関連記事
みずほ銀行、邦銀初となる「トランザクション認証」を導入
Printable is bad. 曰く、 みずほ銀行が邦銀初となる「トランザクション認証」に対応した「ワンタイムパスワードカード」の取り扱いを2015年3月下旬より開始する(「ワンタイムパスワードカード」取り扱い開始のお知らせ)。
トランザクション認証は、ワンタイムパスワードカードに振込先口座番号を入力してワンタイムパスワードを生成させるシステム。生成されたワンタイムパスワードでは指定した口座番号以外には振り込みを行えない仕組みだ。
トランザクション認証に対応したトークンを正しく用いれば、ユーザーが利用するコンピュータがマルウェアに感染していたとしても、Man-in-the-Browser (MITB)と呼ばれる手法を完全に防ぐことができる。
しかしながら、高木浩光氏の指摘もあるように、ユーザーがパスワードカードに「送金先の口座番号」ではなく「マルウェアが出力したパソコン上に表示された数値」を入力してしまった場合には、不正振込を防ぐことができない。そのため、みずほ銀行が、「ワンタイムパスワードカード」の説明書やインターネットバンキングのUIにおいて、ユーザーが誤ったトークンの使い方をしないよう適切な配慮を行うことに期待したい。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
三井住友銀行、同行を装うフィッシングメールが断続的に送信されているとして注意を呼びかけ 2014年06月28日
三井住友銀行のネットバンキングにおける「数字4桁の暗唱番号」の是非 2014年03月03日
三井住友銀行がネットバンキングでワンタイムパスワードを導入へ 2013年09月11日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50