政府が電子金融詐欺の被害を防ぐため、100万ウォン以上の振り替えの時、複数の認証手続きを踏むようにセキュリティを強化したものの、かえってこれを逆に利用してパーソナル・コンピューター(PC)とスマートフォンを同時に狙う「知能型悪性コード」が見つかった。
韓国インターネット振興院(KISA)はPC用インターネットバンキングを狙う「ファーミング(Pharming)」とスマートフォンの情報を奪取する「キューシング(Qshing)」を結合した新しい悪性コードが発見されたと、15日発表した。新たに発見された悪性コードはまずPCを感染させる。使用者が本当の金融サイトの住所を入れても、偽金融サイトに接続させた後、セキュリティのための2チャンネル認証手段だとして、QRコードで追加認証を使用者に要求する。スマートフォンでこのQRコードに接続すると、スマートフォンも悪性コードに感染される。ハッカーは以後、スマートフォンに保存されている電話番号や文字メッセージを奪取するなど、スマートフォンを自由自在に操作できる。
パク・サンファンKISAコード分析チーム長は、「全てのセキュリティカード番号など非正常にたくさんの情報を要求し、QRコードなどで追加的なスマートフォンプログラムの設置を薦めると、とりあえず疑ってみる必要がある」とし注意を呼びかけた。
About Dong-A Ilbo