コンテンツ開始

2015年04月12日


ワンタイムパスワード無効化って言ってるけど、言い方おかしい。『ウイルスが入力したワンタイムパスワードを使って不正送金する』が正しい。



このニュース最初に見た時からずっと違和感があった。適当に検索して調べても、誰も核心に触れていない。そこで、検索キーワードに『トレンドマイクロ』を入れた。すると、最も確からしそうな情報を発見しました。

ネットバンキング不正送金・オンライン詐欺ツールの記者向けセミナー(トレンドマイクロ)

この情報は、2014-07-10 なので、今回の事件よりかなり前にあったものですが、ほぼこれで核心だと思います。

※ 今回の事件 => 新種ウイルス:ワンタイムパスワード無効化…感染8万台超

要するに

4枚目の写真より。

WEBインジェクションにより情報を盗まれて、そのまま不正送金されるというもの。その盗み方としては、後述される『正規サイトの改竄』が最も危ないものでしょうが、いろいろな方法を使って『入力させる』というのが正解のように思われます。

いずれにしても、ウイルスに感染している時点でいろいろアウトなんですが、やはりネットバンキングシステムそのもののセキュリティ設定を高めるのが効果的だと思います。

1) メインバンクでネットバンキングしない
2) ネットバンクに大金を置かない
3) 一度に動かせる事のできる金額に制限を付けておく
4) 設定できるパスワードは全て使う

例えば、楽天では送金用のパスワードが必要ですが、送金そのものを実行するのにワンタイムパスワードを設定しています。

とは言え、正規画面を改竄されたらどうしようも無いです。この改竄はウイルスに犯された PC のみが経由するルートを知らずに走らされるものと思われます。ですから、責任は銀行には無く PC の所有者にあります。

とにかく、PC に詳しい者でも不安な事実なので、普通の人はネットバンキングしないほうがいい・・・とさえ思います。

2015/4/13 追加

WEBインジェクションとネットバンキング不正送金( VAWTRAK ) の核心

トレンドマイクロが詳細な内容を PDF で解説していました( ダウンロードにはアカウント作成が必要 )

▼ その概要の WEBページ

国内の銀行・クレジットカード会社37社を狙う自動不正送金ツールを徹底解析



タグ:ウイルス
【知恵メモ : インターネットの最新記事】
posted by at 2015-04-12 21:16 | Comment(0) | 知恵メモ : インターネット | このブログの読者になる | 更新情報をチェックする
SQLの窓全体の検索
Custom Search
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。
コンテンツ終了
右サイド開始
コンテナ終了
base 終了
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX