dhagezou
1: エピ ★@\(^o^)/ 2014/09/15(月) 09:05:29.88 ID:???0.net
インターネットバンキングの正規サイトにログインするだけで犯罪者の口座に自動的に不正送金される新種のウイルスが5月以降、日本で2万件以上も検出されていることが14日、分かった。
日本での検出件数が世界の8割程度を占め、集中的に狙われている実態が判明。
警察庁は同ウイルスの被害をすでに確認し、銀行も対応に追われている。

ソフト会社、トレンドマイクロ(東京)が販売しているウイルス対策ソフトを使用するパソコンから検出し、近く検出件数などを警察当局に報告する。
新種ウイルスは、利用者が正規のネットバンキングのサイトにログインすると、感染したパソコンが検知し、自動的に他人名義の口座へ不正送金を命令する仕組み。

トレンドマイクロによると、5月に初めて国内で検出され、現時点の検出件数は2万件を超えた。
一部は感染し、預金が不正送金されたとみられる。
5~8月に日本の検出件数が世界の約80%を占め、「日本を標的にしたサイバー攻撃に間違いない」(トレンド社)という。
新種ウイルスは、メールの添付ファイルや企業のホームページ(HP)に仕込まれ、開封や閲覧すると感染する恐れがある。

従来の不正送金ウイルスは、感染したパソコンでログインすると偽の画面が表示され、利用者にIDやパスワードの入力を促して盗み取るタイプが主流で、盗んだパスワードやIDを悪用して後で不正送金していた。
このため大手銀行が分単位など一定時間で異なるパスワード「ワンタイムパスワード」を顧客に配信する対策を相次ぎ導入。
従来型のウイルスで不正送金が難しくなり、ワンタイムパスワードを破る新種ウイルスが出現したとみられる。

さらに4~6月には、日本での従来タイプを含めた不正送金ウイルスの検出件数が世界の24%に上り、米国(14%)を抜きトップとなった。
セキュリティー専門家は「不正送金を狙うサイバー犯罪者が米国から日本に標的を移し、新種ウイルスをまず日本で試したのでは」と分析する。

5月にワンタイムパスワードを利用する顧客が不正送金被害に遭ったと発表した三井住友銀行は、新種のウイルスの可能性があるとして、HP上で不審なメール開封について注意喚起している。


産経新聞 9月15日(月)7時55分配信
http://headlines.yahoo.co.jp/hl?a=20140915-00000057-san-soci

引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1410739529/

スポンサードリンク


4: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 09:08:09.01 ID:uc37C86d0.net
なぜ日本が標的にされているのか書けよ
まさかネットバンキング普及しすぎてるとかじゃないだろうな

6: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 09:09:13.39 ID:ScnlBSCN0.net
感染してるか判別方法は無いの?

57: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 10:29:14.75 ID:8hip5c0Di.net
>>6
フィッシングは防げない

80: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 11:02:43.38 ID:c9udo+f50.net
>>57
URLチェックしてもダメ?

101: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 11:26:54.88 ID:8hip5c0Di.net
>>80
認証ページが正しいURLへアクセスしてるか?が素人にとっては不明だろ
それにURL確認は昔の話
今は手口が巧妙
本物のサイトにアクセスしても暗証番号等を入力するポップアップ表示したり、偽造認証ページを作り本物のサイトに重ねて表示したり飛ばすなどいろいろある
ブラウザを狂わせて情報を偽造出来るという事

ブラウザ感染によるウイルスチェックは亜種には反応しにくいから唯一の防御手段は、ブラウザを含めいかなるアクセスもパソコンそのものが信用出来る既知のアドレスしかアクセスしないように自ら確認設定しアクセスの度に正常か確認しないと無理
しかしWEBサーフィンは出来なくなるし、ググる事も出来なくなるから専用になっちまう
そこまで素人がやるか?なわけで
だから防げない

9: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 09:12:14.58 ID:BPTi0BUG0.net
三井住友のワンタイムももう破られるのかね
変えようかと思ってたのに破られてたら意味無いじゃん

12: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 09:14:40.93 ID:Tr4U+ZoO0.net
犯人は捕まらないし捕まえてもお金返ってこないよね
どんな方法を使ってでも捕まえた奴から全額回収すれば良いのに

17: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 09:23:53.69 ID:OxdiwXFo0.net
法律変えてでも、積極的に逮捕するべき

18: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 09:24:41.50 ID:zX3uFWYo0.net
ネット犯罪報道では、被害者がやたら叩かれるけど、
加害者は不問に付されることが多いような気がするな。

23: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 09:39:35.80 ID:omKbcx9b0.net
困るなあこれは。
とりあえずネットバンキング用の仮想マシンでも作るとするか。

37: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 10:06:42.12 ID:7N0t1AbH0.net
ワンタイムパスワード使ってない所があるの?

38: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 10:08:52.84 ID:SnFzgN2E0.net
>>37
使ってるほうが少ないだろ?
ほとんどが紙(カード)ベースの乱数表

85: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 11:07:07.94 ID:59AY3aOq0.net
>>37
ここで問題になってるのはMIBTという不正方法でワンタイムパスワード
を使っていても対策にならない。

44: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 10:17:09.69 ID:J/X4jwk00.net
送金機能はデフォでOFFにしとけと
書面申請者のみ使える事にしないから悪い

102: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 11:27:15.31 ID:WF75CI9j0.net
>>44
送金の為に加入してる。

48: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 10:20:46.33 ID:NL+RqGjs0.net
昔”三菱東京”から「こんにちは!」で始まるフレンドリーなメールが届いたことがある。 


こんにちは!

これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。

https://(略)

あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。

2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

56: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 10:28:24.09 ID:BPTi0BUG0.net
>>48
日本語ができるやつなら全く問題ない文面だなw

52: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 10:23:02.81 ID:LNcXNUa90.net
ある日俺の口座にお金がポン!って振り込まれてないかなぁ

55: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 10:27:32.97 ID:ELJHt7NZ0.net
なぜトレンドマイクロが世界のことを解るんだ?
日本でしか売れてないだろ
日本でもあんまり売れてない?

59: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 10:29:35.46 ID:mutufEzS0.net
ネットを過信しすぎるからだw
個人も金融機関も自業自得

61: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 10:36:51.37 ID:Ht+RfguH0.net
難しいな

だからセキュリティソフトを買え
だから気を付けろ
だから

69: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 10:47:51.86 ID:SeuMhVvu0.net
結局通帳と印鑑を持って銀行に行くのがいいのか。
こういう犯罪者って捕まえきれないんだろうなぁ。

79: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 11:02:17.64 ID:8hip5c0Di.net
>>69
アクセスのアドレスをローカル化してアクセス端末ごとに固定化し、専任の担当者を決めて映像でリアルタイム更新してやり取りすればイイんだよ
専任担当者は顧客の特徴をしっかり覚えろと
専任の担当者は人間なみの判断が出来るならロボットでもOK

匿名可能な環境や手段でやるから成りすましの手口が出てくる
窓口対応でも偽造に気付かなければダメ

72: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 10:50:20.42 ID:WXUmC6cY0.net
その騙されてる人が悪いんじゃないの?
乱数表を全部入力するとかバカじゃん

88: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 11:10:35.97 ID:fBeCOMxD0.net
ここ数か月、2chであやしいリンクが増えている
jpegやpngを見ようとしてら、
zip、exeに偽装されたものに飛ぶ
もうあやしすぎ

あれを最後まで開いたら、なんらかのウイルスに感染するんだろうな

92: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 11:16:08.48 ID:MKlSEjBL0.net
ネットどころか銀行さえも信用せず
タンス貯金一筋の俺は勝ち組???

94: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 11:19:35.96 ID:2m+K8JFi0.net
>>92
泥棒や火事に遭ったら自殺したくなるだろうね

116: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 11:55:34.47 ID:lFbt2cZf0.net
あと、銀行側もJavascript無しサイト作ってほしいな

だけど、「使い勝手は悪いがセキュアなサイト」になるから、
・セキュリティ意識の高い情つよwがこっち使って
・アフォなジジババはJavascriptありサイトでウィルスまみれに

二分化するだろうなw

119: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 11:58:39.76 ID:BPTi0BUG0.net
専用端末はいいと思う。

そういうの作って(ゲーム機メーカーが割れ対策でやってるみたいに)
金融機関やメーカーが定期的にファームウェアをアップデートするとか
すればいいんじゃね?

結局汎用ブラウザ・OSを使ってるのがダメなんだよ。

120: 名無しさん@0新周年@\(^o^)/ 2014/09/15(月) 11:58:46.39 ID:B0403w1m0.net
正規サイトにログインしただけで駄目とか怖すぎ



スポンサードリンク