京都銀を装うフィッシング攻撃で不正送金被害 - 対策ソフト配布開始の矢先に

京都銀行は、同社オンラインバンキングの偽サイトが出回っており、すでに不正送金による被害も発生しているとして利用者に注意を呼びかけた。利用者へ対策ソフトの提供を開始した矢先の被害だった。

同行の個人向けインターネットバンキングのログイン画面を装い、個人情報を入力させるフィッシングサイトが発生しているもの。検索サイトの広告なども誘導に悪用されるおそれがあるとして、同行の正規サイトからサービスへアクセスするよう利用者へ求めている。

同行では、偽サイトを確認したとして2月18日に注意喚起を実施。その時点で、具体的な被害が確認されていなかったが、その後不正送金が発生していることが判明した。フィッシングサイトによって暗証番号やパスワード、第二暗証番号が窃取され、顧客の3口座から5件、合計77万7100円が送金されたという。

今回発生した不正送金のうち、4件分の27万7100円については、引き出される前に振込先銀行から返金されたが、50万円はすでに引き出されたあとだったという。

同行では、これまでフィッシングやウイルスによる不正送金の被害は確認されておらず、今回がはじめての被害。他金融機関で被害が発生している状況を受け、フィッシングやウイルスによる不正送金を防止する対策ソフトを導入。2月17日より利用者へ無償提供を開始した矢先の被害だった。

同行では、利用者へあらためて同ソフトの活用を呼びかけるとともに、「Internet Explorer」と「Firefox」で閲覧した場合は、EV SSL証明書によりURLを表示するアドレスバーが緑に変色し、正規サイトであるか確認できると説明。また10桁ある第2暗証番号をすべて入力するよう求める画面も、存在しないとして注意を呼びかけている。

（Security NEXT - 2014/02/21 ） ツイート

PR

関連記事

2024年4Qのセキュ相談 - 「不正ログイン」が45％増
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
12月は「金融犯罪撲滅推進月間」 - 全銀協が啓発活動
オンライン不正送金被害額、前四半期から約4割増
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
都立高講師が「サポート詐欺」被害 - 端末内部に生徒情報
バックアップ磁気テープを紛失、機器に入れたまま廃棄か - 岩手銀
「りそな銀行」かたるフィッシング攻撃の報告が増加
2024年1Qのオンライン銀不正送金、被害額が大幅減
子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD