【セキュリティ】ネットバンク狙う新手口 2段階認証破り現金盗む

**香味焙煎 ★** · 2019/10/26(土) 06:35:00.61

銀行を装ってうその電子メールを送り、インターネットバンキングのIDやパスワードなどを盗む「フィッシング」詐欺で、成り済ましを防止するための「2段階認証」を破り、リアルタイムに現金を盗む新手口による被害が急増している。

警察庁の統計では、ネットバンキングによる不正送金被害額は、今年7月まで毎月3千万円前後だったが、8月に倍増し、9月は4億円を超えた。多くがこの手口によるものとみられる。

民間監視団体「フィッシング対策協議会」などが確認したメールは、三菱UFJ銀行や三井住友銀行を装って「口座にリスクを検出した」などと不安をあおる文面。

共同通信
https://this.kiji.is/560576299564156001?c=39550187727945729

**名無しさん＠１周年** · 2019/10/26(土) 06:36:54.51

7pay勝利

**名無しさん＠１周年** · 2019/10/26(土) 06:37:55.86

そんなのに引っかかるんならどんなセキュティで対策しても無駄だよなあ
引っかかる方がアホやねん

**名無しさん＠１周年** · 2019/10/26(土) 06:39:56.40

盗まれた人への補償はあるの？
ネット怖いわ

**名無しさん＠１周年** · 2019/10/26(土) 06:41:34.83

詐欺メールの取り締まりってホントどうなってんだ？
お手上げなんか？

**名無しさん＠１周年** · 2019/10/26(土) 06:41:57.67

ツイッターで現金配ってる奴らか?

**名無しさん＠１周年** · 2019/10/26(土) 06:42:13.76

金持ちからとかにしてるのかな
貧乏人でも広く薄く盗っての４億かな

**名無しさん＠１周年** · 2019/10/26(土) 06:43:02.18

こういう奴らはなぜ捕まらないんだよ

**名無しさん＠１周年** · 2019/10/26(土) 06:43:28.31

新生銀行みたいにクソ面倒くさいログイン方法にすれば被害を減らせるのに

**名無しさん＠１周年** · 2019/10/26(土) 06:45:24.51

量子コンピュータ、ヤバイよな
対策なさそう

**名無しさん＠１周年** · 2019/10/26(土) 06:48:35.99

騙される奴はネットバンキング使ったら駄目だよ

**名無しさん＠１周年** · 2019/10/26(土) 06:48:46.51

>>3
んだなも

**名無しさん＠１周年** · 2019/10/26(土) 06:49:22.85

>>4
銀行はどこも保険加入していて補償がつく。
クレカでも勝手に使われたら補償あるのと同じ

**名無しさん＠１周年** · 2019/10/26(土) 06:49:33.08

リンクアドレスが変なやつに引っかかるなよ

**名無しさん＠１周年** · 2019/10/26(土) 06:50:27.21

>>8
銀行側が保護してるんですよw

**名無しさん＠１周年** · 2019/10/26(土) 06:52:29.29

>>9
セキュリティ・カードが基本でセキュリティ皆無だよ

というか日本のネット系はトランザクション認証すらやってないのが大半なので
銀行側に責任がある (個人だとみずほくらいしか対応してない)

**名無しさん＠１周年** · 2019/10/26(土) 06:52:30.03

とにかく偽メール見抜く能力を身に付けるのが先だな

**名無しさん＠１周年** · 2019/10/26(土) 06:53:31.03

「今すぐアカウントを更新して下さい！」みたいなメール多すぎ
CCで送ってくるからモロバレだけど

**名無しさん＠１周年** · 2019/10/26(土) 06:54:53.91

スマホアプリのワンタイムパスワードが不安で
液晶キーホルダーのドングルを使い続けてる

**名無しさん＠１周年** · 2019/10/26(土) 06:56:18.30

俺のネット口座には4桁しか入ってないから無問題

**名無しさん＠１周年** · 2019/10/26(土) 06:57:31.77

そういや仕事を辞めてから俺のネットバンク口座の金がどこかに消えたな
そうか、やられてたのか
道理で

**名無しさん＠１周年** · 2019/10/26(土) 07:01:06.58

面倒臭いけど、合言葉も有った方が良いな…
最初に買った車は？とか好きな果物は？とか
ゆうちょ銀行とみずほ銀行はあるんだよ

**名無しさん＠１周年** · 2019/10/26(土) 07:01:30.08

>>21
税金払ってなくて市役所に取られたんじゃないの

**名無しさん＠１周年** · 2019/10/26(土) 07:01:34.49

セブンペイの社長「2段階認証？」

**名無しさん＠１周年** · 2019/10/26(土) 07:01:55.15

そもそも知らんメールは読まずに即削除
サブで使ってるyahooメールとかメールを見る事もないので未読が凄まじい数になってる

**名無しさん＠１周年** · 2019/10/26(土) 07:02:01.49

セキュリティ強化のために3段階認証、4段階認証と複雑になっていき、最後には認証コードが書留郵便で送ってくるようになります

**名無しさん＠１周年** · 2019/10/26(土) 07:02:17.30

>>18
そういうメールが野放しなのが不思議
法律に触れないのかね
詐欺喧伝してるのに

**名無しさん＠１周年** · 2019/10/26(土) 07:02:58.52

名前だけご立派な日本の警察のサイバーなんちゃら部隊はいったい何やってんでしょうな

**名無しさん＠１周年** · 2019/10/26(土) 07:03:07.53

インドのタバコのパッケージのグロ画像みたいに、詐欺グループの頭かち割った画像送りつければいいんだよ。あいつら多分人力でモニタ見てるからどんどん嫌がらせしたったらいい

**名無しさん＠１周年** · 2019/10/26(土) 07:03:11.50

>>22
それもう覚えてないわw
ワンタイムパスワードとかじゃ駄目なのかね？

**名無しさん＠１周年** · 2019/10/26(土) 07:04:16.60

>>8
日本国内にいなかったりするからね

**名無しさん＠１周年** · 2019/10/26(土) 07:04:41.23

>>27
マイナンバーカード作った直後もそういう電話増えたわ多分漏れてる

**名無しさん＠１周年** · 2019/10/26(土) 07:05:15.08

メール信じてる時点であほ
こういう馬鹿は何やっても騙されるからw

**名無しさん＠１周年** · 2019/10/26(土) 07:05:30.23

偽メールなんざだいたいおかしい日本語だから分かりやすいけど

**名無しさん＠１周年** · 2019/10/26(土) 07:07:21.91

>>27
オレオレ詐欺でも実際にお金詐取するまで犯罪が成立していないので警察が動けないらしいね
予備罪作って同等の刑罰を適用すればいいのに

**名無しさん＠１周年** · 2019/10/26(土) 07:07:32.84

２段目を電話で認証にすればいいよ
オペレーターのコストがかかるのなら
自動音声で番号を入力してくださいにして
よく使う振込先は登録すればいいし

**名無しさん＠１周年** · 2019/10/26(土) 07:09:01.67

>>34
最近のは日本語上手いぞ
メールのURLを踏まない事と
正規HPのURLを把握しておくことかな…

**名無しさん＠１周年** · 2019/10/26(土) 07:10:58.52

決めた。今度から詐欺メールにはグロ画像送りまくったるわ

**名無しさん＠１周年** · 2019/10/26(土) 07:11:27.10

つまり二要素認証にしろと。

**名無しさん＠１周年** · 2019/10/26(土) 07:11:59.80

>>1
三井住友銀行は二段階認証の他に口座開設時に秘密の暗号と緊急連絡先が書かれたカードくれるだろうに
まずは緊急連絡先に問い合わせろと云々

**名無しさん＠１周年** · 2019/10/26(土) 07:12:03.13

>>34
そうでもないぞ。
昨日俺んところに来たメールがこれ。
送信元のメールアドレスは公式と同じという巧妙さ。
https://i.imgur.com/PHyRD2l.jpg

