毎回同じ桁数のワンタイムパスワードの危険性について

1.マルウェアがPCを監視している場合、
↓
2.例えばネット銀行などにブラウザでログインする
↓
3.マルウェアがブラウザのURLを逐一監視、遠隔地のPCでログイン画面を開く
↓
4.ユーザーはID,パスワードを打つ、ワンタイムパスワード入力画面に遷移
↓
5.マルウェアがキーコードを監視、遠隔地PCも同様に自動入力しワンタイムパスワード入力画面に遷移
↓
6.ユーザーは手元のワンタイムパスワードを表示しブラウザ上に入力
↓
7.マルウェアはワンタイムパスワードは毎回８桁と認識済み、故にユーザーが８桁目を入力したと同時にログインを試みる。
↓
8.ユーザーはログインボタンを押す。
↓
9.マルウェア側がログインしているのでログインできない。

上記のような事が可能かと思いますがご意見お聞かせいただけますでしょうか？
おそらくですが「4.ユーザーはID,パスワードを打つ」時点でマルウェア側がワンタイムパスワードを入力する画面に遷移できないのではないかと思いますが・・・。

質問者からの補足コメント

• 

  ご回答ありがとうございます。
  マルウェアがキーコードを監視、遠隔地PCへ「直接キーコード等情報を送信」している事、考えられませんでしょうか？
  ・・・・といいますか
  ＞常識的に同じIDでの接続は不能だと思いますよ
  この点でマルウェアがログインすること不能であり、システム的にスキのないようにできていると思って良いんですね。

  No.1の回答に寄せられた補足コメントです。 補足日時：2021/06/23 21:38

No.1 ベストアンサー 回答者： meg68k 回答日時： 2021/06/23 20:52

こんにちは。

>5.マルウェアがキーコードを監視、遠隔地PCも同様に自動入力しワンタイムパスワード入力画面に遷移

それをする為には遠隔操作されたPCも銀行のサーバにログインする
必要があると思うのですが、常識的に同じIDでの接続は不能だと思
いますよ（これを可能にするためには銀行のサーバへハッキングす
る必要があり、難易度は一気にあがるんじゃないでしょうか）。

遠隔PCが銀行のサーバにつながっていなければ、マルウェアがキー
入力を監視しても、ユーザーの決定キーより先に入力するってこと
は出来ないと思いますよー。

この回答へのお礼

ご回答ありがとうございます。
（補足へも入力させていただきました）

お礼日時：2021/06/23 21:38