なりすましてネットバンクへ申し込み、郵送物を取得し不正送金

埼玉りそな銀行のインターネットバンキングサービス「りそなダイレクト」に対し、なりすまし攻撃が発生していたことがわかった。

2008年12月にオンラインサインアップサービスで預金者になりすまして「りそなダイレクト」の利用申し込みを行い、預金者へ郵送される「手続き完了のお知らせ」を何らかの方法で取得、預金を不正に振り込む事件が2件発生したという。

今回の事件を受け、りそなグループでは「りそなダイレクト」のオンラインサインアップサービスを停止。警察と協力し対応を進めている。また現在の利用者において同様の不正取引が発生する心配はないとアナウンスしている。

http://www.resona-gr.co.jp/
りそなホールディングス

（Security NEXT - 2009/01/22 ） ツイート

PR

関連記事

職員アカウントが侵害、スパムの踏み台に - 日中経済協会
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
フィッシング報告が23％増 - 約9割が独自ドメイン名を利用
MS、月例パッチを公開 - 200件以上の脆弱性に対応
転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター
「ミドルの転職」にPWリスト攻撃、不正ログインが発生
公益財団法人運営の産廃業者検索サイトで情報流出の可能性
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
インスタアカが乗っ取り被害、復旧後も不正アクセス - 南知多町観光協会
iOS版「Firefox」にアップデート - 「なりすまし」脆弱性を解消