セキュアブレインがワンタイムパスワードを盗むウィルスを確認し、注意を呼びかけている。同社はワンタイムパスワードを盗むMITB攻撃型ウィルスと同じタイプのウィルスを解析したところ、当該ウィルスに感染したPCにおいてオンラインバンキングサイトにアクセスした際にコンテンツの改ざんや情報を窃取する挙動を確認し、国内メガバンク含む5件の攻撃も確認した。対象のオンラインバンキングサイトにアクセスすると、正規オンラインバンキングサイトから受信したHTMLがMITB攻撃によって書き換えられ、JavaScriptを外部サーバから取得し、改ざんによる偽の入力画面表示だけでなく正規画面に入力されたログインIDの情報送信も行う。これらの防御策として、オンラインバンキングを使用するさいにはウィルス感染していないPCを使用することが重要で、ウィルス対策ソフトを必ず最新の状態にして使用し、細心の注意を払うよう呼びかけている。