**名無しさん＠１周年** · 2019/10/26(土) 07:13:10.26

HTMLメール廃止しろ
話はそれからだ

**名無しさん＠１周年** · 2019/10/26(土) 07:13:41.84

普通にネット銀は万全
パスワードの他に個人送付の
乱数カードがあって引き出しは毎回変わる
数字をそのカードに従って入力しないと駄目だし

41 · 2019/10/26(土) 07:14:24.55

見破るポイントとしては、三菱UFJ銀行の本物のメールは
必ず電子認証付きなので、それが付いていない時点で詐欺メールと思った方が良い。

**名無しさん＠１周年** · 2019/10/26(土) 07:15:44.97

銀行からのメールなんて見ないで削除

**名無しさん＠１周年** · 2019/10/26(土) 07:16:15.48

HTMLだとリンクtextでアドレスが分からないよね
text表示にしとけば変なアドレス分かるじゃん

**名無しさん＠１周年** · 2019/10/26(土) 07:16:21.06

>>43
ワンタイムでないカードはとっくに破られる手口があるぞ。

**名無しさん＠１周年** · 2019/10/26(土) 07:17:04.47

>>41なんか、多いなwしかしこんなに巧妙なのか怖いなー

**名無しさん＠１周年** · 2019/10/26(土) 07:17:18.24

高度なセキュリティほど早く破られるマッチポンプ臭

**名無しさん＠１周年** · 2019/10/26(土) 07:17:42.02

>>47
三菱UFJ銀行も最初は乱数カード使ってたけど、
破られるようになったからワンタイムパスワードのみに変えたよね

**名無しさん＠１周年** · 2019/10/26(土) 07:18:57.84

銀行からリンク付きメールが来ることは絶対にないってこと知らないやつが大杉だな。

**名無しさん＠１周年** · 2019/10/26(土) 07:19:03.99

てか俺はネット銀２行に定期で
地銀に普通預金でネットバンキング利用してるが
３行とも詐欺メールの注意喚起してるし
パスワードの問い合わせとか一切しないって
明言してるし
騙されてる奴がトロい馬鹿なだけだろ？w

**名無しさん＠１周年** · 2019/10/26(土) 07:20:01.39

ひろゆきの言葉
「ウソを見抜けない人にインターネットは難しい」

**名無しさん＠１周年** · 2019/10/26(土) 07:20:13.36

ソフトバンクは？

**名無しさん＠１周年** · 2019/10/26(土) 07:20:47.64

オレオレ詐欺は詐欺電話があったという専用通報窓口を設けて
NTTにせよIP電話にせよその電話の時間帯の通話ログを開示させつつ
速やかに電話番号の停止させる義務を設けて
怠慢で犯人取り逃がしたら詐欺幇助を
被害があれば賠償義務を課したら簡単に撲滅できるんだけどな

41 · 2019/10/26(土) 07:21:06.11

俺は自分にこのメールが来てから、
両親にはネットバンキング勧められないなと思ったよ。
PCに疎い高齢者は絶対引っかかるよこれ。

**名無しさん＠１周年** · 2019/10/26(土) 07:21:24.31

システムが厳重でも管理する者がアホならどうにもならん

**名無しさん＠１周年** · 2019/10/26(土) 07:22:42.23

やってきたメールのリンクとか
流れで出てきたクリックで銀行へとか一切クリックすんな。

改めて自分で登録/打ち込んだアドレスへアクセスしろよ。

それでわりかし防げる。

**名無しさん＠１周年** · 2019/10/26(土) 07:22:59.21

詐欺メールはアドレスみれば一目瞭然だろ

**名無しさん＠１周年** · 2019/10/26(土) 07:23:46.31

そもそもネットバンキングのメールなんて見る必要無し

**名無しさん＠１周年** · 2019/10/26(土) 07:23:52.34

パスワードカード方式-カードの中身全部入力して持っていくパターンが頻発したのでまともな銀行は廃止済み
トークン方式(1ボタンを押して出てきた数字を入力するやつ)-中間者攻撃でその番号を使って違う送金先にリアルタイムで入れ替えるパターン　(今回は多分これ)　ほとんどの銀行　三井住友や三菱ＵＦＪ
トランザクション認証-送金先口座番号を手元のトークン方式に入力して出てきた番号を入力するタイプ (暗号化済みなのでトークンに入力した口座以外には送金できない=不正の検知が可)　みずほ銀行くらい
別システムで認証するタイプ-カラーQRを読み込んだりスマートフォンに送金先の確認が来るタイプ (トランザクション認証とほぼ同等で安全)　法人口座や住信SBIネット銀行やGMOあおぞらなど

