ネット経由で使えるオンラインバンキングや便利でお得なポイントサイトの数々ですが、あまりにも種類と数が多すぎて、すべてのIDとパスワード、アドレスを覚えるだけでも大変なのに、さらにそれらをまとめて管理するなんてことは無理難題の極み。もう一体どうすればいいのかわからない……という人も多いはず。 そういった場合に役立つのがこの無料サービス「MoneyLook for ちょびリッチ。」、すべての情報をまとめて一元管理できるので、「すべての口座を合計して現在いくらほど残金があるのか」「全ポイントを合わせるとどれぐらいになり、どこに何ポイントあるのか」などの知りたかった情報が一発でわかるようになります。各サイトのIDとパスワードも管理でき、ボタン一発でログインできるようになるため、かなりお役立ちです。 というわけで、実際にインストールして試しに使ってみました。解説は以下から。 ■「MoneyLook
スマートフォンのパスワードアプリに表示されるワンタイムパスワードを毎回入力する必要があるシステムなのだが、そのパスワードアプリにログインできないので、口座にもログインできないというわけなのだった。 この記事について この記事は、毎週月曜日に配信されているメールマガジン『小寺・西田の「マンデーランチビュッフェ」』から、一部を転載したものです。今回の記事は2020年12月21日に配信されたものです。メールマガジン購読(月額660円・税込)の申し込みはこちらから。 そのアプリは筆者が埼玉に住んでいた頃にも信用金庫で使われていたもので、ローカル銀行に多く採用されているシステムなのだろう。スマートフォン内にトークンをインストールするもののようで、バックアップから書き戻してもトークンは戻らない、というかおそらくスマートフォンのシリアルナンバーとひも付けしてあるから書き戻しても機能しないのだろう。 で、
みずほ銀行で恒例のシステム障害(16日ぶり今年7回目)、今度は一部ATMとオンラインバンキングが停止する不具合 : 市況かぶ全力2階建
なかの日本成長ファンド「面談の依頼を無視され続けたので組入銘柄からエスプールを外したとレポートに書きましたが、ちゃんと返事を貰っていた事に気付いていないだけでした」
セキュリティトークンとは セキュリティトークンとはワンタイムパスワードを発行するための小さなハードウェアで、ハードウェアトークンと呼ばれることもある。ワンタイムパスワードにも、いくつかの方式があるが、セキュリティトークンで発行されるワンタイムパスワードは、時刻同期方式(詳細は後述)と呼ばれる方式が主に採用されている。セキュリティトークンのメリットは「トークンごとに異なる情報を保持している」ということであり、セキュリティトークンの所有という行為がセキュリティの強化を担保することになる。このような方式は「所有認証」と呼ばれる。 ワンタイムパスワードとは、その名の通り、毎回あるいは一定時間ごとに変更されるパスワードを使うことで、セキュリティを高める仕組みである。セキュリティトークンを使わずとも、メールや電話でワンタイムパスワードを受け取るという方法もある。しかし、サービスにログインしようとするた
本家/.より。米国の金融機関Vantage Credit UnionがTwitterを使ったオンラインバンキングサービス「tweetMyMoney」を開始したそうだ。 このサービスはTwitterのダイレクトメッセージ経由で口座残高や入出金、小切手の処理状況の確認や、口座内振替が行えるとのこと。口座情報の確認や振替処理は全てダイレクトメッセージにコマンドを入力して送信することで実行するという(動画)。 さすがに口座間取引などには対応していないとはいえ、本家コメントではアカウントを乗っ取られて当座預金口座から普通預金口座に勝手に振替られたりした場合、クレジットカードや小切手の決済が滞ってしまい貸越金が発生してしまうことも考えられると指摘するコメントもある。また、多額の現金を引き出していることや口座残高が悪意ある人に知られることによる問題なども指摘されている。
