1: 2020/02/06(木) 12:09:05.37 _USER
インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円(暫定値)に急増したことが6日、警察庁のまとめで分かった。「ワンタイムパスワード」を破る手口が横行し、被害額は4年ぶりに増加した。金融機関は不正送金を防ぐため、顔や指紋で本人確認する生体認証の普及を急いでいる。
ワンタイムパスワードはネットバンキング利用時に、ユーザーが元来設定している固定パスワードに加え、事前に登録した携帯電話などに毎回異なる使い捨てのパスワードが届く仕組み。固定パスワードが漏洩した場合でも第三者の不正ログインを防ぐことができ、不正送金の被害防止に有効とされてきた。
19年秋ごろから、ワンタイムパスワードが破られるケースが目立ち始めているという。犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ、その情報を基に正規のネットバンキングにログイン。銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口だ。
こうした情報を盗まれると、利用者は自身の口座から別の口座へ不正送金されてしまう。捜査幹部は「ワンタイムパスワードを設定すれば安心という心理的な隙を突いた巧妙な手口だ」と話す。
不正送金被害は19年9月から急増し、10月の被害は397件、被害額は5億1900万円。11月はさらに増えて578件、7億8700万円となり、月間としての件数、被害額とも過去最悪だった。19年全体の被害件数は1813件で、過去最多だった14年(1876件)に迫る水準だった。
2020/2/6 10:19
https://www.nikkei.com/article/DGXMZO55313840W0A200C2MM0000/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1580958545/
3: 2020/02/06(木) 12:13:56.18
だめだこりゃ
4: 2020/02/06(木) 12:14:10.92
自作自演もありそうだがねw
5: 2020/02/06(木) 12:16:58.84
ワンタイムパスのシステム化そのものが破られた訳ではなく
「偽サイトに騙されてセキュリティ情報を入力するバカ」というおなじみのパターンじゃん
「偽サイトに騙されてセキュリティ情報を入力するバカ」というおなじみのパターンじゃん
31: 2020/02/06(木) 12:41:09.91
>>5
え、オンラインバンクってアプリ以外でアクセススンの?
馬鹿なの?
35: 2020/02/06(木) 12:43:28.58
>>31
アプリだろうがWebだろうが何も変わらないが?
アプリだろうがWebだろうが何も変わらないが?
44: 2020/02/06(木) 12:55:36.75
>>31
↑
この人はアプリとWebブラウザとインターネットが区別できてない馬鹿の一例です。
↑
この人はアプリとWebブラウザとインターネットが区別できてない馬鹿の一例です。
6: 2020/02/06(木) 12:17:48.06
指紋はやくしろよ
7: 2020/02/06(木) 12:17:56.01
SMSのリングなんか踏むなよ
8: 2020/02/06(木) 12:20:20.04
トークンはどうか いずれ破られそうか
9: 2020/02/06(木) 12:21:00.35
騙される団塊幸せならなんくるないさー
10: 2020/02/06(木) 12:22:11.23
Amazon公式を名乗って送られてるくる迷惑メール
スパムとして報告してるのにまだ送られてくるわ
ヤフーメールに
スパムとして報告してるのにまだ送られてくるわ
ヤフーメールに
56: 2020/02/06(木) 13:20:19.33
>>10
スパムでAmazonの名前でメール送っといて、送り主が「@youtube.com」だったのがあって笑った
しかもその横には本当の送り元の乱数メアドまで出ている始末
「やる気あんのかコイツラ?」と思った
スパムでAmazonの名前でメール送っといて、送り主が「@youtube.com」だったのがあって笑った
しかもその横には本当の送り元の乱数メアドまで出ている始末
「やる気あんのかコイツラ?」と思った
11: 2020/02/06(木) 12:22:50.25
ワンタイムパスに正規サイトのURLつけるんじゃダメなのか
12: 2020/02/06(木) 12:23:19.71
こんなん引っかかるアホは何しても無駄
15: 2020/02/06(木) 12:26:13.09
>>12
人はリンクがあるとクリックしたくなる
人はリンクがあるとクリックしたくなる
14: 2020/02/06(木) 12:26:07.47
自分が失敗しないようには注意できても、
企業側からすると、こういう「アホ」が出ないようにするのは難しいから、
社会全体としてこういう犯罪をなくすことは難しいんだろうな。
企業側からすると、こういう「アホ」が出ないようにするのは難しいから、
社会全体としてこういう犯罪をなくすことは難しいんだろうな。
16: 2020/02/06(木) 12:26:27.85
ワンタイムパスワードの仕組みわからん
あれ通信してないのになんで認証できんの?
