昨今、銀行系のページで乱数表をログイン時に入力するなという表示が目立つ。これは2012年度末に騒ぎになった乱数表の記号を盗み取る手法に対する注意がきなわけですが。
ログイン   三菱東京UFJダイレクトhttp://www.bk.mufg.jp/info/phishing/ransuu.html

スポンサード リンク


これは、通常は、ウィルスなどに掛かっているPCで、特定の条件が足りていた場合に銀行のログインページと同様のデザインのログインページにアクセスしたうえで、
振込みの時などに必要な乱数表の番号を通常よりも多く入力させて番号を抜き取る詐欺の様子。
銀行が2013年度の3月時点でも注意喚起をしているということは、抜本的な解決策にはいたらなかったのだろうか?

当初セキュリティーソフト会社などに警察から依頼でこの対策をとるようになどといった動向があったはずだが、まだ改善されていないのだろうか?

2013/03/11時点でも

今日の時点でもログイン画面の上部にはこんな注意書きページへのLinkが掲載されている。

確認番号・(乱数・)の数字すべてを入力させる偽画面にご注意ください(平成25年1月24日)   三菱東京UFJ銀行

そもそも、インターネットバンクで、セキュリティーソフトを利用してないPCでログインするのが無謀だと思ったりもする。
ついでに携帯電話やスマートフォンなどもセキュリティーには弱い(アンドロイド端末かAppleのiOSしか無い現状狙い撃ちすぎる)端末でセキュリティーソフトを導入していないのは、全裸でウィルスに鴨られにいくようなものである。

ガラパゴスの時代はまだ端末ごとで動作が異なっていたので注意喚起されることはなかったが今は携帯端末の在りようが5年前とは明らかに異なる。

顧客が、セキュリティー対策すらとれないのであれば、ネットのサービスでどんな攻撃を受けようがしったことではないと思うのだが日本の銀行サービスって親切だなぁとただ思うばかりだ。或いはセキュリティーソフトすら上回る手法でこの詐欺ページ表示の手法でもあるのだろうか?
普通にログインページを偽装したURLとかメールで送られてきても開かないと思うんだがな・・。

クレジットカードなどは、番号とかだけで、課金決済できてしまうのに、銀行はこの事件にかんしてはなんか凄い姿勢だなとただ思うのでした。

偽ポップアップ画面はまだ序の口、オートメーション化する不正送金ウイルス

  • http://internet.watch.impress.co.jp/docs/news/20130218_588271.html
  • 偽ポップアップ画面画面に関する技術的な構想はこちらの記事で語られている。にしてもトロイの木馬といった単語がいまになっても出てくるということからするとセキュリティー対策が本当どうなっていることやらとただ思うばかりだ。

    銀行狙うトロイの木馬は盗りやすい所から盗る、日本語の壁が無くなると……

    2005年以降に見つかった日本の銀行を狙う歴代のトロイの木馬を解説し、その機能が当初の調査段階から実用化段階に近づいているとともに、さらに高度化する可能性もあることを示唆した。
    http://internet.watch.impress.co.jp/docs/news/20130311_591174.html

    というかもうここまで来ているようなので、乱数表がどうこうというレベルでは無いと思うのだが。今後日本語に対する機械翻訳の精度が高くなったりすると、狙われやすいと考えたらなんというか今のセキュリティーソフトの状況じゃぁ追いつかなくなるということだろう。

    郵貯銀行だと質問フォームが表示されるらしい。
    http://www.jp-bank.japanpost.jp/direct/pc/drnews/2012/drnews_id000041.html

    (2012年10月29日に一部内容を変更して掲載しております)

    http://www.jp-bank.japanpost.jp/direct/pc/drnews/2012/drnews_id000041.html
    今後超少子高齢化で、過半数が老人の国になる日本ですが、被害者拡大すると、金融機関の手に負えなくなるような時代が到来しそうですね。