ネットバンキングの被害急増中！2段階認証を無力化

1 名前:匿名のゴリラ投稿日時:2019/12/14(土) 23:30:05.00 ID:6ZQxbDor0: https://headlines.yahoo.co.jp/hl?a=20191214-00000036-mai-soci
ネットバンクの不正送金被害が急増　「フィッシング」組み合わせた新しい手口目立つ
「お客様の口座利用を停止したので、再開の手続きをしてください」。関東地方に住む40代男性のスマホに10月、ショートメッセージサービス（SMS）が届いた。
差出人は口座を持つ銀行名。内容を信じた男性はメッセージに従って記載されたURLをタップし、表示されたネットバンキングの画面で口座番号と暗証番号を入力した。
その日のうちに通帳に記帳すると、すでに3回にわたって計400万円が他銀行の口座に振り込まれていたことが分かった。詐欺グループに送金されたとみられる。
　男性は国民生活センターに相談した際、「画面が本物のネットバンキングのホームページとそっくりで、入力してしまった」と話した。
　警察庁によると、ネットバンキングを狙った不正送金の被害は、2014～15年にピークに達した。
その後、金融機関が「2段階認証（ワンタイムパスワード）」を導入するなど防止策を強化し、被害は減っていた。今年も5月までは月20～30件程度だったが、6、7月に50件前後になり、8月は100件を超えた。
9月に436件と一気に増え、同月の被害額は約4億2600万円に上った。12年以降の単月で最多の件数で、被害額も2番目に多くなった。
　被害が増えた理由は新しい手口の出現だ。
2段階認証は、利用者がIDやパスワードを入力後、金融機関からスマホに届くSMSに記載された認証用の番号を改めて入力することで本人確認する仕組みだ。
2 名前:匿名のゴリラ投稿日時:2019/12/14(土) 23:31:00.72 ID:6ZQxbDor0: しかし、情報セキュリティー大手のトレンドマイクロ（東京都渋谷区）によると、昨年末から2段階認証の突破を狙う偽のフィッシングサイトが確認され始めた。
新しい手口はまず、メールやSMSでフィッシングサイトに誘導し、利用者が入力したIDやパスワードを使って本物のサイトにログインする。
すると、金融機関から利用者に認証用の番号が記されたSMSが届くので、その番号を偽サイトに入力させて盗み、不正送金する。
　同社の担当者は「今年に入って2段階認証が突破されるようになった。（詐欺グループが）攻勢をかけているのではないか」と指摘する。10月以降は地方銀行やネット銀行をかたるものが増えているという。
　国民生活センターへのSMSによるフィッシングの相談は昨年ごろから増加している。
SMSは電話番号で送信できるため、メールアドレスを入手するより容易なことも背景にあるとみられる。
センターは「サイトの真偽を見分けるのは難しい。すぐにはSMSの指示に従わず、正規のサイトで確認してほしい」と注意喚起している。
3 名前:匿名のゴリラ投稿日時:2019/12/14(土) 23:31:05.18 ID:HiNtLtHF0: アホしか引っかからんやつやん
4 名前:匿名のゴリラ投稿日時:2019/12/14(土) 23:35:00.98 ID:fl5Z3vWl0: クレカ引き落としやネットバンク契約してる銀行口座の残高は最低限まで減らしておく
まとまった金はスタンドアローンの銀行口座にin
アプリ入れろとかうるさいけど入れねーよ　たくさん預金するから許せ
6 名前:匿名のゴリラ投稿日時:2019/12/14(土) 23:47:54.41 ID:TsRdj81ja: >>4
それを現金と貴金属でリスク分散させようぜ
5 名前:匿名のゴリラ投稿日時:2019/12/14(土) 23:47:12.87 ID:TcCqxcy00: メガバンクはしらんが、地銀のクソっぷりはほんとひどい
7 名前:匿名のゴリラ投稿日時:2019/12/14(土) 23:51:28.37 ID:ah41AcfA0: 流石に利用停止はねーよｗ
何でひっかかるんだｗ
9 名前:匿名のゴリラ投稿日時:2019/12/15(日) 00:05:52.67 ID:2orkrwLN0: >>7
ゆうちょのとか使うと利用停止が推奨になってるから
利用停止という言葉を見慣れちゃうんだろ
8 名前:匿名のゴリラ投稿日時:2019/12/14(土) 23:52:45.94 ID:iuvzcEQXa: ウイルスやらなんやらで番号吸いだすのではなく本人に番号押させるアナログ詐欺かよ
10 名前:匿名のゴリラ投稿日時:2019/12/15(日) 00:06:56.32 ID:NJq0K5oO0: 三井住友から引っ切り無しに注意喚起のメールがくる
11 名前:匿名のゴリラ投稿日時:2019/12/15(日) 00:09:39.29 ID:oN9711vz0: なんだかんだでアナログかもしれないけど物理的な方がセキュリティ高いよな。
12 名前:匿名のゴリラ投稿日時:2019/12/15(日) 00:14:40.08 ID:3mgz5QV80: この手法でウイルス感染してパスワード抜かれてるらしい
＊
amazonや楽天、apple,LINEやその他の企業、銀行などを騙った偽メールの送信が急増しています。
これらのメールが「メールをhtml形式で表示させる事で特殊なコードを実行させてスマホやPCを強制的にウイルス感染させる」
というのも行っていた事が今回明らかとなりました。
実際に有志による検証動画も動画投稿サイトにいくつもアップロードされており、最新のアンチウイルスソフトを
入れた状態でも、OSが最新でないandroidスマホやWINDOWS　PCが、それらの偽メールをhtml形式で表示しただけで、
一瞬でウイルス感染し、その後はemotetやその他のランサムウェアなども自動でダウンロードされる様子が検証動画
で確認できます。
また、この手法でウイルス感染した端末自身がユーザーの知らないうちに不正な偽メールを大量送信する様子も確認されています。
これを受け、セキュリティの専門家達は、
「メールソフトやwebメールではhtml形式ではなくテキスト形式で表示するよう設定し、
今後は本当に安全を確認できたメール以外は絶対にhtml形式では表示しないように。
また、自分だけでなく家族や知り合い、twitterやブログ、掲示板などで一人でも多くの人にこの事を至急伝えてください」
と注意を呼び掛けています。
従来は、企業を騙った偽メールは添付ファイルを開く事でウイルス感染させたり、メール内のリンクを開かせて
偽サイトでパスワード情報など入力させてパスワードを抜き取る物と考えられていました。
しかし、実際はメールをhtml形式で表示させる事で特殊なコードを実行させ、OSが最新でない場合はアンチウイルスソフトを
入れた状態でも強制的にウイルス感染させられる事が今回明らかとなりました。
androidスマホやタブレットなどでは、最新のOSが適用できず昔のOSのまま使っているユーザーが非常に多く、
OSの脆弱性が放置されている端末で不正なメールをhtml形式で表示すると強制的にウイルス感染させられる事になります。
・次のニュースを読む
13 名前:匿名のゴリラ投稿日時:2019/12/15(日) 06:21:50.80 ID:O1bEdXFR0: Gmail使ってたらその手のコードあれば削除してくれるんじゃないの？
14 名前:匿名のゴリラ投稿日時:2019/12/15(日) 06:24:51.22 ID:CXrOZ3qo0: 何でまず確認しないの？

コメント一覧