Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウイルスによるポップアップ情報詐取、クレジットカードもターゲットに

インターネットバンキングへアクセスした際、パソコン内部に感染したウイルスがポップアップ画面を表示して情報を騙し取る攻撃で、銀行のアカウントだけでなく、クレジットカード情報を狙った攻撃も発生している。

問題となっているのは、オンラインサービスへアクセスしたタイミングにあわせ、パソコン内に感染したウイルスがポップアップウィンドウを表示し、情報を詐取する攻撃。

すでに「三井住友銀行」「ゆうちょ銀行」「三菱東京UFJ銀行」「みずほ銀行」「住信SBIネット銀行」「楽天銀行」など銀行のオンラインバンキング利用者を狙った攻撃が明らかになっている。

さらに今回の攻撃では、インターネットバンキング以外の金融機関でも、同様にウイルスを利用した手口でサービスの関連情報を利用者から詐取しようとする動きが確認された。

クレジットカード会社の三菱UFJニコスでは、会員向けに請求額やポイント照会が行えるウェブサービスを提供しているが、利用者が同社ウェブサービスへログインする際に、氏名やクレジットカード番号を騙し取るポップアップが表示されたとして、ウイルス感染へ注意を呼びかけている。

フィッシング攻撃などの動向に詳しいEMCジャパンRSA事業本部でプリンシパルマーケティングプログラムマネージャーを務める水村明博氏は、「普段からネットバンクなどの認証で、どのような情報が求められるか把握しておくことが重要」と指摘。「いつもと違ったり、あやしいと感じたら立ち止まって考えることも重要」と話している。

(Security NEXT - 2012/11/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サポート詐欺で市内20校の校務システム停止、通知票配れず - 日置市
「Firefox 113」が公開 - 脆弱性13件に対応
福岡県暴力追放運動推進センターがサポート詐欺被害 - 情報流出のおそれも
Mozilla、最新ブラウザ「Firefox 102」をリリース - 脆弱性19件を修正
ファッションブランド「MACHATT」の通販サイトに不正アクセス
顔認証ログオンソフトに覗き込み検知機能 - NEC
偽警告で端末乗っ取り被害、被験者情報流出か - 国立がんセンター
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
通販サイト「ショップチャンネル」にPWリスト攻撃