2005年07月30日(土) 15時05分
<みずほ銀>スパイウエア撃退策、暗証番号を銀行が指示(毎日新聞)
みずほ銀行は30日、インターネットバンキングの暗証番号などを盗み出すソフトウエアの「スパイウエア」に対し、新たな撃退策を8月下旬から導入することを明らかにした。同行の利用者が、スパイウエアを利用したとみられる預金不正引き出しの被害に遭ったことを受けたもので、利用のたびに暗証番号の組み合わせや順番を変えてスパイウエアを無力化するのが特徴だ。
スパイウエアは、利用者が知らない間にパソコン内にインストールされ、保存されている情報をインターネット経由で盗み出すソフト。無料で入手できる画像や楽曲のフリーソフトをダウンロードする際に感染することも多い。
みずほ銀のネットバンキングは現在、利用者がキーボードで6ケタの暗証番号を入力する仕組みで、パソコンのキーボード操作の情報を丸ごと盗み出すスパイウエアの格好の餌食になりかねない。このため、スパイウエア撃退には入力方法の変更が必要と判断、新方式の導入を決めた。
具体的には、6ケタの暗証番号のうち4つの数字を入力するよう銀行側が利用者に指示。数字の入力順序もその都度変えるため、かりにスパイウエアに感染していても預金の不正引き出しなどの被害は防止できる。
また、キーボードではなく画面上に表示される「ソフトキーボード」をマウスで操作して暗証番号を入力できるようにし、キーボード操作情報から暗証番号が割り出されないようにした。
ネットバンキングのスパイウエア対策では、利用者に乱数表を配って暗証番号を利用のたびに変える方法を使っている銀行もある。しかし、乱数表を紛失したり、第三者に渡ってしまう懸念があった。
みずほ銀のネットバンキング利用者は約80万人。7月上旬には、スパイウエアで暗証番号を盗まれたとみられる預金者の口座から、500万円が不正に引き出される被害が発生していた。【平地修】
(毎日新聞) - 7月30日15時5分更新
http://headlines.yahoo.co.jp/hl?a=20050730-00000055-mai-soci