1: ムヒタ ★ 2020/02/06(木) 12:09:05.37 ID:CAP_USER
https _imgix-proxy.n8s.jp_DSXMZO5531405006022020MM0001-PN1-3インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円(暫定値)に急増したことが6日、警察庁のまとめで分かった。「ワンタイムパスワード」を破る手口が横行し、被害額は4年ぶりに増加した。金融機関は不正送金を防ぐため、顔や指紋で本人確認する生体認証の普及を急いでいる。

ワンタイムパスワードはネットバンキング利用時に、ユーザーが元来設定している固定パスワードに加え、事前に登録した携帯電話などに毎回異なる使い捨てのパスワードが届く仕組み。固定パスワードが漏洩した場合でも第三者の不正ログインを防ぐことができ、不正送金の被害防止に有効とされてきた。

19年秋ごろから、ワンタイムパスワードが破られるケースが目立ち始めているという。犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ、その情報を基に正規のネットバンキングにログイン。銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口だ。

こうした情報を盗まれると、利用者は自身の口座から別の口座へ不正送金されてしまう。捜査幹部は「ワンタイムパスワードを設定すれば安心という心理的な隙を突いた巧妙な手口だ」と話す。

不正送金被害は19年9月から急増し、10月の被害は397件、被害額は5億1900万円。11月はさらに増えて578件、7億8700万円となり、月間としての件数、被害額とも過去最悪だった。19年全体の被害件数は1813件で、過去最多だった14年(1876件)に迫る水準だった。

https://www.nikkei.com/article/DGXMZO55313840W0A200C2MM0000/


6: 名刺は切らしておりまして 2020/02/06(木) 12:17:48.06 ID:Gla4XCyz
指紋はやくしろよ



スポンサードリンク

5: 名刺は切らしておりまして 2020/02/06(木) 12:16:58.84 ID:qnTJ1uDi
ワンタイムパスのシステム化そのものが破られた訳ではなく
「偽サイトに騙されてセキュリティ情報を入力するバカ」というおなじみのパターンじゃん


10: 名刺は切らしておりまして 2020/02/06(木) 12:22:11.23 ID:x2/74WIL
Amazon公式を名乗って送られてるくる迷惑メール
スパムとして報告してるのにまだ送られてくるわ
ヤフーメールに


12: 名刺は切らしておりまして 2020/02/06(木) 12:23:19.71 ID:zBTvxUk/
こんなん引っかかるアホは何しても無駄


15: 名刺は切らしておりまして 2020/02/06(木) 12:26:13.09 ID:jSwxr8k2
>>12
人はリンクがあるとクリックしたくなる


17: 名刺は切らしておりまして 2020/02/06(木) 12:26:30.46 ID:uDk8SZQD
ネットには鴨しかおらんわな


18: 名刺は切らしておりまして 2020/02/06(木) 12:27:58.58 ID:WmKebxrG
トークンなら大丈夫じゃね?


19: 名刺は切らしておりまして 2020/02/06(木) 12:29:08.44 ID:wcLcOy3v
他人にIDとパスワード送りつけるバカが被害者になるのは防げないよ


21: 名刺は切らしておりまして 2020/02/06(木) 12:31:01.58 ID:sh3WI62c
トークンでも話は同じだろ


22: 名刺は切らしておりまして 2020/02/06(木) 12:33:04.91 ID:bfCqeaaV
どうやって?と思ったら偽サイトかよw


23: 名刺は切らしておりまして 2020/02/06(木) 12:33:18.79 ID:RDbpeyya
ワンタイムパスってつまらんのじゃのう
最強じゃなかったんかい


25: 名刺は切らしておりまして 2020/02/06(木) 12:34:39.18 ID:aopy30Hd
URLを確認しろよ  アドレスバー緑になってカギのマークでてるのか


27: 名刺は切らしておりまして 2020/02/06(木) 12:37:19.67 ID:jv+QbXl1
ログインはブックマークかアプリからいけと


40: 名刺は切らしておりまして 2020/02/06(木) 12:49:45.86 ID:ShBH/KEX
技術的に破られてるんじゃなくて、当人が二重三重に騙されてるだけじゃないか?


51: 名刺は切らしておりまして 2020/02/06(木) 13:03:20.91 ID:4qqIpUa/
住信SBIのスマート認証なら送金の確認が別アプリに飛んでくるので騙されててもそこで阻止できる
今のところこれが万全


52: 名刺は切らしておりまして 2020/02/06(木) 13:06:43.48 ID:ZsKXTClg
本物のドメインかどうか確認しないのか?


