【セキュリティ】新種ウイルス、ワンタイムパスワード無効化…感染8万台超 2015/04/11

1: 北村ゆきひろ ★ 2015/04/11(土) 00:42:08.92 ???.net
警視庁サイバー犯罪対策課は10日、インターネットバンキングの不正送金対策として各金融機関が 導入している「ワンタイムパスワード」を無効化する新種のウイルスが世界に広がり、日本や欧米、アジアなど 数十カ国のパソコン約8万2000台が感染したと発表した。不正送金被害の規模は不明だが、警視庁は1日から、 ウイルスの機能を停止させるデータの配布を全パソコンを対象に順次始めた。警察がウイルス対策データを配布し、 被害防止に乗り出すのは世界的にも例がないという。 ◇ネットバンク、勝手に不正送金 発表によると、このウイルスは「ボートラック」と呼ばれ、国内では昨年5月に初めて確認された。 不正なプログラムを添付したメールを開封したり、ウイルスが仕掛けられたサイトを閲覧したりすると感染する。 利用者がネットバンキングにログインしただけでウイルスが自動的に活動を始め、犯人があらかじめ指定した 口座に不正送金されるのが特徴のため、ワンタイムパスワードの対策は効力がないという。 同課が昨年8月、ボートラックに感染し、96万円の不正送金被害に遭った石川県の30代女性のパソコンを 解析したところ、感染が原因で海外サーバーに…的に接続される状態になっていたことが判明。 同サーバーはパソコンに対し自動的にさまざまな命令を出せる「C&C(Command and Control=命令と制御)サーバー」 と呼ばれるもので、海外に複数あることも突き止めた。このサーバーが感染パソコンに不正送金の指示を出すという。 このため、警視庁は逆に、海外のサーバーを制御することで被害を封じ込める対策を検討。 複数のC&Cサーバーのうち1台について、警視庁側から指令を出せる状態に置くことに成功し、 サーバーに残された履歴から国内の約4万4000台を含む約8万2000台のパソコンの感染を確認した。 警視庁はデータの配布でウイルスの機能を停止させる一方、国内のプロバイダー各社に対し、 感染パソコンの利用者に停止中のウイルス駆除を行うよう要請を始めた。該当する利用者の元には、 プロバイダーから連絡が届くとしている。 海外のパソコンについては、国際刑事警察機構(ICPO)を通じ各国の捜査当局に……している。 同庁幹部は「ネットバンキングの被害は増え続けており、摘発だけでなく被害抑止にも努めたい」と話す。 警察庁によると、昨年のネットバンキングの不正送金被害額は1876件、29億1000万円で過去最悪となっている。 ◇ワンタイムパスワード◇ インターネットバンキングで取引を行う際、一定時間ごとに自動変更される6桁程度のパスワードを使用する認証方式。 金融機関から渡されるキーホルダー大の端末の液晶部分に表示される方式やメールで知らされる方法が多い。 一度使った番号は無効になるため、盗まれても悪用される危険が少ないとして、多くの金融機関で導入されている。

http://mainichi.jp/select/news/20150410k0000e040191000c.html

19: 名刺は切らしておりまして 2015/04/11(土) 02:31:47.50 t2TovTke.net
>>1 >口座に不正送金されるのが特徴のため、ワンタイムパスワードの対策は効力がないという それなら銀行のシステム自体がハックされるまたは欠陥があることになるがw

2: 名刺は切らしておりまして 2015/04/11(土) 00:48:27.40 4jvA+1s2.net
警視庁が海外サーバに不正アクセスしたの?

3: 名刺は切らしておりまして 2015/04/11(土) 00:50:29.46 ovSEgwWt.net
ウイルスソフトが検出しないのがこの根本的な原因。 対応遅すぎ

5: 名刺は切らしておりまして 2015/04/11(土) 00:58:23.09 XATKmSC0.net
こういうのウイルス制作者に重い罰を与えない限り イタチごっこで終わるからな 一発で無期懲役にできる法律を世界共通で作ればいいのに

7: 名刺は切らしておりまして 2015/04/11(土) 01:09:21.53 557j1h/u.net
新疆ウイグル

22: 名刺は切らしておりまして 2015/04/11(土) 03:06:05.81 RQZl65x5.net
開発費とかもう十分稼いだから発表できたのかな

42: 名刺は切らしておりまして 2015/04/11(土) 08:32:20.53 3/DXclxG.net
利用者が開けた入口から盗み出すとは、ずるいやり口だね。

51: 名刺は切らしておりまして 2015/04/11(土) 08:59:05.41 ah9/sh5i.net
マイナンバーで架空名義の口座が無くなれば、少なくとも国内の銀行への振り込み時点で 自動的に犯人が分かる様になるわけだ。 銀行側が振込先銀行が、架空名義口座対策しているかどうか判断して、それ以外の振り込み 先が指定された場合に警告を出すようにすれば、大多数が防げるんじゃね?

