ネットバンキング利用時に情報詐取するウイルスが発生 - 情報入力求めるポップアップに注意

ウイルスを利用し、インターネットバンキングの顧客情報を騙し取るあらたな攻撃が確認されたとして、警察庁や金融機関が注意を呼びかけている。

偽サイトを構築し、ログイン情報などを不正に取得する「フィッシング攻撃」が従来より横行しているが、今回確認されたのは、金融機関が正規に提供するオンラインバンキングサービスへアクセスした際に情報を詐取しようとする攻撃。

インターネットバンキングへログインすると、パソコンへ感染したウイルスによって、顧客情報の入力を促すポップアップ画面を表示。金融機関からの指示に見せかけて、ログインIDやパスワード、乱数表、合言葉などのアカウント情報を騙し取ろうとする。

三井住友銀行やゆうちょ銀行、三菱東京UFJ銀行の利用者を狙った攻撃が確認されている。三井住友銀やゆうちょ銀では、ネットバンキングの機能でポップアップは利用しておらず、三菱東京UFJ銀も乱数表にあるすべての数字を入力させることはないとして、情報を入力しないよう注意を喚起している。

ポップアップ画面が表示された場合は、ウイルス駆除を行い、誤って情報を入力しないよう注意するとともに、誤って情報を入力してしまった場合は、早急に暗証番号の変更するなど対策を講じるよう呼びかけている。

（Security NEXT - 2012/10/29 ）ツイート