新生銀、ネットバンクの乱数表情報を盗むマルウェアに注意喚起 - 35カ所の入力を求めるケースも
新生銀行は、マルウェア感染が原因と見られるインターネットバンキングの利用者を狙った情報詐取が発生しているとして、注意喚起を行った。
新生銀行が確認した偽画面。本来3カ所だが、同時に35カ所の入力を求めていた
同社のインターネットバンキング「新生パワーダイレクト」へログインする際、本来とは異なる第2暗証画面を表示し、乱数表の内容を騙し取る攻撃が発生しているもの。利用者のパソコンに感染したマルウェアが原因と見られている。
本来同行の第二暗証では、乱数表である「セキュリティ・カード」に記載された番号から、ランダムに選択された3カ所の文字を入力するしくみだが、今回の攻撃では、より多くの場所について入力を求めており、35カ所の文字を入力させようとするケースも報告されている。
同社は、セキュリティ・カードは、4カ所以上の数字を1度に入力するよう求めることはないと説明。ポップアップ画面などで情報入力を求めることはないとして、不審な画面へ情報を入力しないよう注意を喚起している。
(Security NEXT - 2013/08/21 )
ツイート
関連リンク
PR
関連記事
淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か
標的型攻撃メールでPCがマルウェア感染 - 東大研究機関
クラウド設定ミスによる顧客情報流出で対象者を特定 - 琉球銀
クラウド設定不備で顧客情報に外部アクセス - 琉球銀
フィッシング被害者などで不正取引が発生 - レイクALSA
「ノートン360」の上位製品に個人情報流出の通知機能
北國銀行子会社運営の通販モールに不正アクセス
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
口座開設申込者の個人情報が流出した可能性 - 商品先物取引業者
入出金サーバに不正アクセス、顧客情報流出か - サクソバンク証券
