Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットバンク利用者狙うポップアップ画面攻撃、みずほ銀でも - 不正出金が発生

金融機関のネットバンキングへアクセスした際に、ポップアップ画面を表示し、アカウント情報を詐取する攻撃が発生している問題で、みずほ銀行を狙った攻撃が確認された。不正出金も発生している。

同行によれば、ネットバンキングサービス「みずほダイレクト」へログインした際に、「合言葉に対する質問」やその「合言葉」、6桁すべての「第2暗証番号」について入力を求めるポップアップ画面が表示されるとの報告が、利用者から寄せられたという。

ポップアップ画面は、パソコン内に感染したウイルスが原因で、今回の攻撃に関連したと見られる不正出金の被害も発生しているという。同様の攻撃は、三井住友銀行やゆうちょ銀行、三菱東京UFJ銀行でも確認されている。

みずほ銀では、ログイン時に自動でポップアップ画面を表示することはなく、「第2暗証番号」の6桁を同時に入力を求めたり、設定済みである「合言葉に対する質問」の選択を再度求めることはないと説明。

ログイン直後にポップアップ画面が表示された場合、すでにウイルスに情報を読み取られている可能性もあるとして、パソコンの利用を中止して同社まで問い合わせるよう注意を呼びかけている。

(Security NEXT - 2012/11/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市
「Firefox 113」が公開 - 脆弱性13件に対応
福岡県暴力追放運動推進センターがサポート詐欺被害 - 情報流出のおそれも
Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
ファッションブランド「MACHATT」の通販サイトに不正アクセス
顔認証ログオンソフトに覗き込み検知機能 - NEC
偽警告で端末乗っ取り被害、被験者情報流出か - 国立がんセンター
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
通販サイト「ショップチャンネル」にPWリスト攻撃