ホーム > 徳丸浩のウェブセキュリティ講座(Youtube) > auじぶん銀行アプリに対する不正出金の驚くべき手口

No.38

難易度

auじぶん銀行アプリに対する不正出金の驚くべき手口

第38弾

2020年10月13日に一部報道でauじぶん銀行の「スマホATM」という機能がフィッシング被害にあい、現金を不正に引き出される事件の容疑者が逮捕されました。報道およびauじぶん銀行のリリースを元に、このフィッシングの手口を再現してみます。この事件からもわかるように、フィッシングに対しては2要素認証に対する過度の期待は禁物であり、利用者側としてSMSやメールで送信されるURLにはアクセスしない、アクセスしてもパスワード等を入力しないという自衛策が求められます。

本日お伝えしたいこと ・じぶん銀行アプリのスマホATMによる不正出金の手口を再現します(一部推測) ・中継型フィッシングによるなりすましは、二要素認証を突破できることを紹介します

■参考情報

・銀行アプリ悪用 42万円窃盗疑い 福岡県警、中国籍の男逮捕|【西日本新聞ニュース】 http://web.archive.org/web/2020110113… (アーカイブ)

・昨日および本日の一部報道について | auじぶん銀行
 https://www.jibunbank.co.jp/announcem…

・auじぶん銀行のフィッシングSMSが届いた(実際のSMSから偽サイトの様子を紹介しています) https://blog.tokumaru.org/2020/11/aus…

 


関連動画

YouTube
back number

過去のYouTube

No.40

お昼休みにQiitaの記事を見ながらだらだらライブ配信するよ
read more

No.39

Teratailの質問を見ながらだらだら配信します。
read more
see all YouTube back number

Contact

お気軽にお問い合わせください。

お問い合わせ

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。

email_iconメールマガジンのご登録 過去のメールマガジンはこちら