FX2ちゃんねる|投資系2chまとめ

スポンサーリンク

ネットバンクの「ワンタイムパスワード」を破る手口が横行、ネット銀行使ってるやつ気をつけなー。

1: 2020/02/06(木) 12:09:05.37 ID:CAP_USER

インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円(暫定値)に急増したことが6日、警察庁のまとめで分かった。「ワンタイムパスワード」を破る手口が横行し、被害額は4年ぶりに増加した。金融機関は不正送金を防ぐため、顔や指紋で本人確認する生体認証の普及を急いでいる。

ワンタイムパスワードはネットバンキング利用時に、ユーザーが元来設定している固定パスワードに加え、事前に登録した携帯電話などに毎回異なる使い捨てのパスワードが届く仕組み。固定パスワードが漏洩した場合でも第三者の不正ログインを防ぐことができ、不正送金の被害防止に有効とされてきた。

19年秋ごろから、ワンタイムパスワードが破られるケースが目立ち始めているという。犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ、その情報を基に正規のネットバンキングにログイン。銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口だ。

こうした情報を盗まれると、利用者は自身の口座から別の口座へ不正送金されてしまう。捜査幹部は「ワンタイムパスワードを設定すれば安心という心理的な隙を突いた巧妙な手口だ」と話す。

不正送金被害は19年9月から急増し、10月の被害は397件、被害額は5億1900万円。11月はさらに増えて578件、7億8700万円となり、月間としての件数、被害額とも過去最悪だった。19年全体の被害件数は1813件で、過去最多だった14年(1876件)に迫る水準だった。
https://www.nikkei.com/article/DGXMZO55313840W0A200C2MM0000/

http://egg.5ch.net/test/read.cgi/bizplus/1580958545/

3: 2020/02/06(木) 12:13:56.18 ID:Ahsh5Ofh
だめだこりゃ

 

60: 2020/02/06(木) 13:21:41.79 ID:98jezp8k

ワンタイムパスなんてあんなもんどうやって破るんだと思ったら、フィッシングサイトでログインID入れたのと同時に裏で正規サイトに同じようにログインして、正規に送られてくる2段階認証のワンタイムパスも入力させる訳か。

まあフィッシング偽サイトにID入力しちゃった時点で二段階認証してようが終わりって事だわな。

 

5: 2020/02/06(木) 12:16:58.84 ID:qnTJ1uDi
ワンタイムパスのシステム化そのものが破られた訳ではなく
「偽サイトに騙されてセキュリティ情報を入力するバカ」というおなじみのパターンじゃん

 

4: 2020/02/06(木) 12:14:10.92 ID:oi891QCL
自作自演もありそうだがねw

 

6: 2020/02/06(木) 12:17:48.06 ID:Gla4XCyz
指紋はやくしろよ

 

10: 2020/02/06(木) 12:22:11.23 ID:x2/74WIL
Amazon公式を名乗って送られてるくる迷惑メール
スパムとして報告してるのにまだ送られてくるわ
ヤフーメールに

 

143: 2020/02/06(木) 18:24:59.30 ID:9CVq3Y3G
>>10
これ最近多いわ
あとAppleを語るiTunes Store関係メール

 

56: 2020/02/06(木) 13:20:19.33 ID:XbjAZwTg

>>10
スパムでAmazonの名前でメール送っといて、送り主が「@youtube.com」だったのがあって笑った

しかもその横には本当の送り元の乱数メアドまで出ている始末
「やる気あんのかコイツラ?」と思った

 

187: 2020/02/06(木) 21:19:19.06 ID:j30n29L+

>>56
土日は迷惑メール激減するからな

あいつら土日休みのホワイト環境でまったりぬるめの仕事してんだよ

やる気なんか在るわけない
気が向いたらオモシロ作文して反応待ってみたり楽しみながら働いてるわ

 

199: 2020/02/06(木) 23:41:07.64 ID:MNh9t9JU
>>56
自分の所に来る迷惑メールは未来から送られてくるのしかない


スポンサーリンク


12: 2020/02/06(木) 12:23:19.71 ID:zBTvxUk/
こんなん引っかかるアホは何しても無駄

 

15: 2020/02/06(木) 12:26:13.09 ID:jSwxr8k2
>>12
人はリンクがあるとクリックしたくなる

 

78: 2020/02/06(木) 14:29:20.06 ID:t5jFx7sP
>>12
結構巧妙だしお前みたいな奴が騙されるんだぞ

 

14: 2020/02/06(木) 12:26:07.47 ID:SyzPYWae
自分が失敗しないようには注意できても、企業側からすると、こういう「アホ」が出ないようにするのは難しいから社会全体としてこういう犯罪をなくすことは難しいんだろうな。

 

16: 2020/02/06(木) 12:26:27.85 ID:8EL7sb6m
ワンタイムパスワードの仕組みわからん
あれ通信してないのになんで認証できんの?

