ハッカーがオンライン・バンキングのセキュリティ・デバイスを「出し抜く」可能性~研究者が二要素認証へのマルウェア脅威を調査(The Register) | ScanNetSecurity
2025.12.17(水)

ハッカーがオンライン・バンキングのセキュリティ・デバイスを「出し抜く」可能性~研究者が二要素認証へのマルウェア脅威を調査(The Register)

経営コンサルタントErnst & Youngのセキュリティ専門家Hugh Callaghanは、詐欺の可能性を低下させるには、銀行は複数のセキュリティ対策を行う必要があると述べている。

国際 TheRegister
44 views
facebookLINE
ハッカーたちはすでに、マルウェアを使用して、オンライン・バンキングの最新世代セキュリティ・デバイスを出し抜ける可能性があると、セキュリティ・ウオッチャーが警告している。

BBC Clickによる調査が、バークレーズ銀行のPINSentry、香港上海銀行のSecureKeyといったバンキング認証デバイスにより提供されるセキュリティに、弱点がある可能性を示している。このような二要素認証デバイスの使用は、ハッカーが顧客を騙して銀行のログイン・パスワードを提供させたとしても、オンライン・バンキング・アカウントには侵入できないことを意味している。

しかし、ベーシックなフィッシング攻撃は失敗しても、ハッカーがマルウェアを使用して、ユーザーとバンキング・サイトとの通信をモニターし、変更する可能性は残る。ハッカーが偽のバンキングWebサイトを準備し、自分のアカウントにログインしようとしているユーザーに、オンライン・ログイン証明書と、例えば毎分変更される疑似乱数であるPINSentryコードの双方を入力するよう求めることは可能だ。この情報はサイバー詐欺師が本物の銀行サイトにログインし、顧客のふりをして、不正な送金や他の支払いなどを行うことを可能にする…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. 「快活 CLUB」への不正アクセス 容疑者逮捕

    「快活 CLUB」への不正アクセス 容疑者逮捕

  3. ブロードバンドタワーにサイバー攻撃、一部の情報に外部からアクセスされた可能性を示す痕跡

    ブロードバンドタワーにサイバー攻撃、一部の情報に外部からアクセスされた可能性を示す痕跡

  4. 合弁会社 MUFG GMOセキュリティ株式会社 2026年1月 設立

    合弁会社 MUFG GMOセキュリティ株式会社 2026年1月 設立

  5. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP