ネットバンキング被害4倍に 「ワンタイムパス」破る :日本経済新聞
ネットバンキング被害4倍に 「ワンタイムパス」破る :日本経済新聞
インターネットバンキングの口座から預金を不正送金する2019年の被害が前年比4.4倍の20億3200万円(暫定値)に急増したことが6日、警察庁のまとめで分かった。「ワンタイムパスワード」を破る手口が横行し、被害額は4年ぶりに増加した。金融機関は不正送金を防ぐため、顔や指紋で本人確認する生体認証の普及を急いでいる。
https://www.nikkei.com/article/DGXMZO55313840W0A200C2MM0000/
(中略)
19年秋ごろから、ワンタイムパスワードが破られるケースが目立ち始めているという。犯人側がSMS(ショートメッセージサービス)で、銀行の偽サイトに利用者を誘導してIDと固定パスワードを盗み取ったうえ、その情報を基に正規のネットバンキングにログイン。銀行から利用者にワンタイムパスワードが送られるタイミングに合わせ、偽サイト上に新たな画面を表示し、ワンタイムパスワードも入力させる手口だ。
(後略)
別に「ワンタイムパスワード」は破られてないよ。
利用者が最初から騙されているって話だから。
とは言え、これは最初のURLの時点で偽装に気付かないと、無理なやつ。
しかも、最近は偽装サイトの癖にhttps使ってるから、SSL使ってるからって信用できないオチまでついてるとゆー悪質な手口。
ぶっちゃけ、これに関しては、最初のURLを踏まされた時点で、負け確定。
対策は、「銀行公式サイト(アプリ)経由でしか振込しない」ぐらい。
結局、テクノロジーがどんなに防御策や突破不能の暗号強度を誇ろうとも、一番のセキュリティホールである人間をハックされると、どうしようもない、と言うオチ。
