メール送信のワンタイムパスワードを盗む手口

まぁ、手口としては巧妙化する一方なわけでして・・・。

「ワンタイムパス」も盗まれる…ネット不正送金 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)

これは、IDとパスワードだけではログインできず、メールで送られるワンタイムパスワードを入力しないとログインできないようなサイトに対し、攻撃を仕掛ける方法です。

理屈は簡単で、ワンタイムパスワードが送られてくる機器そのものにウイルスを仕込んで、ワンタイムパスワードごと盗み見しようということです。

ああ、これはたしかにログインされてしまいますね。。。(苦笑)

この防御策としては、1つには専用のワンタイムパスワード生成機を使うこと。

ワンタイムパスワード : 三井住友銀行

もう1つは、ログインする端末と、ワンタイムパスワードが送られてくる端末とを別にすることです。

例えば、ログインはPCで行い、ワンタイムパスワードのメールは携帯電話に送られるようにするなどです。

次から次へと新手口が出てきて、それに対応しなければならないといういたちごっこなので、情報を追うだけでも大変ですね。
以前、セキュリティについての会話の中で、経営者の方から「会社としてどこまでやれば一安心といえるのか、よくわからない」という話を聞いたのですが、たしかにその通りかもしれませんね。
とはいえ、何も手を打たないで良い理由にはなりませんので、しっかりと情報を得ていきたいところですね。(セキュリティやITの専門家から話を聞くだけでも効果あると思いますよ。)

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

フォローする

こんな記事も読まれています