t1037

1: 北村ゆきひろ ★ 2015/04/11(土) 00:42:08.92 ID:???.net
 警視庁サイバー犯罪対策課は10日、インターネットバンキングの
不正送金対策として各金融機関が導入している「ワンタイムパスワード」を
無効化する新種のウイルスが世界に広がり、日本や欧米、アジアなど
数十カ国のパソコン約8万2000台が感染したと発表した。

 不正送金被害の規模は不明だが、警視庁は1日から、ウイルスの機能を
停止させるデータの配布を全パソコンを対象に順次始めた。警察が
ウイルス対策データを配布し、被害防止に乗り出すのは世界的にも
例がないという。

◇ネットバンク、勝手に不正送金

 発表によると、このウイルスは「ボートラック」と呼ばれ、国内では
昨年5月に初めて確認された。不正なプログラムを添付したメールを
開封したり、ウイルスが仕掛けられたサイトを閲覧したりすると感染する。
利用者がネットバンキングにログインしただけでウイルスが自動的に
活動を始め、犯人があらかじめ指定した口座に不正送金されるのが
特徴のため、ワンタイムパスワードの対策は効力がないという。

 同課が昨年8月、ボートラックに感染し、96万円の不正送金被害に
遭った石川県の30代女性のパソコンを解析したところ、感染が原因で
海外サーバーに定期的に接続される状態になっていたことが判明。

 同サーバーはパソコンに対し自動的にさまざまな命令を出せる
「C&C(Command and Control=命令と制御)サーバー」
と呼ばれるもので、海外に複数あることも突き止めた。このサーバーが
感染パソコンに不正送金の指示を出すという。

 このため、警視庁は逆に、海外のサーバーを制御することで被害を
封じ込める対策を検討。複数のC&Cサーバーのうち1台について、
警視庁側から指令を出せる状態に置くことに成功し、サーバーに
残された履歴から国内の約4万4000台を含む約8万2000台の
パソコンの感染を確認した。

 警視庁はデータの配布でウイルスの機能を停止させる一方、国内の
プロバイダー各社に対し、感染パソコンの利用者に停止中のウイルス駆除を
行うよう要請を始めた。該当する利用者の元には、プロバイダーから
連絡が届くとしている。

 海外のパソコンについては、国際刑事警察機構(ICPO)を通じ
各国の捜査当局に情報提供している。同庁幹部は「ネットバンキングの
被害は増え続けており、摘発だけでなく被害抑止にも努めたい」と話す。

 警察庁によると、昨年のネットバンキングの不正送金被害額は
1876件、29億1000万円で過去最悪となっている。

◇ワンタイムパスワード◇

 インターネットバンキングで取引を行う際、一定時間ごとに
自動変更される6桁程度のパスワードを使用する認証方式。
金融機関から渡されるキーホルダー大の端末の液晶部分に表示される
方式やメールで知らされる方法が多い。一度使った番号は無効になるため、
盗まれても悪用される危険が少ないとして、多くの金融機関で
導入されている。

http://mainichi.jp/select/news/20150410k0000e040191000c.html

3: 名刺は切らしておりまして 2015/04/11(土) 00:50:29.46 ID:ovSEgwWt.net
ウイルスソフトが検出しないのがこの根本的な原因。
対応遅すぎ

4: 名刺は切らしておりまして 2015/04/11(土) 00:57:10.85 ID:4YQccbor.net
ネット銀行みたいなややこしいもん使わんとこ

5: 名刺は切らしておりまして 2015/04/11(土) 00:58:23.09 ID:XATKmSC0.net
こういうのウイルス制作者に重い罰を与えない限り
イタチごっこで終わるからな
一発で無期懲役にできる法律を世界共通で作ればいいのに

14: 名刺は切らしておりまして 2015/04/11(土) 01:55:11.71 ID:WbkCgg9L.net
トランザクション認証導入しろ。

>利用者がネットバンキングにログインしただけでウイルスが自動的に活動を始め、
>犯人があらかじめ指定した口座に不正送金される
仕組みがわからん。ウィルスはどうやってワンタイムパスワード入れてるの?

