【社会】新種ウイルス　ご用心　ワンタイムパスワードでも不正送金©2ch.net

【社会】新種ウイルス　ご用心　ワンタイムパスワードでも不正送金©2ch.net at NEWSPLUS

1:Anubis ★＠転載は禁止 ©2ch.net
14/11/04 13:34:12.52 0
インターネットバンキングの不正送金を防ぐための「ワンタイムパスワード」を破る新種のウイルスが今春以降、国内で広がり、少なくとも全国十七の銀行のネットバンキングで確認されている。
専門家はワンタイムパスワードを過信しないように呼び掛けている。　（北川成史）
情報セキュリティー会社「トレンドマイクロ」によると、新種ウイルスは国内では今年五月に発見された。
同社はその後二万千六十三台のパソコンで新種ウイルスを検出。七月初めの分析では、新種ウイルスは大手銀六行のインターネットバンキングで確認されたが、同月末には地銀十一行にも広がっていた。
一般的にウイルスの多くは、犯人側によって改ざんされたサイトを閲覧した時にダウンロードされ、パソコンが感染する。
従来型の不正送金ウイルスは、感染したパソコンからネットバンキングにログインをしようとすると偽画面が現れ、パスワードや暗証番号を入力させて犯人側に送る。犯人側は取得した情報で勝手にログイン、送金していた。
このため多くの銀行は、送金の際に暗証番号に加え、一分程度で使えなくなる「ワンタイムパスワード」の仕組みを導入。
利用者に専用端末を配り、送金ごとのパスワードを伝える方法で不正を防ごうとした。
しかし、新種ウイルスに感染したパソコンでログインすると、偽画面で暗証番号やワンタイムパスワードを入力させられる。同時に「ダウンロード中」と表示が出て時間稼ぎされる間にワンタイムパスワードなどが盗み取られ、預金が犯人側口座に自動送金される。
警察庁の集計によると、今年一～六月の不正送金被害は約十八億五千二百万円に上り、過去最悪だった昨年一年間を早くも上回った。
対策について、同社の担当者は「まず基本ソフト（ＯＳ）やセキュリティーソフトの更新に努め感染しない努力が必要だ」と指摘。
「見慣れない画面が現れたり、送金処理のタイミングでない時にワンタイムパスワードを聞かれたら感染を疑うこと。金融機関からの注意喚起の情報に気を配ってほしい」と話す。
「××銀行の口座に振り込め」。
６月２日午前、警視庁サイバー犯罪対策課が、新種ウイルスによる不正送金の指示をとらえた。
送金元は千葉県の７０代の男性。送金先口座の名義人は、２０代の中国人留学生とみられる男だった。同課の要請に基づき、銀行は約２０分後に口座を凍結した。
凍結直前に５０万円が振り込まれたが、引き出しは阻止した。男性は全く気付いていなかった。
不審な動きは、ウイルスに感染したパソコンに指示を出す犯人側の「Ｃ＆Ｃ（コマンド・アンド・コントロール）サーバー」を把握したことでとらえられた。手法は、情報セキュリティー会社「セキュアブレイン」が提供した。
不正送金ウイルスの進化に、捜査機関も民間と連携を強化し警戒を強める。警視庁は５月以降、同社からの情報提供に基づき、大手銀４行の５２口座が新種ウイルスによる不正送金先に使われていることを確認し凍結を要請。
凍結前に１９件（１１５０万円）が引き出されたが、１９件（８４０万円）は引き出しを防いだ。
警察庁は、情報セキュリティー会社や金融機関とサイバー犯罪への共同対処協定を結ぶよう全国警察に指示。
警視庁は先月、サイバー犯罪対策課に「ネットワーク捜査指導室」を新設した。
ＩＴ企業で勤務経験のある特別捜査官ら約２０人態勢で、情報セキュリティー会社の助言を受けながら新たなウイルスや手口を研究し、各部門の捜査員に伝える。
担当者は「警察が知らない新しい情報の提供やウイルス解析の支援が期待できる」と語る。

URLﾘﾝｸ(www.tokyo-np.co.jp)

URLﾘﾝｸ(www.tokyo-np.co.jp)

レスを読む