なりすましてネットバンクへ申し込み、郵送物を取得し不正送金

埼玉りそな銀行のインターネットバンキングサービス「りそなダイレクト」に対し、なりすまし攻撃が発生していたことがわかった。

2008年12月にオンラインサインアップサービスで預金者になりすまして「りそなダイレクト」の利用申し込みを行い、預金者へ郵送される「手続き完了のお知らせ」を何らかの方法で取得、預金を不正に振り込む事件が2件発生したという。

今回の事件を受け、りそなグループでは「りそなダイレクト」のオンラインサインアップサービスを停止。警察と協力し対応を進めている。また現在の利用者において同様の不正取引が発生する心配はないとアナウンスしている。

http://www.resona-gr.co.jp/
りそなホールディングス

（Security NEXT - 2009/01/22 ） ツイート

PR

関連記事

「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
MS、5月の月例セキュリティ更新をリリース - 脆弱性118件に対応
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
WooCommerce向け「Visa決済プラグイン」に認証回避の脆弱性
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害