ワンタイムパスワード生成器(ハードウェアトークン)は絶対に安全か

MITB 攻撃により不正送金の被害に遭う可能性あり

各銀行は、オンラインバンキングサービスを提供していますが、不正送金の被害に遭わないか心配なところです。

各銀行では、安全性を高めようと、ワンタイムパスワード生成器(ハードウェアトークン)の普及が進んでいます。

ワンタイムパスワード生成器には、一定時間おきに複数桁の数字のパスワードが表示され、表示中のパスワードを利用することで振込等を行うことができます。

ワンタイムパスワード生成器を盗難されたり紛失したりせず手元にあり誰にもパスワードを見られないなら絶対に安全そうです。

しかし、 過信は禁物? ワンタイムパスワードはどこまで安全なのか (1/2) - ITmedia エンタープライズ によると絶対に安全ということはないようです。

同記事によると MITB 攻撃と呼ばれるサイバー攻撃があり、以下のようにワンタイムパスワード生成器を利用していても不正送金の被害に遭う可能性があります。
MITBとは「Man-in-the-Browser」の略で、Webブラウザを利用する通信の“中”で中間者攻撃を成立させるというもの。例えばあなたが「口座番号1234567に、1万円振り込む」という処理をしたときに、マルウェアに感染したPCで動くWebブラウザ内で「口座番号6666666に、30万円振り込む」という処理に書き換えられたとします。もちろん、マルウェアは画面上で「口座番号1234567に、1万円振り込む」と、正しい表示を行います。ワンタイムパスワードを入力する画面も普段と一緒なので、異なる口座に不正に送金ができてしまうのです。
ワンタイムパスワード生成器を利用していても、油断は禁物のようです。

キャンペーン(PR)
マウスコンピューター
安さで勝負する数少ない国内パソコンメーカーのマウスコンピューターでは、「新生活応援セール」を実施中です。一部のモデルのみですが期間限定で最大70,000円OFFです。
(3月27日迄)
デル
いち早く直販とBTOカスタマイズでの販売方式で大幅なコスト削減を実現したデルでは、「年に一度のデル感謝祭」を実施中です。感謝を込めて特別価格で対象製品が最大25%OFFです。
(キャンペーン実施中)
パソコン工房
BTOパソコン、PCパーツ、周辺機器等を安く販売するパソコン工房では、「WEB開催!決算SALE 第2弾」を実施中です。ゲーミングPCやクリエイター向けパソコンなどが対象です。
(4月1日迄)

不正アクセス関連

2023/09/07 更新