**名無しさん＠１周年** · 2019/10/26(土) 07:23:57.65

指紋認証でいいじゃん
スマホにもセンサー搭載されてんだから

**名無しさん＠１周年** · 2019/10/26(土) 07:24:05.24

銀行SNS通販サイトのメールは開いたら負け

**名無しさん＠１周年** · 2019/10/26(土) 07:25:41.99

送信元詐称があるのはアタリマエレベルに思ってたけど
信じちゃう人居るんだ？

**名無しさん＠１周年** · 2019/10/26(土) 07:27:31.93

嫁が引っかかりそうだから、金融機関やらのメールはフィルタをかけてフォルダに入ったメールしか見ないようにさせてる

**名無しさん＠１周年** · 2019/10/26(土) 07:29:21.99

>>62
サムスンギャラクシーに、
スマホカバーやフィルムの樹脂を指紋パターンと誤認識してしまう
マヌケバグが発覚してたよ。

**名無しさん＠１周年** · 2019/10/26(土) 07:30:57.53

送金の場合は暗証番号のほかに個別の認証カードの数字表見ながら入力しないといけないからそう簡単に盗まれないと思うけどな

**名無しさん＠１周年** · 2019/10/26(土) 07:32:06.90

>>19
ジャパンネットか？

**名無しさん＠１周年** · 2019/10/26(土) 07:32:55.45

２段階認証どうやって突破したのかと思ったら…
詐欺メールに引っ掛かるようじゃどんなセキュリティかけても無駄だよな
自分でログイン情報全部吐いちゃってるんだから
ワンタイムパスならなんとか防げるか…？

**名無しさん＠１周年** · 2019/10/26(土) 07:33:34.53

まあ、ゆうちょなんて、認証キーを送るアカウントを
携帯のアドレスにしろとか馬鹿な事やってるからなあ

危険性で言えば携帯アドレスの方がヤバイだろと

**名無しさん＠１周年** · 2019/10/26(土) 07:34:42.51

SMSに認証コード送る2段階認証じゃダメなの？

**名無しさん＠１周年** · 2019/10/26(土) 07:35:42.01

>>67
何度も詐欺ページにアクセスさせて、
(IDが一緒なら同一人物と判る)
結果として認証カードの数字全てを
入力させてしまう手口が流行った。

UFJみたいに10x10のマトリックスなら
まだしも、某銀行みたいに十数桁
の第二暗証番号程度だと数回アクセスされた
だけで盗まれてします。

**名無しさん＠１周年** · 2019/10/26(土) 07:35:57.66

俺んとこにも毎日Amazonら大量にメール届くわ（笑）
アカウントがロックされましたとか（笑）プライムなんか入ってへんっちゅーに。

**名無しさん＠１周年** · 2019/10/26(土) 07:36:01.36

>>46
カーソル乗せてほんとのURLの確認は基本だぞ

**名無しさん＠１周年** · 2019/10/26(土) 07:37:14.30

だからiPhoneが安心

**名無しさん＠１周年** · 2019/10/26(土) 07:37:39.19

ソニー銀行に入れてる478円が盗まれたら困るなあ

**名無しさん＠１周年** · 2019/10/26(土) 07:38:11.30

amazonとかappuleの釣りメールほんとおおい

**名無しさん＠１周年** · 2019/10/26(土) 07:38:13.41

>>36に追加
銀行側は客に番号通知で専用窓口に電話してもらって
登録された電話番号以外は弾く仕組みにすればいいかと
でボタンピポパで振込番号を入力
全部一致したら振込実行
まあプッシュ回線必要になるだろうけど

**名無しさん＠１周年** · 2019/10/26(土) 07:38:26.30

一番いいのはマイナーな金融機関、サービスを使うことだろうな
フィッシング詐欺は結局メジャーなところしか対象にしないだろう
SNSとかは難しいかもだけど銀行は地元の地銀使っとけ

