1 : ◆5Xxc......eg @砂嵐φ ★:2012/10/27(土) 08:14:45.42 ID:???0
三菱東京UFJ銀行のインターネットバンキングの画面にログイン後、「異常が検出しました」
などというメッセージとともに、暗証番号などを打ち込ませる画面が表示される状態になったことが分かり、
同行は26日、「入力した場合、情報が悪用されるおそれがある」と注意を呼びかけた。

通常こうした画面は使用しておらず、ウイルス感染の可能性もあるという。

ゆうちょ銀行や三井住友銀行のネットバンキングの正規画面でも「メンテナンスや機能向上のため、
お客様情報の再入力を」などの言葉とともに、「インターネット用暗証番号」「秘密の質問と答え」などの
情報入力を求める画面が表示され、銀行側から相談を受けた警視庁などが情報を収集している。
ソース: http://www.yomiuri.co.jp/national/news/20121027-OYT1T00190.htm


ゆうちょ銀行と三井住友銀行のインターネットバンキングの正規の画面にログイン後、
システムのメンテナンスなどをうたい、さらに暗証番号などを入力させる画面が表示されることがわかった。
県警生活環境課によると、入力すると何者かに情報が盗まれる可能性があるという。

同課によると、両行の本物の画面にログイン後、「メンテナンスや機能向上のため、お客様情報の再入力を」
などの表示とともに、「インターネット用暗証番号」「秘密の質問と答え」などの情報入力を求める画面が
表示されるという。

偽のホームページ(HP)を作成して誘い、暗証番号を入力させて情報を盗む手口は確認されているが、
本物のHPでは初めてといい、同課で注意を呼びかけている。
ソース: http://www.yomiuri.co.jp/e-japan/ishikawa/news/20121026-OYT8T01680.htm

14 :名無しさん@13周年:2012/10/27(土) 08:29:18.25 ID:SyK2ImMW0
>>1
> 異常が検出しました

日本人じゃねーな。

68 :名無しさん@13周年:2012/10/27(土) 08:52:32.91 ID:TXJDw88M0
やっぱりな。いつかこういうことが起こるんじゃないかと考えていたから
ネットバンキングスは絶対に拒否して、断固として通帳&キャシュカだけで生活してる
俺の全財産57000円は絶対に死守する!絶対ニダ!!

103 :名無しさん@13周年:2012/10/27(土) 09:00:58.62 ID:BC/wHtRB0
>秘密の質問と答え
質問自体を忘れてしまった私に死角は無い!

退会できずに放置が何件あることやら・・orz

106 :名無しさん@13周年:2012/10/27(土) 09:01:16.64 ID:rM8nn5eP0
そういえば今まで一度も無いような変なタイミングで暗号がどうたら出たな
MSEでちゃんと検出できるんだろか

119 :名無しさん@13周年:2012/10/27(土) 09:06:24.80 ID:5uOsd/up0
>>106
MSEは中華には無力だ、無料のおまけソフトに何か期待してんのか。

132 :名無しさん@13周年:2012/10/27(土) 09:10:19.98 ID:rM8nn5eP0
>>119
じゃどれなら万全なんすか

133 :名無しさん@13周年:2012/10/27(土) 09:11:07.84 ID:sHwxHKegP
ウィルス感染等によるインターネットバンキングの犯罪にご注意ください(平成24年10月26日)。
http://www.bk.mufg.jp/info/phishing/ransuu.html

三菱東京UFJダイレクトインターネットバンキングログイン直後に、
ご契約カード裏面の「確認番号表(乱数表)の数字すべて」を入力させる偽画面を表示するウィルスが発生しております。

当行ではログイン時に、「確認番号表(乱数表)の数字すべて」を入力いただくことはありません。
悪用されるおそれがありますので、絶対に入力しないでください。

万が一、入力された場合は、すみやかにページ下部にございますお問い合わせ先までご連絡ください。

<当行を装った偽画面例>
http://www.bk.mufg.jp/info/phishing/imgs/ransuu_mihon.gif


206 :名無しさん@13周年:2012/10/27(土) 09:43:49.65 ID:0I4KnnYa0
IPで開いても駄目?

208 :名無しさん@13周年:2012/10/27(土) 09:45:06.22 ID:5uOsd/up0
>>206
このウイルスがどんなものかは知らんが、
もしDNSやられてたら無理だわ。

261 :名無しさん@13周年:2012/10/27(土) 10:16:34.76 ID:TSp2cVU80
>>133
これは騙されるわw
http://www.bk.mufg.jp/info/phishing/imgs/ransuu_mihon.gif

412 :名無しさん@13周年:2012/10/27(土) 16:19:01.95 ID:fl6ZJy8H0
秘密の質問の回答だけでなく、質問も聞いてくる
振込パスワードを全桁聞いてくる
これらは有り得ないので自分のPCがウイルス感染してる

414 :名無しさん@13周年:2012/10/27(土) 16:22:06.67 ID:2n1Vnyyx0
>>412
(ピヨピヨ)改竄されてりゃ、なんでも有り得る。

417 :名無しさん@13周年:2012/10/27(土) 16:40:36.08 ID:fl6ZJy8H0
>>414
このニュースはサイトの改竄じゃないのでは?

ローカルPCのウイルスがブラウザのログインを検知して偽画面をポップアップ表示しているのだろう
ブラウザ表示中のページタイトルとURLは簡単に外部プログラムで取得出来る
ウイルスはそれを監視しているのだろう

サーバーが改竄されたらやりたい放題だが複数のセキュリティ突破しないいけないので簡単じゃない

419 :名無しさん@13周年:2012/10/27(土) 17:04:36.58 ID:V/sNow920
>>417
> ブラウザ表示中のページタイトルとURLは簡単に外部プログラムで取得出来る


だからw
ページタイトルなんか暗号化されて
取得は無理だってw


おまえ、暗号化されたパケットみたことあんのか?w
ド素人がw



421 :名無しさん@13周年:2012/10/27(土) 17:30:51.06 ID:KtdggAEA0
>>419
暗号を解く必要があるのは、通信の経路上でデータを覗き見る場合だろ。
それとも、お前のブラウザに表示されるURLは、暗号化されて読めないのか?

422 :名無しさん@13周年:2012/10/27(土) 17:35:47.71 ID:V/sNow920
>>421
URLだけは監視は可能だな


> >>417
> > ブラウザ表示中のページタイトルとURLは簡単に外部プログラムで取得出来る

の野郎は
タイトルも簡単に取得できると豪語したんで
俺が間違いを指摘してやったんだよ




423 :名無しさん@13周年:2012/10/27(土) 17:38:27.29 ID:KtdggAEA0
>>422
お前のブラウザに表示されるタイトルは、暗号化されて読めないのか?

424 :名無しさん@13周年:2012/10/27(土) 17:40:29.60 ID:V/sNow920
>>423
オマエ
ドがつくほどの素人だなw


PG組んだことあるか?w


SSL通信の
ソケットをキャプチャして

ページタイトルを掴んでみろ
不可能だよw



ブラウザ上で見えるからって
外部PGで取得できると思ってる雑魚は底辺だなw






425 :名無しさん@13周年:2012/10/27(土) 17:46:21.19 ID:KtdggAEA0
>>424
プログラマだよ。

> ブラウザ上で見えるからって
> 外部PGで取得できると思ってる雑魚は底辺だなw

環境に依るだろうが、Windowsなら簡単だな。

443 :名無しさん@13周年:2012/10/27(土) 18:36:16.77 ID:vjk6v0JY0
まぁフィッシングされて金抜き取られても銀行が保証してくれるだろ

454 :名無しさん@13周年:2012/10/27(土) 19:35:21.26 ID:o3ML6cUWO
>>443
正式な手続き(IDとパスワード入力)して出金されたなら銀行は保証しないはず。
顧客の個人情報管理に原因があるからと判断されるはず。
第一、銀行からは本人かなりすましか判別出来ない。
ICカード付属のクレジットカード決済でも4桁の暗証番号が正しければ、本人使用でなくてもクレカ会社は賠償しない。

455 :名無しさん@13周年:2012/10/27(土) 19:39:43.48 ID:2n1Vnyyx0
>>454
>第一、銀行からは本人かなりすましか判別出来ない。

それは認証システムが不完全だからだろ。

とはいえ、完全な認証システムは原理的に有り得ない。
ある程度のところで妥協せざるを得ない。

そのリスクは利用者と銀行の双方で負うのが筋。

478 :名無しさん@13周年:2012/10/27(土) 21:45:46.65 ID:RG2W5dpG0
正規のHPでやられたらどうにもならんだろ
そら信じるよ、いったいどうなんってんだよ

482 :名無しさん@13周年:2012/10/27(土) 21:55:40.59 ID:9FB0Sm5+0
>478
例えばだけど
インターネットのアドレスって本当は0から255.255.255.255で表すものだけど
人間だと覚えられないからwww.mitubishi.ne.jpなんて変換してある
これはドメインネームサーバーというところで三菱に(バキューン!)したいんですけど
というリクエストがくると128.128.128.1にアクセスしてなんて本当のアドレスを
教えてくれる
一定のアドレス(認証画面)のリクエストをしようとすると本来とは違ったアドレスを返すように
そこを書き換えると違うサーバーに飛んでしまう
そうするとその悪意を持った違うサーバーの指示通りの画面と操作を促すことが
可能になってしまう

483 :名無しさん@13周年:2012/10/27(土) 21:55:49.71 ID:TndEBj2p0
まさかこの中に
メインで使ってる銀行口座でネットバンキングしてるアホはいらっしゃらないよな?

487 :名無しさん@13周年:2012/10/27(土) 22:02:14.32 ID:vjk6v0JY0
>>482
DNS書き換えられてもCSRとサーバ証明書入手されない限り
偽サイトだと判断できるよ

489 :名無しさん@13周年:2012/10/27(土) 22:03:15.78 ID:n6ngJfn90
ああ、ウイルスで偽画面を出すのか
偽サイトとか関係ないんじゃないか?

やばいな、コレ
根本的に対処する方法が思いつかないよ

490 :名無しさん@13周年:2012/10/27(土) 22:04:41.00 ID:cR6uPZwR0
いつものブクマから飛べば大丈夫かな?

494 :名無しさん@13周年:2012/10/27(土) 22:07:46.26 ID:9FB0Sm5+0
>490
んにゃダメだと思う

>487
すまんなクラッキング&ハッキングやってたのは数十年前のことなんで
SSLなどの技法はしらんのよ
ただSSL行く前に常駐ウィルスで飛ばしてしまったらどうにもならなくないか?

506 :名無しさん@13周年:2012/10/27(土) 22:40:58.63 ID:88U2Lgzy0
これまで公開・報道された情報まとめると以下の通り。
・マルウェア(ウィルス)の可能性大。
  SpyEyeやZeuSまたはその亜種と思われる。
・セキュリティソフトはいまのところ未対応と思われる。
  各社の(ピヨピヨ)に情報なし。対応待ち。感染PCがノーガードであれば合掌。
・感染するのは客であるユーザーのPC
  銀行側の発表より。そもそも正規のHPに何かあればサービス停止しているはず。
・ネットバンキングへ(バキューン!)すると偽のポップアップを表示し暗証や乱数表を「全て」入力させようとする。
  ここで異常に気付いて!!
・PCのWebブラウジングを監視
  ログイン後に例のポップアップを表示。特定(ピヨピヨ)を判定していると思われる。
  他のサイトは大丈夫?ログイン・パスワードなど
・DNSやHOSTSの書き換え等はしていないと思われる。
  証明付の正規サイトへ(バキューン!)できているから


515 :名無しさん@13周年:2012/10/27(土) 22:58:07.84 ID:OefpgSxe0
>>506
マジかよ!てっきりOSとウィルス定義のアップデートをサボってて、
定期スキャンもかけてない様なユーザーだけかと思ってたよ。
既存のセキュリティソフトを出し抜けているなら、犯人の技術はかなり高度なのかな?

