2015年4月11日土曜日

ネットバンキング利用者は情弱か?新種ウイルスに対策なし!預金抜かれ放題の惨状

新種ウイルス、ワンタイムパスワード無効化…感染8万台超
http://anago.2ch.net/test/read.cgi/bizplus/1428680528/

≪警視庁サイバー犯罪対策課は10日、インターネットバンキングの不正送金対策として各金融機関が導入している「ワンタイムパスワード」を無効化する新種 のウイルスが世界に広がり、日本や欧米、アジアなど数十カ国のパソコン約8万2000台が感染したと発表した。不正送金被害の規模は不明だが、警視庁は1 日から、ウイルスの機能を停止させるデータの配布を全パソコンを対象に順次始めた。警察がウイルス対策データを配布し、被害防止に乗り出すのは世界的にも 例がないという。

発表によると、このウイルスは「ボートラック」と呼ばれ、国内では昨年5月に初めて確認された。
不正なプログラムを添付したメールを開封したり、ウイルスが仕掛けられたサイトを閲覧したりすると感染する。
利用者がネットバンキングにログインしただけでウイルスが自動的に活動を始め、犯人があらかじめ指定した口座に不正送金されるのが特徴のため、ワンタイムパスワードの対策は効力がないという。

同課が昨年8月、ボートラックに感染し、96万円の不正送金被害に遭った石川県の30代女性のパソコンを解析したところ、感染が原因で海外サーバーに定期的に接続される状態になっていたことが判明。
同サーバーはパソコンに対し自動的にさまざまな命令を出せる「C&C(Command and Control=命令と制御)サーバー」と呼ばれるもので、海外に複数あることも突き止めた。このサーバーが感染パソコンに不正送金の指示を出すという。

このため、警視庁は逆に、海外のサーバーを制御することで被害を封じ込める対策を検討。
複数のC&Cサーバーのうち1台について、警視庁側から指令を出せる状態に置くことに成功し、サーバーに残された履歴から国内の約4万4000台を含む約8万2000台のパソコンの感染を確認した。

警視庁はデータの配布でウイルスの機能を停止させる一方、国内のプロバイダー各社に対し、感染パソコンの利用者に停止中のウイルス駆除を行うよう要請を始めた。該当する利用者の元には、プロバイダーから連絡が届くとしている。

海外のパソコンについては、国際刑事警察機構(ICPO)を通じ各国の捜査当局に情報提供している。
同庁幹部は「ネットバンキングの被害は増え続けており、摘発だけでなく被害抑止にも努めたい」と話す。

警察庁によると、昨年のネットバンキングの不正送金被害額は1876件、29億1000万円で過去最悪となっている。

◇ワンタイムパスワード◇

インターネットバンキングで取引を行う際、一定時間ごとに自動変更される6桁程度のパスワードを使用する認証方式。
金融機関から渡されるキーホルダー大の端末の液晶部分に表示される方式やメールで知らされる方法が多い。
一度使った番号は無効になるため、盗まれても悪用される危険が少ないとして、多くの金融機関で導入されている。≫

巷間の意見>>
………………………………
ネット銀行みたいなややこしいもん使わんとこ
………………………………

(T-T)ノ~ 正解です。財布代わりに数万円程度の預金しか使えません。

情弱の意見>>
………………………………
こういうのウイルス制作者に重い罰を与えない限り
イタチごっこで終わるからな
一発で無期懲役にできる法律を世界共通で作ればいいのに
………………………………

(T-T)ノ~ おまえまさか、個人がやっていると思ってないだろうな?

巷間の意見>>
………………………………
>口座に不正送金されるのが特徴のため、ワンタイムパスワードの対策は効力がないという
それなら銀行のシステム自体がハックされるまたは欠陥があることになるがw
………………………………

(T-T)ノ~ 理論的にはそうですが、個人のパソコンと銀行のシステムとを比較しても話になりません。

巷間の意見>>
………………………………
オンラインバンキング使ってるけど
ウィルス等による不正振込み防止のために
登録された振込先以外に振り込む場合は事前に
銀行窓口に行って登録しろっていうふざけたシステムになったぞwwww

ふざけんなレベルだよwww
………………………………

(T-T)ノ~ そのふざけた銀行がどこの銀行だか知りませんが、ほかの銀行も右に倣えしそうですね。

巷間の意見>>
………………………………
一番の対策は
『全てのサイトにアクセスしない、全てのメールを開封しない』

万全だな
………………………………

(T-T)ノ~ 実は冗談でなく、そういうこと。ネットバンキング専用のパソコンが必要ですね。もちろんIPアドレスは別回線にします。

巷間の意見>>
………………………………
ネットバンキング専用マシンにすれば相当安心
それがもったいないというなら仮想マシンで
………………………………

(T-T)ノ~ やはり、そう思いますか?
仮想マシンの代用では駄目だと思いますが…。

巷間の意見>>
………………………………
ネットバンキングも非トランザクション型ワンタイムトークンも利用しています。
時刻だけから生成されたワンタイムパスワードは悪意者が有効期間内に振込先を書き換えれば不正送金できてしまうので、時刻だけでなく送金先口座番号か送金相手のマイナンバーでもワンタイムパスワードが変わる様にした方がいいでしょう。
みずほ銀行が送金先口座番号を用いたトランザクション型ワンタイムを始めた様に、これからトランザクション型ワンタイムパスワードが増えていくでしょう。
………………………………

ヽ(τωヽ)ノ もう何のことかさっぱり解らん。↓

(参照)ワンタイムパスワード
http://ja.wikipedia.org/wiki/%E3%83%AF%E3%83%B3%E3%82%BF%E3%82%A4%E3%83%A0%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89

(T-T)ノ~ 頭がついていけないので、コメントするのもなんですが、これをやってもすぐにクラッキングする新種ウイルスが開発されそう。



記事が面白いと思ったら下のリンクをクリックしてくだされ!!  <(_ _)>



人気ブログランキングへ

0 件のコメント: