F201401221603312771258651


    1: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:29:24.05 ID:???0.net

    他人名義の口座へ自動不正送金 新手ウイルス被害を初確認
    【日本経済新聞】 2014/9/11 10:20

    インターネットバンキングの正規サイトにログインすると、利用者が知らないところで犯罪者の用意した口座へ
    自動的に不正送金が実行される――。警察当局は今年、こんな新手のコンピューターウイルスによる被害を
    国内で初めて確認した。

    MITB攻撃と呼ばれる。MITBは「マン・イン・ザ・ブラウザー」の頭文字を取った略語で、
    ブラウザー(閲覧ソフト)が乗っ取られた状態になるのを「まるでブラウザーの中に人がいるようだ」と
    表現した。

    警察庁によると、今回の手口では、利用者がネットバンキングのサイトにログインしたところ、ウイルスに
    感染したパソコンがこれを検知し、自動的に他人名義の口座へ不正送金を命令。利用者本人はまったく
    気付かず、送られた金はその後、引き出されたという。

    これまでの不正送金ウイルスは、感染したパソコンでログインすると偽の画面が表示され、利用者にID、
    パスワードの入力を促して盗み取るタイプが主流だった。犯罪者はその後、利用者になりすましてログインし、
    不正送金していた。

    しかし最近は、偽画面を見破るセキュリティーソフトが開発されたり、ID、パスワード以外の認証方法が
    採用されたり対策が進んだ。このため犯罪者側は、利用者本人にログインさせる手口を考えたとみられる。

    警察庁の集計によると、今年上半期の不正送金被害は約18億5200万円で、年間で過去最悪だった昨年1年間の
    約14億600万円を上回った。〔共同〕

    ソース: http://www.nikkei.com/article/DGXLASDG11002_R10C14A9CR0000/

    関連ソース:
    「まるでブラウザーの中に人がいるようだ」他人口座への自動不正送金 新手の被害初確認 | MSN産経ニュース
    http://sankei.jp.msn.com/affairs/news/140911/crm14091110400007-n1.htm



    2: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:30:20.84 ID:hej4pZjw0.net

    なにこれこわい


    4: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:31:39.98 ID:XvBRyA3W0.net

    記事に「犯人は中国人」が抜けてる


    7: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:32:33.05 ID:EqzAqXzp0.net

    どうやったら防げるの?



スポンサードリンク


★AD★


    17: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:36:16.18 ID:JlCL/r0D0.net

    >>7
    インターネットバンキングを使わない



    18: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:36:38.69 ID:0GAalItO0.net

    >>7
    下位レイヤー

    ・IE使わない
    ・JavaScriptやそれに類するスクリプトは全部切る

    でほぼ防げる

    ・パケット監視ソフト

    もあればベターだがこの種の手口はパケは全部正規のサイトに飛ぶから
    判定はしづらい

    上位レイヤーなら

    ・送金限度額を低く設定
    ・あらかじめ登録した送金先以外送らないよう設定
    ・メアド登録して、送金したらすぐメールが来るようにする

    で被害額を最小限にできる



    56: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:50:41.56 ID:XG0LJe8x0.net

    >>18
    JavaScript切ったら、オンライン口座の機能がほとんど使えなくならね?





    24: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:38:49.14 ID:Bl+g28KR0.net

    >>7
    銀行に行って振り込め



    35: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:41:46.33 ID:N3kGM3RQO.net

    >>7

    (‘人’)

    ガラケーからiモードバンキングさw



    44: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:47:10.38 ID:OY5geBoO0.net

    >>7
    ネットバンキング専用PCを用意して金庫にしまっておく



    62: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:53:31.34 ID:tjQcnaHD0.net

    >>44
    それだ!
    でも家の金庫じゃ不安だから
    銀行の貸金庫を使ったらいいんじゃないかなあ。



    8: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:32:57.33 ID:0GAalItO0.net

    ありえない


    212: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 16:19:25.94 ID:Zv4fsOt60.net

    >>8
    だよな。送金するときは乱数表で作った記号を入力しないといけないからな。



    スポンサードリンク



    9: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:33:43.56 ID:a2eW9SHf0.net

    感染しているパソコンのユーザーから一言



    10: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:33:43.52 ID:Uu9JBN900.net

    >>1
    >利用者がネットバンキングのサイトにログインしたところ、ウイルスに
    >感染したパソコンがこれを検知し、自動的に他人名義の口座へ不正送金を命令。

    XP厨最低だな(´・ω・`)



    11: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:33:47.62 ID:DD1ArRQH0.net

    これ、その正規サイトの中のやつが犯人だろ


    12: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:33:58.15 ID:3+Wa54Xz0.net

