読者です 読者をやめる 読者になる 読者になる

Blogging in A Dampish Dark Place

I am a consumer. As yet I have no name. I’ve no idea where I was born. All I remember is that I was blogging in a dampish dark place.

ITニュースへの雑感(2014/5/13) - 「MITB攻撃」

IT

ワンタイムパスワードが攻略された可能性

私には行われた攻撃の技術的な詳細が記事からは今ひとつ読み取れなかったのですが、乱数表やワンタイムパスワードを使っていたのに被害に遭った可能性があるという話は恐ろしいです。

画面が普段と違う動きをしていないか、気を配る必要がありますね。もちろん、ウイルス対策ソフトも必須でしょう。

遭遇した場合の自衛手段を知りたいところですが、どうすればいいのでしょうかね。。。

もっと勉強が必要なようです。

 三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」について、同行が2014年5月12日に公表した不正送金被害のうち1件は、ワンタイムパスワード(一回限り使えるパスワード)を生成するハードウエアトークンの利用者が対象だったことが分かった(関連記事)。いわゆる「MITB(マン・イン・ザ・ブラウザー)攻撃」だったために、ワンタイムパスワードを使っていたにもかかわらず被害に遭った可能性が高い。国内での不正送金はフィッシング詐欺や「Webインジェクト攻撃」といった手口が主流で、MITB攻撃が検知されたのは珍しい。

ニュース - 三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に:ITpro
広告を非表示にする