2段階認証を使っていればモバイルバンキングは安心と思っていませんか?そうとは限りません。2段階認証を迂回するトロイの木馬もあります。 ※(訳注)日本の場合、銀行ではSMSを使った2段階認証はほぼ行われていませんが、一部決済サービスでは使われています。 SMSを使用した2段階認証は、銀行でよく使われています。もちろんパスワードだけを使うのよりも効果の高い方法ですが、それでも突破不可能というわけではありません。2段階認証が普及し始めたばかりの10年前に、この方式をすり抜ける手法をセキュリティ専門家が発見しました(英語記事)。 同じく、マルウェアの作成者も発見しました。だからこそ、バンキング型トロイの木馬の開発者がSMSのワンタイムパスワードを簡単に破ることができるのです。次のような仕組みです。 ユーザーがスマートフォンで正規のバンキングアプリを起動します。 どのアプリが使用されているかをトロイ