Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

京都銀を装うフィッシング攻撃で不正送金被害 - 対策ソフト配布開始の矢先に

京都銀行は、同社オンラインバンキングの偽サイトが出回っており、すでに不正送金による被害も発生しているとして利用者に注意を呼びかけた。利用者へ対策ソフトの提供を開始した矢先の被害だった。

同行の個人向けインターネットバンキングのログイン画面を装い、個人情報を入力させるフィッシングサイトが発生しているもの。検索サイトの広告なども誘導に悪用されるおそれがあるとして、同行の正規サイトからサービスへアクセスするよう利用者へ求めている。

同行では、偽サイトを確認したとして2月18日に注意喚起を実施。その時点で、具体的な被害が確認されていなかったが、その後不正送金が発生していることが判明した。フィッシングサイトによって暗証番号やパスワード、第二暗証番号が窃取され、顧客の3口座から5件、合計77万7100円が送金されたという。

今回発生した不正送金のうち、4件分の27万7100円については、引き出される前に振込先銀行から返金されたが、50万円はすでに引き出されたあとだったという。

同行では、これまでフィッシングやウイルスによる不正送金の被害は確認されておらず、今回がはじめての被害。他金融機関で被害が発生している状況を受け、フィッシングやウイルスによる不正送金を防止する対策ソフトを導入。2月17日より利用者へ無償提供を開始した矢先の被害だった。

同行では、利用者へあらためて同ソフトの活用を呼びかけるとともに、「Internet Explorer」と「Firefox」で閲覧した場合は、EV SSL証明書によりURLを表示するアドレスバーが緑に変色し、正規サイトであるか確認できると説明。また10桁ある第2暗証番号をすべて入力するよう求める画面も、存在しないとして注意を呼びかけている。

(Security NEXT - 2014/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年の不正アクセス認知件数、前年比2.9倍に急増
暗号資産交換業者への不正送金対策を強化 - 金融庁ら
2023年3Qの不正送金 - 被害額が約1.5倍に拡大
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減
ネットバンク不正送金被害、上半期だけで前年の約2倍に
1Qのネットバンク不正送金、前四半期の2倍弱へと急増
狙われるネットバンク利用者 - 銀行装うメールやSMSに警戒を
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
オンラインバンキング不正送金被害、2月以降増加の兆し