だめだこりゃ

ワンタイムパスワードも効果なし 

警視庁サイバー犯罪対策課は10日、インターネットバンキングの不正送金対策として各金融機関が導入している「ワンタイムパスワード」を無効化する新種のウイルスが世界に広がり、日本や欧米、アジアなど数十カ国のパソコン約8万2000台が感染したと発表した。

出典:毎日新聞ーhttp://headlines.yahoo.co.jp/hl?a=20150410-00000029-mai-soci

 

ワンタイムパスワードとは、1分単位でパスワードが変わるシステムです。

このワンタイムパスワードを用いれば、第三者に不正アクセスをされないと登場したときは非常に期待されていました。

例えば、2011年なんかはワンタイムパスワードを導入している金融機関では不正送金は無かったものの、導入していない金融機関のみ不正送金があった――なんてこともありました。

これだと、期待してしまうのも無理はないですよね。

スポンサードリンク

しかし、ワンタイムパスワードも効果なし。その仕組みとは?

しかし、今回明らかとなった不正送金。

一体、どういった仕組みでワンタイムパスワードを避けたのでしょう?

 

まずそれを説明するには、例えワンタイムパスワードだ導入していたとしても、アナログな方法でも不正送金は可能であることを知らなければなりません。

どういうことかというと、ワンタイムパスワードを発行するもの(カードみたいなものとか)を手に入れてしまえば、あとは巷にあふれるIDとパスワードを用いてログインすることができる…というわけです。

 

今回の場合、まず事前にウイルスに感染させます。

そして、感染者がネットバンキングにログインした時、偽のログイン画面を表示させる。

それを知らずに感染者はログインし、勝手に送金させられてしまう…。

 

つまり、パスワードを1分単位で変えようが、本人しか絶対にわからないような仕組みを考えようが、本人が入力する時点で必ず漏れてしまうということです。

 

取られている対策は?

今のところ「ウイルスを停止させるデータをパソコンに配布している」ようですが、これは脱法ハーブと同じであまり根本的な解決とは言えませんよね。

これは理想ですが、例えばウイルスに感染しないパソコンを作るとか…。

 

やはり高齢の方が行っている、窓口取引が一番安全なのでしょうね。

関連

銀行振込の時間が、土日祝日、24時間可能に