52: 名刺は切らしておりまして 2015/04/11(土) 09:01:31.69 Kh9tGZMo.net
ちまちま不正DL取り締まってるかと思ってたら優秀なんでワロタ ネットセキュリティに関しては一人でもスキルの高いハッカーがいて その意思が反映される体制になるとこういう対応ができるようになる

53: 名刺は切らしておりまして 2015/04/11(土) 09:03:07.29 QDE/FLEY.net
常駐してるか確認する術はないのかよ

61: 名刺は切らしておりまして 2015/04/11(土) 09:21:42.98 vPZmXCe0.net
新疆ウイグルすげえ

71: 名刺は切らしておりまして 2015/04/11(土) 11:15:23.93 iwNV3Giz.net
迷惑メール防止法って、何だったの?

97: 名刺は切らしておりまして 2015/04/12(日) 08:39:09.96 dIMgym4S.net
> 該当する利用者の元には、プロバイダーから連絡が届くとしている。 これを装ったメールが来てさらに被害拡大とかになりそうな予感w

113: 名刺は切らしておりまして 2015/04/12(日) 15:59:43.05 ZcV3Ks0J.net
ウイルス作れないようなOSは開発できないの?

116: 名刺は切らしておりまして 2015/04/12(日) 16:46:42.34 3O4c7X9R.net
>>113 iOS

117: 名刺は切らしておりまして 2015/04/13(月) 10:24:41.47 MN2VsPwp.net
セキュリティ対策には様々なものがあるがウイルスに感染しても確実に有効なセキュリティ対策は存在しない セキュリティ対策にはウイルスに感染しないことが絶対条件 ウイルスに感染してない場合にのみその他のセキュリティ対策は価値を持つ

118: 名刺は切らしておりまして 2015/04/13(月) 18:53:36.92 ch8nQzQS.net
>>117 たとえウイルスに感染していてもMITB攻撃対応のバスワードカード(トークン)なら、防ぐことはできる

127: 名刺は切らしておりまして 2015/04/14(火) 17:44:58.55 zrx0q2i5.net
ワンタイムの申し込みしなかったおれ微妙に勝ち組?

130: 名刺は切らしておりまして 2015/04/14(火) 18:06:30.73 KXAeo+p/.net
数えたら、ワンタイムパスワードカード、8枚持ってる

143: 名刺は切らしておりまして 2015/04/14(火) 19:40:37.72 5Ctl/SUw.net
要するに使わなきゃいけるんだよね。 当分使用するのやめるわ。不便だけど。。

152: 名刺は切らしておりまして 2015/04/14(火) 20:35:00.34 xQr1mKFG.net
C&Cってカレー屋だけじゃなくこんなこともしてたのか

178: 名刺は切らしておりまして 2015/04/16(木) 20:21:50.09 rbt/mCC0.net
おれの預金残高が増えないのは、ウィルスのせいか

180: 名刺は切らしておりまして 2015/04/16(木) 22:02:04.18 wLl4msCL.net
しかし現状、素人が素人にできる対策をしてもあまり意味はないんじゃないか 各ウイルスソフトメーカーが検出できるようにしてくれないと

182: 名刺は切らしておりまして 2015/04/16(木) 23:50:39.78 0ThFQSjP.net
みずほに続いて、三井住友、三菱東京UFJ、ゆうちょも早くトランザクション認証を開始すべき。 この三行、ハード(パスワードカード)はもう既に配っているのに、いつになったら開始するんだ?

187: 名刺は切らしておりまして 2015/04/18(土) 01:41:13.12 qSYCyzMA.net
だから銀行側がMac対応を増やせば良いだけのこと。 もう今は個別対応ウイルスとかあるから、対策ソフト やOSアップデートしていても守り切れない。 結局はメーカーや銀行のセキュリティ強化を待つしか 無くて、AppleはOSもハードも一社でやってるから、 穴を塞ぐスピードが違う。

189: 名刺は切らしておりまして 2015/04/18(土) 02:32:01.68 NW1Ebb83.net
>穴を塞ぐスピードが違う どうだろね。長年のバグ放置とか当たり前だしなあ

199: 名刺は切らしておりまして 2015/04/19(日) 20:50:04.87 ezZJOfRP.net
警察が海外のコンピュータをハッキングか そりゃ海外から日本のコンピュータハックされても文句言えんわな

207: 名刺は切らしておりまして 2015/04/19(日) 22:14:58.33 mSKj+Q+p.net
みずほのワンタイムパスワカードに、Made in China って書いてあるけどこれ安全なの?

209: 名刺は切らしておりまして 2015/04/19(日) 23:17:15.94 ZGaptTOy.net
中国共産党の思うがままか

215: 名刺は切らしておりまして 2015/04/21(火) 03:16:08.01 A6mWFOul.net
>ウイルスが仕掛けられたサイトを閲覧したりすると感染する。 sandoboxie便利だよ。これ使うようになってwebサーフィン過度に怖がる事も 無くなった。

引用元: http://bizplus.2ch.sc/test/read.cgi/bizplus/1428680528/