ワンタイムパスワード生成器(ハードウェアトークン)は絶対に安全か

MITB 攻撃により不正送金の被害に遭う可能性あり

各銀行は、オンラインバンキングサービスを提供していますが、不正送金の被害に遭わないか心配なところです。

各銀行では、安全性を高めようと、ワンタイムパスワード生成器(ハードウェアトークン)の普及が進んでいます。

ワンタイムパスワード生成器には、一定時間おきに複数桁の数字のパスワードが表示され、表示中のパスワードを利用することで振込等を行うことができます。

ワンタイムパスワード生成器を盗難されたり紛失したりせず手元にあり誰にもパスワードを見られないなら絶対に安全そうです。

しかし、 過信は禁物? ワンタイムパスワードはどこまで安全なのか (1/2) - ITmedia エンタープライズ によると絶対に安全ということはないようです。

同記事によると MITB 攻撃と呼ばれるサイバー攻撃があり、以下のようにワンタイムパスワード生成器を利用していても不正送金の被害に遭う可能性があります。
MITBとは「Man-in-the-Browser」の略で、Webブラウザを利用する通信の“中”で中間者攻撃を成立させるというもの。例えばあなたが「口座番号1234567に、1万円振り込む」という処理をしたときに、マルウェアに感染したPCで動くWebブラウザ内で「口座番号6666666に、30万円振り込む」という処理に書き換えられたとします。もちろん、マルウェアは画面上で「口座番号1234567に、1万円振り込む」と、正しい表示を行います。ワンタイムパスワードを入力する画面も普段と一緒なので、異なる口座に不正に送金ができてしまうのです。
ワンタイムパスワード生成器を利用していても、油断は禁物のようです。

キャンペーン(PR)
マウスコンピューター
安さで勝負する数少ない国内パソコンメーカーのマウスコンピューターでは、「オータムセール」を実施中です。一部のモデルのみですが期間限定で最大50,000円OFFです。
(10月9日迄)
デル
いち早く直販とBTOカスタマイズでの販売方式で大幅なコスト削減を実現したデルでは、「今週のおすすめ製品」を実施中です。対象製品が特別価格でお買い得です。
(実施中)
パソコン工房
BTOパソコン、PCパーツ、周辺機器等を安く販売するパソコン工房では、「決算セール」を実施中です。セール対象BTOパソコンが最大55,000円OFFです。
(10月1日迄)

不正アクセス関連

2023/09/07 更新