三井住友銀行のインターネットバンキングで新たな不正画面の表示を確認、不正送金被害も 64
ストーリー by headless
数字 部門より
数字 部門より
インターネットバンキングの正規サイトにログイン後、暗証番号などを入力させようとする不正なポップアップ画面の表示が以前から報告されていたが(/.J記事)、三井住友銀行のSMBCダイレクトで新たな不正画面の発生が確認され、不正送金の被害も出ているそうだ(ニュースリリース、
マイナビニュースの記事)。
これまで報告されていた不正画面では暗証カード上のすべての数字を入力することを要求していたが、新たに判明した不正画面では「あなたのコンピュータをシステムが認識できませんでした」といったメッセージとともに暗証カード上の一部の数字の入力を求める画面が複数回表示されるという。同行ではサーバーの異常は確認されておらず、今回の不正画面でもユーザーのパソコンがウイルスに感染している可能性があるとしており、不正な画面で暗証カード上の数字を入力してしまった場合は利用停止登録等の手続きを行うように呼びかけている。
これまで報告されていた不正画面では暗証カード上のすべての数字を入力することを要求していたが、新たに判明した不正画面では「あなたのコンピュータをシステムが認識できませんでした」といったメッセージとともに暗証カード上の一部の数字の入力を求める画面が複数回表示されるという。同行ではサーバーの異常は確認されておらず、今回の不正画面でもユーザーのパソコンがウイルスに感染している可能性があるとしており、不正な画面で暗証カード上の数字を入力してしまった場合は利用停止登録等の手続きを行うように呼びかけている。
情弱会社なの? (スコア:0)
ニュースリリースが画像。しかもJPEGでノイズ出まくり。
Re:情弱会社なの? (スコア:3, 参考になる)
テキスト版のリリース [smbc.co.jp]もあるよ
Re:情弱会社なの? (スコア:1)
JPEG版にしかたどりつけなかった貴方の情報レベル
Re: (スコア:0)
だいたいのニュースリリースは、JPEG版とPDF版とテキスト版が用意されてるようです。
http://www.smbc.co.jp/news/index.html [smbc.co.jp]
たまに一部フォーマット非対応のリリースがあるのはなぜだろう
Re: (スコア:0)
四角で囲まれてたり、文章がテキストじゃ対応できないニュースはtext無しになってるっぽい
Re: (スコア:0)
驚くことでは無いし情弱でも無い。 GIFやPNGにした時の問題を考えるとノイズ出まくりのJPEGが無難。 それを理解出来ないのが情弱。
Re:情弱会社なの? (スコア:1)
驚くことでは無いし情弱でも無い。 GIFやPNGにした時の問題を考えるとノイズ出まくりのJPEGが無難。 それを理解出来ないのが情弱。
「GIFやPNGにした時の問題」って、具体的にどんな問題ですか?
今どき、GIFやPNGで問題があって、しかもJPEGだけ問題が出ないシチュエーションが思いつかないんですが。
Re: (スコア:0)
ブラウザが対応してないって問題
いまだにクレームくるよ
Re:情弱会社なの? (スコア:2)
ブラウザで判定してページ変えられないのはダメでしょ
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re: (スコア:0)
ガラケーだけ判別して専用のページに飛ばすってむしろ普通じゃね。
Re: (スコア:0)
いつからガラケーだけ判別すればいいと錯覚した
Re: (スコア:0)
PNGとGIFに対応してなくて、JPEGに対応しているブラウザってなんだよ。
Re: (スコア:0)
大半のガラケー。
Re: (スコア:0)
いかにも情弱と情強の戦いというスレッドw
#どっちがどうとは言わないww
Re: (スコア:0)
http://gihyo.jp/dev/serial/01/mobilesite-php/0001 [gihyo.jp]
gifとjpeg大差ないな
しかも三井住友銀行は携帯用のサイトが別途あるしな
Re: (スコア:0)
> ガラケー
そんなLINEもできないもんいまだに使ってること自体が情弱
Re: (スコア:0)
ガラケーは詳しくないけど、こんな巨大な画像べったり貼り付けたページってガラケーで読みやすいもんなの?
縮小したら文字が読めなくなるだろうし。テキスト版があるようだがそうえなければ画像形式がどうとか些細な問題に思えるんだが。
Re: (スコア:0)
LINE(笑)
セキュリティとプライバシーを語る上で外せないソフトだね、確かに。
Re: (スコア:0)
>LINE
Re:情弱会社なの? (スコア:2)
今の文脈で「新しい技術」ってどれのこと?
Re: (スコア:0)
> ブラウザが対応してないって問題
GIFが対応していて(つまり二値の透明度)PNGが読めないブラウザって何? 二値の透明度にはIE6すら対応してるよ。
> いまだにクレームくるよ
そんな骨董品をケチつけるために使ってるとしか思えないキチガイなんて意図的なクレーマーだろ。つーかそんな数分でウイルスに感染しそうなPCでネットに接続すること自体社会悪だ。むしろ積極的に切れよ。
Re: (スコア:0)
GIF対応でPNG不対応といえばガラケーのブラウザですね。
だからまあウィルスには感染しないんじゃないかな。
Re: (スコア:0)
ニュースリリースの文章なのに比較対象に画像しか出てこないお前ほどじゃないよ。
とはいえテキスト版もあるようだが。
Re: (スコア:0)
画像でもJPEGでもいいけど、ジャギーのある文字を久しぶりに見たから読み辛い。
チープさ満載でかえって怪しさが増してるんだが、世間的にはこっちのほうが好まれる/信頼性が高く感じられるのだろうか?