銀行からFedexでこんなものが送られてきた。「オンラインバンキング用セキュリティ番号生成装置」であります。その名もSecurity Token。 左側の白っぽいボタンを押すと自動的に番号が表示される。1分毎位に違う番号になる。オンラインバンキングにアクセスする際はこの番号が必ず必要。 いわゆる「two-factor authentication」の試みのひとつ。暗証番号で本人認証をするのは「本人しか知らないこと」がひとつしかないのでone- factor authentication。(口座番号は他人も知っている可能性があるから) 「暗証番号」+「トークンが生成する番号」 の二つが必要なのでtwo-factor authenticationなのでした。米国Citibankでは、企業顧客全員にこれを発行することにしたとのこと。 ちなみに、Citiの企業口座アクセスの際には、トークンの番号以
オンラインバンキングにはLinux Live CD/USBを使うと、すこぶる安全だという話 | ライフハッカー・ジャパン
ヘッドライトの黄ばみがサッとキレイに! メッキ・ホイール・シートにも使えるマルチ過ぎなお手軽クリーナー「ウルトライト」
みずほ銀行が提供している「みずほダイレクト」というオンラインバンキングサービスがあるのだが、このオンラインバンキングのログイン画面のセキュリティ設定が何とも微妙なものになっているようだ。 あるAnonymous Coward 曰く、 みずほダイレクトのログイン画面では、「普段と環境が異なる」と判定された場合に合い言葉を入力する画面が表示されるのだが、ここに「このパソコンを登録しません」というチェックボックスがある(みずほダイレクトのヘルプページ)。このチェックボックス、デフォルトではOffになっているのだが、この状態でログインを行うと、使用したPCが「普段利用するパソコン」として登録され、次回からは合言葉確認画面をパスできるようになる。 そして、この「普段利用するパソコン」の識別は、Cookie等を利用するのではなく、なんとアクセスしてきたPCのOSとIPアドレスをデータベースに登録し、そ
日本全国にあるみずほ銀行のATMやオンラインバンキングなどが使用不能になっていることが明らかになりました。 また、3月15日に発生したシステム障害が解消できず、一部取引で障害が発生し続けている旨も告知されています。 ※18:04に追記しました。 詳細は以下から。 みずほ銀行 みずほ銀行の公式ページによると、3月17日9:45現在、ATMが利用できない状態となっている旨が掲載されています。 また、3月15日に発生したシステム障害は16日も発生しており、15日に未処理となっていた国内為替(振込み)、外国為替などの取引(国内為替分で約38万件、金額約4900億円)についても16日中に手続きを完了できておらず、16日に行われた国内為替(振込み)、外国為替などの取引(国内為替分で約6万件、金額約800億円)についても未処理となっているとのこと。 なお、NHKニュースなどによるとみずほ銀行のATMだけ
オンラインバンキング利用でハッカーに盗まれたお金は戻ってきません...ややセキュリティーの甘い銀行にも責任なしとの判断が!
オンラインバンキング利用でハッカーに盗まれたお金は戻ってきません...ややセキュリティーの甘い銀行にも責任なしとの判断が!2011.06.20 14:00 自分の身は自分で守るしかない? あくまでも米国内で裁判官によって示された判断の一例なのですが、他人にオンラインバンキングでアカウントを乗っ取られて不正にお金を引き出されてしまっても、銀行が盗まれたお金を補償してくれるなんてことはないみたいですよ。たとえ銀行のアカウント認証レベルが甘かったとしてもね... 問題の事例は、米国メーン州のPATCO ConstructionがOcean Bankに作っていた銀行口座で2009年5月に発生しました。PATCO Constructionの社内のパソコンにトロイの木馬を送りつけ、ログインアカウント名とパスワードを盗み出した何者かが、そのまま同社の口座へ不正アクセスして、多い時には毎日10万ドルのペー
