他人名義の口座へ自動不正送金 新手ウイルス被害を初確認
インターネットバンキングの正規サイトにログインすると、利用者が知らないところで
犯罪者の用意した口座へ自動的に不正送金が実行される――。
警察当局は今年、こんな新手のコンピューターウイルスによる被害を国内で初めて確認した。
MITB攻撃と呼ばれる。MITBは「マン・イン・ザ・ブラウザー」の頭文字を取った略語で、
ブラウザー(閲覧ソフト)が乗っ取られた状態になるのを「まるでブラウザーの中に人が
いるようだ」と表現した。
警察庁によると、今回の手口では、利用者がネットバンキングのサイトにログインしたところ、
ウイルスに感染したパソコンがこれを検知し、自動的に他人名義の口座へ不正送金を命令。
利用者本人はまったく気付かず、送られた金はその後、引き出されたという。
これまでの不正送金ウイルスは、感染したパソコンでログインすると偽の画面が表示され、
利用者にID、パスワードの入力を促して盗み取るタイプが主流だった。
犯罪者はその後、利用者になりすましてログインし、不正送金していた。
しかし最近は、偽画面を見破るセキュリティーソフトが開発されたり、ID、パスワード以外の
認証方法が採用されたり対策が進んだ。このため犯罪者側は、利用者本人にログインさせる
手口を考えたとみられる。
警察庁の集計によると、今年上半期の不正送金被害は約18億5200万円で、
年間で過去最悪だった昨年1年間の約14億600万円を上回った。〔共同〕
http://www.nikkei.com/article/DGXLASDG11002_R10C14A9CR0000/
「まるでブラウザーの中に人がいるようだ」他人口座への自動不正送金 新手の被害初確認
http://sankei.jp.msn.com/affairs/news/140911/crm14091110400007-n1.htm
*MITB攻撃
http://itpro.nikkeibp.co.jp/atcl/keyword/14/260922/071400001/
なにこれこわい
3:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:31:22.75 ID:bHKH6nJ60.net
ったく、どうしようもねえな
7:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:32:33.05 ID:EqzAqXzp0.net
どうやったら防げるの?
17:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:36:16.18 ID:JlCL/r0D0.net
>>7
インターネットバンキングを使わない
18:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:36:38.69 ID:0GAalItO0.net
>>7
下位レイヤー
・IE使わない
・JavaScriptやそれに類するスクリプトは全部切る
でほぼ防げる
・パケット監視ソフト
もあればベターだがこの種の手口はパケは全部正規のサイトに飛ぶから
判定はしづらい
上位レイヤーなら
・送金限度額を低く設定
・あらかじめ登録した送金先以外送らないよう設定
・メアド登録して、送金したらすぐメールが来るようにする
で被害額を最小限にできる
24:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:38:49.14 ID:Bl+g28KR0.net
>>7
銀行に行って振り込め
30:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:39:33.03 ID:wtTNTl+F0.net
>>7
インターネッツを一切使わない
34:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:41:07.08 ID:Zqa9sUzG0.net
>>7
残高ゼロ
8:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:32:57.33 ID:0GAalItO0.net
ありえない
12:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:33:58.15 ID:3+Wa54Xz0.net
どうすんだよこれ
13:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:35:25.25 ID:1PVU/9080.net
うお、こえーな
25:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:38:59.21 ID:KVAwtazD0.net
暗証カードみたいなのに番号が書いてある銀行なら、この手口は出来ない
そのカードを眺めて番号入力する必要があるから
37:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:42:12.33 ID:0GAalItO0.net
>>25
それもユーザにやらせる手口なの
・送られてきたカード情報「Cの5」の数値を入力してください、とか)をそのまま表示
・ユーザに打ち込ませる
んだけど、ま、ふつうのユーザなら気づくわなw
「何でオレが振り込む前にこんなの表示されるんだ?」とw
かなり無理筋のウィルスではある
ちゃんと対策してれば実害はほとんどありえない
51:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:49:08.35 ID:/SMLvj4R0.net
>>37
ネットバンキングをこれから使い始めようという人なら引っかかるかも
26:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:39:03.43 ID:V3FgDlmdO.net
ネット銀行を利用しなければ大丈夫
29:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:39:28.44 ID:GsW+iPZ20.net
ネットバンキングなんてやるもんじゃない
33:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:40:34.82 ID:aPJSZGW00.net
しかしネット銀行はすごく便利 不必要な金は置いておかないって事だな
40:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:43:38.59 ID:ivNbqu160.net
残高200円(´・ω・`)
47:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:47:52.92 ID:d2gugADH0.net
これ何処のネットバンクで被害にあったのか
なんで書かれていないのかね?
66:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:54:31.41 ID:K6aIvRee0.net
なにこれ、こわすぎ…
どうすればいいの?
もうログインしちゃダメってこと?
105:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 13:08:35.30 ID:nVyvGwOX0.net
一番やっかいな部分が抜けてるだろ
「送金手続き(金額・口座番号を入力後)ワンタイムパスワードを入力し
送信ボタンを押す」
「この情報が全てニセサーバーを経由してリアルタイムで
金額・口座番号を改ざん後ワンタイムパスワード情報を乗っけたまま
正規のサーバーに転送される。」
利用者には正常に取引できたというニセのメッセージが表示されるが
実際には全く違う金額が違う口座に振り込まれている
つまり、ワンタイムパスワードとか無意味
122:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 13:19:02.48 ID:QnIVDMJx0.net
>>105
偽サーバ方法だとSSLの内容が読めないだろ
ブラウザの中に入り込めばSSLを復号した平文を改竄できる
126:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 13:20:38.93 ID:5I8kmf6O0.net
>>122
なるほどね・・・
だからブラウザ乗っ取りなのか
やばいな
133:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 13:24:22.55 ID:MsFcL4jM0.net
ネットバンクのワンタイムパスワード盗むウイルス、国内5行がターゲット
http://internet.watch.impress.co.jp/docs/news/20140516_648894.html
112:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 13:12:08.63 ID:n4lXrVLj0.net
意外とネットバンク専用アンチウイルスソフトが原因だったりしてな
あれ突然現れたソフトだし
121:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 13:18:48.41 ID:CdviXLLUO.net
次から次へと穴だらけで使い物にならんなネット銀行は
(´・ω・`)
59:名無しさん@0新周年@\(^o^)/:2014/09/11(木) 12:51:01.69 ID:KRjBcBU20.net
これだからネットバンキングは
使いたくても使えんのだ罠・・・
http://ai.2ch.sc/test/read.cgi/newsplus/1410406164/
半島犬を係累まで根絶やしにしたら何故か解決する案件の典型
特亜が国家ぐるみでやってるサイバーテロ
ジャパンネット銀行ならトークンあるから大丈夫そうだな
てか全部の銀行に採用しろよ
ちゃんとした対策ができるまでネットバンキングを使わないのが一番だな。俺は元から使ってないけど。
だって特亜系が狙ってるのは前々から言われてたでしょ。これを期にやめるのも手だよ。
ニダとシナを遮断しろ
トークンあれば大丈夫なんでしょ(´・_・`)?
ネットバンク専用の端末を用意するドヤ
MiTB攻撃を100%ブロック、オンラインバンキングを狙うトロイの木馬Zeusの変種100の攻撃を100%検知・ブロック。
2013年9月受賞
カスペ2014
怖くて使えない
ヤクザとか 日本で悪さしてるのは チャウセンジンだよね
ネットバンク用の不正監視ソフトって韓国製なんだっけ?
ログインする時に使うパスワードと
入送金に使うパスワードって別だろ? 後者はトークンが表示するワンタイムパスワードでさ。
なら、出納をチェックするだけの用途にネットバンキングを使う。
入送金には使わない。
これで防げるだろう。
金がねえんだろ!?
