じぶん銀行、不正送金対策に邦銀初の認証方法導入
じぶん銀行は6月14日、スマートフォンアプリとトランザクション認証を使った「スマホ認証サービス」を開始した。ネットバンキングなどで問題化している不正送金被害への対策になるという。 新サービスは、VASCO Data Securityのソリューションをベースに、暗号化された取引データの一部を認証に用いて取引内容の改ざんの有無をサーバ側が検証できる仕組みを利用する。PC利用時は、ユーザーが振り込み内容を入力した後にスマートフォンアプリにログインして承認すると、取引処理が実行される。スマートフォン利用時はアプリで取引内容を確認して承認を行う。内容入力後、一定時間内に承認しないと取引処理が取り消される。
2014年上半期、インターネットバンキングにログインするとウイルスが不正な振り込みを行うMITB攻撃が国内で初めて確認される | スラド セキュリティ
あるAnonymous Coward のタレこみより。警察庁は11日、今年上半期のサイバー犯罪・サイバー攻撃などの情勢を発表した。インターネットバンキングの不正送金額は上半期だけで既に昨年の総被害額を上回っており、パソコンに感染したウイルスが不正な振り込みを行うMITB(Man In The Browser)攻撃という手口が国内で初めて確認されたそうだ(平成26年上半期のサイバー空間をめぐる脅威の情勢について: PDF、 INTERNET Watchの記事、 日本経済新聞の記事)。 MITB攻撃はユーザーによるインターネットバンキングへのログインをウイルスが検知し、自動的に不正送金を実行するというもの。海外では以前から被害が発生していたが、国内でも被害の発生が明らかになったという。インターネットバンキングにおける不正送金被害は昨年、過去最大の約14億600万円を記録したが、今年上半期の被害
ソニー銀行は金融機関としてAmazonクラウドをどう評価し導入したのか? AWS Summit Tokyo 2014
ソニー銀行は金融機関としてAmazonクラウドをどう評価し導入したのか? AWS Summit Tokyo 2014 7月17日と18日の2日間にわたって都内で開催された「AWS Summit Tokyo 2014」での大きなトピックは、金融機関がクラウドの採用を明らかにしたことでした。1日目の基調講演ではマネックスグループ代表執行役社長CEOの松本大氏が登壇し、クラウドの採用を表明。 そして2日目のセッションでは、ソニー銀行のシステム企画部 マネージャー 基盤統括担当 大久保光伸氏が、同社によるAmazonクラウドの評価と導入について詳しい説明を行いました。 1年前のAWS Summit Tokyo 2013は、企業の基幹業務をクラウドへ移行する事例が相次いで発表されたイベントでした。それから1年がたち、金融機関もついにクラウドを基盤として採用し始めたことになります。 本記事では、ソニー
【実録注意喚起】楽天銀行のフリをした「ら<てん銀行」からの迷惑メールに気をつけろ! リンクの先には運命的なページが待ち受けていた!!
» 【実録注意喚起】楽天銀行のフリをした「ら<てん銀行」からの迷惑メールに気をつけろ! リンクの先には運命的なページが待ち受けていた!! 特集 【実録注意喚起】楽天銀行のフリをした「ら<てん銀行」からの迷惑メールに気をつけろ! リンクの先には運命的なページが待ち受けていた!! GO羽鳥 2014年6月19日 つい先ほど「りそな銀行のフリをした『そな銀行』からの迷惑メールに気をつけろ」的なニュースをお伝えしたが、りそな銀行の利用者だけではなく、楽天銀行の利用者も注意しなければならない迷惑メールが存在するので注意喚起しておきたい。 なかなか上手に「楽天銀行のフリ」をしているが、冷静に考えれば一瞬でバレてしまう悲しい迷惑メール、それが……「ら<てん銀行」からのメールである! ・あえて「<」にしたテクニシャン 楽天銀行ではなく、らくてん銀行でもなく、あえて、あえて、あえて「く」を全角記号の不等号「
「オンライン銀行詐欺」に遭わない方法、遭った場合の相談先 | RBB TODAY
警察庁の発表によると、ネットバンキング利用者の情報を盗み取り、利用者の口座から不正送金する、いわゆる「オンライン銀行詐欺」の被害が急増しているという。フィッシング対策協議会は12日、「インターネットバンキングの不正送金にあわないためのガイドライン」を公開した。 詐欺手口としては、偽サイトに誘導する「フィッシング(Phishing)」のほか、利用者のパソコンをウイルスやマルウェア(スパイウェアなど)に感染させて、情報を盗み取る手口が近年増加。「オンライン銀行詐欺」の被害は、2013年には1,315件・約14億600万円に達しており、前年比29倍となっている。 「インターネットバンキングの不正送金にあわないためのガイドライン」では、“2つの鉄則”として、「第一の鉄則:乱数表等(第二認証情報)の入力は慎重に!」「第二の鉄則:インターネット利用機器を最新の状態に保とう!」を掲げるとともに、チェック
カスタム攻撃するマルウェア、メガバンクなど5行の利用者を狙う
感染PCからアクセスする銀行サイトに合わせてコンテンツを改ざんする機能を備えたマルウェアが見つかった。 セキュアブレインは5月16日、国内のメガバンクなど5行のオンラインバンキング利用者を狙うマルウェアを発見したと発表した。感染PCからアクセスする銀行サイトに合わせてコンテンツを改ざんするなどの機能を備えており、利用者に注意を呼び掛けている。 このマルウェアは、利用者のコンピュータと正規のオンラインバンキングサイトとの通信に割り込んで悪質な行為をする「Man in the Middle(MITB=中間者)攻撃」型の不正プログラム。同社が解析した結果、感染PCからアクセスするオンラインバンキングサイトに合わせて画面内容を改ざんし、情報を盗み出すことが分かった。 防御策は、オンラインバンキングに使うPCでは最新状態のウイルス対策ソフトを必ず利用し、普段から利用しているオンラインバンキングサイト
三菱東京UFJ銀行がフィッシング詐欺への警戒を派手に呼びかけ 派手すぎて「逆に怪しい」と話題に
三菱東京UFJ銀行が、公式サイトのトップページでフィッシング詐欺への警戒を呼びかけています。が……。 点滅する警告マークに、右から左へと流れるテキスト、赤い文字。注意を引きつけるためか派手な作りとなっていますが、派手すぎてかえって「逆にうさんくさい」「詐欺サイトより怪しい」「本物か疑った」との声もネットで上がっています。さらに文字がスクルールする作りが昔のWebサイトを思い起こさせるという意見もあり、「懐かしささえ覚える」「愛生会病院臭がする」とのコメントも。 三菱東京UFJ銀行をかたるフィッシングメールは昨年末から出回っており、本物そっくりのログイン画面でアカウント情報を盗み取ろうとします。同行は、利用者に電子メールでパスワードなどの入力を依頼することはないとしており、同行を名乗って「以下のページより登録を~」とログインを求めるURL付きメールが送られてきたら、リンクを開かないようご注意
パスワード入力直後に預金奪う新たな手口 NHKニュース