IT&ビジネス 業界ウォッチ IT業界で話題の新サービス・新製品のニュース、これから話題になりそうな新ツール、知っておきたい各種の統計調査……などなど、経営効率化に寄与するIT業界の今のうごきをレポートします。 バックナンバー一覧 三菱東京UFJ銀行、三井住友銀行のオンラインバンキングサービスが、今年6~7月から相次いで乱数表暗証カードの使用を中止し、すべてワンタイムパスワード発生機またはスマートフォンアプリに切り替えると、相次いで発表した。乱数表の数字全部を盗み取るような詐欺の手口も明らかになり、銀行側も対策に追われている。 日本では、依然として猛威を振るう振り込め詐欺の陰に隠れているが、オンラインバンキングを狙った犯罪被害も拡大している。 金融機関のセキュアな取引システムを構築しているジェムアルトは、フランスに本社を構え、世界140ヵ国以上で事業を行っている。同社のフィリップ・レニエ
国内オンラインバンキング利用者を狙った攻撃、トレンドマイクロが注意喚起 | トレンドマイクロ セキュリティブログ
報道各社、ならびに金融機関が、国内金融機関の正規オンラインバンキング利用者を狙った攻撃について報じています。トレンドマイクロは、このような攻撃の被害に遭わないためにも、オンラインバンキングを利用する皆様には対策の徹底を注意喚起します。 オンラインバンキングで利用するアカウント情報を窃取する目的で行われる攻撃は、これまでも多く存在しています。これまでに確認された攻撃手法としては、 キーロガーでログイン情報を盗み取る 偽サイトに誘導するフィッシングサイトでログイン情報をだまし取る 画面キャプチャを取得し、ログイン時の画面情報を盗み取る といった三つの方法が主流でした。トレンドマイクロでは類似した攻撃に関する情報を把握しており、今回報道されているもので使われている攻撃手法は、これまでのものとは異なる「Man-In-The-Middle(MitM、中間者)攻撃」と呼ばれるものである可能性があります
2018.06.07 コンサルティングサービス事業本部 サイバーインテリジェンスグループ 吉川 孝志、菅原 圭 今年もはや6月になりましたが、年始から毎月絶えず、警視庁・警察庁からマルウェア添付不審メールに対する注意喚起がSNSなどを通して日々行われています。 今回我々は、それら注意喚起されている不審メールのうち、今年4月から5月中頃に全国的に広く配布された不審メールを一つ選定し、今一度どのような感染が行われるのか調査しました。 調査対象とした不審メールを経由してユーザーが最終的に感染するのは「DreamBot(Ursnif/Gozi)」(ドリームボットまたはアースニフ/本記事では以降DreamBotで統一記載)と呼ばれるマルウェアであり、長年オンラインバンキングに関する認証情報を狙ったマルウェアとしてその名を轟かせてきたメジャーなマルウェアの一つです。 オンラインバンキングの取引における
セキュリティ企業Finjanの研究者たちが、オンラインバンキングを狙った新型のトロイの木馬の詳細を明らかにした。このトロイの木馬は、オンラインバンキングのログイン認証情報を盗むだけでなく、ユーザーがログインしている間に口座から実際に金銭を盗み、偽の残高情報を表示するという。 オンラインバンキングを狙うこのトロイの木馬は「URLZone」と呼ばれ、通常と異なる取引が検出された場合に作動する詐欺行為検出システムを迂回するように作られている、とFinjanの最高技術責任者(CTO)であるYuval Ben-Itzhak氏は、米国時間9月29日のインタビューで語った。例えば口座から盗む金額を、口座の残高に基づいてその場で計算するようプログラムされているという。 Ben-Itzhak氏によると、このトロイの木馬は「Firefox」「Internet Explorer(IE)6」「IE7」「IE8」「
MMD研究所は、8月24日に「金融関連サービスに関する調査」の結果を発表した。対象は15歳~69歳の男女5000人で、調査期間は7月31日~8月1日。 金融関連サービスについて聞いたところ、利用経験が最も多かったのは「オンラインバンキング」の41.0%。次いで「銀行アプリ」が20.9%、「クレジットカードアプリ」が15.9%。利用経験を除き、認知度が最も高かったのは「仮想通貨取引所」52.2%、「NISA」47.4%、「家計簿アプリ」47.3%だった。 利用経験が5%未満だったサービスは「ロボアド投資」「iDeCo(イデコ)」「仮想通貨取引所」「ソーシャルレンディング」で、中でも新しいサービスである「ロボアド投資」「ソーシャルレンディング」は認知に関しても他サービスに比べて低くなっている。 金融関連サービスの利用経験のみを男女別で見ると、男性は「オンラインバンキング」が47.4%、「銀行ア
