新種ウイルス:ワンタイムパスワード無効化…８万台超感染 - 毎日新聞

[mahal]

【新発見】「新疆ウイグル」に見える、ということに気付いた。

[uunfo]

よくわからんな。振り込み時にワンタイムパスワードの入力必須なら守られると思うんだけど…。新生銀行とかか？

[NOV1975]

振り込み時の認証バイパスできるわけじゃないからここに書かれてない別の話があると思われる

[y-kawaz]

ログインでしかワンタイムトークン使ってないタイプの銀行でやられた感じかな？振り込み時にワンタイム要求で防げる気がする。新生とか楽天とかそうなってるよね。ウイルスのタイプとしては特に新しいとは思えず。

[htb48]

認証情報抜くんじゃなくて ログイン"後"に動くのなこれ

[dynamicsoar]

「警視庁側から指令を出せる状態に置くことに成功」ってクラックしたってことなのかな

[ptolemychan]

新疆ウイグル！！と思ったら完全に出遅れてた(´・ω・｀)

[deep_one]

単純に「正常な接続が確立されるまで待ちます」だろ？汚染されたPCを使って接続したら不正な操作をされるのは不思議でも何でもない。／重要操作ごとにワンタイムPWを聞き直す…なんてシステムあるのか？

[Blue-Period]

『各金融機関が導入している「ワンタイムパスワード」を無効化する新種のウイルスが世界に広がり、日本や欧米、アジアなど数十カ国のパソコン約８万２０００台が感染』

[muchonov]

ほとばしるNEC感！＞「Ｃ＆Ｃ（Ｃｏｍｍａｎｄ ａｎｄ Ｃｏｎｔｒｏｌ＝命令と制御）サーバー」

[norifumi]

無効化ではなく、回避ね。新種ウイルス:ワンタイムパスワード無効化…感染８万台超 - 毎日新聞

[KoyaM]

本当に、こういうのはイタチごっこだよなあ。

[dododod]

いまいちよくわからない

[eagleyama]

確かに警察、国家権力が直接手を下すことには一抹の不安を感じる

[matsu_chara]

銀行だったら送金時もワンタイムあるはずだけど、それも無効化なのかな(´･_･`)

[mobiuss]

“同サーバーはパソコンに対し自動的にさまざまな命令を出せる「Ｃ＆Ｃ（Ｃｏｍｍａｎｄ ａｎｄ Ｃｏｎｔｒｏｌ＝命令と制御）サーバー」と呼ばれるもの”

[shodai]

man in the middleの事か？

[s_nagano]

これはあかんやつ

[PYU224]

ネットバンキングしないのが一番だな

[yhira0202]

毎日の中の人も、よく分かってないで書いてるんじゃないか？と思ってしまう。

[uturi]

“利用者がネットバンキングにログインしただけでウイルスが自動的に活動を始め” ログイン直後ならワンタイムパスワードの効果が効いてる状態か。敵ながら感心する。

[nazoking]

電脳戦だ！　→「複数のＣ＆Ｃサーバーのうち１台について、警視庁側から指令を出せる状態に置くことに成功」

[sato0427]

すげえ！…けど、警視庁が海外のサーバーハックしてデータ盗んだの？海外の捜査令状って取れるの？／前にあったログイン後に発動してオーバーレイで隠す奴の亜種な感じかな？

[auient]

怖い。新生銀行はスマホ版使うようにしよう。

[BIFF]

記事を読む限り、なんか警視庁が凄い気がする。警視庁内にスーパーハカーがいるのか、外注のスーパーハカーなのかが気になる。。はてブ読むと、そもそも新種じゃないのに新種と思った警視庁の発表だったのか！？

[joker1007]

自動操作されても物理カードのランダムな番号尋ねられるか振り込み時に二段階認証あるのが普通なので大体大丈夫だと思うんだが。そもそも新種じゃないね。

[daybeforeyesterday]

うーむ

[koichi99]

やはり感染源はメールなのか?!どうして開いちゃうのかがわからん。

[shukaido170]

やっぱり二段階認証が必要だよな

[rizenback000]

警視庁が珍しくアクティブに動いているように見える…。パスワード抜き出すんじゃなくて、被害者にログインしてもらったら後はこっちでやるよ。ってスタンスのウィルスなんだな。ちょっと盲点だった。

[gimonfu_usr]

http://megalodon.jp/2015-0410-1357-30/mainichi.jp/select/news/20150410k0000e040191000c.html　　ウイルス　／ネットバンキング送金　／ワンタイムパスワード認証でなく、ログインがトリガー