フィッシング詐欺に関しての質問です。メールからリンクで、銀行などのサイトそっくりの画面に飛ばされて、ログインのIDやパスを入力してしまい、メールを送った相手にログインのIDやパスを知られたとしても、今ほとんどの銀行が、ネットバンクでの振込の際に、ワンタイムパスワードや、別の振込暗証番号カードなどを使っているので、お金を抜き取るのは不可能だと思います。(残高や入出金履歴は見れると思いますが)。でも、なぜ、フィッシング詐欺による、金銭被害が出ているのでしょうか?詳細を説明できる方、よろしくお願いします。/

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/06/11 10:25:55
  • 終了:2008/06/18 10:30:02

回答(4件)

id:kappagold No.1

kappagold回答回数2710ベストアンサー獲得回数2482008/06/11 10:56:45

ポイント23pt

新生銀行の場合は、乱数表をすべて入力させるという方法が取られました。

http://itpro.nikkeibp.co.jp/article/NEWS/20070725/278295/


乱数表は、フィッシングに有効な手ですが、上記のようなものが出てくると厳しいですね。


また、実際の被害の多くは、クレジットやセキュリティーの導入前という事だと思います。

id:comoberu

ありがとうございます、参考になります

2008/06/14 14:14:27
id:star-platinum_001 No.2

star-platinum_001回答回数169ベストアンサー獲得回数22008/06/11 10:59:20

ポイント23pt

http://www.google.co.jp/

URLはダミーです。

フィッシング詐欺にあった人は、そこのサイト上で何の疑いもなく、いろんな個人情報やパスワードを

打ち込んでしまう。これが被害が発生する本質の全てです。

具体的には

・振込み用パスワード(振込み用カードか何かの情報すべて)も入力させることによりフィッシングする

id:comoberu

回答ありがとうございます。振込カード全ての情報を打ち込む人はいないと思います。

2008/06/14 14:10:20
id:rev-9 No.3

rev-9回答回数61ベストアンサー獲得回数82008/06/11 12:24:42

ポイント22pt

http://www.google.com/search?&q=%E3%83%95%E3%82%A3%E3%83%83%E3%8...

 つまり詐欺サイト側にデータを一旦溜め込むのではなく、そのまま本物のサイトに中継する手口です。本物がワンタイムパスワード等を要求してきたらそのままそれをユーザーに伝え、ユーザーが入力したらそれをすぐに本物サイトに返す、つまりワンタイムの有効期限の切れる前に使ってしまうわけです。別の振込暗証番号カードでもまったく同じことが言えます。

 もちろんこの手口では、「騙されてログインはしたが、この場面でワンタイムパスワードなり暗証カードの番号を聞かれるのはおかしいと思って止めた」場合は被害を防げますが、騙されて偽サイトへ誘導される程度にうっかりなユーザーであれば、中には促されるままにどんどん入力する人も、それなりの割合で存在するものと考えられるでしょう。

id:comoberu

ありがとうございます、参考になります

2008/06/14 14:14:31
id:hkrhr1 No.4

hkrhr1回答回数235ベストアンサー獲得回数122008/06/11 16:43:16

ポイント22pt

 ネットバンキングでは不可能ではないでしょうか?

 

 ATMだとやばいですよね。

http://www.nttdata.co.jp/release/2008/042200.html

  • id:cgo01
    ひとつの例として、

    > ワンタイムパスワードや、別の振込暗証番号カードなどを使っているので、

    これらも「釣られた人」に入力させることができます。

    ・「釣られた人」が 偽サイトに対して、ID、Password を入力する
    ・偽サイトはとりあえず、時間がかかっているような 表示を返しておく
    ・さらに 偽サイト は裏で(Server側で)実際の銀行のサイトに
    その ID、Password でログインし振込み手続きなどを進める。
    ・ワンタイムパスワード、振込暗証番号カードの情報が必要になった
    ところで、「釣られた人」側に「ログインは成功したけど、
    コレコレって事情があるので、振込暗証番号カードの情報を入力してよ。」
    って画面を返す。
    ・「釣られた人」がさらにおバカで、入力してしまう。
    ・ 偽サイト側では、入力された情報を使って手続きを進める。

    といった感じ。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません