2014年9月17日水曜日

ニュース:新型ウイルスがワンタイムパスワードを突破か?突破じゃなくて感染済だった

朝日新聞デジタル:ログインしただけで不正送金 新型ウイルス国内で検出
藤田知也、青山直篤2014年9月17日00時23分
http://www.asahi.com/articles/ASG9J3Q7VG9JULFA00F.html?iref=comtop_6_01

(私見)

私の中では信用度がかなり高かったワンタイムパスワード。まずワンタイムパスワードとは使い捨てのパスワードのことで有効期間が1分で、1度使ったら使用不能になるサービスです。専用端末を用いるかスマホがあれば可能で、1回の発行で通信料3円ぐらいかかりますが、基本使用料や発行料、継続利用料等はありません。スマホであればSMSが受信出来る端末が必要になります。三井住友銀行等がかなり以前より導入していたネット上でのサービスで、ここ数年他のサービスでもゆっくりと浸透しつつあるものです。

それすらも意味をなさないのがこのウィルスのようで、感染さえしていれば、正式なサイトへログインと同時に裏で自動運転。二次パスの要求なども偽サイトに誘導して盗み取るようです。正式なサイトにログインしているので本人も気づかないうちに送金という感じなのでしょう。ワンタイムパスワード自体は不正ログインされない為の施策ですのでPCが既に感染していれば意味をなさないということなのでしょう。

一にも二にも感染しないことが重要で、身に覚えがないメールはプレビューせずに廃棄する、怪しいサイトは基本的に踏まない等のネットリテラシーが今後ますます重要のように思います。特にお子様のいる家庭は注意が必要です。ペアレンタルコントロールが実質意味を為さない現状としては今後はそういうネットリテラシーの教育を家庭で行う必要がありそうです。パソコンをそれぞれ分けたとしても、ルーター上でつながっている内は同一ネットワーク上での感染は考えられますので1台が感染していれば諸共になりかねません。やはり ”知り学ぶ” ことが重要と思われます。