あれ通信してないのになんで認証できんの?
41: 2020/02/06(木) 12:51:27.12
>>16
単なる時計表示と同じ。
何時何分にIDを紐付けして暗号化しているだけ。
だから、同じ時刻を示していれば同じ結果になる。
問題は携帯機器の精度と、入力者の速度を考慮した場合、1分毎の更新しかできない事。
単なる時計表示と同じ。
何時何分にIDを紐付けして暗号化しているだけ。
だから、同じ時刻を示していれば同じ結果になる。
問題は携帯機器の精度と、入力者の速度を考慮した場合、1分毎の更新しかできない事。
17: 2020/02/06(木) 12:26:30.46
ネットには鴨しかおらんわな
18: 2020/02/06(木) 12:27:58.58
トークンなら大丈夫じゃね?
19: 2020/02/06(木) 12:29:08.44
他人にIDとパスワード送りつけるバカが被害者になるのは防げないよ
20: 2020/02/06(木) 12:29:30.89
新たな振込先を登録するときは、
たとえば振込先口座番号を、配られたテンキー付きカード型ワンタイムパスワード生成器に入力しないと登録できないとか、
振込先口座番号を、配られた乱数表で変換して入力しないと登録できないとか、
そんなのにしろよ
たとえば振込先口座番号を、配られたテンキー付きカード型ワンタイムパスワード生成器に入力しないと登録できないとか、
振込先口座番号を、配られた乱数表で変換して入力しないと登録できないとか、
そんなのにしろよ
ただし、一部の信用できる業者の口座番号だけは、このプロセスを省いて登録できるようにして
61: 2020/02/06(木) 13:22:09.41
>>20
ほんとなんでその対策ができないのか不思議になるは
ほんとなんでその対策ができないのか不思議になるは
>>51
乱数表でも振り込みできるのが…
21: 2020/02/06(木) 12:31:01.58
トークンでも話は同じだろ
22: 2020/02/06(木) 12:33:04.91
どうやって?と思ったら偽サイトかよw
23: 2020/02/06(木) 12:33:18.79
ワンタイムパスってつまらんのじゃのう
最強じゃなかったんかい
最強じゃなかったんかい
25: 2020/02/06(木) 12:34:39.18
URLを確認しろよ アドレスバー緑になってカギのマークでてるのか
27: 2020/02/06(木) 12:37:19.67
ログインはブックマークかアプリからいけと
28: 2020/02/06(木) 12:37:41.98
SMSを踏む勇気!
29: 2020/02/06(木) 12:40:10.97
野良wifiならDNSの設定で公式サイトすら偽装できるからな
33: 2020/02/06(木) 12:42:37.87
>>29
偽装サイトがgoogle検索にひっかかるの?
30: 2020/02/06(木) 12:40:47.61
これってスマホでネットバンキングやってるアホだろ
ネットバンキング専用のパソコンでやれよ
メールと兼用すんなよ
ネットバンキング専用のパソコンでやれよ
メールと兼用すんなよ
32: 2020/02/06(木) 12:42:36.63
犯罪者のほうが頭いいという
34: 2020/02/06(木) 12:43:08.08
暴ー君ならあるいは
36: 2020/02/06(木) 12:45:28.75
ボタン電池のジェネレーターで生成してるランダムなあれかと思った
37: 2020/02/06(木) 12:46:11.99
トークンか
名前をど忘れしてた
名前をど忘れしてた
38: 2020/02/06(木) 12:46:49.11
破れてねーだろ
39: 2020/02/06(木) 12:49:25.26
プレーンテキスト風でURLの文字列とリンク先は別とかあるしな
最低限リンク先のURLを見るか
アクセスはWebブラウザから直接にしないとな
最低限リンク先のURLを見るか
アクセスはWebブラウザから直接にしないとな
40: 2020/02/06(木) 12:49:45.86
技術的に破られてるんじゃなくて、当人が二重三重に騙されてるだけじゃないか?