写真2●RSAのブログ(7月23日付)で公開したKINS情報の一部(地下市場の掲示板に書かれたKINSのセールスメッセージ、出典:米EMC) EMCジャパンのRSA事業本部は2013年7月31日、オンライン詐欺の最新動向を紹介する定例会を開催し、オンラインバンキングを狙うためのトロイの木馬として今後の主流となるかも知れないソフト「KINS」について報告した(写真1)。既に販売が終了している既存の主流ソフト「Citadel」を代替するものとなる。地下市場において、2013年7月から5000ドル程度で販売が始まっているという。 今回RSA事業本部が報告したKINSとは、トロイの木馬型のマルウエアを開発するためのツールキット。オンラインバンキングを狙うタイプのマルウエアを、プログラミングの知識を必要とせずに比較的簡単に作成できるという。こうした開発ツールには、Zeus、SpyEye、Ice9、C
日本のオンラインバンキングが狙われまくり! 2013年10月15日時点で、警察庁のまとめでは被害件数766件、被害総額約7億6000万円。これは日本のオンラインバンキングをターゲットにしたウイルス被害の諸元だ。 日本が本格的にターゲットにされ始めたのは、2013年からとごく最近。リスト型アカウントハッキングのニュースが目立っていたため、あまり話題にはまっていないように感じるが、上記の通り、被害は拡大している。 というわけで、ゆるふわなわりにけっこうガチなところもあるまかふぃーぶは、マカフィーに取材を行ない、オンラインバンキングを狙うウイルスについて話を聞いてきた。 ウイルスの正体は「Zeus」 急増の原因は犯罪組織に日本通が参加したから!? ―― 日本のオンラインバンキングを狙うウイルスはいつごろ発見されたのでしょうか? 本城信輔氏 「日本のオンラインバンキングを狙い始めたのは、2013年
オンライン・バンキングを狙った次世代型サイバー攻撃
IBM ISS X-forceの報告によると,最近,フィッシング詐欺が増加傾向にある。ただ,フィッシング詐欺で銀行口座の番号を奪ったとしても,ワインタイム・パスワードを採用しているなどセキュリティ強度が比較的高いと,奪った情報はほとんどど役に立たない。攻撃者にとっては効率が悪い。 この点から考えると,9月30日に報告された「URLZone」というトロイの木馬(ウイルスの一種)を悪用したサイバー犯罪は注意しておくべきだろう。URLZoneの標的はオンライン・バンキングのユーザーだ。ウイルス対策ソフト・ベンダーのFinjanの報告によると,既に被害パソコン(PC)は6000台を超える。感染したPCのユーザーが利用するオンライン・バンキングの口座から,勝手に犯罪者に送金してしまう。日本では馴染みがない部類のウイルスだが,海外ではこの手のサイバー犯罪は以前より増えている。 銀行の口座を直接操作でき
ESET ウイルスラボ総責任者に聞く、オンラインバンキング攻撃の現状とIoT時代のセキュリティ:魔法のような対策はない(1/2 ページ) スロバキアのセキュリティ企業ESETのCRO(ウイルスラボ総責任者) ユライ・マルホ氏に、インターネットバンキング利用者を狙う攻撃や、IoTセキュリティに関して聞いた。 2015年12月初頭から、いわゆる「vvvウイルス」などの「ランサムウェア」が日本国内でも大きな話題となっている。しかし、同時に忘れてはならないのが、「フィッシング」や「バンキングマルウェア」といったインターネットバンキングを狙う脅威、そしてIoTを取り巻くセキュリティリスクだ。 そこで本稿では、スロバキアのセキュリティ企業ESETのCRO(ウイルスラボ総責任者) ユライ・マルホ氏に、インターネットバンキング利用者を狙う攻撃、特にバンキングマルウェアについてと、IoTセキュリティにまつわ