>>5
重い罰でウィルスが減るとは思えんが。
テロリスト死刑にすればテロ減るのか?

15: 名刺は切らしておりまして 2015/04/11(土) 02:10:29.02 ID:XnFT4zW6.net
>>14
たぶん偽画面でしょ。
ワンタイムパスワードを入力させるフォームが出現するんだと思う。

29: 名刺は切らしておりまして 2015/04/11(土) 07:35:23.08 ID:CAyxIJvl.net
>>14
>テロリスト死刑にすればテロ減るのか?
軽い罰のままよりも減るだろ
飲酒運転も減ってるし

6: 名刺は切らしておりまして 2015/04/11(土) 01:00:37.91 ID:pvbpoFBA.net
バカ預金者につける薬はないw
銀行のコストは巡り巡って預金金利下げ
バカ銀行に金を預けるな

8: 名刺は切らしておりまして 2015/04/11(土) 01:18:04.44 ID:ETFJTDmg.net
>ワンタイムパスワードの対策は効力がないという

あががががが、えらいこっちゃやで

9: 名刺は切らしておりまして 2015/04/11(土) 01:33:04.65 ID:FFuEh5Fs.net
EmobileのポケットWi-Fi接続のPCでも感染してると、通知来るのか?

10: 名刺は切らしておりまして 2015/04/11(土) 01:40:07.58 ID:Uwo+xZEB.net
ポケットWi-Fiは関係ないだろ

11: 名刺は切らしておりまして 2015/04/11(土) 01:45:02.22 ID:n6z2I44+.net
イーモバのポケットWifiが中華製だからじゃない?

12: 名刺は切らしておりまして 2015/04/11(土) 01:48:45.83 ID:Ug0b+lxq.net
ネットバンクは必要最小限の金額にして
普通の銀行に移した

16: 名刺は切らしておりまして 2015/04/11(土) 02:18:07.26 ID:TfyUgAkz.net
C&Cって
昔のNECのキャッチフレーズを思いだした

18: 名刺は切らしておりまして 2015/04/11(土) 02:30:44.86 ID:chRW9NnF.net
警察の捜査もここ数年で一気に向上したな
雇われハッカーも公務員なんだろうかw

19: 名刺は切らしておりまして 2015/04/11(土) 02:31:47.50 ID:t2TovTke.net
>>1
>口座に不正送金されるのが特徴のため、ワンタイムパスワードの対策は効力がないという
それなら銀行のシステム自体がハックされるまたは欠陥があることになるがw

20: 名刺は切らしておりまして 2015/04/11(土) 02:48:12.82 ID:chRW9NnF.net
ログインした後にクライアントを操作出来るから、ログインにおけるセキュリティのワンタイムパスワードは無力なんだな
ネットバンキングユーザー向けの標的型攻撃

21: 名刺は切らしておりまして 2015/04/11(土) 02:55:00.50 ID:t2TovTke.net
>>20
JNBとか金を操作する直前しか入力出来んぞ
ログイン時入力で以降は入力無しなら、システムに欠陥があると言わざるを得ない

まあJNBでもブラウザより下のレベルで、数字入力クリックを取られて
瞬間的に送金手続きされたら感染してる時点でどうしようもないが

24: 釈迦に説法 2015/04/11(土) 03:18:08.97 ID:dcNIagE7.net
支払いは電子カードとか商品受け取り払いとかにすれば被害は最小限にできる

所詮セキュリテイの甘いパソコンはいつまでも「おもちゃ」でしかない
おもちゃの金庫に現金いれとくのはバカ

25: 名刺は切らしておりまして 2015/04/11(土) 03:19:13.26 ID:gCCOwwax.net
オンラインバンキング使ってるけど
ウィルス等による不正振込み防止のために
登録された振込先以外に振り込む場合は事前に
銀行窓口に行って登録しろっていうふざけたシステムになったぞwwww

ふざけんなレベルだよwww

27: 名刺は切らしておりまして 2015/04/11(土) 04:10:14.63 ID:7LfifPRl.net
携帯は今のところ大丈夫
今狙われてるのはパソコンからの送金
らしいけど携帯は持ってない
でもネットバンキングしてないから安心安全 ?

