ワンタイムパスワードが効かないウィルスとは

インターネットバンキングの不正送金対策として各金融機関が導入している「ワンタイムパスワード」を無効化する新しいウィルス「VAWTRAK」が広がり、日本や欧米、アジアなど数10カ国のパソコンに約8万2,000台が感染していることが、警視庁サイバー犯罪対策課の発表により明らかになりました。

発見されたウィルス VAWTRAKとは

発見されたウィルス VAWTRAK(ボートラック)とは、認証情報を不正に取得し、ワンタイムパスワードの保護下においても、送金先情報を改ざんする悪性コードのことです。不正なプログラムを添付したメールを開封したり、ウイルスが仕掛けられたサイトを閲覧することで感染します。

感染すると、利用者がネットバンキングにログインしただけでウィルスが自動的に活動を始め、犯人があらかじめ指定した口座に不正送金されるのが特徴のため、ワンタイムパスワードの対策は効力がありません。

警察庁の発表によると、2014年度ネットバンキングの不正送金被害額(日本国内)は1876件/29億1,000万円と最悪な状態です。

ワンタイムパスワードとは

ワンタイムパスワードとは、インターネットバンキングで取引を行う際、一定時間ごとに自動変更される6桁程度のパスワードを使用する認証方式のことです。金融機関から渡されるキーホルダー大の端末の液晶部分に表示される方式やメールで知らされる方法が多いです。一度使った番号は無効になるため、盗まれても悪用される危険が少ないとして、多くの金融機関で導入されています。

VAWTRAK


Tag: セキュリティ