なりすましてネットバンクへ申し込み、郵送物を取得し不正送金

埼玉りそな銀行のインターネットバンキングサービス「りそなダイレクト」に対し、なりすまし攻撃が発生していたことがわかった。

2008年12月にオンラインサインアップサービスで預金者になりすまして「りそなダイレクト」の利用申し込みを行い、預金者へ郵送される「手続き完了のお知らせ」を何らかの方法で取得、預金を不正に振り込む事件が2件発生したという。

今回の事件を受け、りそなグループでは「りそなダイレクト」のオンラインサインアップサービスを停止。警察と協力し対応を進めている。また現在の利用者において同様の不正取引が発生する心配はないとアナウンスしている。

http://www.resona-gr.co.jp/
りそなホールディングス

（Security NEXT - 2009/01/22 ） ツイート

PR

関連記事

3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
三井ショッピングパーク会員サイトで不正ログイン被害を確認
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
佐川急便の会員サービスで不正ログイン - アクセスを一時制限
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
顧客情報含む電子媒体を紛失、定期チェックで判明 - 三井住友信託銀
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正
フィッシング報告約19万件 - URLは前月比1割減
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く