楽天リサーチは9月21日、全国の20代から60代の会社員および公務員を対象に実施した、オンラインバンキングの利用状況に関するインターネット調査の結果を発表した。 調査によれば、オンラインバンキングの利用経験は、パソコンからの利用経験者が69.6%を占めるのに対し、携帯電話からの利用経験者は14.8%にとどまることが分かった。 オンラインバンキングの利用頻度について、「ほぼ毎日」または「週2〜3日」と回答した人をヘビーユーザー層、「週1日」または「月2〜3回」と回答した人をミディアムユーザー層、「月1回」または「それ以下」と回答した人をライトユーザー層に分類したところ、パソコンからの利用ではミディアムユーザー層(48.9%)、携帯電話からの利用ではライトユーザー層(48.6%)が約半数を占める結果となった。 また、ネットショッピングの利用頻度を同様に分類し、オンラインバンキング利用頻度との相
みずほ銀行は2月22日,オンライン・バンキング・サービス「みずほダイレクト」の認証機能を強化すると発表した。ユーザーのアクセス履歴を管理して,普段とは異なるPCやネットワークから利用している場合に認証の強度を上げる「リスクベース認証」や,認証の度にパスワードが変わる「ワンタイム・パスワード」などを導入する。サービス開始は2008年春を予定している。 リスクベース認証は,ユーザーのIDやパスワードが盗まれた場合に「なりすまし」のアクセスが発生することを防ぐためのサービス。ユーザーが使っているPCやソフトウエアの種類,アクセス元の国情報やプロバイダ情報などのアクセス履歴を記録し,前回までのアクセス情報と違うアクセスがあった場合に,「リスクの高いアクセス」と判断する。リスクの高いアクセスの場合は,IDとパスワードだけなく,あらかじめ登録した「合い言葉」などを入力しなければ,オンライン・バンキング
Kaspersky Lab東欧・中東・アフリカ地域のChief Security Expertを務めるCostin G. Raiu氏 Kaspersky Labが3日から7日までロシア・モスクワで開催した報道関係者向けイベント「International Press Tour」で、同社東欧・中東・アフリカ地域のチーフセキュリティエキスパートを務めるCostin G. Raiu氏が、オンラインバンキングに関する攻撃と防御方法の最新事情について講演した。 Raiu氏は、近年ではルートキットをはじめとしてセキュリティソフトを回避する脅威が増えていると指摘。サイバー犯罪者の性質としては、騒ぎを起こすことを目的とした愉快犯から、綿密な計画を遂行する確信犯へとシフトし、金銭上の利益を得るためのマルウェアが用いられるようになっているという。Raiu氏によれば、2008年におけるサイバー犯罪市場は1000
ゆうちょ銀行のWebサイトで、2013年8月20日11時ごろから接続障害が発生している。現在も障害は継続中。障害の原因は不明で「復旧のメドはたっていない」(ゆうちょ銀行 広報部)。オンラインバンキングもほぼ利用できない状態だが、ATMや銀行窓口では正常に取引できるという。 ゆうちょ銀行のトップページからオンラインバンキングサイトまで、jp-bank.japanpost.jpに属するサイト全体が接続できない、あるいは接続に時間がかかる状態になっている。他の日本郵政グループのサイトには影響はみられない。
F-Secure,オンライン・バンキングの個人情報を盗む「Man in the Browser」攻撃を警告 フィンランドのF-Secureは現地時間11月21日,オンライン・バンキングのサイトを標的とする攻撃が急増しているとして警告を発した。これらの攻撃には,「Man in the Browser」と呼ばれる新世代の不正コードが使われているという。 Man in the Browserでは,感染したパソコンからオンライン・バンクのサイトにアクセスすると不正コードが起動する。このマルウエアは,WebブラウザのHTMLコードを傍受することで,ユーザーが銀行サイトのWebページに入力した情報(ログイン名とパスワード)を入手する。盗んだ個人情報は,FTPサイトに直接転送されて保存される。攻撃者は,この個人情報を別のWebサイトを通じて最高値をつけたサイバー犯罪者に売却する。 この不正コードは,特定
