ネットバンキング、ワンタイムパスワードでも不正送金被害

security-150126

突然だが想像してみてほしい。
セキュリティを守るために、気にして気にしすぎることはないということを。

警視庁サイバー犯罪対策課によると、インターネットバンキングを利用して不正送金をさせる新型のウイルスに感染しているパソコンは国内で4万4千台に上ることがわかりました。

その中には、ワンタイムパスワードといわれる大手銀行などが導入している、取引ごとに異なるパスワードを利用していても被害が出ていることがわかっています。

警視庁サイバー犯罪対策課では、ウイルスに感染したパソコンを外部から操作するサーバーのひとつを管理下に置き接続記録を収集したといい、2015年2月から3月の1カ月間で約8万2千台の感染を確認。国内で4万4千台、国外で3万8千台のパソコンでした。その後も1週間に数千台の規模で感染は広がっているとしています。

警視庁サイバー犯罪対策課は、ウイルスに感染しているパソコンからウイルスを駆除する取り組みを4月から始めており、管理下に置いた外部サーバーからデータを取得し駆除する対策を進めています。

こうした取り組みは世界的にも珍しく、一部のパソコンでは効果が確認されたとしており、また、ウイルス感染を確認したした国内のパソコンについては、プロバイダー事業者を通じて所有者に説明文を配布し、ウイルスの駆除を要請するとともに、海外のパソコンについてはICPO=国際刑事警察機構を通じて各国に情報提供する方針です。

警察庁によると、2014年1年間全体の不正送金被害は1876件、約29億1千万円で過去最悪を記録していました。

ネットバンキングウイルス無力化作戦の実施について:警視庁サイバー犯罪対策課

スポンサーリンク

不正送金ウイルス

不正送金ウイルスは、改ざんしたウェブサイトの閲覧などにより利用者のパソコンに侵入し感染させます。感染したパソコンからインターネットバンキングにログインすると、改ざんされたログイン画面を表示し、IDやパスワードに加え、ワンタイムパスワードや合言葉などを入力させるようになっています。

従来に確認されているウイルスは、パスワードを不正に取得し利用者になりすましてログイン後に不正送金しており、銀号側では対策としてログインごとにパスワードの異なるワンタイムパスワードの導入を進めていましたが、新型ウイルスは「MITB(マンインザブラウザー)」と呼ばれる手口で、ワンタイムパスワードでも防げない事例が三井住友銀行や三菱東京UFJ銀行で確認されたとしています。

スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です