アカウント名:
パスワード:
報じられ方も問題在るけど、悪質な手口が大杉。
常駐してるならずっとこっそりと情報収集し続けていればいいのに、わざわざ表に出てきて感染していることがわかりやすくなっている。悪質とは言い切れないのではないか?
マルウェアとして当該PCに常駐して、ブラウザの挙動を乗っ取る、なんてことしてるなら、もっとひっそりといくらでもまずいことができそうな気がするよなぁ……
というか、その手のマルウェアなんて、わりと昔からよく騒がれてたはず。
あえて、わざわざポップアップ出してユーザに入力させるってのは、通常の画面での入出力をジャックするだけじゃ不足な情報があるから、専用の入力でそれを収集したい、とか、そういうことなのかな?
ちょっと追ってみた。
スクショ見ると、ゆうちょは合言葉、三菱東京UFJは乱数表(全部)を入力させるようだ。
ゆうちょの場合、 http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_riskbase.html [japanpost.jp] 普段と違う環境でアクセスしたときとかに、合言葉を聞いてくる。
三菱東京UFJの場合、 http://direct.bk.mufg.jp/secure/index.html [bk.mufg.jp] 普段と違う環境からのアクセスのときは、メールで送るワンタイムパスが必要。で、登録情報の変更等を行う時に、カードの乱数表の入力が必要らしい。乱数表入手>メールアドレス追加>ワン
>普段と違う環境からのアクセスのときは
これは銀行側ではどうやって判定しているのか分かる?ユーザエージェントの情報の一致不一致とかをやっているのかな??
>これは銀行側ではどうやって判定しているのか分かる?
わかんない。
判定方針ばれたら悪人に対処されちゃうから秘密でしょうね。
#想像だけど、かなりいろいろやってんじゃないかなぁ?
三菱東京UFJでIBやっているけど、いろいろやっている気配はないなあ。
普通にISP接続してPCのブラウザからログインしているだけだから、「普段と違う環境」なんて言っても、そもそも環境の情報なんてユーザエージェントを見るくらいしかないと思うんだけど。
もしかしてクッキーを消したら「普段と違う環境」と判定されるのかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
もうね、お年寄りは怖がって誰もインターネット使おうとしない (スコア:0)
報じられ方も問題在るけど、悪質な手口が大杉。
だがちょっと待ってほしい (スコア:0)
常駐してるならずっとこっそりと情報収集し続けていればいいのに、
わざわざ表に出てきて感染していることがわかりやすくなっている。
悪質とは言い切れないのではないか?
Re: (スコア:1)
マルウェアとして当該PCに常駐して、ブラウザの挙動を乗っ取る、なんてことしてるなら、
もっとひっそりといくらでもまずいことができそうな気がするよなぁ……
というか、その手のマルウェアなんて、わりと昔からよく騒がれてたはず。
あえて、わざわざポップアップ出してユーザに入力させるってのは、
通常の画面での入出力をジャックするだけじゃ不足な情報があるから、
専用の入力でそれを収集したい、とか、そういうことなのかな?
Re: (スコア:5, 参考になる)
ちょっと追ってみた。
スクショ見ると、ゆうちょは合言葉、三菱東京UFJは乱数表(全部)を入力させるようだ。
ゆうちょの場合、
http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_riskbase.html [japanpost.jp]
普段と違う環境でアクセスしたときとかに、合言葉を聞いてくる。
三菱東京UFJの場合、
http://direct.bk.mufg.jp/secure/index.html [bk.mufg.jp]
普段と違う環境からのアクセスのときは、メールで送るワンタイムパスが必要。
で、登録情報の変更等を行う時に、カードの乱数表の入力が必要らしい。
乱数表入手>メールアドレス追加>ワン
Re: (スコア:0)
>普段と違う環境からのアクセスのときは
これは銀行側ではどうやって判定しているのか分かる?
ユーザエージェントの情報の一致不一致とかをやっているのかな??
Re: (スコア:1)
>これは銀行側ではどうやって判定しているのか分かる?
わかんない。
判定方針ばれたら悪人に対処されちゃうから秘密でしょうね。
#想像だけど、かなりいろいろやってんじゃないかなぁ?
Re: (スコア:0)
三菱東京UFJでIBやっているけど、いろいろやっている気配はないなあ。
普通にISP接続してPCのブラウザからログインしているだけだから、「普段と違う環境」なんて言っても、そもそも環境の情報なんてユーザエージェントを見るくらいしかないと思うんだけど。
もしかしてクッキーを消したら「普段と違う環境」と判定されるのかな?
Re:だがちょっと待ってほしい (スコア:1)