インターネットで情報や金銭をやり取りするのが当たり前の時代となっている。一方でそうした行為にためらいをみせる一般ユーザーも少なくない。その理由はいうまでもなく、セキュリティ面での不安感だ。 これまでにも個人情報漏えい事件は何度も報道されてきた。情報漏えいの原因としては、企業の内部犯行が最も多いとされているが、外部からの不正アクセスにより情報が盗まれてしまう危険性も高い。 それを防ぐためにオンラインバンキングやオンラインショッピング事業者が苦心しているのが、ログイン認証をどうするかという問題である。特にオンラインバンキングにおける不正アクセスは多大な金銭的被害を生じかねないため、ログインIDやパスワードに関する銀行側の対策は非常に厳戒だ。もちろん「セキュリティ対策はしっかり」というのが一般ユーザーの一番の思いであるが、時として利便性を大きく損なう結果になることもあり、銀行側もバランスの調整が
トロイの木馬を使ってWebブラウザを標的に中間者攻撃を仕掛け、銀行の二要素認証をかわしてしまう攻撃が各国で相次いでいるという。 トロイの木馬を使ってWebブラウザを標的に中間者攻撃(Man-in-the-Browser攻撃=MITB攻撃)を仕掛け、オンラインバンキングなどのニ要素認証をかわしてしまう攻撃が各国で相次いでいるという。調査会社米Gartnerが分析結果を公表し、こうした攻撃を防ぐための対策を紹介した。 Gartnerによると、オンラインバンキングを狙ったMITB攻撃は、今年に入って世界各地で多数の銀行と顧客に対して仕掛けられている。ワンタイムパスワードトークンを使った二要素認証のほか、ICチップ入りカードやバイオメトリクス技術を使った認証もブラウザ経由で破られる恐れがある。さらに、電話を使ったニ要素認証も、サービス事業者からの確認の電話を攻撃者へ転送させる手口でかわされてしまう
米IBMのチューリッヒ研究所は現地時間2008年10月29日,パソコンを利用したオンライン・バンキングを安全に行うためのUSB機器「Zone Trusted Information Channel(ZTIC)」(写真)のプロトタイプを開発したと発表した。パソコンがウイルスやトロイの木馬などのマルウエアに感染した場合でも,銀行サーバーとのあいだで安全な接続を確立し,取引を進められるという。 ZTICはUSBメモリ大の機器。小型画面と「OK/キャンセル」ボタン,オプションのスマートカード・リーダーを搭載し,SSL/TLSプロトコルや暗号化アルゴリズムを処理する機能や,Webブラウザとの仲立ちとなるプロキシ機能を内蔵している。 ユーザーはパソコンのUSBポートにZTICを差し,Webブラウザ上の操作とZTICの操作を組み合わせてオンライン・バンキングの取引を行う。例えば振り込みを行う場合,Web
2007/08/24 全国銀行協会は8月23日、カードやオンラインバンキングによる不正な引き出しに関する調査結果を発表した。調査は同協会に参加する182行に対してアンケートで行われ、今年6月末時点における「盗難通帳による払出し件数・金額」「偽造キャッシュカードによる預金等引き出し」「盗難キャッシュカードによる預金等引き出し」「インターネット・バンキングによる預金等不正引き出し」の4つの分野でまとめられている。 調査によれば、本人の意思によらず不正な払い戻しが確認されたのは、2007年4~6月までの3カ月間で41件、被害額は約5800万円。2007年1~3月までの3カ月間における18件、約1800万円に比べて3倍以上に増えている。2006年の被害額と比べても、それぞれ3カ月ごとの期間で約400万円、約1200万円、約1300万円、約1400万円と推移しており、直近3カ月の被害額の大きさが目立
By Stian Eikeland わざわざ店舗やATMまで行かなくても自宅からカンタンに振込や残高照会がオンラインバンキングで行えるようになりましたが、その弱点を突いた新しいパターンのネットを経由したハイテク銀行強盗により、複数の銀行で数百万のアカウントがハッキングを受けている可能性と今後の迫り来る脅威が明らかになりました。 2012 Threatscape Report (pdf)http://www.secureworks.com/assets/pdf-store/other/2012.threatscape.report.pdf Fraudsters target "wire payment switch" at banks to steal millions - SC Magazine http://www.scmagazine.com/fraudsters-target-wir
オンラインバンキングを狙うネット犯罪の手口とは?
