Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゆうちょ銀の利用者狙うウイルスやフィッシング - 正規サイトでも注意を

ゆうちょ銀行の利用者を狙い、アカウント情報や暗証番号を騙し取る攻撃が発生している。偽サイトへ誘導するフィッシング攻撃にくわえ、ウイルスを利用して正規サイトへアクセスしたユーザーから情報を詐取するケースもあり注意が必要だ。

オンラインバンキングサービス「ゆうちょダイレクト」の利用者を狙ったフィッシングメールが確認されたもの。フィッシング対策協議会によれば、ログイン画面がリニューアルしたなどと騙し、詐欺サイトへ誘導する手口で、「ゆうちょ銀行からのお知らせ」との件名で送信されている。

誘導先のフィッシングサイトでは、利用者の顧客番号をはじめ、ログインパスワードや合言葉、暗証番号などを入力させようとしていた。同協議会では、サイトの停止に向けてJPCERTコーディネーションセンターへ調査を依頼するとともに、注意喚起を行っている。

また正規サイトへアクセスした場合も注意が必要だ。インターネットバンキング「ゆうちょダイレクト」を利用している際に、パソコンへ感染したウイルスがブラウザの画面上で、本来は存在しない入力画面を表示し、暗証番号や合言葉などを入力させるいわゆる「マンインザブラウザ(MITB)攻撃」が発生している。

同行が把握している手口を見ると、正規サイト上の「入出金明細照会」をクリックすると、本来は存在しない正規サイトのデザインに似せた不正画面が表示され、暗証番号の入力を促される。

実際は入出金明細照会の利用で暗証番号の入力は必要ないという。同行では、暗証番号の入力が必要となるページを利用者へ案内し、注意を呼びかけている。

(Security NEXT - 2014/02/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年のネットバンク不正送金、被害額4割減 - 法人では増加
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
フィッシング被害者などで不正取引が発生 - レイクALSA
政府、ISP経由で国内Emotet感染者に注意喚起
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
フィッシング対策で行政機関へ意見 - 消費者委
12月21日より「Emotet」感染メール増加 - あらためて警戒を
不正送金被害が大幅減 - 被害額は前四半期の半数以下に
2020年2Q、不正送金被害額が約1.7倍に拡大
「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か