【社会】ワンタイムパスワードも盗難、新ウイルスに注意
- 作者: マックスヴェーバー,Max Weber,脇圭平
- 出版社/メーカー: 岩波書店
- 発売日: 1980/03/17
- メディア: 文庫
- 購入: 36人 クリック: 647回
- この商品を含むブログ (137件) を見る
1:おばさんと呼ばれた日φ ★:2013/04/28(日) 18:12:48.55 ID:.???0
金融機関からインターネットバンキング利用者にメールで送信される「ワンタイムパスワード」を抜き取る 新型ウイルスによる被害が国内で初めて確認され、警察庁が注意喚起している。 抜き取ったパスワードを悪用し、口座から預金を不正送金する手口で、同庁は、パスワードをメールで 受信する際には、ウイルスに感染するリスクの低い携帯電話を使うなどの対策を講じるよう呼びかけている。 大手都銀などはインターネットバンキングでの不正送金被害を防ぐため、従来の固定型パスワードに加え、 取引のたびに毎回、数字の組み合わせが変わる可変型のワンタイムパスワードを導入。メールなどで 受け取った利用者は、固定型と、ワンタイムパスワードの両方を入力する。 ソース http://www.yomiuri.co.jp/net/news1/national/20130428-OYT1T00320.htm
21:名無しさん@13周年:2013/04/28(日) 18:17:38.16 ID:.koLgjVXO0
メールで送る?馬鹿だろ 死んで詫びろよ客に
24:名無しさん@13周年:2013/04/28(日) 18:18:45.55 ID:.2MWTR4NA0
メールでそういうの送る銀行なんてあるの? アナログの封書で個別の乱数表が届いたけど
51:名無しさん@13周年:2013/04/28(日) 18:24:33.08 ID:.pRFDAsFp0
ワンタイムパスワードって時計みたいなのが送られてそれ使ってるけど。 そのパスワードはその時全国みな同じなのだろうか?
78:名無しさん@13周年:2013/04/28(日) 18:29:17.11 ID:.hjwa9aX40
>>51 そんなわけないだろw
73:名無しさん@13周年:2013/04/28(日) 18:28:41.64 ID:.EoQJTVVF0
ガラケーなら安全とか言ってるヤツの口座が心配ですw
76:名無しさん@13周年:2013/04/28(日) 18:28:57.92 ID:.wWdz73a+0
スマフォや携帯のアプリ型のトークン あれが手軽かつそこそこ強固だろ 毎回入力すんのがメンドイが
95:名無しさん@13周年:2013/04/28(日) 18:32:38.75 ID:.EoQJTVVF0
セキュリティを追求すると結局、最後は生体認証に行き着くわけだけど、 そうすると誘拐や身体切断事件が増えるんだよねw 今ぐらいのゆるい感じが落とし所なのかもしれない。
106:名無しさん@13周年:2013/04/28(日) 18:35:24.19 ID:.QtCQMoHu0
>>95 っていうか、生体認証には「ソレが使えなくなる可能性が結構ある」から、 現在までに実現されている方法では、大普及はしないと思う。 指も目も潰れることはあるからね。
114:名無しさん@13周年:2013/04/28(日) 18:37:32.64 ID:.EoQJTVVF0
生体認証なら安全ですよ! あなたの指紋、あなたの眼球(虹彩パターン)、あなたの手のひら静脈パターンがなければ認証できませんから! ただし、 あなたの指紋、あなたの眼球(虹彩パターン)、あなたの手のひら静脈パターンを取得できれば認証できますから!
