ログインしただけで不正送金　新型ウイルス国内で検出

簡単に解説すると、
旧来の主流は、「ログイン情報とパスワードを盗むもの」
送金処理の手前（ログイン、送金先指定）までは、通常の通り、
知らないうちに、送金先が変更又は、追加されるケース。

ワンタイムパスワードとは？
パスワードが表示される小型端末で、そのパスワードは数秒間隔で１回限りのパスワードを示す方法物。
パスワードを盗んだ犯罪者が不正にサイトにアクセスし、送金を指示する手口を防ぐには有効だった。

が、しかし、

新たなウイルスは、利用者がログインしている間に不正送金を済ませようとする。
途中で追加のパスワードなどが必要になれば、それを入力させる偽サイトを表示することもある。
利用者が「偽」と気づかずにパスワードを打ち込めば、不正送金が済んでしまう恐れがある。

（以下、詳細抜粋）
インターネットバンキングで自分の口座にログインすると、場合によっては、自動的に他の口座に不正送金される新型ウイルスが今年５月以降、国内の２万台以上のパソコンで検出されたことが、わかった。実際に一部の銀行では預金の不正送金が確認され、ＩＴ業界は注意を呼びかけている。

情報セキュリティー大手のトレンドマイクロ（東京）が、同社のウイルス対策ソフトを利用するパソコンで検出した結果をまとめた。国内では５月に初めて新型ウイルスを確認、８月末までに計２万６４１台のパソコンから検出された。

ネットバンキングは、ネットで送金などの取引ができる銀行のサービス。従来の主なウイルスは、銀行の偽サイトを表示し、利用者が入力したＩＤやパスワードを盗み取るだけだった。そのため、大手行などはログインのたびにパスワードを変える「ワンタイムパスワード」を導入していた。

だが、新型ウイルスは、利用者が正規のサイトに入り、ＩＤやパスワードを打ち込んで自分の口座に接続している間に、他の口座への不正送金の手続きを進める。追加のパスワードが必要な場合は、偽のサイトを表示させるなどして盗み取る。ワンタイムパスワードを入れると、ログインだけで送金される例もある。このためワンタイムパスワードにするだけでは、不正送金を防げない恐れがある。

（　各種ソース他　）
https://www.google.co.jp/search?q=%E3%83%AF%E3%83%B3%E3%82%BF%E3%82%A4%E3%83%A0%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E7%A0%B4%E3%82%8B%E6%96%B0%E5%9E%8B%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9&ie=utf-8&oe=utf-8&hl=ja
（注意：再掲載 2014年09月17日情報に2015年2月16日のJ-Waveでの紹介に合わせて）