きのう嫌韓本買うときもネットバンキング使ったんだが、大丈夫かな?
※12
ネットバンキングの良さはどこにいても振込みが出来ることにあるんだがw
出納チェックなんかじゃない。お前はネットバンキング使ったことねえだろwww
いやーグローバル化って本当にいいものですね
天安門 天安門
ウィルスに感染するヤツはアホ
靖国神社参拝。
銀行サービスのキーホルダー型パスワード生成機を送ってもらうべき。
これも万全ではないが、リスクが大幅に減る。
ttp://www.smbc.co.jp/kojin/otp/
送金後に入出金一覧を確かめるって手間を追加
今の送金を何処に送金したかを確かめる事
元スレ※18さんの挙げた対策はほとんどしてるなあ。
銀行からトークンを無料配布するから申し込みしてくれっていうハガキがちょっと前に来たけど、
1年前に自分が使ってるFirefoxが銀行HPで利用停止になったり(最近再開されたみたいだけど)、
不正ログインやら不正送金やらがあって注意喚起するお知らせが頻繁にあったりで、
申し込みを先延ばしにしてたんだよね。で、未だにやってない。どうすんべ。さすがに申込みしよかな。
疲れているのか、犯罪者のイメージが強いのか
まるでブラウザーの中に人がいるようだ
↓まるでブラウザーの中に中国人がいるようだ
に見えた。
あー、意味わかんないどうしよ・・・
※16
唐突な天安門ww
ネット犯罪となると必ず疑われる国だけに、あながち場違いじゃないワードなのがまたww
あと創価学会の金庫番の三菱東京UFJ銀行も
これは怖い、クロームは平気なんだろうか、最近IEは使ってない
スレチごめんね
自称フリーライター李信恵さんが、4年間頑張って()記事書いてきた「サーチナ」を首になりました
日本人差別、日本貶めの偏向記事を書き、日本人と同胞の在日からも嫌われている李信恵さん
「サーチナは在日だから辞めさせた!差別だ!!」とでも訴えるんでしょうか?
在日同胞から「差別の当たり屋」と呼ばれた李信恵さん
これから職業欄には「差別の当たり屋」とでも書くのですかね?
それとも、「ツイッターライター」?w
とにかく、嘘・誇張・偏向・日本人差別はやめましょうね
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
強制連行されたという在日朝鮮人は以下の質問に答えなさい。
・誰によってどこへ強制されたのか詳細を述べなさい。
・戦後69年間、祖国から帰還請求がない理由を述べなさい。
・戦後69年間、祖国に助けを求めなかった理由を述べなさい。
・戦後69年間、祖国が在日朝鮮人を問題視していない理由を述べなさい。
・戦後69年間、自分達で帰国事業を立ち上げなかった理由を述べなさい。
・戦後69年間、日本人に対して帰還事業を提案しなかった理由を述べなさい。
質問に対する回答がない場合、在日朝鮮人は「違法入国者」の末裔、
もしくは当人であるとみなします。つまり「犯罪者」であるということです。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
※27
断りいれればいいってもんじゃないからやめてね
使い捨ての自称フリーライターなんかどうでもいいことだから
関連スレがたってからやればいいことだし立たなければ他のサイトの関連スレでやればいいじない
中韓人がこの世からいなくなれば、
なぜかこのような犯罪はなくなる。
でも企業って殆どネットバンキング使用してるだろ
ネットバンキング 使わね つか 前から似たこと問題なってたよね。多少 形を変えただけの話 銀行はアナログが一番 経済がまわり過ぎるのも問題だ。まあ カード持ってるだけでも 充分危険な時代ですがね…
IEは利用者が多い分穴がありすぎる
振込先を偽装されたらワンタイムパスでも無意味か
マジで
名簿などで 狙いを定められれば 環境さえあれば 誰でもウィルスに感染させられてしまうんですよ。ネットマネー犯罪先進国アメリカに教えをもらうとか ダニ多発地域の特亜を重点的におそうじしてみるとか …キリないけど 警察様は頑張って下さい。