国内外でオンラインバンキングを狙ったマルウェアによる犯罪が横行している。McAfeeの担当者がその手口や対策のアドバイスを解説した。 オンラインバンキングを狙ったネット犯罪がどのように行われるのか――マカフィーは12月18日、セキュリティに関するメディア向け説明会を開き、その手口や対策のアドバイスなどを紹介した。ユーザーへの周知と注意喚起を行っている。 国内ではこれまでも、なりすましメールや偽装サイトでオンラインバンキングのユーザー情報などを盗み取るフィッシング詐欺が度々発生している。だが今年に入り、マルウェアを使ってより巧妙な手口でユーザーをだます事件が発生。事件の高度化が進みつつある。 最近の動向について同社サイバー戦略室兼グローバル・ガバメント・リレイションズの本橋裕次室長は、「キーボートなどの入力情報を盗み取るケースから、正規サイトの画面にポップ画面を不正に埋め込んで情報を盗む『W
「クロスサイトスクリプティング(XSS)」という言葉を目にしたことがありますか。この言葉、個人情報が盗まれてしまうといったセキュリティの話題では必ずといっていいほど登場するので、一度や二度、目にしたことがあるでしょう。しかし、その実体はあまり知られていないことが多いようです。ここでは、クロスサイトスクリプティングの仕組みと脅威、ユーザー側の対処法について説明します。 ところで、一般にクロスサイトスクリプティングは「XSS」と略されます。これは、原語の「Cross Site Scripting」を略すとCSSとなり、カスケーディングスタイルシート(CSS)と混同する場合があるからです。本稿でも、略称については「XSS」の記述を踏襲します。 それでは、クロスサイトスクリプティングの仕組みについて見てみましょう。 まず初めに、悪意のある人間が作ったWebサイト(攻撃サイト)にユーザーがアクセ
三菱東京UFJ銀行 執行役員 リテール企画部長の長田 忠千代氏(左)と、ウォルト・ディズニー・ジャパン 代表取締役社長の星野 康二氏(右) 三菱東京UFJ銀行とウォルト・ディズニー・ジャパンのインターネット部門 ウォルト・ディズニー・インターネット・グループは業務提携し、パソコンと携帯電話を対象にした新たなオンラインバンキングサービス「ディズニーおさいふプラス」を開始すると発表した。28日よりサービスが開始されている。 今回開始される「ディズニーおさいふプラス」は、ディズニーコンテンツならではの親しみやすさと使いやすさに配慮されたオンラインバンキングサービス。「ディズニーおさいふプラス」専用のインターネット専門支店「キャッスルタウン支店」が新設され、ユーザーは同支店に口座を新規契約する形で利用を開始する。パソコンと携帯電話からの利用が中心になるが、キャッシュカードも用意され、従来のキャッシ
Androidに深刻な脆弱性──ウォレットやオンラインバンキングの情報を盗まれる恐れ | CoinDesk JAPAN(コインデスク・ジャパン)
「ストランドホッグ(StrandHogg)」と呼ばれる新たに発見された脆弱性は、ハッカーがほぼすべてのアンドロイド・スマートフォンのプライベート・データにアクセスすることを可能にし、すでに銀行情報にアクセスすることに利用されている。 セキュリティ企業「プロモン(Promon)」が報告したこの脆弱性は、アンドロイドのすべてのバージョンが影響を受ける。 すでに36のアプリがこの脆弱性を悪用 ストランドホッグは特に新しいものではない。セキュリティ研究者らは2015年から概念実証バージョンを認識している。実際に稼働し、危険をはらむバージョンは、ここ1年インターネットで拡散しているマルウェアに利用され、最近登場したばかり。プロモンはその拡散度と危険性に気付き、情報提供用ページを開設した。 ストランドホッグは、アプリの立ち上げから初期画面への流れを妨げ、正規のアプリを実行する前に、マルウェアに強力な権
By MShades 3月15日から発生しているシステム障害の影響で、ついに先日ATMやオンラインバンキングが使用不能となったみずほ銀行ですが、明日から始まる3連休の間もATMなどのサービスをすべて停止させることが明らかになりました。 また、システム障害の影響で給与振込ができていないことも明かされています。 詳細は以下から。 みずほ銀行 みずほ銀行の公式ページによると、3月15日に発生したシステム障害によって営業店における窓口取引の開始の遅延、振込取引や外為取引の処理遅延など種々の不測の事態が発生しているそうです。 このような事態を解消するためにあらゆる手段を講じたものの、3月18日早朝にユーザーの口座への入金ができない状況になったとのこと。入金できないみずほ銀行仕向の給与振込取引は、最大で約62万件(約1256億円)で、みずほ銀行本支店宛は23万1000件(536億円)、他行宛は38万9