528 :名無しさん@13周年:2012/10/27(土) 23:26:13.29 ID:wmEgjb/C0
ブラウザのスクリプト全切りでも、サイト見ただけで感染するウイルスってある?

531 :名無しさん@13周年:2012/10/27(土) 23:29:51.05 ID:vjk6v0JY0
>>528
Javascript無効化、全プラグイン削除、Flash削除、JRE削除、ルーターのポート80,443に限定
ダウンロードしたファイルを実行しなければ大丈夫だと思うよ

572 :名無しさん@13周年:2012/10/28(日) 02:05:57.93 ID:U4FINknR0
これって、釣られてねーじゃん。

ニュースで新たなフィッシング詐欺っていってたけど

マスゴミも言い方注意しないと、誤解で被害が拡散するじゃん。

おれ、釣られてないから大丈夫って初動で広めちゃったらマスゴミが被害拡散させてるようなもんだ。

591 :名無しさん@13周年:2012/10/28(日) 05:17:46.31 ID:gtOiGNKh0
数時間前にゆうちょダイレクト使ったんだが最初に13桁の番号打ち込んで
ログインパスのあとに取引内容打ち込んで最後にPC暗証打ち込んだけど…
前に使ったときも同じ流れだと思ったけど、前から抜かれてたのか?

598 :名無しさん@13周年:2012/10/28(日) 08:05:01.40 ID:UryfhTMR0
インストールしたついでにツールバー入れさせようとするプログラム多いだろ
Ask Tool bar とか入れたつもりがないのにいつのまにか入ってたことあるし
ああいう感じでアドオン入れられたら気がつかないな

615 :名無しさん@13周年:2012/10/28(日) 13:09:42.28 ID:CpD51Kr50

対策としては、
金融取引専用のPCを所持する。そのPCでは、不要な検索すらしないこと。
また、当然ながら金融(ピヨピヨ)はお気に入りに登録しておく。フリーソフトは絶対入れないこと。

ワンタイムパスワードもソフトウェアキーボードも連続的な画面ショットで盗まれている可能性があるから過信しないこと。
暗号表も同じ。

とにかく、専用PCで取引していないヤツは危険すぎるってこと。

623 :名無しさん@13周年:2012/10/28(日) 14:29:46.16 ID:meWh6GSk0
今回のケースは、クライアント側のPCがウイルスとかに感染していることが原因な
ワケで、そこまでは確定情報なのに、このスレ読んでると、DNSや銀行側のサイトの改ざんとか
言ってる奴が多すぎる。
なんか、こーゆー自分で確かめるってことを全くしない奴らが、最初に被害にあうんだろうなあ。
で、mac最強とかfirefox最強とか言ってる奴。それはただ単に、今までmacやfirefoxが、WinやIEに
比べてメジャーじゃなかったってだけで、この先ウイルスつくるなら、むしろ油断してる奴の多い、
mac/firefoxを狙うのも有りだろう。実際、今後モバイル系を狙うならiPhoneを狙うのが当然

628 :名無しさん@13周年:2012/10/28(日) 15:13:01.20 ID:yb+7ZbX00
>>623
お前はなぜ iphoneが安全なのか知らないのに知ったかぶりはやめとけ。

633 :名無しさん@13周年:2012/10/28(日) 16:05:39.19 ID:FoVmgj210
>>615
> 対策としては、
> 金融取引専用のPCを所持する。そのPCでは、不要な検索すらしないこと。
> また、当然ながら金融サイトはお気に入りに登録しておく。フリーソフトは絶対入れないこと。


アホかw
そこまで過敏になる必要が何処にあるんだ?ww

ポート監視して
自分以外の変な送信するのを認めないようにすりゃ
この手のウィルスなんて完全に防げるだろボケw



635 :名無しさん@13周年:2012/10/28(日) 16:08:35.17 ID:NaiKGPQo0
>>633
めちゃめちゃ過敏になってんじゃねーかw

647 :名無しさん@13周年:2012/10/28(日) 18:51:41.72 ID:FoVmgj210
App Store以外から
アプリを入手したら
どうする?