161:名無しさん@13周年:2013/04/28(日) 18:49:48.22 ID:.nt+xECC30
まさかブラウザメールで受け取ってますってオチじゃ・・・・
185:名無しさん@13周年:2013/04/28(日) 18:57:13.36 ID:.2/7bzPop0
片山逮捕とかやってる場合じゃねぇだろうにな
198:名無しさん@13周年:2013/04/28(日) 19:02:59.22 ID:.TKv1LnkI0
乱数表使えば殆ど防止できるだろ 一手間は仕方ないって思えないのかね
219:名無しさん@13周年:2013/04/28(日) 19:15:25.47 ID:.6T0TSlM90
ワンタイムじゃなかもしれないけど、TVでやってたな、個人口座は銀行で保障するようにしてるけど 法人口座はやられたら泣き寝入りらしい 振込み不可でおかしいと思って調べたら中国人名義らしき口座に 何百万、何千万と一日の限度額まで振り込まれていた。 インターネットバンキングは個人口座のみにしましょう
233:名無しさん@13周年:2013/04/28(日) 19:19:48.39 ID:.MXrCktq70
>>219 今日、テレ朝でやっていたね あれ見たら、絶対に法人名義でネット口座はアカンと思ったわ 個人名義なら銀行は何とかしてくれるみたけど、法人名義は絶対に対応してくれないだろうね
238:名無しさん@13周年:2013/04/28(日) 19:29:46.78 ID:.dwHViQUA0
そうだよセッションだよ ワンタイムパスワード盗んでもそのセッションでしか有効じゃないから セッションハイジャックも同時にやってるってことか? ますますありえんな
260:名無しさん@13周年:2013/04/28(日) 19:43:00.38 ID:.07xg2aY/O
携帯電話の契約者IDと結び付けられているガラケーのモバイルバンキングが最強だな
264:名無しさん@13周年:2013/04/28(日) 19:50:53.97 ID:.CsA6fiywO
>>260 携帯電話の固有番号と結びつけるやつだろ? 俺も、それをやってる。
297:名無しさん@13周年:2013/04/28(日) 20:35:57.99 ID:.5jd1sVHz0
ワンタイムパスワードをメールで送信って馬鹿だろ どこの銀行だよ
299:名無しさん@13周年:2013/04/28(日) 20:39:02.20 ID:.SzGvXj1Y0
>>297 本当だな、どこだろ?りそな、楽天、ジャパネット、三井住友持ってるけどメールではないわ。
334:名無しさん@13周年:2013/04/28(日) 21:45:39.83 ID:.ne33DFpo0
インターネットバンキングは利用してるよ セキュリティに完全が無いことくらい常識でしょ 最も有効な対策はセキュリティを突破されても実害を問題ないレベルに抑えることだよ 銀行なら簡単 口座に一定以上の金額を置かなければいいだけ
340:名無しさん@13周年:2013/04/28(日) 22:06:32.71 ID:.aXES6d/I0
セキュリティを頑張るのは銀行自身のためであって顧客のためじゃないんだがな ぶっちゃけハックされまくりでも、補償さえちゃんとしてりゃ良い訳だし 逆に言うとどんだけ強固なセキュリティだろうと補償無しだと話にならん
351:名無しさん@13周年:2013/04/28(日) 22:50:17.42 ID:.Qgh6/CFn0
ははワロス トークンならそんなこと・・・ あれトークンがどっかにいったぞ・・・
357:名無しさん@13周年:2013/04/28(日) 23:05:32.60 ID:.JVbPwU5z0
泥棒が必死で笑えるなw
358:名無しさん@13周年:2013/04/28(日) 23:06:44.03 ID:.WCitN9I2O
こんなネット犯罪も逮捕できないくせにネット選挙とかできるはずもない 金がある政党が有利になるシステムを助長させたいだけだろ 泥棒政治をし金で票をかい独裁政治を続ける こんなのを許していいはずがない マスメディアは少しでも倫理観あるなら自民の暴挙を糾弾しろよ
371:名無しさん@13周年:2013/04/28(日) 23:59:19.42 ID:.JPNWMTd90
不正利用ゼロにする、じゃなくて 不正利用があるかもしれないことを前提に考えるべきなんじゃないかな。 不正疑義の常時監視とか、取引メールの送付とか。 送金があったら利用者にメールするシステムぐらいできるだろうに。