    どうすんだよこれ


    13: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:35:25.25 ID:1PVU/9080.net

    うお、こえーな


    14: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:35:30.48 ID:0q97L2J00.net

    責任は正規HPの銀行側  ダメだろ


    16: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:36:07.77 ID:VkfmPdhP0.net

    中国経済の何割が犯罪収益で成り立ってるんだろうな


    19: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:36:58.63 ID:QRZeMz7B0.net

    ウイルスがブラウザを不可視で立ち上げて自動操作してるのかな


    23: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:38:45.39 ID:0GAalItO0.net

    >>19
    重要(銀行側)で意味があるのは、「どこをクリックしたか」じゃなくて、「どういうパケットが送られたか」だから、
    ログインさえ済んだら、パケットのやりとりをするだけ



    70: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:55:40.09 ID:QRZeMz7B0.net

    >>23
    そうだけど、SSLはどうすんの?



    20: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:38:02.89 ID:dTTpqVvm0.net

    なんやかんやネットべったりの俺が
    未だ手を出さないのがネットバンキング



    21: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:38:12.58 ID:51coGGEI0.net

    BIGが当たって口座に振り込まれたんだけど、これじゃ怖くて出金できない


    22: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:38:17.43 ID:b4sWNWpI0.net

    俺の口座 6円しか入ってないから どうでもいい


    25: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:38:59.21 ID:KVAwtazD0.net

    暗証カードみたいなのに番号が書いてある銀行なら、この手口は出来ない
    そのカードを眺めて番号入力する必要があるから



    37: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:42:12.33 ID:0GAalItO0.net

    >>25
    それもユーザにやらせる手口なの

    ・送られてきたカード情報「Cの5」の数値を入力してください、とか)をそのまま表示
    ・ユーザに打ち込ませる

    んだけど、ま、ふつうのユーザなら気づくわなw
    「何でオレが振り込む前にこんなの表示されるんだ?」とw

    かなり無理筋のウィルスではある
    ちゃんと対策してれば実害はほとんどありえない



    51: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:49:08.35 ID:/SMLvj4R0.net

    >>37
    ネットバンキングをこれから使い始めようという人なら引っかかるかも



    28: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:39:25.58 ID:E/1JloJE0.net

    この場合、不正送金されたお金は銀行が保証するのかね?


    40: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:43:38.59 ID:ivNbqu160.net

    残高200円(´・ω・`)


    43: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:45:43.03 ID:mZx3XZU00.net

    だから


    ネットバンキングじゃなくて


    銀行名をかけよ



    50: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:48:35.90 ID:JLGORww60.net

    自分の使ってるインターネットバンクだと
    送金直前で送金先確認画面と暗証コード手入力が
    問われるから無理だと思うけどなあ
    被害が出てるってことは一度ログインしたら以後は
    送金時にも暗証コードの入力が必要ない
    欠陥システムの銀行サイトがあるってことか



    86: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:00:21.45 ID:bgRTVkrv0.net

    >>50
    送金時に暗証番号+ワンタイムパスなら
    ログインだけで送金は無いだろうね
    ただ送金先偽装には対応できないから
    送金先と金額のダブルチェックが必要
    送金時に暗証番号だけだと、前回の暗証番号を使用される可能性がある



    スポンサードリンク



    52: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:49:29.48 ID:nI2JMgpx0.net

    俺の預金が少ないのはこれのせいか


    61: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:52:15.77 ID:/msQYSIN0.net

    みずほとか大手は大丈夫だろ、どこの欠陥サイトだよ、さらしてくれ


    67: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:54:49.56 ID:TVgDJTaH0.net

    >>61
    大手メガバンクの方が狙われやすく危険です



    65: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:54:28.85 ID:R/7MfoSx0.net

    乗っ取られても認証番号票がなければ
    送金できないだろう

    今時認証番号票のないネット銀行なんてあるか?



    66: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:54:31.41 ID:K6aIvRee0.net

    なにこれ、こわすぎ…

    どうすればいいの?

    もうログインしちゃダメってこと?



