Huffpost Japan

「ワンタイムパスワード」破る新型ウイルス、ログインしただけで不正送金【ネットバンキング】

投稿日: 更新:
印刷

ログインしただけで不正送金 新型ウイルス国内で検出

インターネットバンキングで自分の口座にログインすると、場合によっては、自動的に他の口座に不正送金される新型ウイルスが今年5月以降、国内の2万台以上のパソコンで検出されたことが、わかった。実際に一部の銀行では預金の不正送金が確認され、IT業界は注意を呼びかけている。

情報セキュリティー大手のトレンドマイクロ(東京)が、同社のウイルス対策ソフトを利用するパソコンで検出した結果をまとめた。国内では5月に初めて新型ウイルスを確認、8月末までに計2万641台のパソコンから検出された。

ネットバンキングは、ネットで送金などの取引ができる銀行のサービス。従来の主なウイルスは、銀行の偽サイトを表示し、利用者が入力したIDやパスワードを盗み取るだけだった。そのため、大手行などはログインのたびにパスワードを変える「ワンタイムパスワード」を導入していた。

だが、新型ウイルスは、利用者が正規のサイトに入り、IDやパスワードを打ち込んで自分の口座に接続している間に、他の口座への不正送金の手続きを進める。追加のパスワードが必要な場合は、偽のサイトを表示させるなどして盗み取る。ワンタイムパスワードを入れると、ログインだけで送金される例もある。このためワンタイムパスワードにするだけでは、不正送金を防げない恐れがある。

virus
不正送金を指示する新型ウイルスのしくみ

新型ウイルス、銀行の最新対策も突破 利用者も注意必要

ネットバンキングにログインしたら自動的に不正送金を指示する新型ウイルスの出現は、被害を防ごうと各銀行が採り入れた最新の防衛策をかいくぐるものだ。サイバー技術を駆使して新しいウイルスを生み出すハッカーと銀行との「いたちごっこ」は続く。利用者にも自己防衛策が求められている。

メガバンクや有力地銀が切り札の一つとして進めてきたのが「ワンタイムパスワード」の導入だ。パスワードが表示される小型端末を配り、ネットバンキングを使うときに1回限りのパスワードを示す方法だ。パスワードを盗んだ犯罪者が不正にサイトにアクセスし、送金を指示する手口を防ぐには有効だった。

だが、新たなウイルスは、利用者がログインしている間に不正送金を済ませようとする。途中で追加のパスワードなどが必要になれば、それを入力させる偽サイトを表示することもある。利用者が「偽」と気づかずにパスワードを打ち込めば、不正送金が済んでしまう恐れがある。

netbanking
三井住友銀行ではホームページで、ネットバンキングでの不正送金に注意を呼びかけている=公式ホームページから

virus
ネットバンキングの不正送金被害が増えている

asahi shimbun logo
(朝日新聞社提供) 
【関連記事】

Also on HuffPost:

Close
IT企業の創業者画像集
/
シェア
ツイート
AD
この記事をシェア:
閉じる
現在のスライド

訂正箇所を連絡

他のサイトの関連記事

ワンタイムパスワードアプリ | 三菱東京UFJ銀行 - 三菱東京UFJダイレクト

ネットバンクのワンタイムパスワード盗むウイルス、国内5行がターゲット ...

「ワンタイム パスワード」を抜き取る新ウィルスが確認! - TABROID

2013年9月の呼びかけ:IPA 独立行政法人 情報処理推進機構

大手銀の52口座凍結=ネットバンク不正送金で-警視庁

不正送金マルウェアが猛威、2段階認証突破を試す機能も