ワンタイムパスワードを盗み取るウィルスに注意

セキュリティ強化として最近はワンタイムパスワードが導入されることも多くなってきました。ワンタイムパスワードの方式は専用の生成器を用いる方法や、スマホのアプリを使用する方法などがありますが、今回狙われたのは最もお手軽な方式として導入されているメールでワンタイムパスワードを受け取る方式のようです。

メールは平文ですし、操作している端末に配信されるので、端末がウィルスに感染していると送信されてきたワンタイムパスワードをそのまま奪われてしまうということのようです。警察庁の注意喚起のページの元ネタは見つけられませんでしたが、少なくとも違う端末にメールを送るようにするくらいはやっておいた方が良さそうです。いっそのことSMSとかで送る方式とかにはできないんでしょうかね。

ワンタイムパスワードも盗難、新ウイルスに注意 : ニュース : ネット＆デジタル : YOMIURI ONLINE（読売新聞）

金融機関からインターネットバンキング利用者にメールで送信される「ワンタイムパスワード」を抜き取る新型ウイルスによる被害が国内で初めて確認され、警察庁が注意喚起している。抜き取ったパスワードを悪用し、口座から預金を不正送金する手口で、同庁は、パスワードをメールで受信する際には、ウイルスに感染するリスクの低い携帯電話を使うなどの対策を講じるよう呼びかけている。

† 参考

• 河北新報　内外のニュース／複数の銀行で９千万円被害　ネットバンキング不正事件