Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新生銀、ネットバンクの乱数表情報を盗むマルウェアに注意喚起 - 35カ所の入力を求めるケースも

新生銀行は、マルウェア感染が原因と見られるインターネットバンキングの利用者を狙った情報詐取が発生しているとして、注意喚起を行った。

20130821_sb_001.jpg
新生銀行が確認した偽画面。本来3カ所だが、同時に35カ所の入力を求めていた

同社のインターネットバンキング「新生パワーダイレクト」へログインする際、本来とは異なる第2暗証画面を表示し、乱数表の内容を騙し取る攻撃が発生しているもの。利用者のパソコンに感染したマルウェアが原因と見られている。

本来同行の第二暗証では、乱数表である「セキュリティ・カード」に記載された番号から、ランダムに選択された3カ所の文字を入力するしくみだが、今回の攻撃では、より多くの場所について入力を求めており、35カ所の文字を入力させようとするケースも報告されている。

同社は、セキュリティ・カードは、4カ所以上の数字を1度に入力するよう求めることはないと説明。ポップアップ画面などで情報入力を求めることはないとして、不審な画面へ情報を入力しないよう注意を喚起している。

(Security NEXT - 2013/08/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

東京海上日動子会社の代理店に不正アクセス - メールボックス内の個人情報などが流出
マネースクウェア・ジャパン、顧客情報約11万件の流出を確認
問合窓口への見積依頼メールにマルウェア、顧客情報が流出 - ゲオ
不正アクセスで個人情報2.2万件が流出の可能性 - ロングランプランニング
マルウェア感染で債務者情報が流出か - 新生銀行関連会社
PCに不正アクセス、顧客情報流出の可能性 - 自動車ディーラー
インシデントへ便乗、JTBのなりすましメールに注意を
楽天銀、利用者向けにマルウェア相談窓口 - 遠隔調査や駆除も
三菱東京UFJ銀、出会い系事業者への振込情報が流出 - 架空請求に悪用
ネットバンク利用者狙う「WERDLOD」 - 感染後常駐しない「設定変更型」