Windows 10環境で使うネットバンキングは大丈夫? - 専門家に聞く脅威と対策の基本
などで、ユーザーにしかわからない状態で送付されます。しかし、これをユーザー自身に入力させることで、容易に回避できる。ユーザーが情報を入力した瞬間に、送金が完了します。
ワンタイムパスワードは1分や30秒などで数字が変わってしまうため、攻撃者が入手しても、すでに使えなくなっていることが多い。なので、安全なセキュリティだと言われてきました。しかしこの攻撃では、ワンタイムパスワードを突破して不正送金が行われてしまうわけです。ウイルスはユーザーに見えない部分で動くので、ユーザーは本当に攻撃に気づきません。
●個人でできる対策は?
――なるほど。
プログラムですから、ログインした瞬間に送金作業が終わってしまうわけですね。ワンタイムパスワードも回避されてしまう。
さらに巧妙な攻撃もあります。この攻撃では、ウイルスがプロキシサーバ(ネットワーク内の中継サーバ)を自動的に設定してしまい、ネットバンキングへ接続する際に、送信情報を搾取する不正なプロキシサーバを経由するようアクセス経路が変えられてしまいます。
この攻撃の代表的なウイルスが「WERDLOD」(ワードロッド)です。自社調べで、2015年1月~3月の間で約400件が国内で検出されました。