警視庁は2017年3月16日、ワンタイムパスワードによる保護をかいくぐり、インターネットバンキングの預貯金を不正送金する「DreamBot」の被害を国内で初めて確認したと発表した。利用者に注意を喚起している。 DreamBotはこれまであった「Gozi」と呼ばれるウイルスを改造したもの。オンラインバンキングの認証情報やクレジットカード情報を盗み出して不正にアクセスする。キーロガーの機能を保持しているので、オンラインバンキング以外のサイトなどに重要情報を盗み出される危険性もある。 ワンタイムパスワードをかいくぐる仕組みは以下の通り。DreamBotに感染すると、インターネットバンキングを利用しようとしたときに、偽画面を表示させてワンタイムパスワードを盗み出す。ユーザーは正当なサイトにアクセスしているつもりなので、騙される可能性が高い。この盗み出したワンタイムパスワードと認証情報を使って不正送
![ワンタイムパスワードでも危ない、警視庁が新型ウイルスの被害を確認](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)