    68: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 12:55:28.18 ID:QnIVDMJx0.net

    ブラウザを乗っ取ってるから、ログインまで動かずに、ログイン後に自分の口座へ送金するフォーム内容を送るんだな
    ウイルスがどこまで誤魔化すかわからないが、残高や取引履歴の表示の改竄も出来なくはない
    送金前のチェックがある銀行なら、他の人へ送金する時に口座番号と金額を改竄すれば通るだろう



    105: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:08:35.30 ID:nVyvGwOX0.net

    一番やっかいな部分が抜けてるだろ

    「送金手続き(金額・口座番号を入力後)ワンタイムパスワードを入力し
    送信ボタンを押す」

    「この情報が全てニセサーバーを経由してリアルタイムで
    金額・口座番号を改ざん後ワンタイムパスワード情報を乗っけたまま
    正規のサーバーに転送される。」

    利用者には正常に取引できたというニセのメッセージが表示されるが
    実際には全く違う金額が違う口座に振り込まれている

    つまり、ワンタイムパスワードとか無意味



    107: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:10:05.43 ID:aaEByCta0.net

    すごい技術力だな

    ゆうちゃんよりすごいね



    109: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:10:58.83 ID:Cq3D7og90.net

    これはきびしいなあまり大金置いておけねーな


    124: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:19:22.29 ID:m/e+Xarm0.net

    ここまでくるとOSの問題ともいえるよなあ
    何でクリーンな状態でブラウザーを使えるようなモードが無いのかっていう



    130: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:22:35.28 ID:JE3AxN/70.net

    これもうどうしようもねえな


    131: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:23:40.03 ID:vJRFCDs/0.net

    オクやってるとネットバンキングやらざるを得ないわ。
    いちいち実店舗で入金確認・振込なんざとてもやれない。



    135: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:24:40.40 ID:n4lXrVLj0.net

    カードの番号からコード打つタイプは
    常駐型ウイルスには効かないかもしれん
    頻繁にネットバンク使うならウイルスに番号表を「ビンゴ!コンプ!」されるかもね



    145: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:29:29.09 ID:qgIvsMF40.net

    >>135
    カード番号はユーザが入力してくれるからウィルスは口座番号を置き換えるだけでいい
    銀行側からすれば正規の入力とみなされて犯人の口座に送金する
    さらにメールソフトも改ざんすれば正しい口座に送金されたと通知されてまったく気づかないだろうな



    152: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:32:06.00 ID:n4lXrVLj0.net

    >>145
    送金先書き換えとか恐ろしいなぁ



    スポンサードリンク



    148: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:30:00.47 ID:YSjNHEc10.net

    送金上限額0円にしたった。
    おら、かかってこいや!



    144: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:28:39.43 ID:ypxKkeqM0.net

    おもしろいね。書き込みしてる人が、全然危険性を理解し切れていない。
    ワンタイムパスワードがあるからとか、いって。こりゃやられるわ。



    149: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:30:38.02 ID:8P/h/dPQ0.net

    >>144
    お、セキュリティの先生だな
    早く答えてくれ



    146: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:29:36.71 ID:dtCiFoJM0.net

    別に泥棒に入られたってどうしようもねえし
    世の中いつ交通事故にあって死んでもおかしくないし
    同じ水準の話じゃねえの?



    158: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:35:22.30 ID:S7JyKSEQ0.net

    犯罪とは言え、これ作れる奴って会社にいたら重宝するな

    会社で飼える奴かはわからんが



    161: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:38:45.97 ID:OGidYshF0.net

    こういうニュースってウィルス対策ソフトを売るためのステマだったりするんだよな


    180: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 14:05:20.95 ID:ynXvtuqBO.net

    一番いいのは契約銀行がネットバンキング専用の端末機を配布する事だな。

    PC上ではプログラムを実行するという時点で改変、改竄が可能って事を意味するのだから…



    182: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 14:16:02.57 ID:BJztCvVi0.net

    >>180
    >一番いいのは契約銀行がネットバンキング専用の端末機を配布する事だな。
    それ大昔やってたよ・・・



    183: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 14:18:57.46 ID:5j3cYBjw0.net

    >>180
    うちの会社まだ使ってるでw
    もし端末が壊れたら中古を買うしかない
    ハッカーなんてなんぼのもんじゃい
    銀行はサービス終了したいだろうな



    187: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 14:28:16.67 ID:evuMtdjB0.net

    昔のハッカー映画ってPC使えば何でもできるみたいなお話だったけど
    だんだん現実になってきたな。



    92: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:04:13.80 ID:e7/k6Xum0.net

    今時キャッシュカードも作らず、
    金をおろすときはハンコと通帳持って顔なじみの銀行で下して、そっから送金なりなんなりしてるうちの婆さんが最強ってことか?



    96: 以下、名無しにかわりましてネギ速がお送りします 2014/09/11(木) 13:05:10.91 ID:19foC6gH0.net

    >>92
    引ったくりで乙る




    スポンサードリンク




    ★AD★



    お気に入りサイトおすすめ記事


    ネギ速のおすすめ記事


引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1410406164/



Related Posts Plugin for WordPress, Blogger...