【保守サポート】ワンタイムパスワードを無効化する新型ウィルス
本日もITサポートに関する用語を解説してまいります。
既にご存じの方も、まったくサポートのことを知らない方も
わかりやすくご紹介していますので、ぜひ目を通していただけると幸いです。
「IT保守サポート用語集」
http://bit.ly/1sTPWVV
本日ご紹介するのはセキュリティ関連の用語。
「ワンタイムパスワード」という言葉をご存じでしょうか。
1度しか使えないランダムな文字列のパスワードを意味します。
一定時間のみ有効で、セキュリティを向上させることができます。
認証文字列を生成する機器をトークンと呼びます。
「トークン」とは、ワンタイムパスワードを生成する機器。
キーホルダー型で表示するものが「セキュリティトークン」
スマートフォン等アプリケーションで表示するものが
「ソフトウェアトークン」とよばれています。
セキュリティが高いとされるワンタイムパスワードですが
それを無効化する新型ウィルスが登場し、感染したPCには
利用者に気づかせずに遠隔で不正送金を行なうという被害が
本日明らかになりました。
「ワンタイムパスワードでも被害 不正送金の新ウイルス」
(2015年4月10日朝日新聞デジタル記事より)
http://bit.ly/1DqG2TG
国内からは約4万4000台ものパソコンが感染しており
海外も含めると約8万2000台にも広がっているとのこと。
現在は警視庁がウィルスの機能を停止させるシステムを
大手セキュリティ会社と共同で開発、運用を始めています。
感染該当者の利用元にはプロバイダから
ウィルス駆除の要請などの連絡が届くということです。
ちなみにネットバンキングにはセキュリティレベルを高
めるため「電子証明書」を用いて本人確認を行います。
電子証明書とは認証局(Certificate Authority)
が発行する証明書です。本人確認をするだけでなく
公開鍵が真正であることも証明が可能です。
偽造やなりすましを防ぐために様々な場面で利用されます。
その他「IT保守サポート用語集」では様々な用語をHPに掲載しています。
ブックマークなどに入れて、ぜひご利用下さい。
>> シーティーエスは社内PCやネットワークの管理をサポートいたします
****
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
