なりすましてネットバンクへ申し込み、郵送物を取得し不正送金

埼玉りそな銀行のインターネットバンキングサービス「りそなダイレクト」に対し、なりすまし攻撃が発生していたことがわかった。

2008年12月にオンラインサインアップサービスで預金者になりすまして「りそなダイレクト」の利用申し込みを行い、預金者へ郵送される「手続き完了のお知らせ」を何らかの方法で取得、預金を不正に振り込む事件が2件発生したという。

今回の事件を受け、りそなグループでは「りそなダイレクト」のオンラインサインアップサービスを停止。警察と協力し対応を進めている。また現在の利用者において同様の不正取引が発生する心配はないとアナウンスしている。

http://www.resona-gr.co.jp/
りそなホールディングス

（Security NEXT - 2009/01/22 ） ツイート

PR

関連記事

AIU、サイバー攻撃の初期対応費用を補償する保険 - 調査や拡大防止を支援
富士通研、標的型攻撃をリアルタイムに検知、警告する新技術を開発
不正アクセスの届出が増加、ブルートフォース攻撃による改ざんも - IPAレポート
2012年第1四半期の脆弱性届出は269件、約8割がウェブサイト - IPAレポート
政府機関の「なりすましメール」、「SPF」でほぼ検知可能に - 標的型攻撃対策に有効
ポイント交換サイトで約6万件のIDに不正ログイン - ポイント152万円分が被害
「偽セキュリティ対策ソフト」関連の相談が倍増 - IPAまとめ
NICT、「なりすまし」や「盗聴」に強い「ネットワークスイッチ」を開発
偽ソフトや「Winny」に関する相談が増加 - IPAまとめ
NISC、SEOポイズニングについて政府機関へ注意呼びかけ