ネットバンキング利用時に情報詐取するウイルスが発生 - 情報入力求めるポップアップに注意
ウイルスを利用し、インターネットバンキングの顧客情報を騙し取るあらたな攻撃が確認されたとして、警察庁や金融機関が注意を呼びかけている。
偽サイトを構築し、ログイン情報などを不正に取得する「フィッシング攻撃」が従来より横行しているが、今回確認されたのは、金融機関が正規に提供するオンラインバンキングサービスへアクセスした際に情報を詐取しようとする攻撃。
インターネットバンキングへログインすると、パソコンへ感染したウイルスによって、顧客情報の入力を促すポップアップ画面を表示。金融機関からの指示に見せかけて、ログインIDやパスワード、乱数表、合言葉などのアカウント情報を騙し取ろうとする。
三井住友銀行やゆうちょ銀行、三菱東京UFJ銀行の利用者を狙った攻撃が確認されている。三井住友銀やゆうちょ銀では、ネットバンキングの機能でポップアップは利用しておらず、三菱東京UFJ銀も乱数表にあるすべての数字を入力させることはないとして、情報を入力しないよう注意を喚起している。
ポップアップ画面が表示された場合は、ウイルス駆除を行い、誤って情報を入力しないよう注意するとともに、誤って情報を入力してしまった場合は、早急に暗証番号の変更するなど対策を講じるよう呼びかけている。
(Security NEXT - 2012/10/29 )
ツイート
関連リンク
PR
関連記事
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
偽画面にだまされ、個人情報流出の可能性 - 東京防災救急協会
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
マカフィー、個人向け製品に新版 - パフォーマンス向上や家族向け機能
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化