Re: (スコア:0)
発行日 (スコア:0)
http://www.smbc.co.jp/security/popup.html [smbc.co.jp]
暗証カード発行日を入力させるのは何に使うためなんでしょうかね。
Re: (スコア:0)
攻撃者が第二暗証の推測に使用できるものと考えているのでは。
Re: (スコア:0)
認証にあの日付が使われることがあるためです
Re: (スコア:0)
それはひどい。
Re:日本の悪しき慣習 (スコア:1)
車の購入と住宅の売買契約も経験しました。
これらは当然サインをして契約成立なわけですが、
日本の判子と等価かというとそういう感じはしませんでした。
上手く適切に説明が出来ないのですが、
向こうのサインは、相手が真贋を確認する目的よりも、自分自身がサインしたかどうかを確認するための物のように思えました。
当然詐欺もあるので自分自身でなく裁判とかで鑑定士が照合ってこともあるんですが、世間一般のレベルの取引はそんなスタンスでしたよ。
あちらは昔から小切手取引等の信用取引が根付いているという背景もあると思います。
なので日本に導入しても上手く回るとは思えません。
Re: (スコア:0)
バカ言うな。ハンコ業界と銀行とは癒着していないぞ。ハンコ業界と癒着しているのは、開運関係だ。
Re: (スコア:0)
千葉市長「印鑑証明という前時代的な本人確認手段が見直せない行政に合理化など期待できません。」 - Togetter
http://togetter.com/li/509818 [togetter.com]
Re: (スコア:0)
ITバカにありがちな発想
アナログな手段の有効性が見直されてる時代なのに
Re: (スコア:0)
今やハンコだってデジタルですよ。
印鑑証明の発行とか、銀行での印章チェックとか。
# ハンコの利点は他人に貸せることと変更しやすいこと。サインの利点は(普通は)他人使えないこと。
Re: (スコア:0)
1行目は同意。
ただ,三井住友の第1暗証は「4~8桁の英数字」にも切り替え可能(インターネット専用)。
ほかの銀行もインターネットバンキングは暗証は英数字対応になっているから,
文字・文字数の指摘は今回の事例の関係性は薄いように思える。
最終的にはワンタイムパスワードにせざるを得ないのではなかろうか。
蛇足で,はんこ業界は数は多いが業界紙は1紙しかないし,
業界団体としても強いとはいえないのではないかい?
むしろ役所がまだ印章文化であるがゆえに,
行政の指導・監督が入りやすく,もっぱら法的契約が業務である銀行業は
印章に頼らざるをえないのではなかろうか。
Re:日本の悪しき慣習 (スコア:3, 参考になる)
三井住友はワンタイムパスワード採用しているよね。無料だったので使ってます。
Re:日本の悪しき慣習 (スコア:1)
正確には今年の3月1日、新規なら1月1日から無料になったですね。 [smbc.co.jp]
# トークンを電子化出来ないかなーとか思ったりもする。
Re: (スコア:0)
Re: (スコア:0)
信頼性 > 費用負担 なら希望者だけでなく,
全員にトークンを配布したらよかったのに。
いつかは通る道の気もするし。
ときに,トークンって複数のアカウントや銀行間で共有できるものなのだろうか?
家に,5個も6個も転がるのはいやだな。
カードですらたくさんあるのに。
Re: (スコア:0)
サインの照合って、人が見て何となく似ているからOKという感じ?それでどうしてハンコよりも良いの?
クレジットカードで支払うときにサインを要求されるけど照合しているようには見えないし、何のためにやっているのだろうかと思うことがよくある。
Re: (スコア:0)
サインは、鑑定できる人が見れば本人かどうかわかります。
故に、不正が発生した時に、支払い拒否の根拠になるでしょう。
店は、判断できなくても問題ないんじゃない?
どうせ保険で出るだろうし。
ま、IT上じゃサインなんて意味無いと思うんだけどね。
はんこもね。
ワンタイムパスワードを使うしか方法無いんじゃないかな。
Re: (スコア:0)
サインを正しく見分ける確立は94%らしい。結構低くね?
Re: (スコア:0)
どこ情報よ?
Re:日本の悪しき慣習 (スコア:1)
この本に書いてあった
http://www.amazon.co.jp/%E6%83%85%E5%A0%B1%E3%82%BB%E3%82%AD%E3%83%A5%... [amazon.co.jp]
Re: (スコア:0)
『確率』と書けない段階でお察しください。
Re: (スコア:0)
> 同じ苗字のハンコついて見分けられるわけもなく。
また適当なことを。
Re: (スコア:0)
信用金庫ですら、2本の100円判子区別して、申請却下してくださりますが。
Re: (スコア:0)
嘘おっしゃい。銀行は毎回照合してますよ。
Re: (スコア:0)
それ以前に、インターネットバンキングを使わない(使えないようにする)という選択はないものか・・・?
使う人は使う人で対策がいるだろうが、使わない人にはリスクでしかないのだけど・・・。
かつて、口座作ると自動的に押し付けられたような状態なので、ログイン方法すらもうわかりません・・・。
何度か「システム改訂のお知らせ」とか来てるから、もう何が何やら・・・。
その上、キーロガーのリスクとか、パスワード漏洩のリスクとかいろいろ考えると、ある程度保険があり、
引き落とし前に明細が郵送されてくるクレジットカードと違ってインターネットバンキングは使う気に
なれないですね。
なので、銀行口座は給料が入ってきて自動引き落としにしか使わないので明細すら見てない。(残額しか見てない)
「不正出金を確認された場合は速やかに当行にご連絡ください」とかって言われても、金額が小額だったら気づけないでしょう。
振込や出金関係のみ使わない(使えないようにする)という窓口での設定があれば、明細確認に使ってもいいかも、とは思いますが・・・。
Re: (スコア:0)
三井住友銀行は申し込まないと使えないはずですが…。
#申し込まずに使えるのって、インターネット専業銀行くらいじゃないの?