このニュース最初に見た時からずっと違和感があった。適当に検索して調べても、誰も核心に触れていない。そこで、検索キーワードに『トレンドマイクロ』を入れた。すると、最も確からしそうな情報を発見しました。 ネットバンキング不正送金・オンライン詐欺ツールの記者向けセミナー(トレンドマイクロ) この情報は、2014-07-10 なので、今回の事件よりかなり前にあったものですが、ほぼこれで核心だと思います。 ※ 今回の事件 => 新種ウイルス:ワンタイムパスワード無効化…感染8万台超 要するに 4枚目の写真より。 WEBインジェクションにより情報を盗まれて、そのまま不正送金されるというもの。その盗み方としては、後述される『正規サイトの改竄』が最も危ないものでしょうが、いろいろな方法を使って『入力させる』というのが正解のように思われます。 いずれにしても、ウイルスに感染している時点でいろいろアウトなんですが、やはりネットバンキングシステムそのもののセキュリティ設定を高めるのが効果的だと思います。 1) メインバンクでネットバンキングしない 2) ネットバンクに大金を置かない 3) 一度に動かせる事のできる金額に制限を付けておく 4) 設定できるパスワードは全て使う 例えば、楽天では送金用のパスワードが必要ですが、送金そのものを実行するのにワンタイムパスワードを設定しています。 とは言え、正規画面を改竄されたらどうしようも無いです。この改竄はウイルスに犯された PC のみが経由するルートを知らずに走らされるものと思われます。ですから、責任は銀行には無く PC の所有者にあります。 とにかく、PC に詳しい者でも不安な事実なので、普通の人はネットバンキングしないほうがいい・・・とさえ思います。 2015/4/13 追加 WEBインジェクションとネットバンキング不正送金( VAWTRAK ) の核心 トレンドマイクロが詳細な内容を PDF で解説していました( ダウンロードにはアカウント作成が必要 ) ▼ その概要の WEBページ 国内の銀行・クレジットカード会社37社を狙う自動不正送金ツールを徹底解析
タグ:ウイルス
|
|
【知恵メモ : インターネットの最新記事】
- 突っ込みどころ満載の 時事ドットコムニュース / 最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応−総務省など
- 正月メール用にイラストACから2点、フォトACから1点。
- 郵便局のフリーイラスト( こんなのあったのね )
- NAVER で表示制限のかかった動画をリンクしていると、まとめそのものに表示制限が付く。でも動画削除すると元に戻る
- パクツイと第三者
- ボタン素材をその場で自由にカスタマイズできるサービスです。『フリーフォントでボタン素材作成』
- ネットバンキング + Windows10 …… そらあかんやろ
- クリエイティブ・コモンズの NC(非営利) の定義について
- フリーフォントを使用して作成したロゴ等の『商標登録・意匠登録』を禁止する理由
- 『Right-to-Left Override』と呼ばれる文字の表示上の並びを左右逆にする制御文字を使って、ファイル名を偽装してウイルスに感染させる手口
- Opera って節操無いなぁ・・・
- iPhoneでアプリをインストールしたら迷惑メール
- 高額な香りがぷんぷんする tokyo ドメイン
- 【重要】 当社を装ったウォレットID詐取のフィッシングメールにご注意ください
- ひさびさにサイトのログから円グラフに比率表示を更新して、スマホも加えたら、IE勢が半分切っていた。
- Twitter へのサイバー攻撃で、公式ブログに『約25万人のユーザー情報にアクセスされた可能性』、で『ブラウザではJavaをご利用されないことをおすすめ』とあります
- WEBアプリするのに、PHP か Ruby か Python か。
- あの、iesys.exe に関して一番有用な情報を発信していたのは Gigazine でした。
- 今後近いうちにインターネットアクセスの2、3割をスマートフォンが占めるようになるでしょう・・・というお話
- インターネットのテーブルデータを Excel の表として変換するには
