なりすましてネットバンクへ申し込み、郵送物を取得し不正送金
埼玉りそな銀行のインターネットバンキングサービス「りそなダイレクト」に対し、なりすまし攻撃が発生していたことがわかった。
2008年12月にオンラインサインアップサービスで預金者になりすまして「りそなダイレクト」の利用申し込みを行い、預金者へ郵送される「手続き完了のお知らせ」を何らかの方法で取得、預金を不正に振り込む事件が2件発生したという。
今回の事件を受け、りそなグループでは「りそなダイレクト」のオンラインサインアップサービスを停止。警察と協力し対応を進めている。また現在の利用者において同様の不正取引が発生する心配はないとアナウンスしている。
http://www.resona-gr.co.jp/
りそなホールディングス
(Security NEXT - 2009/01/22 )
ツイート
PR
関連記事
フィッシングURLが約4割減 - リンク使い回しも影響
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
メッセージアプリが標的、要人狙う露フィッシング - 米当局
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
MS、月例パッチを公開 - 200件以上の脆弱性に対応
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
