ワンタイムパスワードを抜き取る新型ウイルスが国内に登場

 金融機関がインターネットバンキングへの不正アクセスを防ぐ為に従来型のパスワードに加えて導入している使い捨てのワンタイムパスワードを抜き取る新型ウイルスが登場。

 国内で初めて「ワンタイムパスワード」が抜き取られる被害が発生したようだ。

 警視庁では「ワンタイムパスワード」をメールで受信する際にはウイルス感染リスクの低い携帯電話を使う等の対策を呼びかけている。

 どうやら、三菱東京UFJ銀行など複数の銀行のインターネットバンキング利用者が被害に遭い、被害額は9000万円。利用者のパソコンの多くは「ワンタイムパスワード」を盗み取る新型ウイルスに感染していた模様。

ワンタイムパスワードも盗難、新ウイルスに注意
http://www.yomiuri.co.jp/net/news1/national/20130428-OYT1T00320.htm
複数の銀行で9千万円被害 ネットバンキング不正事件
http://www.at-s.com/news/detail/618044482.html

 ……ワンタイムパスワードをメールで受け取っている点が腑に落ちない。なんでセキュリティトークンじゃないの?

 三井住友銀行のワンタイムパスワードはキーホルダー大の「パスワード生成機」でパスワードを発行。液晶画面に使い捨てのパスワードを表示する。

 メールが介在する余地は無いのに、どうしてパスワードをメールで送ってるのさ? 機器が必要なくて安いから?

投稿者: (公開日: / 最終更新日: )

記事別アクセスランキング