OTPも盗み取るネットバンキングマルウェアに注意、IPAが呼び掛け

ネットバンキングを標的にするマルウェアにはWebメールのアカウントを盗み取るものもあり、Webメールでワンタイムパスワードを受信している場合に、アカウントが不正利用される恐れがあるという。

» 2013年09月02日 18時46分 公開
[ITmedia]

 情報処理推進機構(IPA)は9月2日、ネットバンキングの不正送金に関する相談が増えているとして、最近の犯罪傾向と対策に関する注意喚起を行った。犯罪手口の高度化に対処した利用方法についてアドバイスしている。

 IPAによれば、ネットバンキングの不正送金に関する相談は2013年5月から急増している。ネットバンキングの不正送金を狙うマルウェアには、従来のIDやパスワード、暗証番号、第二認証情報(乱数表や合言葉など)などに加え、Webメールのアカウントを盗み取る機能が備わり、犯罪被害が増えているとみられている。

 こうしたケースでは正規利用者がWebメールでワンタイムパスワードを入手していると、マルウェアによって攻撃者にWebメールのアカウント情報が送信されてしまう。攻撃者は先に入手した正規利用者のアカウントを使ってネットバンキングにログインする。さらに、Webメールにもログインして銀行から送信されたワンタイムパスワードを利用し、正規利用者になりすまして不正送金などを行っているという。

 IPAは、ハードウェアトークンや携帯電話などのソフトウェアトークンを利用したワンタイムパスワードを利用すれば、上述のケースの攻撃に対して安全だと解説する。

携帯電話のメールでワンタイムパスワードを受け取るイメージ(IPAより)

 ネットバンキングの利用ではOSやソフトウェア、セキュリティソフトなどを常に最新の状態にするといった基本的な対策に加え、(1)乱数表や合言葉などを全て入力しない(正規サービスでは要求されない)、(2)メールの通知を携帯電話で受け取る、(3)ブックマークに登録した正規サイトをや公式のバンキングアプリを利用する――などの対策をアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