【金融】ネット不正送金、5割超はワンタイムパス破り

**田杉山脈 ★** · 2020/03/05(木) 19:31:44.49

2019年にネットバンキングの不正送金の被害に遭った個人口座1852件のうち、56%は手続きのたびに発行される「ワンタイムパスワード」を突破されていたことが5日、警察庁のまとめで分かった。割合は18年（33%）より上昇し、ワンタイムパスワードを破る手口が横行していることを示している。

19年の不正送金の被害（確定値）は1872件、25億2100万円となり、件数と被害額は18年の5倍を超えている。

ワンタイムパスワードはネットバンキング利用時に、ユーザーが元来設定している固定パスワードに加え、登録した携帯電話などに毎回異なる使い捨てのパスワードが届く仕組み。固定パスワードが漏洩した場合でも第三者の不正ログインを防ぐのに有効とされた。

しかし19年秋ごろから、銀行の偽サイトにユーザーを誘導してIDや固定パスワード、ワンタイムパスワードを盗み取る手口が増え始めた。被害が急増した19年秋ごろは主にメガバンクが標的だったが、年末にかけては地銀の被害も目立つ。

被害口座からの送金先として把握できた2399口座のうち、名義人の国籍は日本が59%で最多で、ベトナム（14%）、中国（9%）など。SNS（交流サイト）を通じた日本人の口座売買が増えているとみられる。

一方、19年にネット上に設置しているシステムで検知したサイバー攻撃関連のアクセス数は1日平均4192.0件に上り、前年から約1.5倍に急増して過去最多を更新した。

企業や研究機関の重要情報を狙い、ウイルスを仕込んだメールを送りつける「標的型メール攻撃」は5301件確認された。統計がある12年以降で最多だった18年（6740件）よりも減ったが、外部に非公開のメールアドレスへの攻撃が8割を占めるなど、手口の巧妙化が進んでいる。
https://www.nikkei.com/article/DGXMZO56407040V00C20A3MM0000/

**名刺は切らしておりまして** · 2020/03/05(木) 19:39:01.50

トークン使えば新規の振込で引っかかるだろ
スマホとかで楽しようとするからそうなる

**名刺は切らしておりまして** · 2020/03/05(木) 19:50:24.77

あまり持たないことだな。
心がけるまでもないが。。

**名刺は切らしておりまして** · 2020/03/05(木) 19:59:44.12

>>2
騙してそれを送信させる手口だから

**名刺は切らしておりまして** · 2020/03/05(木) 20:11:18.75

>>4
いやいや新規の振込先の場合、振込先口座番号をトークンに打ち込んでそれをシステム側で確かめるんだぞ？
口座から間違って振り込むやつはどうしようもないけど

**名刺は切らしておりまして** · 2020/03/05(木) 20:15:59.47

https://king.mineo.jp/my/nemui99/reports/61538
こんな感じだから振込先がウイルスに改竄されてもシステム側で判定できる
ssmとかでワンタイムパスワード送ってくる方式より強力なんだよ