あとは、Safariの脆弱性をついて
変なサイトを閲覧したら
知らない間にアドイン組み込まれてるかも知れんぞw



649 :名無しさん@13周年:2012/10/28(日) 18:57:41.62 ID:+DKq+qHk0
>>647
例え、ジェイルブレイクした端末で、AppStore以外からアプリを入れていたとしても
サンドボックスの仕組みの範囲内であれば、情報は守れる。
もちろん、ジェイルブレイクしてたら、サンドボックス自体破綻するから、
それを前提に話をすることにあまり意味はないが。

>Safariの脆弱性をついて
「脆弱性がない限り問題がない」と言っておる。
脆弱生があって、さらにSafari自体の挙動を変えるなんてことができるものなら、
当然、今回のようなことはできる。

WindowsやMac OS上なら、アドオンを一つ普通にインストールさせる、
アプリケーションを一つ管理者権限で実行させる、だけで
今回のようなことは実現できるが、iOS上でアプリの情報を盗むのはかなり難しい。

652 :名無しさん@13周年:2012/10/28(日) 20:03:57.32 ID:tPHCoa/I0
>>649
>アプリケーションを一つ管理者権限で実行させる、だけで

それをUNIX系のMac OS Xでやるのは構造的に無理。最低限ルート認証が必要になるから。
ところがなんでも管理者権限で走らせるアホ設計なXPなら、だまってホイホイ動いてしまう。
それがWindowsの致命的なところ。



653 :名無しさん@13周年:2012/10/28(日) 20:09:06.96 ID:jki8+XsPP
>>647
普通の人は、JBしない限りAppleストア以外から
iPhoneにアプリなんて入れられないよ。
意味の無い指摘だな。

今一番危ないのはAndroidだよ。
root権限盗られるウィルスがその辺にアプリに
寄生して転がってる。
リモートで電話もかけられれば、入力したキーの
ログも取れる。会話も録音してSDカードに記録し
外部へ送信できる。

Android 2.3のroot権限を奪う初のマルウェア見つかる
http://www.itmedia.co.jp/news/articles/1108/24/news085.html

662 :名無しさん@13周年:2012/10/28(日) 21:06:13.32 ID:jki8+XsPP
ま、WindowsPCではちゃんとWindowsUpdateしてて
普通にウィルス対策ソフトも入れてれば、あとは
正規の画面でも変な質問には答えないようにするとか
乱数表やソフトウェアキーボード使ってる銀行に変える
しか手は無さそうだな。

663 :名無しさん@13周年:2012/10/28(日) 21:08:25.34 ID:jND/7X6x0
ワームがネットバンキングへの接続を感知して偽画面を出すんだろ?

銀行側がクラックされわけじゃないし
host書き換えも、DNSも、サーバ証明書も、偽サイトも、全く関係ないじゃんか

見当違いの事を言ってる奴や、自称情強の基地外が多すぎだろこのスレ

666 :名無しさん@13周年:2012/10/28(日) 21:19:01.56 ID:Og33lzdl0
>>662
三菱UFJは「乱数表もソフトウェアキーボード」も使ってましたがなにか。
>>663
生温かく見守りましょう。

672 :名無しさん@13周年:2012/10/28(日) 22:04:59.49 ID:FoVmgj210


だいたい
不自然なタイミングで
ポップアップが出たら
疑うのが普通だろうが


それを
疑わないような情弱が哀れすぎるなw





682 :名無しさん@13周年:2012/10/29(月) 01:50:46.87 ID:oaTsvVSH0
>>672
ログイン後で疑うかよ、バカ。


http://uni.2ch.net/test/read.cgi/newsplus/1351293285/l50/../人気ブログランキングへ