【金融】ネット不正送金、5割超はワンタイムパス破り
■ このスレッドは過去ログ倉庫に格納されています
2019年にネットバンキングの不正送金の被害に遭った個人口座1852件のうち、56%は手続きのたびに発行される「ワンタイムパスワード」を突破されていたことが5日、警察庁のまとめで分かった。割合は18年(33%)より上昇し、ワンタイムパスワードを破る手口が横行していることを示している。
19年の不正送金の被害(確定値)は1872件、25億2100万円となり、件数と被害額は18年の5倍を超えている。
ワンタイムパスワードはネットバンキング利用時に、ユーザーが元来設定している固定パスワードに加え、登録した携帯電話などに毎回異なる使い捨てのパスワードが届く仕組み。固定パスワードが漏洩した場合でも第三者の不正ログインを防ぐのに有効とされた。
しかし19年秋ごろから、銀行の偽サイトにユーザーを誘導してIDや固定パスワード、ワンタイムパスワードを盗み取る手口が増え始めた。被害が急増した19年秋ごろは主にメガバンクが標的だったが、年末にかけては地銀の被害も目立つ。
被害口座からの送金先として把握できた2399口座のうち、名義人の国籍は日本が59%で最多で、ベトナム(14%)、中国(9%)など。SNS(交流サイト)を通じた日本人の口座売買が増えているとみられる。
一方、19年にネット上に設置しているシステムで検知したサイバー攻撃関連のアクセス数は1日平均4192.0件に上り、前年から約1.5倍に急増して過去最多を更新した。
企業や研究機関の重要情報を狙い、ウイルスを仕込んだメールを送りつける「標的型メール攻撃」は5301件確認された。統計がある12年以降で最多だった18年(6740件)よりも減ったが、外部に非公開のメールアドレスへの攻撃が8割を占めるなど、手口の巧妙化が進んでいる。
https://www.nikkei.com/article/DGXMZO56407040V00C20A3MM0000/ トークン使えば新規の振込で引っかかるだろ
スマホとかで楽しようとするからそうなる あまり持たないことだな。
心がけるまでもないが。。 >>4
いやいや新規の振込先の場合、振込先口座番号をトークンに打ち込んでそれをシステム側で確かめるんだぞ?
口座から間違って振り込むやつはどうしようもないけど https://king.mineo.jp/my/nemui99/reports/61538
こんな感じだから振込先がウイルスに改竄されてもシステム側で判定できる
ssmとかでワンタイムパスワード送ってくる方式より強力なんだよ そういう場合は
クレジットカードを塩漬けすればいいだけ
良い具合に発酵出来てきたら、使う。
塩漬けも、数年すれば、数年分の安心・安全
私は・・・用心深いかもしれませんが、塩漬けしてます。
参考までにどうぞ。割と楽しいですよーーー。たまに、食いつきもあるぐらいに
楽しいですよーーー。 ワンタイムパスワードが破られてるんじゃなくて
人の問題だよな ネットで振込とか怖くてできないよ
振込の時は今でもATMか窓口でやってる
アナログかもしれんが、まだ信用してない >>1
知り合いに手伝ってもらった謝礼振り込むときに
間違った番号伝えられて別人に振り込んだことがある
組戻しという制度があることをそのとき知った 偽サイトかどうか自動で判定する仕組みを
メーラーに付加出来れば良いんじゃね?
正当なURLを登録保持してる認証機関みたいなのを
全銀で作り、そこに問い合わせ掛ければ偽サイトか
どうかを判定してくれるような... >>12
あたまよわいひとですね……
バカってのは何が危険か自分で判断できないもんなんだよな
なんかわからないけど不安、って なんかわかんないから手を出さないはセキュリティとして正しいだろ。
何かわかんないものを知った気で使う方がよっぽど危ない。
ブロックチェーンとかな >>6
それ金額を入れるほうが不正送金防げると思うんだけどな >>10
だね。誘導されるとか、足りない奴はネットやめたほうが身のためだよ。 どうやって偽サイトに誘導するんだか。
メールにリンク張られても、普通はひっかからないでしょう あれワンパスってセキュリティ強かったんでなかったか >>15
というか、ハッカーがそういうシステム構築するんじゃない? >>ワンタイムパスワードを破る
ワンタイムパスワードを破ってるわけじゃないでしょ 人が最大のセキュリティホールってことか
なんで誘導されるのか意味わからん >>24
ワンタイムパスワードは破られてなくて、
使ってる人間側のエラーだよな
記事書いた記者もよくわかってないんじゃ。
そういう人が騙されるんだろうな >>19
ネット弱者が、と言うよりも
心に余裕のない人が多いんだと思うよ
慌しい生活を送っていると、善し悪しの判断すら鈍ってくるから 個人情報を聞いてくるメールは送らんと銀行側が言ってるのにアホだなとも思うが
最近は「貴様」とかいうわかりやすいのは減ったからなw >>12
気持ちわかる
SMBCダイレクト電話でやるの制限されてきてるの腹立つ いつも使う金融関係はurlをpcのメモ帳に記入しておいて、メールからのお誘いurlがあったら、そこをクリックするのではなくて、該当するメモ帳に書いたurlから行けば良いと思う。
俺はそうしてる。 ワンタイムパスワード作製端末のワンタイムパスワードならハッキングしようが無いだろ
俺はそれでしか取引しないよ ■ このスレッドは過去ログ倉庫に格納されています