RainCatの日記: 「ワンタイムパスワード」破る 4
日記 by
RainCat
「ワンタイムパスワード」破る…送金先口座凍結
http://www.yomiuri.co.jp/it/20140916-OYT1T50063.html?from=yartcl_blist
タイトルで驚いたので内容を確認してみたところ、
利用者のパソコンがウイルス感染しており、表示された同行の偽画面にパスワードを入力すると不正送金されるという
それは「ワンタイムパスワードが破られた」と言うんだろうか・・・。
主語とか (スコア:1)
「ワンタイムパスワード破る新種ウイルス」か、「ワンタイムパスワードが破られた」あるいは「破られる」でしょうね。
新聞紙や週刊誌なら限りある紙面レイアウトでの文字数制限はわかるけど、ネットに流すニュースのサブジェクトでこれやられるとなんだかやだねぇ。
もしかしたら、紙面に流す原稿そのまま何も手をくわえずに流用しちゃうシステムになってるのかな。
「あ」の新聞みたいに虚偽報道じゃないだろうからまだいいけど。
ワンタイムパスワードを破っているわけではないけど (スコア:1)
「ワンタイムパスワードにしたからもう何もかも大丈夫^^」みたいな認識のユーザーなら、
ワンタイムパスワード導入では防げないような事象に対してまで「ワンタイムパスワードが破られた!大変だ!!」と反応することは、まぁ不思議ではないかな。
ユーザーにとっては (スコア:0)
ワンタイムパスワードを使っても破られた、という認識でいいんじゃないでしょうか。
マルウェアに騙されて自分でパスワード打ったのですけどね。
ワンタイムパスワードであっても「それ」を防ぐことは出来なかったという。
それに対するのが生体認証やハードウェア認証(ドングル)。
これらは偽装は難しいけど、運用の面倒で良い物がなかなか普及しない。
Re: (スコア:0)
生体認証やドングルならどう防げるのかさっぱりわからない。
騙されたユーザーが自分で指乗せたりドングル挿したりに変わるだけでしょ?
インターネットバンキングの安全性とかどう考えてもマルウェアに感染した時点で詰んでるんだからいい加減無駄な努力はやめればいいのに。