ページ

2015年4月12日

Yahoo!ニュースに、「ワンタイムパスワードを無効化するウイルスがでた」というので記事を読んでみたら・・・違うじゃん


Yahoo!ニュースにワンタイムパスワードを無効化するウィルスがでたというので





ワンタイムパスワードが無効化される?


Yahooニュースでみかけた記事:<新種ウイルス>ワンタイムパスワード無効化…感染8万台超
「ワンタイムパスワード」が無効化されるというウィルスによる不正送金被害がでているそうで、ウィルスは「ボートラック」と呼ばれているようです。

 記事のタイトルからは、「ワンタイムパスワード」をどのように無効化しているのかが気になったので読んでみました。

どのように「無効化」しているのかというところを引用しますと:

利用者がネットバンキングにログインしただけでウイルスが自動的に活動を始め、犯人があらかじめ指定した口座に不正送金されるのが特徴のため、ワンタイムパスワードの対策は効力がないという。


ウイルスに感染しているので、Windows OSが動作している時には動いていますから「ネットバンキングにログインしただけでウイルスが自動的に活動を始め」というのは誤解を与える表記ですね。

ウイルスは、ネットバンキングへのログインを検出すると自動的に送金指示をするコマンドを発行するという感じでしょう。


記事のタイトルは正確に書いてほしいです


ということは、記事タイトル「ワンタイムパスワードを無効化」という文言は誤解してしまいそうな・・・というより正確ではありませんね。

タイトルだけを見ると、ワンタイムパスワードが効果がないように受け取ることもできますが、ログイン時のワンタイムパスワードは有効に機能しているということが言えるますね。

ネットバンキングを利用する際には、ワンタイムパスワードは必須ですね。


送金時にもワンタイムパスワードを要求すればいいんじゃない


不正送金メカニズムが、この記事の通りだとすると

ネットバンキングへログインすると、ウイルスが不正送金をするよう動作するから不正送金の被害にあってしまいますから・・・

でもね、送金する際にはログインとは別のパスワードが必要だと思います。


このパスワードもブラウザに記憶させているのでしょうか?

なんでもかんでもパスワードを記憶してしまうブラウザにも問題があるような気もしますが、メンドクサイので記憶させてしまいますよね。

ということで、送金の際にもワンタイムパスワードの入力するようにしていただけるともう少し防衛できる気がします。