28: 名刺は切らしておりまして 2015/04/11(土) 07:25:07.85 ID:0lhH3aSh.net
金融口座とマイナンバーを紐付け、時刻だけでなく送金先の口座番号かマイナンバーによってワンタイムパスワードが変わる様にすれば、ウイルスなどによる不正送金を防ぎやすくなります。
送金者がワンタイムトークンに送金先口座番号か送金先マイナンバーを入力する。
   ↓
ワンタイムトークンが時刻と送金先の口座番号かマイナンバーからワンタイムパスワードを生成して表示する。
   ↓
送金者が表示されたワンタイムパスワードを銀行のサーバーへ送信する。
   ↓
銀行が受信した送金先の口座番号かマイナンバー(全銀システムを介して取得)、時刻からワンタイムパスワードを生成し、送金者から受信したワンタイムパスワードと一致したら送金を実行する。

送金先の口座番号でも効果がありますが、悪意者が正規の口座番号と同番号な口座を用意する事も可能なので、一意番号なマイナンバーを活用する方が効果が高いです。

30: 名刺は切らしておりまして 2015/04/11(土) 07:54:50.70 ID:YRoN9FIv.net
>>28
ネットバンク使ったこともないのが
ばればれのシッタカ長文

39: 名刺は切らしておりまして 2015/04/11(土) 08:25:17.13 ID:L5sMPjYL.net
>>30
ネットバンキングも非トランザクション型ワンタイムトークンも利用しています。
時刻だけから生成されたワンタイムパスワードは悪意者が有効期間内に振込先を書き換えれば不正送金できてしまうので、
時刻だけでなく送金先口座番号か送金相手のマイナンバーでもワンタイムパスワードが変わる様にした方がいいでしょう。
みずほ銀行が送金先口座番号を用いたトランザクション型ワンタイムを始めた様に、これからトランザクション型ワンタイムパスワードが増えていくでしょう。

44: 名刺は切らしておりまして 2015/04/11(土) 08:37:36.77 ID:9bMuxotr.net
>>28
これ、先月からみずほが始めたよ。
バスコのMITB攻撃対応型トークン。

>>30
お前がなんもわかってないシッタカさんだとバレてるぞ
MITB攻撃で100回ぐぐれ

31: 名刺は切らしておりまして 2015/04/11(土) 08:04:13.20 ID:ZF0HMK11.net
>感染が原因で海外サーバーに定期的に接続される状態になっていたことが判明。

振り込むためには、乱数表からの数字を登録する手順がある。
ウィルス自動では無理と思うが、どうやってるんだろう。
そこの手順は、騙された人が手動で打ち込んでるんだろうか。

33: 名刺は切らしておりまして 2015/04/11(土) 08:06:24.96 ID:9ayTDJFi.net
ほう、警視庁にしてはなかなかやるな。
ウィルス対策企業に情報提供できるまで
になるなんて。
専門部署みたいのができたんだっけ。

34: 名刺は切らしておりまして 2015/04/11(土) 08:10:08.03 ID:Z2VqJCyI.net
MITB攻撃が主流なのに、いまだに日本はワンパスだもんなー

37: 名刺は切らしておりまして 2015/04/11(土) 08:19:42.27 ID:Z2VqJCyI.net
http://www.surugabank.co.jp/surugabank/kojin/security/internet/phishwall.html

この無効化技術を提供しているセキュアブレインの商品。 使えるよ。

38: 名刺は切らしておりまして 2015/04/11(土) 08:24:01.54 ID:ZWysiNNm.net
いや、ハードウェアワンタイムパスワードなんて、ウイルスではどうしようもないと思うんだが。

