ワンタイムパスワードを突破する新型ウイルス

警察庁によると、昨年１年間全体の不正送金被害は１８７６件、約２９億１千万円で過去最悪を記録した。

三井住友銀行やジャパンネットバンクなどでも利用されているワンタイムパスワードを使い、取引ごとにパスワードが変わる仕組みを利用していても被害が出ています。

（画像はウィキペディア時刻同期型ワンタイムパスワードの実装より）

インターネットバンキングで不正送金させる新型ウイルスは警視庁が捜査した結果、国内で約４万４千台のパソコンが感染しており、警視庁は指令を出す海外のサーバーを突き止めることにより、感染したパソコンが踏み台となって不正送金するウイルスの無力化を始めています。

ウイルスは、改ざんしたウェブサイトの閲覧などでパソコンに侵入して、感染しても利用者に気づかれずに外部から遠隔操作ができるタイプです。

利用者がネットバンキングにログインしたのを検知すると、偽の手続き画面を表示させ、パスワードの入力をうながして、接続中に勝手にID、PWなどを入力して、あたかも本人が出金操作したように作業を行い自動的に不正送金してしまいます。

これまでのウイルス感染による不正送金は、盗んだパスワードで犯人が利用者になりすまして送金していました。そこで銀行各社はログインごとにパスワードが自動的に変更される「ワンタイムパスワード」というシステムを導入して不正防止をおこなってきました。

しかし新型ウイルスでは、「ワンタイムパスワード」システムでも防げない事例が三井住友や三菱東京ＵＦＪなどで確認されています。

このような状況において安全にネットバンキングを利用するには、あなた自身も気をつける事柄があります。

電子メールでは…電子メールを無条件に信用しないことです。疑わしいと思ったら、各銀行に問合せてください。

ホームページでは…ID・パスワードを入力するページのアドレスバーを確認し、鍵マークを確認し、銀行の電子証明書であることを確認しましょう。

不審なメール、心当たりのないメールの添付ファイルは絶対に開かないこと。
信頼できないホームページからダウンロードしたプログラムをインストールして使わない。プログラムを気軽に実行したりインストールしてはいけません。

ホームページを閲覧することをきっかけに仕込まれるスパイウェアもあります。怪しいホームページを訪れない。