okane3








1: ひろし ★@\(^o^)/ 2014/09/16(火) 23:20:33.22 ID:???0.net
インターネットバンキングで自分の口座にログインすると、自動的に他の口座に不正送金される
新型ウイルスが今年5月以降、国内の2万台以上のパソコンで検出されたことが、わかった。
実際に一部の銀行では預金の不正送金が確認されており、全国銀行協会などは注意を呼びかけている。

 情報セキュリティー大手のトレンドマイクロ(東京)が、同社のウイルス対策ソフトを利用する
パソコンで検出した結果をまとめた。国内では5月に初めて新型ウイルスを確認、
8月末までに計2万641台のパソコンから検出された。

 ネットバンキングは、ネットを通じて送金などの手続きができる銀行のサービス。
従来のウイルスは、銀行の偽サイトを表示し、利用者が入力したIDやパスワードを盗み取るだけだった。
そのため銀行は、ログインのたびにパスワードを変える「ワンタイムパスワード」を導入していた。

http://news.goo.ne.jp/article/asahi/nation/ASG9J3Q7VG9JULFA00F.html



引用URL:http://daily.2ch.sc/test/read.cgi/newsplus/1410877233/



2: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:21:37.92 ID:nWRp5UvE0.net
マジか

3: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:22:03.11 ID:UKheeb4G0.net
すげぇ技術だなw

4: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:22:06.95 ID:9LNJGcZZ0.net
こわ まった無しかよ

10: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:24:37.89 ID:r/LHdd+N0.net
もうネットバンキング使うのやめるわ

13: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:25:51.01 ID:lyedRwMO0.net
6月あたりから銀行からのネットバンキングを促すメールが
やたら来るんだけど大丈夫かいな。

15: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:27:00.95 ID:Wj4TtxGa0.net
ネットバンキングの口座残高が6円の俺に不覚は無かった

16: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:27:45.13 ID:a4kvdsmJ0.net
指紋認証でATMで管理するのが一番安全なの?

39: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:38:27.14 ID:oKtuWMkDO.net
>>16
指紋偽装がガチでありそうで困る

17: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:28:15.80 ID:zqKU+t6e0.net
良かった、口座空っぽで

19: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:29:00.39 ID:vOxkpUdw0.net
ネットバンキング専用のバーチャルマシンを1つ作ればいいだけの
簡単な話

22: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:30:10.08 ID:NtppTbBd0.net
この記事書いた奴は理解して書いてないだろ

厳密にはログインしたブラウザにウィルスが感染しており

振込み操作の際に本来の口座番号:本来の金額:本来のワンタイムパスワードを入力して送信ボタンを押すと

リアルタイムで改ざんされた口座番号:限度額一杯の金額:本来のワンタイムパスワードに置き換わって銀行に送信される

銀行側はワンタイムパスワードが一致している為本人とみなして
処理されてしまう

47: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:42:00.01 ID:7vcU4OTf0.net
>>22
良く分からない
どういう事?

55: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:44:10.14 ID:DDseQQC+0.net
>>47
口座情報が自動で書き換えられるウイルスみたいだよ
防ぎようがないよねぇ

182: 名無しさん@0新周年@\(^o^)/ 2014/09/17(水) 01:41:17.37 ID:huaTUK9G0.net
>>22
ああ、ありがとう。意味がわかった。
この記事だとさっぱりわからん、、

200: 名無しさん@0新周年@\(^o^)/ 2014/09/17(水) 08:21:57.30 ID:zmDOjSxM0.net
>>22
え?
postされるパラメータをブラウザレベルで書き換えてるの?
サイトのJavaScriptレベルじゃなく?
だとしたら、ブラウザのバイナリ検証しなきゃ発覚しないじゃん・・・。

25: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:32:32.87 ID:vOxkpUdw0.net
Internet Explorerのアドオンみたいに巣くうのかな?
使用ブラウザーとか、発表しろよ

26: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:33:45.63 ID:GG34LVmf0.net
個人は資産家でもない限り大丈夫だよ。
法人が危ない、当たり前だよね、桁が違うもの。

28: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:34:44.84 ID:DDseQQC+0.net
前もって登録してないと送金できないよねぇ?

29: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:35:35.14 ID:sqndreN60.net
普段からマイナーなブラウザ使うのが吉

84: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:59:58.39 ID:1Cn8ZinF0.net
>>29
そのブラウザが安全である証拠は?

206: 名無しさん@0新周年@\(^o^)/ 2014/09/17(水) 08:40:31.61 ID:nMCkG7zz0.net
>>29
インターネットエクスプレーダー3.0

30: 名無しさん@0新周年@\(^o^)/ 2014/09/16(火) 23:35:41.28 ID:As7gYv0B0.net
ネットバンクがメインの俺には重要な問題

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku

007 この記事の正確性がわからなくなったので
 トレンドマイクロの公式サイトを確認してきただろ。

 2014年5月から・・・とのことなので恐らくこちらが正しい。
 http://blog.trendmicro.co.jp/archives/9669

 PCのDNSを書き換え、とあるのでURLは正しいが別サイトに誘導されてしまう。そこからはこちらのブログにあるとおりだ。

 今回のサイバー犯罪者集団ははるかに悪質でした。ユーザが認証情報を入力すると、サイバー犯罪者集団はモバイル端末にアプリをインストールするよう指示します。

この不正な Android端末用アプリは、銀行のワンタイムパスワード生成アプリを装います。実際には、この不正なアプリは、銀行からのショートメッセージを傍受 し、自身のコマンド&コントール(C&C)サーバや、もしくは別のモバイル端末の電話番号に傍受した情報を転送します。つまり、このサイバー犯罪 者は、フィッシング詐欺サイトを介してユーザのオンライン銀行の認証情報を窃取するだけではなく、オンライン銀行に必要なワンタイムパスワードをも窃取す るのです。こうして、サイバー犯罪者はユーザのネットバンキングのアカウントを完全に管理下におきます。


 一応管理人が確認する限りこれ以上新しい攻撃の報告はトレンドマイクロからは発信されていなかったので、これが正しい。ログインしただけで不正送金というのは大きな誤りだ。
 
 セキュリティ情報も公式で確認してきた。

 朝日新聞記者はレポートをよく読み、もう少し正しく情報を発信して欲しいと思うだろ。
 (もし管理人の調査情報が間違えていたら大変お手数ですがご連絡ください。)