不正送金が問題に新種ウイルス・ボートラック(VAWTRAK)がワンタイムパスワードを破るとは [話題]
スポンサーリンク
不正送金が問題になっています。
新種ウイルス・ボートラック(VAWTRAK)は、
ワンタイムパスワードさえも、無意味と話題です。
警視庁は2015年4月10日に、インターネットバンキングの
不正送金の原因となる、新種ウイルス・ボートラック(VAWTRAK)に、
国内外の約8万2000台(うち国内約4万4000台)のパソコン
が感染したと発表されました。
あなたのパソコンに、アンチウイルスソフトが入っていない場合は、
安価なアンチウイルスソフトを使用している場合は、
新種ウイルス・ボートラック(VAWTRAK)に感染している可能性があるでしょう。
ウイルスは使い捨ての「ワンタイムパスワード」を破るもので、
警視庁は民間のセキュリティー会社と連携して、感染パソコンの
ウイルス無力化の対策もはじめたとのことです。
捜査機関が直接、ウイルス無力化に当たるのは、
世界でも極めて異例とのことです。
それほど、この新種ウイルス・ボートラック(VAWTRAK)は、
驚異だということでしょう。
警視庁サイバー犯罪対策課は、2014年8月に、不正送金被害にあった
石川県の30代女性のパソコン(PC)から、新種ウイルス「VAWTRAK」を見つけて、
不正送金を指示していた国外に設置されたサーバーを複数把握しています。
サーバーへの接続記録から、ウイルス感染のパソコン(PC)を確認しました。
警視庁は、サーバーの1台を監視して、サーバーが有害なデータを感染パソコン(PC)に送る
代わりに、無害なデータを送って、ウイルスの機能を無力化するシステムを、
情報セキュリティー会社「セキュアブレイン」と開発したそうです。
2015年4月から、感染パソコン(PC)の無力化を開始しています。
全国のプロバイダー約300社を通じて、感染パソコン(PC)の利用者に
ウイルス駆除を注意しているとのことです。
国外分は、国際刑事警察機構(ICPO)をつうじて、数十カ国の捜査機関への情報提供も行いました。
しかし、なぜ、ワンタイムパスワードが無意味なのでしょうか?
ワンタイムパスワードも、基本はパスワードであり、人が入力しています。
その入力する人が、不正に誘導されれば、ないのと同じことになります。
ワンタイムパスワードもいろいろな種類がありますが、
一般的に使用されているものは、時刻同期型ワンタイムパスワードです。
ジャパンネット銀行のハードウェアトークン、時刻同期ワンタイムパスワードは
物理的なハードウェアトークン
(ワンタイムパスワードを生成する個人用トークンが各ユーザーに配布される)
とともに用いられています。
トークン内部は、認証サーバーの時計と同期し続ける正確な時計となっていて、
こうしたワンタイムパスワードシステムにおいては、新しいパスワードは
以前のパスワードや秘密鍵よりも、むしろ現在の時刻に基づいて生成されるために、
時刻はパスワード・アルゴリズムの重要な部分をしめています。
時刻同期ワンタイムパスワードを生成するために、携帯電話やPDAが用いられこともあります。
このアプローチは、多くのインターネットユーザーが、すでに携帯電話を保有していることから、
よりコスト効率の高い選択肢になっています。
更に、このアプローチでは、ユーザーがアクセスする必要のあるセキュリティ・ドメインごとに、
異なるハードウェアトークンを携帯しなくてもすむために、より利便性に優れているといえます。
これは、ワンタイムパスワードのひとつの生成方法ですが、
このパスワードが有効な時間に不正送金の処理をすることができれば、
今回のように、不正送金はそんなに難しいことではないことになります。
これを可能にしているのが、新種ウイルス・ボートラック(VAWTRAK)ということです。
感染経路も、多岐にわたりますが、感染パソコンは、何かしら形で、
新種ウイルス・ボートラック(VAWTRAK)をインストールしたと思います。
ちなみに、あなたのパソコンにウイルスバスターのような、
アンチウイルスソフトがない場合は、ウイルスに感染している可能性は十分にあります。
参考に、トレンドマイクロのウイルスバスターは、
こちらをチェックしてみて下さい。
⇒ウイルスバスター クラウド 3年版(最新・3台版)のアマゾン公式サイトへ
参考にしてみては如何でしょうか。
最後まで、読んで頂きありがとうございました。
スポンサーリンク
不正送金が問題になっています。
新種ウイルス・ボートラック(VAWTRAK)は、
ワンタイムパスワードさえも、無意味と話題です。
警視庁は2015年4月10日に、インターネットバンキングの
不正送金の原因となる、新種ウイルス・ボートラック(VAWTRAK)に、
国内外の約8万2000台(うち国内約4万4000台)のパソコン
が感染したと発表されました。
あなたのパソコンに、アンチウイルスソフトが入っていない場合は、
安価なアンチウイルスソフトを使用している場合は、
新種ウイルス・ボートラック(VAWTRAK)に感染している可能性があるでしょう。
ウイルスは使い捨ての「ワンタイムパスワード」を破るもので、
警視庁は民間のセキュリティー会社と連携して、感染パソコンの
ウイルス無力化の対策もはじめたとのことです。
捜査機関が直接、ウイルス無力化に当たるのは、
世界でも極めて異例とのことです。
それほど、この新種ウイルス・ボートラック(VAWTRAK)は、
驚異だということでしょう。
警視庁サイバー犯罪対策課は、2014年8月に、不正送金被害にあった
石川県の30代女性のパソコン(PC)から、新種ウイルス「VAWTRAK」を見つけて、
不正送金を指示していた国外に設置されたサーバーを複数把握しています。
サーバーへの接続記録から、ウイルス感染のパソコン(PC)を確認しました。
警視庁は、サーバーの1台を監視して、サーバーが有害なデータを感染パソコン(PC)に送る
代わりに、無害なデータを送って、ウイルスの機能を無力化するシステムを、
情報セキュリティー会社「セキュアブレイン」と開発したそうです。
2015年4月から、感染パソコン(PC)の無力化を開始しています。
全国のプロバイダー約300社を通じて、感染パソコン(PC)の利用者に
ウイルス駆除を注意しているとのことです。
国外分は、国際刑事警察機構(ICPO)をつうじて、数十カ国の捜査機関への情報提供も行いました。
しかし、なぜ、ワンタイムパスワードが無意味なのでしょうか?
ワンタイムパスワードも、基本はパスワードであり、人が入力しています。
その入力する人が、不正に誘導されれば、ないのと同じことになります。
ワンタイムパスワードもいろいろな種類がありますが、
一般的に使用されているものは、時刻同期型ワンタイムパスワードです。
ジャパンネット銀行のハードウェアトークン、時刻同期ワンタイムパスワードは
物理的なハードウェアトークン
(ワンタイムパスワードを生成する個人用トークンが各ユーザーに配布される)
とともに用いられています。
トークン内部は、認証サーバーの時計と同期し続ける正確な時計となっていて、
こうしたワンタイムパスワードシステムにおいては、新しいパスワードは
以前のパスワードや秘密鍵よりも、むしろ現在の時刻に基づいて生成されるために、
時刻はパスワード・アルゴリズムの重要な部分をしめています。
時刻同期ワンタイムパスワードを生成するために、携帯電話やPDAが用いられこともあります。
このアプローチは、多くのインターネットユーザーが、すでに携帯電話を保有していることから、
よりコスト効率の高い選択肢になっています。
更に、このアプローチでは、ユーザーがアクセスする必要のあるセキュリティ・ドメインごとに、
異なるハードウェアトークンを携帯しなくてもすむために、より利便性に優れているといえます。
これは、ワンタイムパスワードのひとつの生成方法ですが、
このパスワードが有効な時間に不正送金の処理をすることができれば、
今回のように、不正送金はそんなに難しいことではないことになります。
これを可能にしているのが、新種ウイルス・ボートラック(VAWTRAK)ということです。
感染経路も、多岐にわたりますが、感染パソコンは、何かしら形で、
新種ウイルス・ボートラック(VAWTRAK)をインストールしたと思います。
ちなみに、あなたのパソコンにウイルスバスターのような、
アンチウイルスソフトがない場合は、ウイルスに感染している可能性は十分にあります。
参考に、トレンドマイクロのウイルスバスターは、
こちらをチェックしてみて下さい。
⇒ウイルスバスター クラウド 3年版(最新・3台版)のアマゾン公式サイトへ
参考にしてみては如何でしょうか。
最後まで、読んで頂きありがとうございました。
スポンサーリンク
コメント 0