記事を見ても、原理が分からん。どう言う事?
偽装ページで利用者が入力してしまう類なら、
前からあることだし、セキュリティ意識持てよでおしまいだが。

40: 名刺は切らしておりまして 2015/04/11(土) 08:25:36.95 ID:cI1OxB8v.net
ネットバンキング専用マシンにすれば相当安心
それがもったいないというなら仮想マシンで

54: 名刺は切らしておりまして 2015/04/11(土) 09:03:15.39 ID:yFGJzGfn.net
>>40
口座残高を一万円以下に保ち、パソコン使わず、ガラケーのみで利用している。

利用の経緯は全てパソコンに記録する。新しいサービスには特に理系の意見を聞かない文系銀行には注意が必要。

アメリカの銀行なら不安はなかったのに。シティバンク。

41: 名刺は切らしておりまして 2015/04/11(土) 08:29:55.82 ID:Z2VqJCyI.net
セコム プレミアムネット 月500円。
http://www.secomtrust.net/service/premiumnet/personal/

対策できる商品はいくつもある。
日本はいまだに 「単機能トークン」 だから集中的に狙われている。

42: 名刺は切らしておりまして 2015/04/11(土) 08:32:20.53 ID:3/DXclxG.net
利用者が開けた入口から盗み出すとは、ずるいやり口だね。

45: 名刺は切らしておりまして 2015/04/11(土) 08:47:17.16 ID:cI1OxB8v.net
MTB攻撃に対してトランザクション認証機能はかなり強固だとおもいますが
登録先以外への振込時にのみ対応ですね。
もし、ウイルスが自分の振込先を登録してしまったら

考えすぎですかね。
ちなみに私は、インストール&初期設定をした仮想マシンを専用マシンとしています。
この状態でスナップショットをとり、定期的にこの状態に戻して使用しています。
このやり方の問題点は、スナップショット時点でウイルスに感染していないことが前提となることです。

48: 名刺は切らしておりまして 2015/04/11(土) 08:55:33.77 ID:KON3bDrH.net
>>45
送金先口座番号か送金相手のマイナンバーだけでなく時刻でもワンタイムパスワードが変わる様にすれば、
登録先口座への送金でもワンタイムパスワードが都度で異なる様にできるでしょう。

50: 名刺は切らしておりまして 2015/04/11(土) 08:58:06.48 ID:cI1OxB8v.net
>>48
時刻でもワンタイムパスワードが変わる様にすれば

どういうことでしょうか?
現在のハードウエア式ワンタイムパスワードとは別の仕組みですか?

60: 名刺は切らしておりまして 2015/04/11(土) 09:18:30.01 ID:ftOE5oHZ.net
>>50
現在は時刻だけを種にしてワンタイムパスワードを生成しているけれど、
ハードウェア方式でも送金先口座番号と時刻から特定計算式で種を作り、その種からワンタイムパスワードを生成できるでしょう。

46: 名刺は切らしておりまして 2015/04/11(土) 08:50:20.82 ID:iBtuN3LQ.net
警察がこんなんやったら
対策プログラム配布を装う手口に引っ掛かる奴が増えるじゃねーか

47: 名刺は切らしておりまして 2015/04/11(土) 08:51:42.10 ID:NlBdWHht.net
送金が即時反映して全国~全世界で引き出し可能になる時点でいたちごっこ
一週間でも仮入金で引き出し転送不可の残高、ロールバック可能にして審査期間にするだけで振り込め詐欺含めて9割防げる
これはまあ、送金仲介する銀行による一時供託制度みたいな感じで
あと送金先の事前登録必須とかはテレフォンバンキング時代はふつうだったよな

49: 名刺は切らしておりまして 2015/04/11(土) 08:55:42.17 ID:cI1OxB8v.net
>>47
もしそうなったとしても
即時かそうでないかはユーザに選択させてもらわないと不便でしょうがない
ただでさえ、振り込み限度額がディフォルト50万とかになっていて困ったことがある。

51: 名刺は切らしておりまして 2015/04/11(土) 08:59:05.41 ID:ah9/sh5i.net
マイナンバーで架空名義の口座が無くなれば、少なくとも国内の銀行への振り込み時点で
自動的に犯人が分かる様になるわけだ。
銀行側が振込先銀行が、架空名義口座対策しているかどうか判断して、それ以外の振り込み
先が指定された場合に警告を出すようにすれば、大多数が防げるんじゃね?

