Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新生銀、ネットバンクの乱数表情報を盗むマルウェアに注意喚起 - 35カ所の入力を求めるケースも

新生銀行は、マルウェア感染が原因と見られるインターネットバンキングの利用者を狙った情報詐取が発生しているとして、注意喚起を行った。

20130821_sb_001.jpg
新生銀行が確認した偽画面。本来3カ所だが、同時に35カ所の入力を求めていた

同社のインターネットバンキング「新生パワーダイレクト」へログインする際、本来とは異なる第2暗証画面を表示し、乱数表の内容を騙し取る攻撃が発生しているもの。利用者のパソコンに感染したマルウェアが原因と見られている。

本来同行の第二暗証では、乱数表である「セキュリティ・カード」に記載された番号から、ランダムに選択された3カ所の文字を入力するしくみだが、今回の攻撃では、より多くの場所について入力を求めており、35カ所の文字を入力させようとするケースも報告されている。

同社は、セキュリティ・カードは、4カ所以上の数字を1度に入力するよう求めることはないと説明。ポップアップ画面などで情報入力を求めることはないとして、不審な画面へ情報を入力しないよう注意を喚起している。

(Security NEXT - 2013/08/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
金融機関や物流事業者名乗るマルウェアメールに注意を
銀行装うマルウェア感染メールに注意 - 法人向けの文面なども
マネースクウェア・ジャパン、顧客情報約11万件の流出を確認
攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用
「WannaCrypt」騒ぎの裏で情報窃取マルウェアがメールで大量拡散 - 半数は「駐禁報告書」偽装
問合窓口への見積依頼メールにマルウェア、顧客情報が流出 - ゲオ
不正アクセスで個人情報2.2万件が流出の可能性 - ロングランプランニング
マルウェア感染で債務者情報が流出か - 新生銀行関連会社
PCに不正アクセス、顧客情報流出の可能性 - 自動車ディーラー