「ワンタイムパスワード」破る新型ウイルス、ログインしただけで不正送金【ネットバンキング】

インターネットバンキングで自分の口座にログインすると、自動的に他の口座に不正送金される新型ウイルスが国内の2万台以上のパソコンで検出された。

ログインしただけで不正送金 新型ウイルス国内で検出

インターネットバンキングで自分の口座にログインすると、場合によっては、自動的に他の口座に不正送金される新型ウイルスが今年5月以降、国内の2万台以上のパソコンで検出されたことが、わかった。実際に一部の銀行では預金の不正送金が確認され、IT業界は注意を呼びかけている。

情報セキュリティー大手のトレンドマイクロ(東京)が、同社のウイルス対策ソフトを利用するパソコンで検出した結果をまとめた。国内では5月に初めて新型ウイルスを確認、8月末までに計2万641台のパソコンから検出された。

ネットバンキングは、ネットで送金などの取引ができる銀行のサービス。従来の主なウイルスは、銀行の偽サイトを表示し、利用者が入力したIDやパスワードを盗み取るだけだった。そのため、大手行などはログインのたびにパスワードを変える「ワンタイムパスワード」を導入していた。

だが、新型ウイルスは、利用者が正規のサイトに入り、IDやパスワードを打ち込んで自分の口座に接続している間に、他の口座への不正送金の手続きを進める。追加のパスワードが必要な場合は、偽のサイトを表示させるなどして盗み取る。ワンタイムパスワードを入れると、ログインだけで送金される例もある。このためワンタイムパスワードにするだけでは、不正送金を防げない恐れがある。

不正送金を指示する新型ウイルスのしくみ

新型ウイルス、銀行の最新対策も突破 利用者も注意必要

ネットバンキングにログインしたら自動的に不正送金を指示する新型ウイルスの出現は、被害を防ごうと各銀行が採り入れた最新の防衛策をかいくぐるものだ。サイバー技術を駆使して新しいウイルスを生み出すハッカーと銀行との「いたちごっこ」は続く。利用者にも自己防衛策が求められている。

メガバンクや有力地銀が切り札の一つとして進めてきたのが「ワンタイムパスワード」の導入だ。パスワードが表示される小型端末を配り、ネットバンキングを使うときに1回限りのパスワードを示す方法だ。パスワードを盗んだ犯罪者が不正にサイトにアクセスし、送金を指示する手口を防ぐには有効だった。

だが、新たなウイルスは、利用者がログインしている間に不正送金を済ませようとする。途中で追加のパスワードなどが必要になれば、それを入力させる偽サイトを表示することもある。利用者が「偽」と気づかずにパスワードを打ち込めば、不正送金が済んでしまう恐れがある。

Open Image Modal

三井住友銀行ではホームページで、ネットバンキングでの不正送金に注意を呼びかけている=公式ホームページから

Open Image Modal

ネットバンキングの不正送金被害が増えている

Open Image Modal
(朝日新聞社提供)

【関連記事】

関連記事