだろうな。
782 ：名無しさん＠１３周年：2012/11/01(木) 07:54:34.83 ID:VQiqy8yz0: セキュリティ関連企業には順風となる事件が相次いでいるなぁ
まさかグルじゃないだろうなぁｗ
783 ：忍法帖【Lv=2,xxxP】(1+0：5) ：2012/11/01(木) 07:57:28.37 ID:+V+BmwmRO: 何コレ怖い

179 KB

■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る全部前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)

【社会】ネットバンキングのログイン後に「偽画面表示」 情報悪用のおそれありと注意呼びかけ[12/10/27]

【社会】ネットバンキングのログイン後に「偽画面表示」　情報悪用のおそれありと注意呼びかけ[12/10/27]