インターネットバンキングの預金が奪われる被害で、利用者が偽の画面にパスワードを誤って入力した瞬間に預金を奪うという新たな手口の被害が相次いでいることが分かり、銀行はウイルス対策の徹底などを呼びかけています。 インターネットバンキングで預金を奪われる被害は、これまで利用者が偽の画面に誤って入力したパスワードが後から悪用されるケースが中心でした。 しかし、「三井住友銀行」によりますと、ことし3月以降、利用者が偽の画面に誤ってパスワードを入力した瞬間に預金を奪うという新たな手口による被害が相次いでいるということです。 ログインすると「ダウンロード中です」などと書かれた偽の画面が表示され、振り込みなどに必要なパスワードを入力するとその直後に預金が奪われるということです。 三井住友銀行は、対策として去年10月、1分ごとにパスワードが変わる仕組みを導入しましたが、今回は、この仕組みの利用者でも被害が確
ネットバンクで不正被害深刻 最新の対策でも被害:朝日新聞デジタル
インターネットバンキングで不正に預金が引き出される被害が後を絶たない。12日には、三井住友銀行が昨秋始めた最新の対策も破られ、不正送金されていたことが明らかになった。全国銀行協会は、被害を受けた個人の利用者に各行が原則補償することにしているが、法人への補償についても検討に入る。■最新の対策後も被害 三井住友銀によると、インターネットを通じて送金などができる「ネットバンキング」を利用する個人で3月末以降、数十件の被害が出た。このうち1件は、最新の対策に従った利用者の被害だった。 個人の利用者は、パスワードを入力する際、個別に配られた乱数表を手元におき、入力画面の指示に沿って乱数表の中から指定された場所の番号を打ち込む。毎回違う番号を入れるので、不正防止に役立つとされていたが、昨年から乱数表の数列のパターンを盗まれる被害が相次いだ。 このため、三井住友銀は昨年10月、乱数表の代わりに、電卓のよ
三菱東京UFJ銀行で一部の送金が行われないというシステムトラブル、原因は終了判定の不適切な仕様 | スラド IT
4月30日、東京三菱銀行で「定期自動送金サービス」を扱うシステムでトラブルがあり、約2万3000件、合計約30億円が送金できないという問題が発生した(日経ITpro)。 トラブルの原因は、終了条件の判定を行う際の仕様が不適切だったためのようだ。このシステムでは1000件単位で契約内容をチェックして送金処理を実施するとのことで、その際にすでに解約済みの契約については「データ無し」として処理するという。このとき、1000件連続で「データ無し」になるとすべての処理が完了したものとして処理を終了する仕様となっていたそうだ。問題が発生した4月30日の処理では6万4162件が処理対象だったが、その処理途中で1000件連続で「データ無し」が発生して処理が終了され、未処理の契約が生じたという。三菱UFJ側は「1000件を超える解約があった可能性がある」としている。 細かいデータ内容などは明らかにされていな
りそな銀行員「俺が1億5500万運用して増やしたるw」と私的に顧客から資金集め→全部溶かして自殺 : 痛いニュース(ノ∀`)
りそな銀行員「俺が1億5500万運用して増やしたるw」と私的に顧客から資金集め→全部溶かして自殺 1 名前: ハイキック(大阪府)@\(^o^)/:2014/05/02(金) 10:43:45.99 ID:v6zS0FQ30.net りそな銀行の20歳代の男性行員が、担当していた顧客から私的に計約1億5500万円を集めて外国為替証拠金取引(FX取引)などで運用し、大半を消失させていたことがわかった。 同行は、行員が業務外で資金を集めることや、FX取引を行うことは認めていない。国に登録せずに資金を集めて運用することは、金融商品取引法で禁じられており、同行は金融庁に報告した。 同行によると、行員は池袋支店の営業担当で、2013年7〜12月、顧客の企業経営者ら3人に対し、「銀行の業務とは別に、出資してくれれば資産を増やす」などと勧誘し、個人や法人名義で出資させたという。行員は今年1月に自殺してお
三菱東京UFJ銀行のフィッシング対策は素晴らしいが、何故、メールにURLの記載を止めないのか(えふしん) - 個人 - Yahoo!ニュース
三菱東京UFJ銀行のフィッシングに対するTV CMが、なかなか頑張ってるなぁと思う半面、そもそもの話をすると、一見「ただのテキストメール」にしか見えないメールに書いてあるURLの飛び先が、実は違うURLに向いているなんてことは、情弱のままで良い「一般的なユーザー」には気が付かないでしょう。 偽物に見えないメールを、いくらアピールしても限界があると思うのです。 何故、メールにURLの記載を止めないのだろう。 「当行からのメールにはURLは書いていません。リンクは一切踏まないでください」 って言うのが一番簡単な判別方法なのに。 わざわざ電話してきたり、TV CMをするぐらいの予算をかけるなら、メールからURLを削除して、URLを案内するDMを改めて送って、ユーザーにURLを手打ちさせたらいいじゃないですか。イマドキのブラウザなら「bk.mufg.jp」でアクセスできるんですし。 銀行は、多くの
