Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゆうちょ銀の利用者狙うウイルスやフィッシング - 正規サイトでも注意を

ゆうちょ銀行の利用者を狙い、アカウント情報や暗証番号を騙し取る攻撃が発生している。偽サイトへ誘導するフィッシング攻撃にくわえ、ウイルスを利用して正規サイトへアクセスしたユーザーから情報を詐取するケースもあり注意が必要だ。

オンラインバンキングサービス「ゆうちょダイレクト」の利用者を狙ったフィッシングメールが確認されたもの。フィッシング対策協議会によれば、ログイン画面がリニューアルしたなどと騙し、詐欺サイトへ誘導する手口で、「ゆうちょ銀行からのお知らせ」との件名で送信されている。

誘導先のフィッシングサイトでは、利用者の顧客番号をはじめ、ログインパスワードや合言葉、暗証番号などを入力させようとしていた。同協議会では、サイトの停止に向けてJPCERTコーディネーションセンターへ調査を依頼するとともに、注意喚起を行っている。

また正規サイトへアクセスした場合も注意が必要だ。インターネットバンキング「ゆうちょダイレクト」を利用している際に、パソコンへ感染したウイルスがブラウザの画面上で、本来は存在しない入力画面を表示し、暗証番号や合言葉などを入力させるいわゆる「マンインザブラウザ(MITB)攻撃」が発生している。

同行が把握している手口を見ると、正規サイト上の「入出金明細照会」をクリックすると、本来は存在しない正規サイトのデザインに似せた不正画面が表示され、暗証番号の入力を促される。

実際は入出金明細照会の利用で暗証番号の入力は必要ないという。同行では、暗証番号の入力が必要となるページを利用者へ案内し、注意を呼びかけている。

(Security NEXT - 2014/02/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
ネットバンクの不正送金被害が激増 - 前年同期の約40倍に
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
「Emotet」の脅威(1) - 組織やビジネスへの影響を考える
11月のネットバンク被害、7.6億円 - 過去最悪の水準
ネットバンク不正送金が3.6倍に - 個人での被害目立つ
フィッシング攻撃減少するも高水準 - 半数超が「偽Amazon」
「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大
10月は「Emotet」が急増 - 3カ月間の休止経て
ネットバンク不正送金の多発で金融庁が注意喚起