【社会】ネットバンキング被害4倍に「ワンタイムパス」破る|お金の総合まとめ

1 :５円まとめ 2020/02/06(Thu) 12:09:05 CAP_USER.net

インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円（暫定値）に急増したことが6日、警察庁のまとめで分かった。「ワンタイムパスワード」を破る手口が横行し、被害額は4年ぶりに増加した。金融機関は不正送金を防ぐため、顔や指紋で本人確認する生体認証の普及を急いでいる。

ワンタイムパスワードはネットバンキング利用時に、ユーザーが元来設定している固定パスワードに加え、事前に登録した携帯電話などに毎回異なる使い捨てのパスワードが届く仕組み。固定パスワードが漏洩した場合でも第三者の不正ログインを防ぐことができ、不正送金の被害防止に有効とされてきた。

19年秋ごろから、ワンタイムパスワードが破られるケースが目立ち始めているという。犯人側がSMS（ショートメッセージサービス）で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ、その情報を基に正規のネットバンキングにログイン。銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口だ。

こうした情報を盗まれると、利用者は自身の口座から別の口座へ不正送金されてしまう。捜査幹部は「ワンタイムパスワードを設定すれば安心という心理的な隙を突いた巧妙な手口だ」と話す。

不正送金被害は19年9月から急増し、10月の被害は397件、被害額は5億1900万円。11月はさらに増えて578件、7億8700万円となり、月間としての件数、被害額とも過去最悪だった。19年全体の被害件数は1813件で、過去最多だった14年（1876件）に迫る水準だった。
2020/2/6 10:19
https://www.nikkei.com/article/DGXMZO55313840W0A200C2MM0000/

引用元:http://egg.5ch.net/test/read.cgi/bizplus/1580958545/

3 :５円まとめ 2020/02/06(Thu) 12:13:56 Ahsh5Ofh.net

だめだこりゃ

4 :５円まとめ 2020/02/06(Thu) 12:14:10 oi891QCL.net

自作自演もありそうだがねｗ

5 :５円まとめ 2020/02/06(Thu) 12:16:58 qnTJ1uDi.net

ワンタイムパスのシステム化そのものが破られた訳ではなく
「偽サイトに騙されてセキュリティ情報を入力するバカ」というおなじみのパターンじゃん

6 :５円まとめ 2020/02/06(Thu) 12:17:48 Gla4XCyz.net

指紋はやくしろよ

10 :５円まとめ 2020/02/06(Thu) 12:22:11 x2/74WIL.net

Amazon公式を名乗って送られてるくる迷惑メール
スパムとして報告してるのにまだ送られてくるわ
ヤフーメールに

56 :５円まとめ 2020/02/06(木) 13:20:19.33 XbjAZwTg.net

>>10
スパムでAmazonの名前でメール送っといて、送り主が「@youtube.com」だったのがあって笑った
しかもその横には本当の送り元の乱数メアドまで出ている始末
「やる気あんのかコイツラ？」と思った

187 :５円まとめ 2020/02/06(木) 21:19:19.06 j30n29L+.net

>>56
土日は迷惑メール激減するからな
あいつら土日休みのホワイト環境でまったりぬるめの仕事してんだよ
やる気なんか在るわけない
気が向いたらオモシロ作文して反応待ってみたり楽しみながら働いてるわ

199 :５円まとめ 2020/02/06(木) 23:41:07.64 MNh9t9JU.net

>>56
自分の所に来る迷惑メールは未来から送られてくるのしかない

143 :５円まとめ 2020/02/06(木) 18:24:59.30 9CVq3Y3G.net

>>10
これ最近多いわ
あとAppleを語るiTunes Store関係メール

12 :５円まとめ 2020/02/06(Thu) 12:23:19 zBTvxUk/.net

こんなん引っかかるアホは何しても無駄

15 :５円まとめ 2020/02/06(Thu) 12:26:13 jSwxr8k2.net

>>12
人はリンクがあるとクリックしたくなる

78 :５円まとめ 2020/02/06(木) 14:29:20.06 t5jFx7sP.net

>>12
結構巧妙だしお前みたいな奴が騙されるんだぞ

14 :５円まとめ 2020/02/06(Thu) 12:26:07 SyzPYWae.net

自分が失敗しないようには注意できても、
企業側からすると、こういう「アホ」が出ないようにするのは難しいから、
社会全体としてこういう犯罪をなくすことは難しいんだろうな。

16 :５円まとめ 2020/02/06(Thu) 12:26:27 8EL7sb6m.net

ワンタイムパスワードの仕組みわからん
あれ通信してないのになんで認証できんの？

41 :５円まとめ 2020/02/06(Thu) 12:51:27 lPzv2Am6.net

>>16
単なる時計表示と同じ。
何時何分にIDを紐付けして暗号化しているだけ。
だから、同じ時刻を示していれば同じ結果になる。
問題は携帯機器の精度と、入力者の速度を考慮した場合、1分毎の更新しかできない事。

67 :５円まとめ 2020/02/06(木) 13:34:52.82 iEMiDgwj.net

>>41
へぇ
じゃあ1時間に60回×24時間=1440個しか数字持ってないんだ？

81 :５円まとめ 2020/02/06(木) 14:39:57.12 lPzv2Am6.net

>>67
月日まで入れたら525600通りまで増えるね。
ただ、問題は1分以内なら同じパスが何度でも通ること。
リダイレクトされればたまったもんじゃない。

23 :５円まとめ 2020/02/06(Thu) 12:33:18 RDbpeyya.net

ワンタイムパスってつまらんのじゃのう
最強じゃなかったんかい

25 :５円まとめ 2020/02/06(Thu) 12:34:39 aopy30Hd.net

URLを確認しろよ　　アドレスバー緑になってカギのマークでてるのか

157 :５円まとめ 2020/02/06(木) 19:10:25.60 sACvS3XC.net

>>25
DOMベースで改竄されることもあるんやけど？

27 :５円まとめ 2020/02/06(Thu) 12:37:19 jv+QbXl1.net

ログインはブックマークかアプリからいけと

30 :５円まとめ 2020/02/06(Thu) 12:40:47 aopy30Hd.net

これってスマホでネットバンキングやってるアホだろ
ネットバンキング専用のパソコンでやれよ
メールと兼用すんなよ

46 :５円まとめ 2020/02/06(Thu) 12:57:20 G2wiVyIS.net

一番のセキュリティホールは「人間」
どんなに堅牢なセキュリティ組んでも
結局それを利用する人間がマヌケならどうしようもない

RSA鍵を幾ら複雑にしてスパコンで解読不能な暗号でも
それを設計してる奴らを買収すれば一発で解決する

53 :５円まとめ 2020/02/06(木) 13:12:17.15 LUPj2WoI.net

ブックマーク以外からはアクセスするな、ってことだな。

58 :５円まとめ 2020/02/06(木) 13:20:36.89 ZhOMSVgO.net

俺もJNBに500万くらい入れてるから心配で夜しか寝られない

60 :５円まとめ 2020/02/06(木) 13:21:41.79 98jezp8k.net

ワンタイムパスなんてあんなもんどうやって破るんだと思ったら、フィッシングサイトでログインID入れたのと同時に裏で正規サイトに同じようにログインして、
正規に送られてくる2段階認証のワンタイムパスも入力させる訳か。
まあフィッシング偽サイトにID入力しちゃった時点で二段階認証してようが終わりって事だわな。