アカウント名:
パスワード:
報じられ方も問題在るけど、悪質な手口が大杉。
常駐してるならずっとこっそりと情報収集し続けていればいいのに、わざわざ表に出てきて感染していることがわかりやすくなっている。悪質とは言い切れないのではないか?
マルウェアとして当該PCに常駐して、ブラウザの挙動を乗っ取る、なんてことしてるなら、もっとひっそりといくらでもまずいことができそうな気がするよなぁ……
というか、その手のマルウェアなんて、わりと昔からよく騒がれてたはず。
あえて、わざわざポップアップ出してユーザに入力させるってのは、通常の画面での入出力をジャックするだけじゃ不足な情報があるから、専用の入力でそれを収集したい、とか、そういうことなのかな?
ちょっと追ってみた。
スクショ見ると、ゆうちょは合言葉、三菱東京UFJは乱数表(全部)を入力させるようだ。
ゆうちょの場合、 http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_riskbase.html [japanpost.jp] 普段と違う環境でアクセスしたときとかに、合言葉を聞いてくる。
三菱東京UFJの場合、 http://direct.bk.mufg.jp/secure/index.html [bk.mufg.jp] 普段と違う環境からのアクセスのときは、メールで送るワンタイムパスが必要。で、登録情報の変更等を行う時に、カードの乱数表の入力が必要らしい。乱数表入手>メールアドレス追加>ワン
>普段と違う環境からのアクセスのときは
これは銀行側ではどうやって判定しているのか分かる?ユーザエージェントの情報の一致不一致とかをやっているのかな??
調べてないから外しているかもですが、ネットゲームでの不正(パケット改ざんとか)を防止するのに使われているnProとかの銀行版を使っているんじゃないでしょうか。ユーザーがインストールしないとダメなんですけど、一回インストールされればイロイロやってくれます。プロセスの監視はもちろん、PC環境の変更とかも調べて感じですね。
#でも本来の役にはたたないという・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
もうね、お年寄りは怖がって誰もインターネット使おうとしない (スコア:0)
報じられ方も問題在るけど、悪質な手口が大杉。
だがちょっと待ってほしい (スコア:0)
常駐してるならずっとこっそりと情報収集し続けていればいいのに、
わざわざ表に出てきて感染していることがわかりやすくなっている。
悪質とは言い切れないのではないか?
Re: (スコア:1)
マルウェアとして当該PCに常駐して、ブラウザの挙動を乗っ取る、なんてことしてるなら、
もっとひっそりといくらでもまずいことができそうな気がするよなぁ……
というか、その手のマルウェアなんて、わりと昔からよく騒がれてたはず。
あえて、わざわざポップアップ出してユーザに入力させるってのは、
通常の画面での入出力をジャックするだけじゃ不足な情報があるから、
専用の入力でそれを収集したい、とか、そういうことなのかな?
Re: (スコア:5, 参考になる)
ちょっと追ってみた。
スクショ見ると、ゆうちょは合言葉、三菱東京UFJは乱数表(全部)を入力させるようだ。
ゆうちょの場合、
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_riskbase.html [japanpost.jp]
普段と違う環境でアクセスしたときとかに、合言葉を聞いてくる。
三菱東京UFJの場合、
http://direct.bk.mufg.jp/secure/index.html [bk.mufg.jp]
普段と違う環境からのアクセスのときは、メールで送るワンタイムパスが必要。
で、登録情報の変更等を行う時に、カードの乱数表の入力が必要らしい。
乱数表入手>メールアドレス追加>ワン
Re: (スコア:0)
>普段と違う環境からのアクセスのときは
これは銀行側ではどうやって判定しているのか分かる?
ユーザエージェントの情報の一致不一致とかをやっているのかな??
Re:だがちょっと待ってほしい (スコア:0)
調べてないから外しているかもですが、ネットゲームでの不正(パケット改ざんとか)を防止するのに使われているnProとかの銀行版を使っているんじゃないでしょうか。
ユーザーがインストールしないとダメなんですけど、一回インストールされればイロイロやってくれます。
プロセスの監視はもちろん、PC環境の変更とかも調べて感じですね。
#でも本来の役にはたたないという・・・