Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ウイルスによるポップアップ情報詐取、クレジットカードもターゲットに

インターネットバンキングへアクセスした際、パソコン内部に感染したウイルスがポップアップ画面を表示して情報を騙し取る攻撃で、銀行のアカウントだけでなく、クレジットカード情報を狙った攻撃も発生している。

問題となっているのは、オンラインサービスへアクセスしたタイミングにあわせ、パソコン内に感染したウイルスがポップアップウィンドウを表示し、情報を詐取する攻撃。

すでに「三井住友銀行」「ゆうちょ銀行」「三菱東京UFJ銀行」「みずほ銀行」「住信SBIネット銀行」「楽天銀行」など銀行のオンラインバンキング利用者を狙った攻撃が明らかになっている。

さらに今回の攻撃では、インターネットバンキング以外の金融機関でも、同様にウイルスを利用した手口でサービスの関連情報を利用者から詐取しようとする動きが確認された。

クレジットカード会社の三菱UFJニコスでは、会員向けに請求額やポイント照会が行えるウェブサービスを提供しているが、利用者が同社ウェブサービスへログインする際に、氏名やクレジットカード番号を騙し取るポップアップが表示されたとして、ウイルス感染へ注意を呼びかけている。

フィッシング攻撃などの動向に詳しいEMCジャパンRSA事業本部でプリンシパルマーケティングプログラムマネージャーを務める水村明博氏は、「普段からネットバンクなどの認証で、どのような情報が求められるか把握しておくことが重要」と指摘。「いつもと違ったり、あやしいと感じたら立ち止まって考えることも重要」と話している。

(Security NEXT - 2012/11/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイト「ショップチャンネル」にPWリスト攻撃
警察庁装うフィッシング攻撃に注意 - SMSで偽サイトに誘導
【加筆訂正あり】検索結果に紛れ込む「偽Zoom」にご用心
WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中
ゲーマー狙うランサムウェア「Syrk」に無償復号化ツール
都教委の採用に関するサイトが改ざん - 外部サイトへ誘導
iOS用「ノートン」に新版 - ローカルVPN利用の不正サイト対策など搭載
「機能利用に指紋必要」とだます詐欺アプリ - 不意突く「Touch ID」課金狙う
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
「Google Play」上に広告収入狙いのアドウェアが300件以上流通