Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウイルスによるポップアップ情報詐取、クレジットカードもターゲットに

インターネットバンキングへアクセスした際、パソコン内部に感染したウイルスがポップアップ画面を表示して情報を騙し取る攻撃で、銀行のアカウントだけでなく、クレジットカード情報を狙った攻撃も発生している。

問題となっているのは、オンラインサービスへアクセスしたタイミングにあわせ、パソコン内に感染したウイルスがポップアップウィンドウを表示し、情報を詐取する攻撃。

すでに「三井住友銀行」「ゆうちょ銀行」「三菱東京UFJ銀行」「みずほ銀行」「住信SBIネット銀行」「楽天銀行」など銀行のオンラインバンキング利用者を狙った攻撃が明らかになっている。

さらに今回の攻撃では、インターネットバンキング以外の金融機関でも、同様にウイルスを利用した手口でサービスの関連情報を利用者から詐取しようとする動きが確認された。

クレジットカード会社の三菱UFJニコスでは、会員向けに請求額やポイント照会が行えるウェブサービスを提供しているが、利用者が同社ウェブサービスへログインする際に、氏名やクレジットカード番号を騙し取るポップアップが表示されたとして、ウイルス感染へ注意を呼びかけている。

フィッシング攻撃などの動向に詳しいEMCジャパンRSA事業本部でプリンシパルマーケティングプログラムマネージャーを務める水村明博氏は、「普段からネットバンクなどの認証で、どのような情報が求められるか把握しておくことが重要」と指摘。「いつもと違ったり、あやしいと感じたら立ち止まって考えることも重要」と話している。

(Security NEXT - 2012/11/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Google Play」上に広告収入狙いのアドウェアが300件以上流通
WP向けプラグイン「Popup Maker」にXSSの脆弱性
無料人気アプリ、利用者情報取得も半数超がプラポリ記載や同意なし
偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
Apple、「iOS 10.2.1」で脆弱性18件を解消 - 12件はWebKit関連
Office利用者狙うフィッシング、国内から3000件以上のアクセス
「マルウェア除去ツールの配布」装うメールに注意 - 指示に従うとマルウェア感染
ウェブ閲覧中の偽警告画面に注意 - 8月だけで相談200件
「ウイルス検出」とだます偽警告への相談、引き続き増加傾向