Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

三井住友銀で不正送金被害、情報詐取直後には不正送金

三井住友銀行は、同社が提供するオンラインバンキング「SMBCダイレクト」の利用者を狙った攻撃が巧妙化しているとして注意を呼びかけている。

同社が確認した攻撃ではマルウェアを利用しており、感染した端末上で同サービスへのログイン後に「ダウンロード中です」「読込中です」など偽画面を表示。暗証番号や顧客情報の入力を求め、詐取していた。誤って情報を入力すると、直後に不正な取引が実行され、直後には被害が発生するという。

20140514_sm_001.jpg
マルウェアによる情報詐取のイメージ(画像:三井住友銀行)

同行では、取引内容の確認画面を表示せず、暗証番号の入力を求めることはないと説明。セキュリティ対策ソフトが最新の状態となっているか確認するなど、セキュリティ対策を実施するよう呼びかけるとともに、マルウェアが表示した画面に入力した心当たりがある場合は、オンラインバンキングの利用停止など対策を講じるよう注意を喚起している。

(Security NEXT - 2014/05/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に
クレカ番号詐取による被害が増加、JC3が注意呼びかけ
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
メールで複数従業員がマルウェア感染、サーバより秘密鍵が盗難 - コインチェック
2017年4Qの不正送金被害は1.7億円 - 法人で被害額が増加傾向
【特別企画】「ウェブフィルタリング=入口対策」はあたりまえ、内部からの不審通信対策にも効果がある「あの製品」
コインチェック、業務改善報告書を金融庁へ提出