「ワンタイムパスワード」要求で不正送金
警視庁は16日、インターネットバンキングの不正送金対策として金融機関が導入している「ワンタイムパスワード」を入力させて不正送金させる新種のコンピューターウイルス「DreamBot(ドリームボット)」の感染を、国内で初めて確認したと発表した。警視庁はこのウイルスの感染の有無をチェックできるサイトを開設し、注意を呼びかけている。
警視庁によると、ウイルスは迷惑メールに添付されたファイルを開いたり、ウイルスが仕掛けられたサイトを閲覧したりすると感染する。感染したパソコンでインターネットバンキングを利用すると、使い捨てで安全性が高い「ワンタイムパスワード」の入力を求める偽画面が表示される。そこに銀行から付与されたパスワードを入力すると、預金が自動的に攻撃者側の口座に送金されてしまう。
昨年12月に国内で感染が確認され、不正送金の被害も発生しているという。情報セキュリティー会社「トレンドマイクロ」によると、このウイルスが添付された迷惑メールは今年2月の1カ月間だけで少なくとも20万通以上が国内で確認されたという。
同庁は被害を防ぐため、一般財団法人「日本サイバー犯罪対策センター」と連携し、ウイルスに感染しているかをワンクリックで確認できるサイト(https://www.jc3.or.jp/info/dgcheck.html)を開設した。同庁幹部は「不審な画面でワンタイムパスワードの入力を求められても、決して入力しないでほしい」と注意を呼びかけている。【斎川瞳】