**名刺は切らしておりまして** · 2020/03/05(木) 20:18:06.22

>>6
これは知らんかった
すまんな

**名刺は切らしておりまして** · 2020/03/05(木) 20:20:42.58

そういう場合は
クレジットカードを塩漬けすればいいだけ

良い具合に発酵出来てきたら、使う。
塩漬けも、数年すれば、数年分の安心・安全

私は・・・用心深いかもしれませんが、塩漬けしてます。
参考までにどうぞ。割と楽しいですよーーー。たまに、食いつきもあるぐらいに
楽しいですよーーー。

**名刺は切らしておりまして** · 2020/03/05(木) 20:25:12.27

>>8
塩漬けしてる間に使われまくるのでは

**名刺は切らしておりまして** · 2020/03/05(木) 20:37:38.88

ワンタイムパスワードが破られてるんじゃなくて
人の問題だよな

**名刺は切らしておりまして** · 2020/03/05(木) 20:40:22.34

マイナンバーカード認証使えよ

**名刺は切らしておりまして** · 2020/03/05(木) 20:46:29.07

ネットで振込とか怖くてできないよ
振込の時は今でもATMか窓口でやってる
アナログかもしれんが、まだ信用してない

**名刺は切らしておりまして** · 2020/03/05(木) 21:01:11.96

>>1
知り合いに手伝ってもらった謝礼振り込むときに
間違った番号伝えられて別人に振り込んだことがある
組戻しという制度があることをそのとき知った

**名刺は切らしておりまして** · 2020/03/05(木) 21:05:31.38

偽サイトかどうか自動で判定する仕組みを
メーラーに付加出来れば良いんじゃね？

正当なＵＲＬを登録保持してる認証機関みたいなのを
全銀で作り、そこに問い合わせ掛ければ偽サイトか
どうかを判定してくれるような．．．

**名刺は切らしておりまして** · 2020/03/05(木) 21:14:44.37

本当だとすれば
スーパーハッカー

**名刺は切らしておりまして** · 2020/03/05(木) 21:47:42.38

>>12
あたまよわいひとですね……
バカってのは何が危険か自分で判断できないもんなんだよな
なんかわからないけど不安、って

**名刺は切らしておりまして** · 2020/03/05(木) 22:02:41.08

なんかわかんないから手を出さないはセキュリティとして正しいだろ。

何かわかんないものを知った気で使う方がよっぽど危ない。
ブロックチェーンとかな

**名刺は切らしておりまして** · 2020/03/05(木) 22:21:53.31

>>6
それ金額を入れるほうが不正送金防げると思うんだけどな

**名刺は切らしておりまして** · 2020/03/05(木) 23:19:29.63

>>10
だね。誘導されるとか、足りない奴はネットやめたほうが身のためだよ。

**名刺は切らしておりまして** · 2020/03/05(木) 23:27:33.16

どうやって偽サイトに誘導するんだか。
メールにリンク張られても、普通はひっかからないでしょう

**名刺は切らしておりまして** · 2020/03/05(木) 23:42:44.46

あれワンパスってセキュリティ強かったんでなかったか

**名刺は切らしておりまして** · 2020/03/06(金) 00:23:23.88

>>15
というか、ハッカーがそういうシステム構築するんじゃない？

**名刺は切らしておりまして** · 2020/03/06(金) 05:11:43.60

これは金融機関が共犯か？

**名刺は切らしておりまして** · 2020/03/06(金) 05:15:03.10

＞＞ワンタイムパスワードを破る

ワンタイムパスワードを破ってるわけじゃないでしょ

**名刺は切らしておりまして** · 2020/03/06(金) 05:28:03.61

人が最大のセキュリティホールってことか
なんで誘導されるのか意味わからん

**名刺は切らしておりまして** · 2020/03/06(金) 05:35:33.97

>>24
ワンタイムパスワードは破られてなくて、
使ってる人間側のエラーだよな
記事書いた記者もよくわかってないんじゃ。
そういう人が騙されるんだろうな

**名刺は切らしておりまして** · 2020/03/06(金) 06:09:57.58

>>19
ネット弱者が、と言うよりも
心に余裕のない人が多いんだと思うよ
慌しい生活を送っていると、善し悪しの判断すら鈍ってくるから

**名刺は切らしておりまして** · 2020/03/06(金) 06:25:51.39

個人情報を聞いてくるメールは送らんと銀行側が言ってるのにアホだなとも思うが
最近は「貴様」とかいうわかりやすいのは減ったからなｗ

**名刺は切らしておりまして** · 2020/03/06(金) 10:33:17.76

>>12
気持ちわかる
SMBCダイレクト電話でやるの制限されてきてるの腹立つ

**名刺は切らしておりまして** · 2020/03/06(金) 11:13:01.06

いつも使う金融関係はurlをpcのメモ帳に記入しておいて、メールからのお誘いurlがあったら、そこをクリックするのではなくて、該当するメモ帳に書いたurlから行けば良いと思う。
俺はそうしてる。

**名刺は切らしておりまして** · 2020/03/06(金) 12:57:32.37

ワンタイムパスワード作製端末のワンタイムパスワードならハッキングしようが無いだろ

俺はそれでしか取引しないよ

**名刺は切らしておりまして** · 2020/03/06(金) 14:49:55.91

ベト公多いよな！
アップルを偽ってくる。