モバイル・バンキング・セキュリティをバイパスする巧妙なマルウェア強盗〜方法さえ知っていればひどくSIMプル（The Register）

サイバー詐欺師たちがSIMカードを強奪することで、モバイルベースのバンキング・セキュリティ対策を回避し、消費者のカウントから現金を盗もうとしている。

国際 TheRegister

20 views

2012.4.9 Mon 8:15

サイバー詐欺師たちがSIMカードを強奪することで、モバイルベースのバンキング・セキュリティ対策を回避し、消費者のカウントから現金を盗もうとしている。

セキュリティ・ビジネスのTrusteerが、SMSによるワンタイム・パスワード（OTP）など、オンライン・バンキングWebサイトで使用されているアウトオブバンド認証のメカニズムを無効にする、2つの巧妙な手口を発見した。これらの詐欺には、複製SIMカードを入手して、不正な取引を実行するペテン師たちが関わっている。

余分な手間をかけても割は合う。OTPシステムにより保護されているアカウントは一般に、送金限度額がより高く設定されているため、詐欺師にとってより価値がある…

※本記事は有料版に全文を掲載します

（翻訳：中野恵美子）
略歴：翻訳者・ライター

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

モバイル・バンキング・セキュリティをバイパスする巧妙なマルウェア強盗〜方法さえ知っていればひどくSIMプル（The Register）

関連記事

2012年に予測されるサイバー犯罪「6つの傾向」を発表（EMCジャパン）

AnonymousのWeb兵器が隠されたバンキング型トロイの木馬で失敗～騙されてマルウェアをインストールしたハクティビストたち（The Register）

ハッカーがオンライン・バンキングのセキュリティ・デバイスを「出し抜く」可能性～研究者が二要素認証へのマルウェア脅威を調査（The Register）

マルウェア開発者、オープンソースを歓迎～悪意のハッカーたちは仲間からの支援を切望しているとセキュリティ企業が語る（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

関連記事

2012年に予測されるサイバー犯罪「6つの傾向」を発表（EMCジャパン）

AnonymousのWeb兵器が隠されたバンキング型トロイの木馬で失敗～騙されてマルウェアをインストールしたハクティビストたち（The Register）

ハッカーがオンライン・バンキングのセキュリティ・デバイスを「出し抜く」可能性～研究者が二要素認証へのマルウェア脅威を調査（The Register）

マルウェア開発者、オープンソースを歓迎～悪意のハッカーたちは仲間からの支援を切望しているとセキュリティ企業が語る（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録