崩れたワンタイムパスの防壁 銀行、不正送金対策急ぐ - 日本経済新聞

インターネットバンキングの口座から不正送金される被害が2019年秋ごろから急増している。大きな要因は、手続きのたびに使い捨ての「ワンタイムパスワード」を発行する2要素認証を破る手口が編み出されたことだ。ネットバンキングの安全性を支える防壁の一端が崩れた形で、金融機関は送金できる額を制限するなどの対策を急いでいる。確認されている主な手口はこうだ。銀行に預金口座を持つ利用者のスマートフォンに「カ

[masayoshinym]

ワンタイムあんまり関係無くない？

[shime-z]

崩れてない。IDもパスワードも2段階認証のコードも、「送信先が正しいか、ユーザ自身がチェック」しないと意味がない。ブラウザやパスワード管理ソフトにチェックを任せても良い。

[hungchang]

偽サイトに誘導してワンタイムパスワードを入力させることで、同時に本物のパスを突破、と。システムが突破されたのではなく、セキュリティホールは人間といういつものパターンか。

[yggdra_w]

“利用者のスマートフォンに「カ…”

[mabarasuji]

“インターネットバンキングの口座から不正送金される被害が2019年秋ごろから急増”

[sdmtknmr]

偽サイトに誘導されるやつが悪い。騙されても仕方ない。自業自得。こんなもんワンタイムパスワード発行時にログイン中の端末情報表示して確認させたらエエだけやがな。

[arajin]

「犯人は偽サイトに打ち込まれたIDとパスワードをすぐに正規のサイトに入力している。利用者にワンタイムパスワードが届き、偽サイトに打ち込まれたら、それもすぐ正規サイトに入力してログインし」

[hihi01]

偽サイトこわい！