• 締切済み

【銀行】インターネットバンキングの危険性について

最近、スパイウェアを使って銀行口座の全預金を引き出してしまう被害が増えていると新聞などで目にします。 私もネットバンキングが便利でよく使うのですが(大手都銀2行)振込や振替には、必ず第2暗証番号が要求され、毎回違う乱数の入力が要求されます。スパイウェアを使って、第1暗証番号を盗み個人口座の画面へ進入する被害なら百歩譲ってありえると思うのですが(本当はあってほしくないですが)、毎回違う数字を入力する第2暗証を間違いなく入力するのは不可能だと思うのです。 スパイウェアを使った預金引落被害は具体的にどのように行われるのでしょうか?

みんなの回答

  • hoihence
  • ベストアンサー率20% (438/2093)
回答No.2

>スパイウェアを使った預金引落被害は具体的にどのように行われるのでしょうか? キーストロークフックやスクリーンキャプチャとかじゃない。あるいはPC内を漁るとか。辞書を利用したりね。 No.1の回答の後半に出てくるのはOTP計算機というやつです。 まあ、今は対策進んできてるようだね。エッセンスはリプレイ攻撃を効かなくすることですよ。

すると、全ての回答が全文表示されます。
  • jugger
  • ベストアンサー率58% (3249/5586)
回答No.1

通常スパイウェアで暗証番号を盗む場合は、押されたキーボードの文字を送信しています。 画面には表示されませんが、押されたキーは分かりますから、それを送信しています。 これを防ぐためにソフトウェアキーボードという物があります。 画面にキーボードを表示させて、そのキーをマウスでクリックして入力します。 これだとキーボードを押さないので、暗証番号やパスワードが分かりません。 最近これを見破るために、画面そのものを送信するスパイウェアがあると聞いています。 お問い合わせの乱数表ですが、たとえば A=3 B=6 C=1 だとかが決まっている物ですよね。 画面に B を入力する場合、6と入れると、その画面が送信されて B は 6 だと分かってしまいます。 もうまさにイタチゴッコですね。 実際にこう入った物が出回っているかは、良く分かりません。 でもこれに対応するために、ジャパンネット銀行は9月から使い捨てパスワードにすると発表しました。 パスワード発生装置を全預金者に、5月から配布するそうです。 この仕組みが分からないので、質問したところ回答をいただきました。 それによるとジャパンネットのサーバーとパスワード発生装置が、時間で同期しているんだそうです。 同じ時間には同じパスワードが発生するようですね。 このパスワード発生装置は、ネットとはまったく接続しないので、盗まれる心配はありません。 ネットはたいへん便利ですが、落とし穴もたくさんあるようですね。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する