パスワードを忘れた? アカウント作成
11566685 journal
日記

RainCatの日記: 「ワンタイムパスワード」破る 4

日記 by RainCat

「ワンタイムパスワード」破る…送金先口座凍結
http://www.yomiuri.co.jp/it/20140916-OYT1T50063.html?from=yartcl_blist

タイトルで驚いたので内容を確認してみたところ、

利用者のパソコンがウイルス感染しており、表示された同行の偽画面にパスワードを入力すると不正送金されるという

それは「ワンタイムパスワードが破られた」と言うんだろうか・・・。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nemui4 (20313) on 2014年09月16日 18時41分 (#2677789) 日記

    「ワンタイムパスワード破る新種ウイルス」か、「ワンタイムパスワードが破られた」あるいは「破られる」でしょうね。

    新聞紙や週刊誌なら限りある紙面レイアウトでの文字数制限はわかるけど、ネットに流すニュースのサブジェクトでこれやられるとなんだかやだねぇ。
    もしかしたら、紙面に流す原稿そのまま何も手をくわえずに流用しちゃうシステムになってるのかな。

    「あ」の新聞みたいに虚偽報道じゃないだろうからまだいいけど。

  • 「ワンタイムパスワードにしたからもう何もかも大丈夫^^」みたいな認識のユーザーなら、
    ワンタイムパスワード導入では防げないような事象に対してまで「ワンタイムパスワードが破られた!大変だ!!」と反応することは、まぁ不思議ではないかな。

  • by Anonymous Coward on 2014年09月16日 19時32分 (#2677816)

    ワンタイムパスワードを使っても破られた、という認識でいいんじゃないでしょうか。

    マルウェアに騙されて自分でパスワード打ったのですけどね。
    ワンタイムパスワードであっても「それ」を防ぐことは出来なかったという。

    それに対するのが生体認証やハードウェア認証(ドングル)。
    これらは偽装は難しいけど、運用の面倒で良い物がなかなか普及しない。

    • by Anonymous Coward

      生体認証やドングルならどう防げるのかさっぱりわからない。
      騙されたユーザーが自分で指乗せたりドングル挿したりに変わるだけでしょ?
      インターネットバンキングの安全性とかどう考えてもマルウェアに感染した時点で詰んでるんだからいい加減無駄な努力はやめればいいのに。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...