[B! セキュリティ] 三井住友銀行等で発生している自動送金するマルウェアを使った不正送金に関連する情報をまとめてみた - piyolog

    記事へのコメント45

    • 注目コメント
    • 新着コメント
    mkusunok
    mkusunok やっぱり今後OTPではなくセカンドチャネルで認証しなきゃダメだね

    2014/05/14 リンク

    その他
    stealthinu
    stealthinu これはちょっと気がつくの難しいだろう。ワンタイムパスワード使ってるし、ということで安心感あるぶん逆に騙されそう。

    2014/05/13 リンク

    その他
    tetzl
    tetzl まだデザインでわかるけど時間の問題だなこれは。端末もPW入力者も正規だから怖い。送金情報をwebで登録して決済を電話でするとかなったりして…|徳丸さんtweetの「OTPはマスクしてはいけない」というのがハッとした

    2014/05/13 リンク

    その他
    cabinotier
    cabinotier 明細の確認の為にネットバンキング使いたいけどこういう問題のリスク背負いたくないから使えない。明細参照専用のアカウント作らせてくれないもんかね。

    2014/05/13 リンク

    その他
    sho
    sho MITBされたら対抗手段はほとんどないってことよのぅ。残るはトランザクション署名か。

    2014/05/13 リンク

    その他
    shioki
    shioki "不正送金の被害を受けた原因は利用者の端末がマルウェアに感染していたためとみられています"

    2014/05/13 リンク

    その他
    nextworker
    nextworker ルーターのファイアウォールに銀行送金モードを作ろうかな。オンラインバンキングにアクセスしたら、ワンタイムパスが有効な時間中は他サイト向けのパケットを一切通さないように設定しちゃう。

    2014/05/13 リンク

    その他
    uturi
    uturi ワンタイムパスワードでも突破されたってのが怖すぎる。情報読み取りとログインがほぼリアルタイムで行われてそう。

    2014/05/13 リンク

    その他
    tatsujik
    tatsujik ワンタイムパスワードに切り替えようとしているのに・・・。まじか。

    2014/05/13 リンク

    その他
    khtokage
    khtokage とても良いまとめ。是非広く読まれて欲しい。 三井住友銀行等で発生している自動送金するマルウェアを使った不正送金に関連する情報をまとめてみた - piyolog

    2014/05/13 リンク

    その他
    delphinus35
    delphinus35 数ヶ月に一辺使う程度だと絶対に気づけないね。定期的にログインしてれば異常な動作(ログイン時にプログレスバーなんて出ない)がわかるのだが……

    2014/05/13 リンク

    その他
    naqtn
    naqtn まだ画面例が、知識があれば「そりゃないわ」と思えるものだが、今後もっと洗練される可能性を考えた方がよさそうだ。

    2014/05/13 リンク

    その他
    longroof
    longroof おっと(;´Д`)

    2014/05/13 リンク

    その他
    ot2sy39
    ot2sy39 第二暗証を要求される場面はどこなのかを知るのが最大の対策だな。ワンタイムパスワードはご愁傷様。

    2014/05/13 リンク

    その他
    naglfar
    naglfar ワンタイムパスワード使っててもこうなるのか……こわい。

    2014/05/13 リンク

    その他
    a2de
    a2de 同種のマルウェアは海外では2年前から確認されている/日本語化されちゃったのね

    2014/05/13 リンク

    その他
    TakamoriTarou
    TakamoriTarou とりあえずユーザ側ではウイルス対策を徹底とか一般的な対策しかできんな…。鯖側で、人間ではあり得ないほどの高速な操作があった場合、途中で必ずワンタイムパスワードが失効する程度のタイムラグを入れるとか。

    2014/05/13 リンク

    その他
    LNCQDGAN
    LNCQDGAN 三井住友銀行

    2014/05/13 リンク

    その他
    rgfx
    rgfx どうすりゃいいんだろうね。パソ通みたくターミナルからコマンド打ち込むのが一番?CEFを.netでくるんでコード署名した専用ブラウザでも配る?

    2014/05/13 リンク

    その他
    sato0427
    sato0427 正規ログイン後に送金処理だけマクロが発動するのか。全画面レイヤーかけられたら気付けないだろこれ。/処理途中のURLやボタン名をランダムにして自動処理させないとか?その程度もうしてる?

    2014/05/13 リンク

    その他
    Cujo
    Cujo 使ってるの三井住友じゃないからいいや、とはならないなこりゃ。

    2014/05/13 リンク

    その他
    yo-11-06
    yo-11-06 前から思ってたんだけど銀行とかのセキュリティって徳丸さんとか高木さんみたいな第三者セキュリティ機関に確認してもらわないのかな。

    2014/05/13 リンク

    その他
    naga_sawa
    naga_sawa これが Man in the Browser 攻撃か/端末が汚染されてたらトークンとか生体認証とかでも防げない気がする

    2014/05/13 リンク

    その他
    kemononeko
    kemononeko こんなん防ぎようが無い

    2014/05/13 リンク

    その他
    baca-aho-doji
    baca-aho-doji ワンタイムパスも安心できないのか。嫌な世の中になって来ましたね。こればっかりは自分で気をつけるしかないからなぁ。

    2014/05/13 リンク

    その他
    utsugisv
    utsugisv 三井住友銀行等で発生している自動送金するマルウェアを使った不正送金に関連する情報をまとめてみた 三井住友銀行が注意喚起をした自動送金するマルウェアを使った不正送金の手口についてここではまとめます。 三井

    2014/05/13 リンク

    その他
    JULY
    JULY 昨日の NHK NEWSWEB で、ネットエージェントの杉浦さんが話していたのは、この件かぁ。Man in the Browser の話だよなぁ、とは思っていたけど。

    2014/05/13 リンク

    その他
    thyself2005
    thyself2005 三井住友のワンタイムパスワードカードのデザインや厚みがアレだし、いい機会なのでそこらへんの見直しも図ったら良いと思われ。

    2014/05/13 リンク

    その他
    shukaido170
    shukaido170 オンラインバンキングは早いところiOS・Android・Linux等に対応し、Windowsによる利用を非推奨にしてほしい。

    2014/05/13 リンク

    その他
    toriikengo
    toriikengo うわー。うわー。うわー。

    2014/05/13 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    三井住友銀行等で発生している自動送金するマルウェアを使った不正送金に関連する情報をまとめてみた - piyolog

    三井住友銀行が注意喚起をした自動送金するマルウェアを使った不正送金の手口についてここではまとめま...

    ブックマークしたユーザー

    • techtech05212023/11/14 techtech0521
    • respectballer162014/08/31 respectballer16
    • donotthinkfeel2014/05/19 donotthinkfeel
    • thayato2014/05/18 thayato
    • suginoy2014/05/17 suginoy
    • k12u2014/05/15 k12u
    • gomachan852014/05/15 gomachan85
    • browneyes2014/05/15 browneyes
    • sawarabi01302014/05/14 sawarabi0130
    • mkusunok2014/05/14 mkusunok
    • Mozhaiskij2014/05/14 Mozhaiskij
    • ktasaka2014/05/14 ktasaka
    • sobagara122014/05/14 sobagara12
    • ora_018612014/05/14 ora_01861
    • mikage0142014/05/14 mikage014
    • amourkarin2014/05/14 amourkarin
    • hex642014/05/13 hex64
    • buty46492014/05/13 buty4649
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事