ゆうちょ銀行は、インターネットバンキング「
ゆうちょダイレクト」の安全性を高めるため、ワンタイム(使い捨て)パスワードを自動生成してくれる「トークン」を6月23日から無料配布する。同日から申し込みが可能。
同行が配布するトークンは、ワンタイムパスワードを1分ごとに生成し、液晶に表示する小型の電子機器となっている。ワンタイムパスワードはその名の通り、1度使えば無効になるため、サイバー犯罪者が盗み取った場合でも、あとからそれを使って勝手にネットバンキングにログインするのは困難だ。
大手行ではほかに三井住友銀行などもネットバンキング「SMBC ダイレクト」向けに
トークンを無料配布している。
ただし、最近こうしたトークンのユーザーでも、不正アクセスの被害に遭う懸念が高まっている。
いわゆる「MITB(Man In The Browser)」攻撃が日本でも活発化しているためだ。MITB では、まずサイバー犯罪者が、標的の PC にウイルスを感染させて監視し、ユーザーがネットバンキングなどにログインすると、気づかれないようリアルタイムに介入する。例えばユーザーが送金手続きをすると、送金先の口座を勝手に変更する、といった具合だ。
つまりログインしているのはあくまでユーザー本人であり、サイバー犯罪者はウイルスを通じて便乗する形になる。こうした手口は「1度使えば無効になる」というワンタイムパスワードの防御をすり抜ける恐れがある。
ネットバンキングのユーザーは、トークンやワンタイムパスワードを導入しても気をゆるめず、信頼できるセキュリティアプリケーションを導入して最新版に保ち、送金履歴の確認なども細めに行う必要があるだろう。