Windows 10環境で使うネットバンキングは大丈夫? - 専門家に聞く脅威と対策の基本

――SMSが送られるということは、電話番号が流出しているのですか?

電話番号は流出している場合もありますが、多くは決め打ちで、ランダムで送っているものです。SMSのメッセージ自体は、米国など海外の電話番号から送られるケースを確認しています。メッセージは日本語です。

――銀行を装ったメッセージであれば、「こういうものだ」と思い込んで、気づかずアクセスしてしまう場合がありそうですね。

そうですね。しかし、最近はもっと巧妙な攻撃が出てきました。まずは、銀行が提供しているワンタイムパスワードなどを回避する攻撃です。

ウイルスに感染したPCでネットバンキングにアクセスし、ログインした瞬間、ウイルスが勝手に送金作業を始めます。ユーザーのPCでは、本人認証のためのワンタイムパスワード画面の表示待ちなんですが、正しい画面が表示される前に、裏側で送金指示を進めるんです。その後、正規のワンタイムパスワードの入力画面が出た時、ユーザーにそのままパスワードを入力させるんですね。1分や30秒など、ごく短時間しか利用できないワンタイムパスワードは、スマートフォンのメールやトークン(ワンタイムパスワード生成器)