自動ニュース作成G
「ワンタイムパスワード」破る…送金先口座凍結
http://www.yomiuri.co.jp/it/20140916-OYT1T50063.html
2014-09-16 20:30:30
> 同行の偽画面にパスワードを入力すると不正送金されるという。
> 不正送金先の口座の大半は、中国人名義だとみられるという。
タイトルは上記の通りだがワンタイムパスワード自体がクラックされた訳ではないらしい。マスゴミいい加減にしろ
・ワンタイムパスワードは何も悪くないのにな・・・・なぜ無知な人間に知識のいる記事を書かせるのか・まあ破ったと言えば破ってるだろ、最大のセキュリティーホールは人間・中国人いいかげんにしろ・偽のページにワンタイムパスワードを入力させてワンタイムパスワードが期限切れになるまえに送金するって感じなのかな?・ワンタイムといいつつ複数回使えるのがいかんのだな・恐らくスクリプトで #5 の操作を一瞬でやってるんだろう。パスワードは確かにワンタイムといいつつ1分(この銀行のも1分の仕様か?)の間は複数回使えてしまう点はシステム的に改善できるかもね・ログインしてから1分間は送金操作しなければ良いのでしょうか。わかりません><・#6 フィッシングサイトにワンタイム入力させてるだけなら1回も使ってないだろう この記事じゃ詳細が分からないが・#6#7 偽画面に入力されただけと記事からは読み取れるから、そのワンタイムパスワードは未使用では?