どこの国であったとしても、その国に腰を据えて生活する際には銀行口座が必要になります。クレジットカードでの支払いをしたり海外キャッシングで現金を調達したりすることもできますが、為替手数料や余計な手数料が引かれてしまうため長期で生活するには不便です。 私はマレーシアでの生活が2カ月になりますが、銀行口座がない間はとても不便でした。 先日マレーシア最大の銀行であるメイバンク銀行の口座を開設することができましたので、ざっくりとした手順をご紹介します。 まずは必要な書類を準備 メイバンク支店への訪問日時を予約 申請書類の記入 後日、再訪問してキャッシュカードを入手 オンラインバンキング(Maybank2u)の設定 まずは必要な書類を準備 銀行口座の開設には、身分証などの書類が必要になります。特に外国人に対してはパスポート・VISA などの身分証のほかにも、勤務している会社から Employment
10月末から確認されているオンラインバンキング等を対象にした不正送金・出金事件をまとめてみた。 - piyolog
2012年10月23日頃より、複数の金融機関を対象にした情報窃取活動が確認されています。ここでは報道情報から現在の被害状況について整理します。ソースとなる報道情報は今後の更新で反映予定です。(ソースは各自にてご確認ください。) 情報窃取の手口 今回確認されている手口の共通点として、インターネットバンキング等のオンラインで利用可能なサービスへログインした後、さらに追加で第二暗証番号や秘密の質問、顧客情報等を入力させるポップアップが表示されます。ポップアップが表示される具体的な原因は公開情報からは明らかになっていませんが、警察庁はじめとして、金融機関が掲載している注意喚起からも利用者の端末で何らかの悪意あるソフトウェア(マルウェア)が動作している可能性があり、不正に表示されたポップアップの他、利用者がPCへ入力した情報が外部へ送信されていると考えられます。 不正送金・出金被害が発生している金融
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【リンク集】コンビニATM利用手数料が安い銀行を探せ! オンラインバンキング徹底比較
各種オンラインバンキングとポイントサイトをまとめてしまう無料サービス「MoneyLook for ちょびリッチ。」
都会にいては分からない、地方銀行のオンラインバンキングに嘆息した話
オンラインバンキングなどで利用されているセキュリティトークンのしくみを解説
【リンク集】コンビニATM&振込の手数料を無料にするには? 条件別オンラインバンキング比較
Twitterを使ったオンラインバンキングサービス登場 | スラド
Citibank Token: オンラインバンキングのセキュリティ
みずほ銀行オンラインバンキングサービスの何とも微妙なセキュリティ設定 | スラド セキュリティ
みずほ銀行のATMが日本全国で使用不能に、オンラインバンキングや提携するコンビニのATMなども
ワンタイムパスワードでも安心できない!?安全なオンラインバンキングのための新技術
オンラインバンキングマルウェア「DreamBot(Ursnif/Gozi)」の今 | MBSD Blog
日本のオンラインバンキング利用者を狙う「Snifula」、地方銀行12行も標的に
オンラインバンキングを狙う新型「トロイの木馬」--気づかれずに金銭を盗む巧妙な手口
金融関連サービス利用経験 10代は「銀行アプリ」、20代~60代は「オンラインバンキング」が最多
RSA、オンラインバンキングを狙ったトロイの木馬の新定番「KINS」を報告
7億円盗んだ「日本のオンラインバンキング専用」ウイルス (1/2)
ESET ウイルスラボ総責任者に聞く、オンラインバンキング攻撃の現状とIoT時代のセキュリティ
ネットショッピングとオンラインバンキングの利用頻度は比例--楽天リサーチ調べ
ばらまき型メール攻撃が3月22~23日に観測、日本のオンラインバンキングを狙った不正送金マルウェアを拡散
みずほ銀行がオンライン・バンキングの認証を強化,「アクセス元のPCもチェック」
オンラインバンキング攻防戦でソフトウェアキーボードは無力
ゆうちょ銀のWebサイトで接続障害、オンラインバンキングもほぼ利用できない状態
F-Secure,オンライン・バンキングの個人情報を盗む「Man in the Browser」攻撃を警告
RSAに聞く、オンラインバンキングを守る「リスクベース認証」普及のわけ
中間者攻撃で取引内容を改ざん、オンラインバンキングを狙う
IBM,オンライン・バンキング取引を安全に行うためのUSB機器を開発
オンラインバンキング被害が急増、全銀協調査 - @IT
オンラインバンキングで数百万件のハッキングを可能にする手法とは?
セキュリティ通信|生活に及ぶ危険 オンラインバンキング編:XSS
三菱東京UFJとディズニー、新たなオンラインバンキング開始
システム障害中のみずほ銀行が給与振込遅延、3連休はATMやオンラインバンキングをすべて停止へ
マレーシア最大のメイバンク銀行で口座開設!オンラインバンキングの設定まで - ゼロから始める海外生活