Home 暗号プロセッサ OpenICF3


トランザクション認証を回避して不正送金する方法

まずはじめに、この記事が不正送金を誘発してしまうデメリットより、 この方式の欠点を理解してもらうことで被害にあわないことのメリットのほうが大きいと考えています。 またここで書いた方法が間違っていない保証がないことをご了承ください。

2015年1月19日、みずほ銀行がトランザクション認証を導入することを決めたようです。 トランザクション認証とは、振り込み先番号をメッセージ認証コード (Message Authentication Code:MAC)を使って、ウィルスによる改ざんを防ぐ仕組みです。 ところが、そもそも人間が振り込み先番号を間違ってしまうと、トランザクション認証では 防げないのです。

例えば、ネットショップで商品を購入してメールで振り込み先の番号が届く場合、 ウィルスがメールの振り込み先番号を改ざんしてしまえば、いいわけです。 さらにウィルスは振り込み金額も改ざんできるので、100円を送金したつもりが 1億円の不正送金をしてしまうのです。

かなり簡単に不正送金ができて、大きな被害がでることが、わかったと思います。

この問題については「みずほ銀行」に連絡済みです。 みずほ銀行から返信もあったので、ちゃんとこの問題の報告が届いていると思います。

上記内容の誤りや追加情報など、ありましたら ツイッターにご連絡ください。

ここからは、宣伝になりますが、やはりウィルスに感染させないことが、一番だと 思うのでダウンロードしたファイルは検証するように、することをおススメします。 次のサイトで検証につかえる電子証明書を無料で配布しています。

http://www.icf.jpn.org/




AdMax広告