ワンタイムパスワードでも被害 不正送金の新ウイルス
インターネットバンキングで不正送金させる新型ウイルスに、国内で約4万4千台のパソコンが感染していた。警視庁が10日、発表した。大手銀行が導入した、取引ごとにパスワードが変わる仕組みを利用していても被害が出ていた。警視庁は指令を出す海外のサーバーを突き止め、ウイルスの無力化を始めた。
サイバー犯罪対策課によると、ウイルス感染したパソコンに指令を出すサーバーの一つを特定し、接続情報を収集。今年2~3月の1カ月間で約8万2千台の感染を確認した。うち約3万8千台は国外で、感染はその後も1週間に数千台規模で広がっているという。
ウイルスは、改ざんしたウェブサイトの閲覧などでパソコンに侵入。感染後は利用者に気づかれずに外部から遠隔操作が可能となる。利用者がネットバンキングにログインしたのを検知すると、偽の手続き画面を表示させてパスワードの入力を誘導。「読み込んでいます」などと表示する間に自動的に不正送金する。
同課はセキュリティー大手と新たなシステムを開発。感染したパソコンがこの外部サーバーに接続した際に、不正送金を指示するデータの代わりに無害なデータを取得させ、ウイルスが働かないようにする取り組みを今月から始めた。
従来のウイルスは、盗んだパスワードで犯人が利用者になりすまして送金していた。そのため、各行はログインごとに異なる「ワンタイムパスワード」を導入。だが新型ウイルスでは、それでも防げない事例が三井住友や三菱東京UFJなどで確認されている。
警察庁によると、昨年1年間全体の不正送金被害は1876件、約29億1千万円で過去最悪を記録した。