最近、スパイウェアを使って銀行口座の全預金を引き出してしまう被害が増えていると新聞などで目にします。
私もネットバンキングが便利でよく使うのですが(大手都銀2行)振込や振替には、必ず第2暗証番号が要求され、毎回違う乱数の入力が要求されます。スパイウェアを使って、第1暗証番号を盗み個人口座の画面へ進入する被害なら百歩譲ってありえると思うのですが(本当はあってほしくないですが)、毎回違う数字を入力する第2暗証を間違いなく入力するのは不可能だと思うのです。
スパイウェアを使った預金引落被害は具体的にどのように行われるのでしょうか?
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
通常スパイウェアで暗証番号を盗む場合は、押されたキーボードの文字を送信しています。
画面には表示されませんが、押されたキーは分かりますから、それを送信しています。
これを防ぐためにソフトウェアキーボードという物があります。
画面にキーボードを表示させて、そのキーをマウスでクリックして入力します。
これだとキーボードを押さないので、暗証番号やパスワードが分かりません。
最近これを見破るために、画面そのものを送信するスパイウェアがあると聞いています。
お問い合わせの乱数表ですが、たとえば A=3 B=6 C=1 だとかが決まっている物ですよね。
画面に B を入力する場合、6と入れると、その画面が送信されて B は 6 だと分かってしまいます。
もうまさにイタチゴッコですね。
実際にこう入った物が出回っているかは、良く分かりません。
でもこれに対応するために、ジャパンネット銀行は9月から使い捨てパスワードにすると発表しました。
パスワード発生装置を全預金者に、5月から配布するそうです。
この仕組みが分からないので、質問したところ回答をいただきました。
それによるとジャパンネットのサーバーとパスワード発生装置が、時間で同期しているんだそうです。
同じ時間には同じパスワードが発生するようですね。
このパスワード発生装置は、ネットとはまったく接続しないので、盗まれる心配はありません。
ネットはたいへん便利ですが、落とし穴もたくさんあるようですね。
No.2
- 回答日時:
>スパイウェアを使った預金引落被害は具体的にどのように行われるのでしょうか?
キーストロークフックやスクリーンキャプチャとかじゃない。あるいはPC内を漁るとか。辞書を利用したりね。
No.1の回答の後半に出てくるのはOTP計算機というやつです。
まあ、今は対策進んできてるようだね。エッセンスはリプレイ攻撃を効かなくすることですよ。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- クレジットカード みずほJ-debitカードでの支払い方法を教えてください。 4 2022/07/07 15:17
- その他(スマートフォン・携帯電話・VR) 某信用金庫の通帳アプリ 4 2023/04/09 11:01
- その他(お金・保険・資産運用) 先日口座を開設した時暗証番号の設定の時に担当してくださった銀行員の人に○の数字を2つ入れてもいいんで 5 2023/02/18 06:42
- 銀行・ネットバンキング・信用金庫 暗証番号無しで出金 2 2023/03/20 10:44
- 金銭トラブル・債権回収 銀行口座からお金を引き出すには暗証番号まで入力しなければだと思うのですが、ではなぜ詐欺師は口座からお 14 2023/02/10 00:57
- 銀行・ネットバンキング・信用金庫 ゆうちょ銀行に口座を持つ方、ゆうちょ銀行に詳しい方に聞きます。 9 2023/08/03 20:24
- 政治 消防団を暴力団と読み違えたのは私だけですか? 2 2022/06/14 15:37
- 銀行・ネットバンキング・信用金庫 ゆうちょアプリ。電話番号認証できない。 2 2022/06/10 15:59
- クレジットカード クレジットカードの暗証番号について質問です。 お店では普段ほとんど使わないクレジットカード(dカード 3 2023/01/05 15:58
- 銀行・ネットバンキング・信用金庫 母親が認知症 介護が必要な状態に成ったので介護施設に入所したので母の郵貯口座を管理する事に成りました 7 2022/03/24 10:20
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
YouTubeが毎回ログインしないと...
-
メールをパスワードつきで送る方法
-
大学定期試験過去問サイト「過...
-
Excelのセルにユーザー名...
-
LINE TCBというところからLINE...
-
メールを返信したら、英語のメ...
-
インスタグラムでブロックされ...
-
インスタの捨て垢で友達のスト...
-
steam版 apexのログアウト方法...
-
メールアドレスで上付きのハイフン
-
メールのマナー編
-
インスタのアイコンについてるN...
-
「@」(アットマーク)の無いメ...
-
メールエラー
-
カカオで退会せずに、アプリだ...
-
YahooIDをパスワード形式にした...
-
インターネットカフェでCD書き...
-
ワードに入力したメールアドレ...
-
携帯電話を解約してもSMSの受信...
-
Netflixのパスワード変更につい...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
LINE TCBというところからLINE...
-
メールアドレス 上バーの入力...
-
大学定期試験過去問サイト「過...
-
メールエラー
-
メールのマナー編
-
メールアドレスで上付きのハイフン
-
インスタの捨て垢で友達のスト...
-
インスタのアイコンについてるN...
-
メールを返信したら、英語のメ...
-
steam版 apexのログアウト方法...
-
ビーリアルのユーザー名を変え...
-
メールアドレスから個人を特定...
-
携帯電話を解約してもSMSの受信...
-
「@」(アットマーク)の無いメ...
-
YouTubeが毎回ログインしないと...
-
解約済みの iPadについて 解約...
-
カカオで退会せずに、アプリだ...
-
CSVファイルを添付するときにパ...
おすすめ情報