アカウント名:
パスワード:
結局最後はユーザが画面通して送金先と金額をはじめとする確認するわけで、画面が改竄できる以上抜本的な対策は難しそう。
トークンに送金先と金額入れてOTP生成するか?
その意味だとスマフォ側に確認をpushする系(WebにはQRでのチャレンジが表示され、それを専用アプリかつ通知の延長で認証して始めて成功とか)がいいのかもしれませんねぇ...
# 番号マトリクスは全取得や、たとえ一部でも複数回の試行で抜けられそうで、微妙に苦手
住信SBIネット銀行がスマート認証 [netbk.co.jp]という2経路認証サービスを提供しています。最初にスマートフォンの設定を行う時点でPCが汚染されていた場合は駄目ですが。
安全な環境で設定されたスマート認証は、あとからPCとスマホの両方に侵入を許さない限りはセキュリティを保てそうです。
スマートデバイスで送金するなら、API的にここまで凝ったマルウェア作れないぶん現状安全かも知れません。root取られない限りは。
この話、NHKでも特集してたな。出演した「専門家」の意見も「スマホの方が安全」だった。「対策ソフトは後追いである」と、はっきり言っていたな。
次善策は必要だけど、そもそもマルウェアがまずいのであって、その対策は?と思って聞いていた。覚えている限りでは、OS含めたソフトの最新化と、可能ならネットバンキング専用PCの用意、かな。意識付けについては曖昧だった感じ。
女性司会の一人が使う古いAndroid端末も危険だと言っていた。「スマホが安全」「古いスマホは危険」を分けて伝えると、誤解する視聴者もいそう。
>「スマホが安全」「古いスマホは危険」を分けて伝えると、誤解する視聴者もいそう。
これこわいよ、何が危険かその根拠も認識できない人に「こうすれば大丈夫だから」と盲信させるのって詐欺のお手本みたいだ。
>「銀行側ではウイルス対策を徹底するとともにパスワードの入力は最後に取引内容を確認するときにしか求められないため、画面を開いてすぐに入力しないよう注意を呼びかけています」という。
これってもう「注意しろ」としか言えない銀行側からのネットバンクはもう安全じゃないよと言う敗北宣言じゃないんすかね。
重点的に狙われている三井住友銀行を使い続けないといけない理由ってなんだろう。もしかして、今ならマルウェア仕込まれてネットバンク詐欺にあったと申告してそれが通れば補填される美味しい状態なのかな。#Mt.GOX以来ついこんな邪推をしてしまう。
>重点的に狙われている三井住友銀行を使い続けないといけない理由ってなんだろう。別に三井住友だけじゃないよ。UFJだってあの調子だし、みずほだって大差ない。
なるほど、同じように被害が出てるんだけど公にしてないだけすか。ネットバンクを使わなければいけない人たちってどうすんだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
PCにマルウェア入っていたらどうしようもない (スコア:2)
結局最後はユーザが画面通して送金先と金額をはじめとする確認するわけで、
画面が改竄できる以上抜本的な対策は難しそう。
トークンに送金先と金額入れてOTP生成するか?
Re: (スコア:1)
その意味だとスマフォ側に確認をpushする系(WebにはQRでのチャレンジが表示され、それを専用アプリかつ通知の延長で認証して始めて成功とか)がいいのかもしれませんねぇ...
# 番号マトリクスは全取得や、たとえ一部でも複数回の試行で抜けられそうで、微妙に苦手
M-FalconSky (暑いか寒い)
Re: (スコア:0)
住信SBIネット銀行がスマート認証 [netbk.co.jp]という2経路認証サービスを提供しています。
最初にスマートフォンの設定を行う時点でPCが汚染されていた場合は駄目ですが。
安全な環境で設定されたスマート認証は、あとからPCとスマホの両方に侵入を許さない限りはセキュリティを保てそうです。
Re: (スコア:2)
スマートデバイスで送金するなら、
API的にここまで凝ったマルウェア作れないぶん現状安全かも知れません。
root取られない限りは。
Re: (スコア:0)
この話、NHKでも特集してたな。
出演した「専門家」の意見も「スマホの方が安全」だった。
「対策ソフトは後追いである」と、はっきり言っていたな。
次善策は必要だけど、そもそもマルウェアがまずいのであって、その対策は?と思って聞いていた。
覚えている限りでは、OS含めたソフトの最新化と、可能ならネットバンキング専用PCの用意、かな。
意識付けについては曖昧だった感じ。
女性司会の一人が使う古いAndroid端末も危険だと言っていた。
「スマホが安全」「古いスマホは危険」を分けて伝えると、誤解する視聴者もいそう。
Re: (スコア:1)
>「スマホが安全」「古いスマホは危険」を分けて伝えると、誤解する視聴者もいそう。
これこわいよ、何が危険かその根拠も認識できない人に「こうすれば大丈夫だから」と盲信させるのって詐欺のお手本みたいだ。
>「銀行側ではウイルス対策を徹底するとともにパスワードの入力は最後に取引内容を確認するときにしか求められないため、画面を開いてすぐに入力しないよう注意を呼びかけています」という。
これってもう「注意しろ」としか言えない銀行側からのネットバンクはもう安全じゃないよと言う敗北宣言じゃないんすかね。
重点的に狙われている三井住友銀行を使い続けないといけない理由ってなんだろう。
もしかして、今ならマルウェア仕込まれてネットバンク詐欺にあったと申告してそれが通れば補填される美味しい状態なのかな。
#Mt.GOX以来ついこんな邪推をしてしまう。
Re:PCにマルウェア入っていたらどうしようもない (スコア:0)
>重点的に狙われている三井住友銀行を使い続けないといけない理由ってなんだろう。
別に三井住友だけじゃないよ。
UFJだってあの調子だし、みずほだって大差ない。
Re:PCにマルウェア入っていたらどうしようもない (スコア:1)
なるほど、同じように被害が出てるんだけど公にしてないだけすか。
ネットバンクを使わなければいけない人たちってどうすんだろ。