警視庁のサイバー犯罪対策課が4月10日に「ワンタイムパスワード」を無効化する新種のウイルスが世界に広がっており日本を含む世界数十カ国のパソコン約8万2000台に感染していることを発表しました。以前はIDとパスワードでログインをする方式が主流でしたが、これではIDとパスワードの組が漏れてしまうと簡単に他人がログインできてしまいます。このセキュリティ的な弱さを補うために導入されているのがワンタイムパスワードです。
ワンタイムパスワードは、ハードウエアのトークンと呼ばれる装置を使う方式が一つ、そしてスマホなどにアプリを導入して利用するソフトウエアトークンを利用する方式が一つ、そしてログインのときにメールでワンタイムパスワードを送ってくる方式か一つの計三種類を私は今まで使ったことがあります。
どの方式もハードウエアトークン、ソフトウエアトークンで生成されたパスワード、またはメールで送られてきたパスワードは、そのとき1回しか利用することができないパスワードであり、このことからワンタイムパスワードと呼ばれています。
このウイルスは「ポートラック」と呼ばれています。国内では昨年の5月にはじめて確認されました。ウイルスに感染した添付ファイルが付いているメールを開封したり、ウイルスが仕掛けられているサイトを閲覧した際に感染してしまいます。パソコンやスマホにウイルス対策ソフトを必ずインストールして、最新のパターンファイルにアップデートしておくことはもちろんのことですが、信頼性が低いサイトを閲覧したり、誰から送られてきたのかよく判らないようなメールは開かないようにするなどの日常の注意が必要です。
このウイルスはパソコンに感染すると、犯人があらかじめ指定して口座に不正に送金してしまいます。感染が原因で海外のサーバーに定期的に接続される状態になっている例も国内で発見されています。この海外のサーバーからは自動的にさまざまな命令をパソコンに対して出すことができ、不正送金の指示を出すそうです。
警視庁ではこの仕組みを逆手にとって、海外のサーバーを警視庁から制御して被害を封じ込める検討を行って、実際に1台のサーバーを警視庁から命令を出して操作できる状態にすることを成功しました。このサーバーに残された履歴で国内4万4000台、全世界で8万2000台のパソコンが感染していることを突き止めました。
これら感染したパソコンの利用者に対してはプロバイダーから別途、連絡がくるそうです。
今回の新聞記事からは、どうやってワンタイムパスワードを見つけるのか、そのアルゴリズムまでは判りませんでした。メールでワンタイムパスワードが送られてくるタイプのものに対応しているのかもしれません。ワンタイムパスワードに対応しているからといって安心することなく、パスワードの複数のサイトでの使い回しなどは絶対に避けるべきでしょう。
コメント