ワンタイムパスワード利用で、ネットバンキングにログインしても不正送金するウィルス

インターネットバンキングの不正送金対策として、導入が進んでいる「ワンタイムパスワード」でも防げない手口。

ネットバンキングの第三者による不正送金(不正ログイン)対策として、導入が進んでいる「ワンタイムパスワード」を破る新型ウィルス。平成26年8月末までに、国内2万台以上から検出されています。

どのようなウィルス(手口)?

ウィルスに感染したパソコンから、ネットバンキングの正規サイトにログインした場合(ワンタイムパスワードを使った場合でも)で、ログイン操作の最中に、入力したパスワード等を外部に送信させて同時に不正送金を行う手口です。認証までに二重、三重のログインが必要で、追加のパスワードが必要な場合でも“偽のパスワード発行画面”を表示させるなど、巧妙な手口になっています。

ワンタイムパスワードを破る手口

ワンタイムパスワードを破る新たな不正送金手口

  • ウィルス名:ATS(Automatic Transfer System)自動送金システム|ATS「VAWTRAK」
  • 最初の発見時期:平成26年5月
  • 感染数:2万641台(8月末まで。トレンドマイクロ発表)

ワンタイムパスワードとは?

「ワンタイムパスワード」とは、第三者による不正なログインを防ぐための認証方式。従来の固定パスワードと異なり、ログインするごとに異なったパスワードを利用するものです。ユーザーがログインする際に銀行側から貸与された「パスワード生成機」などで、1回限りのパスワードを発行します。このパスワードの有効期限(時間)も制限されるため、固定パスワードのように、フィッシング等でパスワードが外部に流出しても、第三者による不正ログインのリスクを回避できます。また認証には、発行されるワンタイムパスワードだけでなく、第2認証、第3認証などで、複数のパスワードを入力することでセキュリティー強度を高めます。銀行など金融機関でのセキュリティー対策として、導入が進められています。

不正送金の防止対策

この手口は、ウィルスに感染したパソコン、端末からネットバンキングにログインした場合に発生します。ウィルス感染を防ぐことが不可欠です。

ウィルスの主な感染ルートは?

  • 不審なメールに添付されたファイルを開く。
  • ウィルスの仕込まれたホームページを閲覧。
  • 外部からのデバイス接続。(信頼性のないUSB等からファイルを移動)

対策

  1. 使用しているパソコンOSの修正プログラムの適用、ブラウザのバージョンは常に最新バージョンにする。
  2. PDFリーダー、フラッシュ閲覧ソフト等も最新バージョンを維持する。
  3. セキュリティー対策ソフトの導入は必須。またパターンファイルの更新も不可欠。
  4. 不正サイトへのアクセスや認証情報の不正送信をブロックする「Webレピュテーション機能」の導入。
  5. 定期的なパソコンのウィルスチェック。
  6. 企業などで経理業務、ネットバンキングを利用するパソコンは、他業務での兼用を避け重点管理する。
  7. 取引銀行からの情報収集を継続的に行う。(取引銀行のサイトもこまめにチェック)
  8. 外部からのUSB接続などに制限を設ける。(社内ルールを決める)