新型ウイルス(VAWTRAK)について

インターネットバンキング等での不正送金を狙う新型ウイルス(VAWTRAK)について、
新しい動きがありました。

Yahoo! Japanのニュース

要約すると、

  • 新型ウイルス(VAWTRAK)の感染台数が国内外で8万台になっている。
  • このウイルスは、ワンタイムパスワードによる対策は効果が無い。
  • 警視庁は民間業者と協力して、ウイルス感染を拡大・コントロールするサーバの仕組みを
     逆に利用して、このウイルスを無力化する作戦を開始した。

弊社としては、昨今のサイバー犯罪が高度化した状況においては、既存のワンタイムパスワードが無効なケースがあるということは、昨年来より理解していました。
弊社クラウドゲートサービスとして、『Strong Authentication』という強化方針のもと、以下の対応を行っています。

  • 世界的な最新認証プロトコルの標準化組織である『FIDOアライアンス』への加盟。
    (実施済)
  • 『FIDOアライアンス』に認定を受けたU2Fデバイスのベンダー(Yubico社)との
    リセラーパートナー契約(実施済)
  • 『FIDOアライアンス』で策定されたU2Fという最新の認証プロトコルへの、
    CGサービスの対応。(近日リリース予定)

余談ですが、このブログを書いている私も、三井住友銀行のインターネットバンキングユーザなので、注意喚起のメールが届きました。
そのメールでは、詳細ページ を参照してくださいと書いてあり、そのページを見ると、「被害に合わないためのアドバイス」のところで、「パスワードカード(ワンタイムパスワード)を推奨」していますが、前述のニュースサイトの情報にもある通り、この新型ウイルス(VAWTRAK)では、ワンタイムパスワードは無効な場合があるので、誤解なきよう注意が必要です。
複数組み合わせればモアベターとありますが、例えば2つ組み合わせても、少なくともVAWTRAKに関しては効果が無いので、若干のミスリードになっている気がします。
以上です。

2018-02-06T14:27:44+09:002015.04.13|Categories: セキュリティウォッチ|