62: 名刺は切らしておりまして 2015/04/11(土) 09:25:14.71 ID:7Xcci3a+.net
>>51
マイナンバーと金融口座が紐付けられていない金融口座は段階的に取引制限を厳しくしていけばいいですね。
未紐け資産を紐付ける際に過去の課税や給付関係の調整してから取引制限を解除すれば、未紐付け資産を隠しての不正受給なども防ぎやすくなります。

52: 名刺は切らしておりまして 2015/04/11(土) 09:01:31.69 ID:Kh9tGZMo.net
ちまちま不正DL取り締まってるかと思ってたら優秀なんでワロタ
ネットセキュリティに関しては一人でもスキルの高いハッカーがいて
その意思が反映される体制になるとこういう対応ができるようになる

53: 名刺は切らしておりまして 2015/04/11(土) 09:03:07.29 ID:QDE/FLEY.net
常駐してるか確認する術はないのかよ

55: 名刺は切らしておりまして 2015/04/11(土) 09:06:07.41 ID:5Hz2+myf.net
よく分からん仕組みだなだな
ワンタイムパスワードは10秒程度で無効になり新しいのに切り替わるよな
パスワードをを入力してから実際に送金ボタンを押すまで数秒程度しかないはずだが
その間に裏で動いたウィルスが先回りして送金するって事?

56: 名刺は切らしておりまして 2015/04/11(土) 09:08:31.94 ID:9bMuxotr.net
>>55
そう、その間に、裏でブラウザを乗っ取り、送金先と送金金額を書き換えてしまう

57: 名刺は切らしておりまして 2015/04/11(土) 09:09:46.10 ID:nIkqsp+d.net
こんなのハイテク警察がワザと引っ掛かって逮捕出来るゴキブリホイホイみたいな
もんじゃないの?

58: 名刺は切らしておりまして 2015/04/11(土) 09:11:07.03 ID:9bMuxotr.net
>>57
引き出し役は逮捕できても首謀者は海外にいるから、イタチごっこでなかなか難しい

64: 名刺は切らしておりまして 2015/04/11(土) 09:28:31.45 ID:EJjFxEBv.net
タブレットをネットバンク専用の端末にしようかね

66: 名刺は切らしておりまして 2015/04/11(土) 09:50:18.80 ID:iNeO+zTY.net
犯人への刑罰がかるすぎるんだよ。
殺人やこの類の犯罪への刑罰は二度としようと思わないほどの重罪にしないと
罰金とか執行猶予とかなんてしてるといくらでも繰り返す。
二度とネットができないように携帯やプロバイダ契約を生涯禁止にしたりコピュータの使用も禁止にしにとだめ。

67: 名刺は切らしておりまして 2015/04/11(土) 09:52:09.96 ID:9bMuxotr.net
>>66
首謀者は外国人だからあまり効果的ではないかと

68: 名刺は切らしておりまして 2015/04/11(土) 09:59:19.98 ID:kc4tCFuR.net
仮想マシン上のLINUXからだけネット銀行使えば大丈夫かな?

65: 名刺は切らしておりまして 2015/04/11(土) 09:29:24.36 ID:ulp6KHeP.net
警視庁えらく優秀だな。GJ!!
しかし、単なる1地方警察が頑張っているというのに、警察庁は大丈夫
かいな。
本来は、こういう全国的なことは警察庁の業務範囲だと思うのだが。




【引用元】
http://anago.2ch.sc/test/read.cgi/bizplus/1428680528/