アカウント名:
パスワード:
報じられ方も問題在るけど、悪質な手口が大杉。
常駐してるならずっとこっそりと情報収集し続けていればいいのに、わざわざ表に出てきて感染していることがわかりやすくなっている。悪質とは言い切れないのではないか?
マルウェアとして当該PCに常駐して、ブラウザの挙動を乗っ取る、なんてことしてるなら、もっとひっそりといくらでもまずいことができそうな気がするよなぁ……
というか、その手のマルウェアなんて、わりと昔からよく騒がれてたはず。
あえて、わざわざポップアップ出してユーザに入力させるってのは、通常の画面での入出力をジャックするだけじゃ不足な情報があるから、専用の入力でそれを収集したい、とか、そういうことなのかな?
ちょっと追ってみた。
スクショ見ると、ゆうちょは合言葉、三菱東京UFJは乱数表(全部)を入力させるようだ。
ゆうちょの場合、 http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_riskbase.html [japanpost.jp] 普段と違う環境でアクセスしたときとかに、合言葉を聞いてくる。
三菱東京UFJの場合、 http://direct.bk.mufg.jp/secure/index.html [bk.mufg.jp] 普段と違う環境からのアクセスのときは、メールで送るワンタイムパスが必要。で、登録情報の変更等を行う時に、カードの乱数表の入力が必要らしい。乱数表入手>メールアドレス追加>ワン
>普段と違う環境からのアクセスのときは
これは銀行側ではどうやって判定しているのか分かる?ユーザエージェントの情報の一致不一致とかをやっているのかな??
>>普段と違う環境からのアクセスのときは>これは銀行側ではどうやって判定しているのか分かる?
某銀行の場合は、同じPC、同じブラウザからアクセスしてても、2-3ヶ月間をあけてログインすると「新しい環境を検知しました。今の環境を登録してください」と言われる。PCを初期化してクリーンインストールした直後にも聞かれるなぁ。OSやブラウザのバージョンの細かい違い以外にも、なにかを検知している模様。
>某銀行の場合は、同じPC、同じブラウザからアクセスしてても、2-3ヶ月間をあけてログインすると「新しい環境を検知しました。今の環境を登録してください」と言われる。
それはアクセス時に銀行システム側がクッキーを払い出したときのタイムスタンプ情報をチェックしているのだと考えられる。
でも言われてみれば確かに、クッキーでもって過去のアクセス履歴を調べて本人性のチェックをするのが一番安上がりで効果的だね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
もうね、お年寄りは怖がって誰もインターネット使おうとしない (スコア:0)
報じられ方も問題在るけど、悪質な手口が大杉。
だがちょっと待ってほしい (スコア:0)
常駐してるならずっとこっそりと情報収集し続けていればいいのに、
わざわざ表に出てきて感染していることがわかりやすくなっている。
悪質とは言い切れないのではないか?
Re: (スコア:1)
マルウェアとして当該PCに常駐して、ブラウザの挙動を乗っ取る、なんてことしてるなら、
もっとひっそりといくらでもまずいことができそうな気がするよなぁ……
というか、その手のマルウェアなんて、わりと昔からよく騒がれてたはず。
あえて、わざわざポップアップ出してユーザに入力させるってのは、
通常の画面での入出力をジャックするだけじゃ不足な情報があるから、
専用の入力でそれを収集したい、とか、そういうことなのかな?
Re: (スコア:5, 参考になる)
ちょっと追ってみた。
スクショ見ると、ゆうちょは合言葉、三菱東京UFJは乱数表(全部)を入力させるようだ。
ゆうちょの場合、
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_riskbase.html [japanpost.jp]
普段と違う環境でアクセスしたときとかに、合言葉を聞いてくる。
三菱東京UFJの場合、
http://direct.bk.mufg.jp/secure/index.html [bk.mufg.jp]
普段と違う環境からのアクセスのときは、メールで送るワンタイムパスが必要。
で、登録情報の変更等を行う時に、カードの乱数表の入力が必要らしい。
乱数表入手>メールアドレス追加>ワン
Re: (スコア:0)
>普段と違う環境からのアクセスのときは
これは銀行側ではどうやって判定しているのか分かる?
ユーザエージェントの情報の一致不一致とかをやっているのかな??
Re:だがちょっと待ってほしい (スコア:1)
>>普段と違う環境からのアクセスのときは
>これは銀行側ではどうやって判定しているのか分かる?
某銀行の場合は、同じPC、同じブラウザからアクセスしてても、2-3ヶ月間をあけてログインすると「新しい環境を検知しました。今の環境を登録してください」と言われる。
PCを初期化してクリーンインストールした直後にも聞かれるなぁ。
OSやブラウザのバージョンの細かい違い以外にも、なにかを検知している模様。
Re: (スコア:0)
>某銀行の場合は、同じPC、同じブラウザからアクセスしてても、2-3ヶ月間をあけてログインすると「新しい環境を検知しました。今の環境を登録してください」と言われる。
それはアクセス時に銀行システム側がクッキーを払い出したときのタイムスタンプ情報をチェックしているのだと考えられる。
でも言われてみれば確かに、クッキーでもって過去のアクセス履歴を調べて本人性のチェックをするのが一番安上がりで効果的だね。