ワンタイムパスワードも安心できない

警視庁はワンタイムパスワードによる保護をかいくぐり、インターネットバンキングの預貯金を不正に送金する「Dream Bot」の被害を国内で初めて確認したと発表。

DreamBotはこれまであった「Gozi」と呼ばれるウイルスを改造したもの。

オンラインバンキングの認証情報やクレジットカードの認証情報を盗み出して不正にアクセスする。

DreamBotに感染すると、インターネットバンキングを利用しようとしたときに、偽画面を表示させてワンタイムパスワードを盗み出す。

ユーザーは正当なサイトにアクセルしているつもりなので、だまされる可能性が高い。

日本サイバー犯罪情報センター(JC3)は、感染をチェックするサイトの試験運用を始めている。

 

2017年03月24日