 

41: 2020/02/06(木) 12:51:27.12 ID:lPzv2Am6

>>16
単なる時計表示と同じ。
何時何分にIDを紐付けして暗号化しているだけ。

だから、同じ時刻を示していれば同じ結果になる。
問題は携帯機器の精度と、入力者の速度を考慮した場合、1分毎の更新しかできない事。

 

67: 2020/02/06(木) 13:34:52.82 ID:iEMiDgwj
>>41
へぇ
じゃあ1時間に60回×24時間=1440個しか数字持ってないんだ?

 

81: 2020/02/06(木) 14:39:57.12 ID:lPzv2Am6
>>67
月日まで入れたら525600通りまで増えるね。
ただ、問題は1分以内なら同じパスが何度でも通ること。
リダイレクトされればたまったもんじゃない。

 

23: 2020/02/06(木) 12:33:18.79 ID:RDbpeyya

ワンタイムパスってつまらんのじゃのう

最強じゃなかったんかい

 

25: 2020/02/06(木) 12:34:39.18 ID:aopy30Hd

URLを確認しろよ

アドレスバー緑になってカギのマークでてるのか

 

157: 2020/02/06(木) 19:10:25.60 ID:sACvS3XC
>>25
DOMベースで改竄されることもあるんやけど?

 

27: 2020/02/06(木) 12:37:19.67 ID:jv+QbXl1
ログインはブックマークかアプリからいけと

 

30: 2020/02/06(木) 12:40:47.61 ID:aopy30Hd
これってスマホでネットバンキングやってるアホだろ
ネットバンキング専用のパソコンでやれよ
メールと兼用すんなよ

 

46: 2020/02/06(木) 12:57:20.11 ID:G2wiVyIS

一番のセキュリティホールは「人間」
どんなに堅牢なセキュリティ組んでも
結局それを利用する人間がマヌケならどうしようもない

RSA鍵を幾ら複雑にしてスパコンで解読不能な暗号でも
それを設計してる奴らを買収すれば一発で解決する

 

58: 2020/02/06(木) 13:20:36.89 ID:ZhOMSVgO
俺もJNBに500万くらい入れてるから心配で夜しか寝られない

 

53: 2020/02/06(木) 13:12:17.15 ID:LUPj2WoI
ブックマーク以外からはアクセスするな、ってことだな。
スポンサーリンク
       

おすすめ記事

  1. 株で億の資産を築いた2ch株板住人が晒してくれた手法が凄いver2015
  2. あの超有名FXコピペのノーカットバージョンがリアル過ぎる。
  3. 野村證券の一日を記したコピペが壮絶過ぎる。
  4. 100万→1億を達成したオールラウンドトレーダーの思考が凄い。
  5. 株で億の資産を築いた2ch株板住人が晒してくれた手法が凄い。

ツイッターで更新情報をお届け☆

コメント

  • トラックバックは利用できません。

  • コメント (9)

    • 2020年 2月 09日

    ネットバンクじゃないけど、楽天とかecサイトからのキャンペーンメールも詐欺メールの可能性あるので注意!
    …してたらどのメールも恐くてリンク踏めなくなったわ

    目先の数ポイントよりも詐欺防止のが重要やな

    • 匿名
    • 2020年 2月 09日

    そもそもまともな人間はSMSからネットバンクに行くか?

    • 匿名
    • 2020年 2月 09日

    所詮は情弱の話

    • 匿名
    • 2020年 2月 09日

    アカウント停止警告を装ってくるのはマジでやばい

    • 匿名
    • 2020年 2月 09日

    偽サイトはほんと巧妙だから舐めない方が良いぞ
    本物と外観はほぼ同じ

    • 匿名
    • 2020年 2月 09日

    ハッキングくらってるのかと思ってびびったじゃねえか!

    • 匿名
    • 2020年 2月 10日

    アプリからやるのがええな。

    • 匿名
    • 2020年 2月 11日

    SMSからネットバンクにアクセスするとか意味不明すぎる
    URLやら何やらの概念すら無いのだろうが、言葉は悪いが馬鹿が利便性だけを求めると
    そうなってしまうという一例だわ

    • 匿名
    • 2020年 2月 12日

    もうこれ不正アクセスじゃないだろw
    自分で入力してるんだもん

スポンサーリンク

最新記事

投資ブログ更新情報

アーカイブ

カテゴリー

当サイトランダム記事

当サイト歴代人気記事

スポンサーリンク
ページ上部へ戻る