【社会】ネットバンキング被害4倍に 「ワンタイムパス」破る

1ムヒタ ★2020/02/06(木) 12:09:05.37ID:CAP_USER
インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円(暫定値)に急増したことが6日、警察庁のまとめで分かった。「ワンタイムパスワード」を破る手口が横行し、被害額は4年ぶりに増加した。金融機関は不正送金を防ぐため、顔や指紋で本人確認する生体認証の普及を急いでいる。

ワンタイムパスワードはネットバンキング利用時に、ユーザーが元来設定している固定パスワードに加え、事前に登録した携帯電話などに毎回異なる使い捨てのパスワードが届く仕組み。固定パスワードが漏洩した場合でも第三者の不正ログインを防ぐことができ、不正送金の被害防止に有効とされてきた。

19年秋ごろから、ワンタイムパスワードが破られるケースが目立ち始めているという。犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ、その情報を基に正規のネットバンキングにログイン。銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口だ。

こうした情報を盗まれると、利用者は自身の口座から別の口座へ不正送金されてしまう。捜査幹部は「ワンタイムパスワードを設定すれば安心という心理的な隙を突いた巧妙な手口だ」と話す。

不正送金被害は19年9月から急増し、10月の被害は397件、被害額は5億1900万円。11月はさらに増えて578件、7億8700万円となり、月間としての件数、被害額とも過去最悪だった。19年全体の被害件数は1813件で、過去最多だった14年(1876件)に迫る水準だった。
2020/2/6 10:19
https://www.nikkei.com/article/DGXMZO55313840W0A200C2MM0000/

3名刺は切らしておりまして2020/02/06(木) 12:13:56.18ID:Ahsh5Ofh
だめだこりゃ
5名刺は切らしておりまして2020/02/06(木) 12:16:58.84ID:qnTJ1uDi
ワンタイムパスのシステム化そのものが破られた訳ではなく
「偽サイトに騙されてセキュリティ情報を入力するバカ」というおなじみのパターンじゃん
31名刺は切らしておりまして2020/02/06(木) 12:41:09.91ID:yPUbldL9
>>5

え、オンラインバンクってアプリ以外でアクセススンの?
馬鹿なの?

71名刺は切らしておりまして2020/02/06(木) 13:55:11.05ID:rNBRJo/m
>>5
書いたやつはわざとなのか、本当に情弱なのか
たぶん後者
6名刺は切らしておりまして2020/02/06(木) 12:17:48.06ID:Gla4XCyz
指紋はやくしろよ
7名刺は切らしておりまして2020/02/06(木) 12:17:56.01ID:cpLAqZC8
SMSのリングなんか踏むなよ
24名刺は切らしておりまして2020/02/06(木) 12:33:37.61ID:zfy6xCAo
>>7
プロレスするみたいでちょっとかっこいい
26名刺は切らしておりまして2020/02/06(木) 12:34:53.05ID:qrF/LWez
>>7
これにつきる
11名刺は切らしておりまして2020/02/06(木) 12:22:50.25ID:yWoTkBmJ
ワンタイムパスに正規サイトのURLつけるんじゃダメなのか
12名刺は切らしておりまして2020/02/06(木) 12:23:19.71ID:zBTvxUk/
こんなん引っかかるアホは何しても無駄
15名刺は切らしておりまして2020/02/06(木) 12:26:13.09ID:jSwxr8k2
>>12
人はリンクがあるとクリックしたくなる
78名刺は切らしておりまして2020/02/06(木) 14:29:20.06ID:t5jFx7sP
>>12
結構巧妙だしお前みたいな奴が騙されるんだぞ
14名刺は切らしておりまして2020/02/06(木) 12:26:07.47ID:SyzPYWae
自分が失敗しないようには注意できても、
企業側からすると、こういう「アホ」が出ないようにするのは難しいから、
社会全体としてこういう犯罪をなくすことは難しいんだろうな。
18名刺は切らしておりまして2020/02/06(木) 12:27:58.58ID:WmKebxrG
トークンなら大丈夫じゃね?
22名刺は切らしておりまして2020/02/06(木) 12:33:04.91ID:bfCqeaaV
どうやって?と思ったら偽サイトかよw
23名刺は切らしておりまして2020/02/06(木) 12:33:18.79ID:RDbpeyya
ワンタイムパスってつまらんのじゃのう
最強じゃなかったんかい
25名刺は切らしておりまして2020/02/06(木) 12:34:39.18ID:aopy30Hd
URLを確認しろよ  アドレスバー緑になってカギのマークでてるのか
29名刺は切らしておりまして2020/02/06(木) 12:40:10.97ID:tEus0i12
野良wifiならDNSの設定で公式サイトすら偽装できるからな
33名刺は切らしておりまして2020/02/06(木) 12:42:37.87ID:aopy30Hd
>>29

偽装サイトがgoogle検索にひっかかるの?

