ワンタイムパスワード生成器(ハードウェアトークン)は絶対に安全か

MITB 攻撃により不正送金の被害に遭う可能性あり

各銀行は、オンラインバンキングサービスを提供していますが、不正送金の被害に遭わないか心配なところです。

各銀行では、安全性を高めようと、ワンタイムパスワード生成器(ハードウェアトークン)の普及が進んでいます。

ワンタイムパスワード生成器には、一定時間おきに複数桁の数字のパスワードが表示され、表示中のパスワードを利用することで振込等を行うことができます。

ワンタイムパスワード生成器を盗難されたり紛失したりせず手元にあり誰にもパスワードを見られないなら絶対に安全そうです。

しかし、 過信は禁物? ワンタイムパスワードはどこまで安全なのか (1/2) - ITmedia エンタープライズ によると絶対に安全ということはないようです。

同記事によると MITB 攻撃と呼ばれるサイバー攻撃があり、以下のようにワンタイムパスワード生成器を利用していても不正送金の被害に遭う可能性があります。
MITBとは「Man-in-the-Browser」の略で、Webブラウザを利用する通信の“中”で中間者攻撃を成立させるというもの。例えばあなたが「口座番号1234567に、1万円振り込む」という処理をしたときに、マルウェアに感染したPCで動くWebブラウザ内で「口座番号6666666に、30万円振り込む」という処理に書き換えられたとします。もちろん、マルウェアは画面上で「口座番号1234567に、1万円振り込む」と、正しい表示を行います。ワンタイムパスワードを入力する画面も普段と一緒なので、異なる口座に不正に送金ができてしまうのです。
ワンタイムパスワード生成器を利用していても、油断は禁物のようです。

キャンペーン
マウスコンピューター
安さで勝負する数少ない国内パソコンメーカーのマウスコンピューターでは、「夏のボーナス特集」を実施中です。普段使い、ゲーミング、クリエイター用の売れ筋パソコンをお求めになりやすい価格にて販売中です。
(キャンペーン実施中)
デル
いち早く直販とBTOカスタマイズでの販売方式で大幅なコスト削減を実現したデルでは、「夏のファイナルセール」を実施中です。最大20%オフクーポンで今ならお得です。
(8月13日迄)
ドスパラ
長い歴史を持つ代表的なショップブランドのドスパラでは、「サマーセール」を実施中です。ドスパラは元々安い価格で販売していますが、日ごろの感謝をこめて大特価放出中です。
(8月30日迄)

不正アクセス関連

2017/06/06 更新