65: 名刺は切らしておりまして 2020/02/06(木) 13:25:57.89 ID:GDcPew87
>>52
昔からネットやってる人じゃないと気にしないと思う
そもそもURLの意味が分かってない人も多いだろうから
例えば hogebank.jp/login と example.jp/hogebank/ のどっちが怪しいかも分からんだろうな


53: 名刺は切らしておりまして 2020/02/06(木) 13:12:17.15 ID:LUPj2WoI
ブックマーク以外からはアクセスするな、ってことだな。


55: 名刺は切らしておりまして 2020/02/06(木) 13:20:00.24 ID:K/eXNCJ4
送金しようとしたらAIが電話かけてきてどこどこへ送金しますがいいですか?って聞くシステム作ればいいじゃない


64: 名刺は切らしておりまして 2020/02/06(木) 13:25:02.48 ID:1D76lmM6
>犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ

この時点で何やっても無駄だろ


70: 名刺は切らしておりまして 2020/02/06(木) 13:51:12.06 ID:ufD8CuBe
アホに金が行き過ぎたから戻るのは自然の摂理


73: 名刺は切らしておりまして 2020/02/06(木) 14:09:39.89 ID:1xsf/rzP
つまり技術的に破ったというよりほぼスマホや回線をハックされてるようなもんやんwww


79: 名刺は切らしておりまして 2020/02/06(木) 14:29:32.41 ID:vI8cGelw
三菱ufjとか、どれぐらい被害あったのか公にできないんだろな
まあ、全部経費で処理されるんだろ


91: 名刺は切らしておりまして 2020/02/06(木) 15:08:29.89 ID:szBfK8AW
簡単に足着きそうなのに、そうでもないのか。


101: 名刺は切らしておりまして 2020/02/06(木) 16:00:32.95 ID:sE3QJ8zn
フィッシングサイトがより優秀になりました、以上


105: 名刺は切らしておりまして 2020/02/06(木) 16:21:22.54 ID:K2ntCjKM
こんなんジジババしか引っかかんねえだろ
どんな業界でも馬鹿相手は儲かるんだな


108: 名刺は切らしておりまして 2020/02/06(木) 16:29:04.64 ID:cClMUUBE
デジタルは永久にいたちごっこになるよ。完全なセキュリティはない


111: 名刺は切らしておりまして 2020/02/06(木) 16:32:12.54 ID:p6KZYwu9
偽サイトに行っただけか
セキュリティソフトってみんな入れないのか?


113: 名刺は切らしておりまして 2020/02/06(木) 16:36:25.98 ID:ajEunWpL
送られたメールが公式のものか判断する場合難しいわ
公式サイトからメールの内容に該当する項目探すほうが安全だけど大変だし


117: 名刺は切らしておりまして 2020/02/06(木) 16:47:35.33 ID:p6KZYwu9
>>113
メールのURLからログインなんて絶対やらないわ
基本メールは信用してない


121: 名刺は切らしておりまして 2020/02/06(木) 17:09:41.87 ID:eXQ8cn7J
二段階認証ではダメ
三菱UFJの法人向けビズステーションでは電子証明書とワンタイムパスワードカードを発行して利用PC毎に認証してログインさせている


124: 名刺は切らしておりまして 2020/02/06(木) 17:42:12.95 ID:if43YFQ0
金入ってないからOK


137: 名刺は切らしておりまして 2020/02/06(木) 18:16:08.11 ID:47eDyeK6
三菱UFJの個人向けはスマホで1分間だけ有効のワンタイムパスワードが表示される
それを入力しないと振り込みできなくなってる


141: 名刺は切らしておりまして 2020/02/06(木) 18:23:43.84 ID:dG8IMaph
>>137
本人がフィッシングサイトでIDパスやワンタイムパス入力した瞬間に、
犯人は本物サイトに自動転送してるだろうね


140: 名刺は切らしておりまして 2020/02/06(木) 18:23:05.40 ID:9CVq3Y3G
ネットバンキング使えなくなるね
国が進めるマイナンバーとの紐付けなんてもっての他


152: 名刺は切らしておりまして 2020/02/06(木) 18:43:00.57 ID:wADrzdR7
ネットバンキングは盗まれてもいいように50万程度しか入れてない。
それでいいだろ


154: 名刺は切らしておりまして 2020/02/06(木) 18:47:52.78 ID:USMdo3f5
あれだけ偽サイトに気をつけろと警告しても
誘導されるやつは自己責任だろ
こんなバカに付きあってられんわが正直なところだろうよ


163: 名刺は切らしておりまして 2020/02/06(木) 19:35:53.28 ID:/TUZdrjf
要するに被害者はクルクルパーの人いうわけやな
俺には関係ないわ


177: 名刺は切らしておりまして 2020/02/06(木) 20:37:11.92 ID:8ueBqNdl
すごく古典的 これって技術的には大したことないよな
逆にクリックしてパス入力するやつが知恵足らずか人信じすぎなんだよ


196: 名刺は切らしておりまして 2020/02/06(木) 23:29:40.47 ID:EVAE7Jrm
これ誰でも引っかかる可能性あると思うけどね
自分は大丈夫とか思ってるやつほど騙されやすい