ネットバンキングの不正送金で、乱数表まで盗まれてしまった実例があるそうでがどうしてできるのですか。

素人的な考えかもしれませんが、ウイルスを使ってIDやパスワードを盗まれても、乱数表はパソコンには保存されていないはずなので盗みようがないのではなかと思います。

もちろん過去に使用した4ケタの履歴は残っているかもしれませんが、その4ケタの数字は毎回かわるので、連数表がないと最終的に不正送金できないのではないかと思います。

それから、ネット銀行に預けている定期預金などが不正に盗まれた場合、銀行は補償してくれる
のでしょうか。

No.1 ベストアンサー 回答者： Wr5 回答日時： 2015/05/11 11:26

>素人的な考えかもしれませんが、ウイルスを使ってIDやパスワードを盗まれても、乱数表はパソコン

には保存されていないはずなので盗みようがないのではなかと思います。

フィッシング詐欺的な手法で、「入力ミスがありましたので再入力して下さい」ってなページに遷移させて、乱数表の違うパターンの入力を要求する。
というのを数回繰り返せば、ある程度は乱数表に書かれている内容を取得できます。
# 4x4の乱数表で乱数入力を4箇所要求で3回それぞれ異なった箇所の入力要求にすることで12/16まで入手できます。
数回実施してある程度取得できたら正規のネットバンクの画面に遷移させて正常ログイン処理をさせてやればIDや乱数表の一部、パスワードなどをゲットできます。
あとは、その取得できた乱数表の一部が出るまで実際のアカウントでログイン失敗でもやれば、そのうち通るでしょう。
# その前にアカウントロックされるか、不正アクセスの可能性ありで本来の利用者に警告が行く可能性もありますが。

銀行系のフィッシング詐欺なメールならそれなりに流れているでしょう。
三菱UFJ銀行騙ったり、セブン銀行騙ったりと最近も流れていますよ。
# 銀行名と誘導URL変えただけで文面一緒な、お手軽フィッシングキットも出回っているみたいですねぇ…。
# 誰が買うんだか……。

この回答へのお礼

銀行名と誘導URL変えただけで文面一緒な、お手軽フィッシングキットも出回っているみたいです。
そんなものまで出回っているのですか(;´Д｀)
こわいですね～　被害にあわないないように普段から注意をして、利用するようにします。

お礼日時：2015/05/11 11:47

No.2 回答者： check-svc 回答日時： 2015/05/11 11:53

ウィルスによって、偽画面を表示させ、そこにパスワードはもちろん、乱数表までも入力させるのです。

こちらは三菱東京UFJ銀行での犯罪事例の解説サイトです。
http://direct.bk.mufg.jp/secure/jirei.html#niseg …

今は乱数表など使わずに、ワンタイムパスワードを使用を推奨しています。

この回答へのお礼

ありがとうございます。
三菱UFJのサイトみせていただきました。
乱数表の数字を全部入力してしまうクライアントも
いるのですね。
でもそういう人たちは途中で疑問を持たないのでしようか。

お礼日時：2015/05/11 13:17