Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンクウイルスに新手口「あなたのコンピュータを認識できませんでした」

三井住友銀行は、同社オンラインバンキング「SMBCダイレクト」の利用者から、認証情報を騙し取る悪質なウイルスが出回っているとして注意喚起を行っている。

今回確認された手口では、同オンラインバンキングへログインすると、パソコン内に感染しているウイルスが「三井銀行からの重要なお知らせ」などとして本来は存在しない不正な画面を表示。「あなたのコンピュータをシステムが認識できませんでした」などと警告する。

20130828_sm_001.jpg
三井住友銀行が確認したウイルスによるポップアップ画面の1例

同画面上では、インターネットプロバイダや利用者が実施したソフトウェアの更新が原因などと説明。引き続き利用するには認証が必要などと利用者を騙し、乱数表の一部と暗証カード発行日などを入力させる。

さらに確認ボタンを押すと、ポップアップ画面を表示。今度は暗証カードに記載された第2暗証である乱数表の文字や、第三認証についても騙し取るという。

同行では、ウイルス感染が原因であり、心当たりがある場合、ウイルスを駆除したり、パソコンを初期化するなど利用者自身で対応する必要があると説明。またオンラインバンキングの利用停止登録など手続きを取るよう呼びかけている。

(Security NEXT - 2013/08/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
金融機関や物流事業者名乗るマルウェアメールに注意を
銀行装うマルウェア感染メールに注意 - 法人向けの文面なども
マネースクウェア・ジャパン、顧客情報約11万件の流出を確認
攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用
「WannaCrypt」騒ぎの裏で情報窃取マルウェアがメールで大量拡散 - 半数は「駐禁報告書」偽装
問合窓口への見積依頼メールにマルウェア、顧客情報が流出 - ゲオ
不正アクセスで個人情報2.2万件が流出の可能性 - ロングランプランニング
マルウェア感染で債務者情報が流出か - 新生銀行関連会社
PCに不正アクセス、顧客情報流出の可能性 - 自動車ディーラー