おとりの金持ちで ホイホイ やってるらしいで アメリカ。日本でも 特亜ホイホイ お願いします。アホなので いっぱいとれますよ(^w^)
数日前の朝刊一面にこれの記事でてたな
会社の人が2回に分けて送金されて1200万ほど取られたって
送金先の口座は中国人だかにうっぱらわれた口座で足取り掴めないとか
カードで支払う分だけ、その都度毎月ネット銀行にコンビニから入れてるから問題ないな
つか、いまどきネット銀行から振込とかやる人いるんだw
カード支払いにして、自分がネットで操作しなけりゃ怖くもなんともないのに
利用者のミスを誘うんじゃなくてガチのウィルスだから
まだアンチウィルスソフトで対処出来るのが救いか。
PhishWallで防げんの? これって怪しいと、
なんかわかるんやろ?よう知らんけど。
ワンタイムパスワード無意味かよ。
いたちごっこやな。
ウイルスソフトでは無理かなぁ。
楽天銀行大丈夫か
怖いからネットバンキングは絶対使わない
どうせまた中国か韓国だろこれ?あいつら地球上のゴミですわ本当。
最低限、サイバー犯罪はもっと重罪にすべきだろ
特に金が絡む案件は、死刑デフォにしちまえ
のりこえねっとTwitterに
日本人は支配されていればいいみたいなことリツイートしてるよ
本性出たよ
ワンタイムと同じように、銀行側が振り込み命令を受けたときに
銀行が受け取った内容をメールで送ってもらえばokか。
で、同意ならワンタイム入力して振り込み。
これだからネット経由の支払いは怖いんだ。
手軽さは危険度と比例している。
どうしても使いたいなら最低限のお金だけ入れとくしかないよな。
人を騙すとか人の物を盗むとかなんとも思わん民族が大量にいるんだから
こっちが気をつけるしかない。
国内のATMにスキミング装置が設置されていた事件もあったよね。
バンコク辺りで、引き出されたいって記憶してるが
在日帰化の中国朝鮮3国人、中国朝鮮3国人は根絶絶滅させるべき。
ログインしたら送金されちゃうのかよ
メールですぐ気づくだろうが被害後じゃなあ怖ええ
タンス預金無敗神話は続く
>>47
これ何処のネットバンクで被害にあったのか
なんで書かれていないのかね?
わたしも気になりました。
ちょっと前福岡銀行のセキュリティーソフトがヤバイってブログ記事がありました。
韓国系企業のソフトつかってるようです
ttp://blog.livedoor.jp/blackwingcat/archives/1848968.html
だからi-modeから振り込めとあれぼど・・
とか、言えばいいのか?ww
うちはトラッキングが嫌で用途に応じて使うブラウザ分けてたけど、
最低限の対処としてやっといた方が良さそうだな。
サイト開くのに専用番号と暗証番号、送金には乱数表とワンタイムパスワードが必要だけど
プラウザーを乗り換えられたら何の効果もなく不正送金できる。
当面の対策は1回の送金金額を小さくする
送金結果を携帯に入れてもらう
送金後に指定したところにされているか確認する
商売で3行全てネットにしているので不安。
小学校で文字習いたいと願いながら
ひたすら働いてる他の国の小さな子供達でも助けに行きなよ
日本国籍って時点で全人類の中で頂点クラスの裕福層だぞ
金融商品取引法違反(FX取引の無登録営業)で逮捕された吉田豊容疑者について、
同容疑者は以前より北朝鮮との不正貿易・資金洗浄を行っていると疑われていた。
また吉田容疑者は安倍政権、拉致問題対策本部と密接な関係を持っていることが判明した。
銀行推奨のウイルスソフトっていまいち信用できないんだけど
一度、UFJ推奨のを入れてみたんだけど、
直後に重くなるしoutlookが反応しなくなった
即、アンインストールしたけど
やはり貯金なし無職が最強だったか
三菱とか東芝でガチな純日本産の
OS&ブラウザ&ウイルスソフト&ファイアウォール作ってくれないかな
根幹にかかわる所が外国産っていざと言うときに危険度が増すと思うわ
どうせ中国人か韓国人だろ
UFJの詐欺メールも中国人だったし
ログインするだけで、自動的に送金されてしまうなら防ぎようがないですね。
すぐにメール確認、入出金確認すれば気付くでしょうが。
ウィルス感染したら・・・って話だろ?