32名刺は切らしておりまして2020/02/06(木) 12:42:36.63ID:OF58w27S
犯罪者のほうが頭いいという 
34名刺は切らしておりまして2020/02/06(木) 12:43:08.08ID:1tmIQGVH
暴ー君ならあるいは
36名刺は切らしておりまして2020/02/06(木) 12:45:28.75ID:unG+Gdmx
ボタン電池のジェネレーターで生成してるランダムなあれかと思った
37名刺は切らしておりまして2020/02/06(木) 12:46:11.99ID:unG+Gdmx
トークンか
名前をど忘れしてた
38名刺は切らしておりまして2020/02/06(木) 12:46:49.11ID:yZRM/qyQ
破れてねーだろ
39名刺は切らしておりまして2020/02/06(木) 12:49:25.26ID:unG+Gdmx
プレーンテキスト風でURLの文字列とリンク先は別とかあるしな
最低限リンク先のURLを見るか
アクセスはWebブラウザから直接にしないとな
40名刺は切らしておりまして2020/02/06(木) 12:49:45.86ID:ShBH/KEX
技術的に破られてるんじゃなくて、当人が二重三重に騙されてるだけじゃないか?
42名刺は切らしておりまして2020/02/06(木) 12:51:33.07ID:F6J+MEBr
総括:アホはネットバンキング使わず窓口で高い手数料払ってろよ
48名刺は切らしておりまして2020/02/06(木) 12:59:22.59ID:HCiLPfeW
トークンのアルゴリズム突破されたのかと思った
49名刺は切らしておりまして2020/02/06(木) 13:00:48.27ID:4qqIpUa/
家計簿アプリがパスワード入力の転送やってるわけで
詐欺サイトかどうかは信用できるかどうかの差でしかない
53名刺は切らしておりまして2020/02/06(木) 13:12:17.15ID:LUPj2WoI
ブックマーク以外からはアクセスするな、ってことだな。
55名刺は切らしておりまして2020/02/06(木) 13:20:00.24ID:K/eXNCJ4
送金しようとしたらAIが電話かけてきてどこどこへ送金しますがいいですか?って聞くシステム作ればいいじゃない
57名刺は切らしておりまして2020/02/06(木) 13:20:35.63ID:r0sJhsRK
なお日本人がやってるオレオレ詐欺の被害額wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
58名刺は切らしておりまして2020/02/06(木) 13:20:36.89ID:ZhOMSVgO
俺もJNBに500万くらい入れてるから心配で夜しか寝られない
60名刺は切らしておりまして2020/02/06(木) 13:21:41.79ID:98jezp8k
ワンタイムパスなんてあんなもんどうやって破るんだと思ったら、フィッシングサイトでログインID入れたのと同時に裏で正規サイトに同じようにログインして、
正規に送られてくる2段階認証のワンタイムパスも入力させる訳か。
まあフィッシング偽サイトにID入力しちゃった時点で二段階認証してようが終わりって事だわな。
62名刺は切らしておりまして2020/02/06(木) 13:22:28.25ID:T7e8G2i1
どんだけ信用してるんだよw
63名刺は切らしておりまして2020/02/06(木) 13:23:06.09ID:7wvjX2tU
トークン使えばいいよ
66名刺は切らしておりまして2020/02/06(木) 13:31:48.37ID:98jezp8k
>>63
携帯だろうがトークンだろうが偽サイトに入力しちゃった時点でアウトな訳で。

固有識別番号とか使えばセキュリティも少しは上がるんだろうけど今度は個人情報保護との兼ね合いが出てくるから難しいんだろな。

73名刺は切らしておりまして2020/02/06(木) 14:09:39.89ID:1xsf/rzP
つまり技術的に破ったというよりほぼスマホや回線をハックされてるようなもんやんwww
74名刺は切らしておりまして2020/02/06(木) 14:12:05.70ID:NyT6nbHD
偽装サイトに気が付かない程度の人はネットを使っちゃダメ。
77名刺は切らしておりまして2020/02/06(木) 14:27:30.32ID:wDlgN25x
これを「心理的隙を付いた巧妙な手口」
とか語るバカが警察幹部就いちゃダメだろw
82名刺は切らしておりまして2020/02/06(木) 14:40:56.58ID:Vn+SIGO0
これのせいでキャリアのメアドが捨てれないんだけど
84名刺は切らしておりまして2020/02/06(木) 14:47:41.21ID:tRQ9JHY/
無能警察は早く捕まえろよ
簡単に捕まるだろ
88862020/02/06(木) 14:57:37.08ID:LxAIwSg2
ごめん、逆だった。よく読んでなかった。

別IPで発行されたワンタイムパスでも通るんだな。

引用元:http://egg.5ch.net/test/read.cgi/bizplus/1580958545/