**名無しさん＠１周年** · 2019/10/26(土) 07:38:45.36

こういうのあるからネットバンキングは拒否しつづけているのだが
しんきんの誘導がウザい

**名無しさん＠１周年** · 2019/10/26(土) 07:39:07.21

クレジットカード会社のサイトとかやられたら若者でも危ない

結局、こういう組織は軍がミサイルで抹消するしかないよ

**名無しさん＠１周年** · 2019/10/26(土) 07:40:41.24

なんやどんなすごい技かと思ったら古典的な

**名無しさん＠１周年** · 2019/10/26(土) 07:41:06.84

>>1
老若男女問わず、とりあえずITパスポート受けろ。
バカだから騙されるんだよ。

**名無しさん＠１周年** · 2019/10/26(土) 07:41:23.08

毎月3千万円盗まれてるはなしも凄いけど
月4億ってアホか

**名無しさん＠１周年** · 2019/10/26(土) 07:41:23.38

メールに引っかかるようなバカ奴には
二段階だろうが三段階だろうが
ログインをややこしくしても無駄
ログインの面倒い銀行なんか
ユーザーが逃げるだけ

**名無しさん＠１周年** · 2019/10/26(土) 07:41:56.53

一回だけゆうちょ銀行を名乗る詐欺メールは受け取ったことがあるが
内容の文章が1行だったのは笑った

**名無しさん＠１周年** · 2019/10/26(土) 07:42:03.48

リンクから飛んでアドレスも確かめずにログインしちゃうタイプの人は簡単に引っかかるんだろうな
今のブラウザの使い方はブックマークを多用しない方向になってるからなぁ

**名無しさん＠１周年** · 2019/10/26(土) 07:42:09.38

>>3
結局一番のセキュリティホールは人間だよなあ

**名無しさん＠１周年** · 2019/10/26(土) 07:42:45.44

楽天銀行も面倒だよな。セキュリティ高いといえばそうなんだけど。。
「飼ってたペットの名前は」、　とかああいうの大嫌い。

**名無しさん＠１周年** · 2019/10/26(土) 07:43:47.44

>>87
殆どの人がそうだと思う。
今日もアマゾン騙るメールきてたわ。
アドレスみれば変なのはすぐにわかるがな。

**名無しさん＠１周年** · 2019/10/26(土) 07:44:25.60

>>5
本気でやってないだけな気がする
その気になりゃいくらでもやり方あるだろうに

**名無しさん＠１周年** · 2019/10/26(土) 07:44:56.74

>>8
海外に拠点を持ってるから。

**名無しさん＠１周年** · 2019/10/26(土) 07:45:09.29

なんか手順の途中で、単純な覚えやすいアドレスの
政府機関の認証をかませる仕組みは出来ないのかな
その際に業者のメールアドレス、Hpアドレスを政府機関に送信できるようにすれば
詐欺業者摘発に役立つかも

**名無しさん＠１周年** · 2019/10/26(土) 07:45:59.29

info宛に「ドメインもうすぐ期限切れ更新して
ください」詐欺メールもやめてくれ！
無能で親切な上司がせっせと振り込んで驚愕
ドメイン更新そんな高額じゃねーし！
更新期限来てねーし！

**名無しさん＠１周年** · 2019/10/26(土) 07:46:02.48

>>89
楽天銀行ってセキュリティ高いんか。

楽天そのものは2要素(2段階)認証すら無いのに。

**名無しさん＠１周年** · 2019/10/26(土) 07:46:05.47

メールのリンク先でログインしようとするのがわからない

**名無しさん＠１周年** · 2019/10/26(土) 07:46:06.67

>>5
あまり露骨にやると通信傍受になってしまうからな

**名無しさん＠１周年** · 2019/10/26(土) 07:46:20.54

>>19
俺も

**名無しさん＠１周年** · 2019/10/26(土) 07:46:51.84

>>93
それ金盾なw

**名無しさん＠１周年** · 2019/10/26(土) 07:46:53.74

>>41
https　だし。巧妙だよな。