ウィルスはこうやって感染するってのを
国あげて特別サイト作って公開せな
会社、学校、あらゆる所で、教えなきゃ
色んな感染ルートを考えられる限り教えるべき
>>11
>>53
この韓国製セキュリティソフト、怪しいと思って自分はインスコしてない。
きのう、添付ファイルのついた怪しいメールが来ていたわ。
購入してもいない飛行機の切符を添付ファイルに同封したと書いてあった。
もちろん、一切開かず、すぐ削除した。
ああいうファイルに、ウィルス入っているのかしら?
※28
どうして?
関係ありありですよ
ここではもうリンダは取り上げられない
自作自演の嫌がらせをされているから
いえ、誰にとは言いません
それに、ツイッターで公言しているし
お口にチャックしなきゃいけない理由は何?
タンスかあ~(;_;) 泥棒特亜と 脱税濡れ絹と 火事はこわくね?
なんでIEブラウザーに他人が侵入できるの?
ウインドーズの欠陥なんじゃないの、これ?
噂のバックドアを利用しているの?
トロンが国際標準OSになっていれば良かったのに。
SBの孫がトロンを潰したんでしょう?
口座の講座をしても高座にしかならない。…..現代の噺家ってところか。
IDとパスワードでブロック囲いを作っても平気なんだ。…..へぇ~。(おそまつ)
こういうのは支那人ぽいな。
米国でもそういうニュースがあったはずだけど、ぱっとソース出ない…。
ネットバンキングなんて危険極まりない取引する方がどうかしている
自分で足を運べ
ネットバンクは少額決済専用だろ?
大金はアナログ管理に限る
そろそろ一つ口座を持とうと思っていたが、やはりやめておくか・・。
スタンドっぽい名前だな。
※61
そんなの殆どの人にとっては無用の長物だがな。官公庁でも採用されるかどうか。
TPPがどれだけヤバイかをわかりやすくまとめたスレ
食品安全基準、医療、金融、保険、労働、著作権、放送、電気通信、法務、士業、教育、郵政、公共事業なども対象
ttp://is.gd/VIaaQD
甘い「TPP交渉漂流」予測 米国選挙後に備えよ ジャーナリスト 東谷 暁
ttp://ameblo.jp/ponkiti-2013/entry-11914689643.html
靖国神社参拝。
ブラウザを変更し、カスペルスキーやEsetなどの強固なセキュリティソフトを自前で用意がいいかと
ブラウザは数種類あるからネットバンキング専用ブラウザを用意したらどうだろう。
・ネット不正送金 新種ウイルス2万件超 世界の8割が日本標的産経新聞 9月15日(月)7時55分配信
日本での検出件数が世界の8割程度を占め、集中的に狙われている実態が判明
新種ウイルスは、利用者が正規のネットバンキングのサイトにログインすると、感染したパソコンが検知し、自動的に他人名義の口座へ不正送金を命令する仕組み
「不正送金を狙うサイバー犯罪者が米国から日本に標的を移し、新種ウイルスをまず日本で試したのでは」
↑
反日ラジオでは、中国が大半受取先とか言ってましたよ
↓
・大手銀の52口座凍結=ネットバンク不正送金で―警視庁 時事通信 9月16日(火)17時53分配信
うち32口座が凍結前に不正送金に使用
半分以上は中国人名義だったという