« ロンドンで開かれたラテアート世界大会で優勝した 村山春奈さん | トップページ | T-DM1の販売承認を申請、新段階の医薬品の先駆けとなる可能性 »

2010年7月29日 (木)

ワンタイムパスワードまで盗むフィッシングの手口、複数国で発生

ワンタイムパスワードまで盗むフィッシング
の手口、複数国で発生

2010/7/28 INTERNET WATCH

詳細は、リンクを参照して下さい。

---------------------------------------
 OTPを利用した本人認証は、ユーザーが
オンラインバンキングへログインし、送金
手続きなどをすると、ユーザーの携帯電話
あてにSMSでワンタイムパスワードが送られ
てくるというもの。

 ユーザーはそのOTPをオンライン
バンキングで入力することで、手続きが
完了する。

 今回報告された手口では、このOTPまでも
フィッシングサイトに入力させてしまおう
というものだ。

 RSAセキュリティの水村明博氏(マーケ
ティング統括本部シニアマーケティング
マネジャー)によると、オンライン
バンキングのユーザーをターゲットとして
スパムメールを送信し、偽のバンキング
サイトに誘導するまでは一般的なフィッ
シングと同様だ。

 しかし、ユーザーが偽サイトにログイン
すると、画面には「しばらくお待ちください」
といった趣旨のページが“ゆっくり”表示
され、時間稼ぎを行うという。

 詐欺師はその間、偽サイトに入力された
アカウント情報を使って正規サイトにログ
インし、そのユーザーの口座から別の口座へ
送金処理を行う。
 すると、ユーザーの元には正規サイトから
SMSでOTPが送信されるため、偽サイトでは、
時間稼ぎページに続いてOTPの入力を求める
ページを表示する。
 ここにOTPを入力してしまうと、それが
詐欺師に渡り、詐欺師による送金処理が
完了してしまうという流れだ。
---------------------------------------

恐ろしいですね。
気をつけてください。

段々手口が巧妙になって来てます。

|

« ロンドンで開かれたラテアート世界大会で優勝した 村山春奈さん | トップページ | T-DM1の販売承認を申請、新段階の医薬品の先駆けとなる可能性 »

社会関連ニュース」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: ワンタイムパスワードまで盗むフィッシングの手口、複数国で発生:

« ロンドンで開かれたラテアート世界大会で優勝した 村山春奈さん | トップページ | T-DM1の販売承認を申請、新段階の医薬品の先駆けとなる可能性 »