三菱UFJニコスがOpenSSLの脆弱性を突かれて不正アクセスを受けた件をまとめてみた - piyolog
三菱UFJニコスのWebサイトが不正アクセスを受け、会員情報が不正に閲覧されたと発表しました。ここでは関連する情報をまとめます。 概要 2014年4月11日に三菱UFJニコスが自社Webサイトで不正なアクセスを検知し、Webサイトを停止。その後詳細な調査結果として、4月18日に第3報を公開し、そこでOpenSSLの脆弱性(恐らくCVE-2014-0160)を悪用した不正アクセスであったことを報告。 三菱UFJニコスの不正アクセスに関連した発表 2014/4/11 弊社Webサイトへの不正アクセスについて(PDF) 2014/4/12 不正アクセスに伴い停止させていただいた弊社Webサービス再開のお知らせと会員様へのお願い(PDF) 2014/4/18 弊社会員専用WEBサービスへの不正アクセスにより一部のお客さま情報が不正閲覧された件(PDF) (1) 被害状況 不正閲覧会員数 894名(
ATMから際限なく現金を引き出す方法みつかる、ハッカーがどんどん先に…
ATMから際限なく現金を引き出す方法みつかる、ハッカーがどんどん先に…2014.04.08 19:006,526 そうこ なんとかならんのか!? すでに米国全土にお達しがいっているようですが、今まで以上に危険なATMハッキング方法が出回っています。アカウントの残高に関わらず、際限なく現金を引き出せるというとんでもないハッキング。それだけじゃなく、現金引出しを例えば休日や週末にスケジュールすることもできるという、もう何が何だかどうなってんだ…。 以前も、とんでもATMハックが話題になりましたが、もうそんな段階じゃありません。 ATMから引き出せる金額はもちろん自分の残高以内ですが、それ以前にそもそも1度に引き出せる額には制限が設けられています。が、この新ハックはその制限すらもないという、一般利用者のラインを遥かに超えてくるもの。その際限しらずなハックを、シークレットサービスさえも「Unlim
休眠口座情報、2万件紛失…三菱東京UFJ銀 : 社会 : YOMIURI ONLINE(読売新聞)
三菱東京UFJ銀行が、10年以上にわたって出し入れのない「休眠預金」の口座情報2万1500件分を紛失したことが23日、わかった。 休眠預金は、自民・公明両党が福祉や教育分野への民間支援に活用する方針を固めており、預金者の問い合わせが今後増えるのは確実で、銀行側は管理を徹底する必要がある。 三菱東京UFJ銀は、休眠預金の氏名や口座番号、残高などの口座情報を、データベースから書類に移して保管している。ところが、約90支店で一部の書類がなくなっていることが行内調査で判明した。例えば100枚単位で保管している書類の数枚が足りないなどの事例があった。これまで書類を悪用されたとの情報はなく、外部に流出した可能性は低いとみている。
ATMの仕組み
だいたいどこのメーカーも同じだと思うけど、ATMの札数える機械(紙幣入出金機)には接客部、認識部、一時保留部、収納部(入出金庫)ってのがある。 メーカーによって名称は違う。紙幣の裏表を判別する表裏反転部ってのもATMによってはある。 入金の際の紙幣のおおまかな流れは、 接客部(札を入れるところ)→ 認識部(札を数えるところ)→ 一時保留部(数え終わった札を一時置いとく場所)→ 収納部という流れ。 出金の場合は逆。 認識部を通った紙幣は一時保留部で一時保管される。入金金額を画面で確認して確認ボタンを人が押すまで紙幣はここに留まる。 時間制限があって、確認ボタンをいつまでも押さないとここにある紙幣は接客部に返却される。だいたい60秒から120秒。 確認ボタンを時間内に押せば収納部に収納される。 接客部から収納部までのいずれかの経路で紙幣が詰まった場合はエラーになる。 センサーがむちゃくちゃある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT技術者がいない みずほ不安の「2020年問題」 - 日本経済新聞
Expired
三井住友銀行「インターネットバンキング【不正なポップアップ画面への注意喚起】」(回収・無償修理等の情報)_国民生活センター
TechCrunch | Startup and Technology News