42: 2020/02/06(木) 12:51:33.07
総括:アホはネットバンキング使わず窓口で高い手数料払ってろよ
43: 2020/02/06(木) 12:54:36.94
だったらATMとネットバンキングで振込手数料を同じにしろ
45: 2020/02/06(木) 12:55:59.45
Google 検索から行くほうがむしろ危ないと思うんだけど
47: 2020/02/06(木) 12:58:11.37
>>45
URLを確認しろよ アドレスバー緑になってカギのマークでてるのか
46: 2020/02/06(木) 12:57:20.11
一番のセキュリティホールは「人間」
どんなに堅牢なセキュリティ組んでも
結局それを利用する人間がマヌケならどうしようもない
どんなに堅牢なセキュリティ組んでも
結局それを利用する人間がマヌケならどうしようもない
RSA鍵を幾ら複雑にしてスパコンで解読不能な暗号でも
それを設計してる奴らを買収すれば一発で解決する
48: 2020/02/06(木) 12:59:22.59
トークンのアルゴリズム突破されたのかと思った
49: 2020/02/06(木) 13:00:48.27
家計簿アプリがパスワード入力の転送やってるわけで
詐欺サイトかどうかは信用できるかどうかの差でしかない
詐欺サイトかどうかは信用できるかどうかの差でしかない
50: 2020/02/06(木) 13:02:43.83
迷惑だからバカはネットバンク使うなよ
51: 2020/02/06(木) 13:03:20.91
住信SBIのスマート認証なら送金の確認が別アプリに飛んでくるので騙されててもそこで阻止できる
今のところこれが万全
今のところこれが万全
52: 2020/02/06(木) 13:06:43.48
本物のドメインかどうか確認しないのか?
65: 2020/02/06(木) 13:25:57.89
>>52
昔からネットやってる人じゃないと気にしないと思う
そもそもURLの意味が分かってない人も多いだろうから
例えば hogebank.jp/login と example.jp/hogebank/ のどっちが怪しいかも分からんだろうな
昔からネットやってる人じゃないと気にしないと思う
そもそもURLの意味が分かってない人も多いだろうから
例えば hogebank.jp/login と example.jp/hogebank/ のどっちが怪しいかも分からんだろうな
53: 2020/02/06(木) 13:12:17.15
ブックマーク以外からはアクセスするな、ってことだな。
54: 2020/02/06(木) 13:14:56.27
こういうのをやってるのは
ほとんど中国か北朝鮮か
ほとんど中国か北朝鮮か
55: 2020/02/06(木) 13:20:00.24
送金しようとしたらAIが電話かけてきてどこどこへ送金しますがいいですか?って聞くシステム作ればいいじゃない
57: 2020/02/06(木) 13:20:35.63
なお日本人がやってるオレオレ詐欺の被害額wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
58: 2020/02/06(木) 13:20:36.89
俺もJNBに500万くらい入れてるから心配で夜しか寝られない
59: 2020/02/06(木) 13:21:22.54
携帯で二段認証だな (^_^)v
60: 2020/02/06(木) 13:21:41.79
ワンタイムパスなんてあんなもんどうやって破るんだと思ったら、フィッシングサイトでログインID入れたのと同時に裏で正規サイトに同じようにログインして、
正規に送られてくる2段階認証のワンタイムパスも入力させる訳か。
まあフィッシング偽サイトにID入力しちゃった時点で二段階認証してようが終わりって事だわな。
正規に送られてくる2段階認証のワンタイムパスも入力させる訳か。
まあフィッシング偽サイトにID入力しちゃった時点で二段階認証してようが終わりって事だわな。
62: 2020/02/06(木) 13:22:28.25
どんだけ信用してるんだよw
63: 2020/02/06(木) 13:23:06.09
トークン使えばいいよ
64: 2020/02/06(木) 13:25:02.48
>犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ
この時点で何やっても無駄だろ
