銀行が続々導入 「ワンタイムパスワード」 とはスマートフォンアプリ、専用カード、専用パスワード生成機器画面に、1回限り有効の使い捨てパスワードが表示され、インターネットバンキングでの振込等の取引の際に、そこで表示されているパスワードを入力使用します 一度表示されると、一定時間経過後は無効になるため、第三者がそのパスワードを知ってしまった様な場合にも、悪用される前に無効になりますので、不正な送金被害等に遭うリスクを低減します 三菱東京UFJ銀行 ワンタイムパスワード 必須に 2016年6月12日以降三菱東京UFJ銀行では、2015年3月23日、スマートフォンアプリに続き、カード型「ワンタイムパスワードカード」の提供を開始 2016年6月12日(日)以降、振込等の取引時に、「ワンタイムパスワード」が必須になります 「ワンタイムパスワード」用スマートフォンアプリ、カード型 「ワンタイムパスワードカード」は、インターネットバンキング(PC版)にログインし、トップ画面から申し込みます
三菱東京UFJ銀行 ワンタイムパスワードカード (カード型) 利用方法 2016年2月1日ワンタイムパスワードカードの利用イメージ ワンタイムパスワードカードの特徴
利用申し込みから 利用開始までの流れ
ネットバンキング偽画面表示 「マンインザブラウザー」 ワンタイムパスワード無力化警視庁は、2015年4月10日、不正送金被害の規模は不明ですが、ワンタイムパスワードの対策を無力化し、インターネットバンキングの不正送金を行う新種ウイルス「ボートラック(VAWTRAK)」に、日本や欧米、アジアなど数十ヶ国のパソコン約8万2000台(うち国内約4万4000台)のパソコン(PC)が感染したと発表しました 新種ウイルス「ボートラック(VAWTRAK)」は、2014年5月に発見され、不正なプログラムを添付したメールを開封したり、ウイルスが仕掛けられたサイトを閲覧したりすると感染、利用者が、ネットバンキングにログインしただけでウイルスが自動的に活動を始め、予め指定された口座に不正送金されるのが特徴のため、ワンタイムパスワードの対策は効力がありません 新種ウイルス「ボートラック(VAWTRAK)」は、ブラウザーを乗っ取り、ネットバンキングの偽画面を表示する「MITB(マンインザブラウザー)」と呼ばれる手口を使用、感染パソコンでネット銀行のサイトに接続すると、ワンタイムパスワードなどの入力を求める偽画面を表示、パスワードを入力すると待機画面を表示しながら、裏で自動的に振込先を変更し、不正送金される仕組みです 警視庁サイバー犯罪対策課は、2014年8月、96万円の不正送金被害にあった石川県の30代女性のパソコンから、新種ウイルス「ボートラック(VAWTRAK)」を検出、、同パソコンを解析したところ、感染が原因で海外サーバーに定期的に接続される状態になっていたことが判明、同サーバーはパソコンに対し自動的にさまざまな命令を出せる「C&C(Command and Control = 命令と制御)サーバー」と呼ばれる機能を持っていて、海外に複数あることも判明、このサーバーが感染パソコンに不正送金の指示を出していました 警視庁では、このC&Cサーバー 1台について、警視庁の制御下に置くことに成功、C&Cサーバーが有害なデータを感染パソコンに送る代わりに、無害なデータを送ってウイルスの機能を無力化するシステムを情報セキュリティー会社「セキュアブレイン」(東京都千代田区)と開発、2015年4月から感染パソコンのウイルス無力化を開始するとともに、国内のプロバイダー各社に対し、感染パソコンの利用者にウイルス駆除を促すよう要請、該当する利用者の元には、プロバイダーから連絡が届くことになっています 捜査機関が直接、ウイルス無力化に当たるのは世界でも例がないとのことで、警視庁では、摘発だけでなく被害抑止にも努めたいと話しています |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
