Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

京都銀を装うフィッシング攻撃で不正送金被害 - 対策ソフト配布開始の矢先に

京都銀行は、同社オンラインバンキングの偽サイトが出回っており、すでに不正送金による被害も発生しているとして利用者に注意を呼びかけた。利用者へ対策ソフトの提供を開始した矢先の被害だった。

同行の個人向けインターネットバンキングのログイン画面を装い、個人情報を入力させるフィッシングサイトが発生しているもの。検索サイトの広告なども誘導に悪用されるおそれがあるとして、同行の正規サイトからサービスへアクセスするよう利用者へ求めている。

同行では、偽サイトを確認したとして2月18日に注意喚起を実施。その時点で、具体的な被害が確認されていなかったが、その後不正送金が発生していることが判明した。フィッシングサイトによって暗証番号やパスワード、第二暗証番号が窃取され、顧客の3口座から5件、合計77万7100円が送金されたという。

今回発生した不正送金のうち、4件分の27万7100円については、引き出される前に振込先銀行から返金されたが、50万円はすでに引き出されたあとだったという。

同行では、これまでフィッシングやウイルスによる不正送金の被害は確認されておらず、今回がはじめての被害。他金融機関で被害が発生している状況を受け、フィッシングやウイルスによる不正送金を防止する対策ソフトを導入。2月17日より利用者へ無償提供を開始した矢先の被害だった。

同行では、利用者へあらためて同ソフトの活用を呼びかけるとともに、「Internet Explorer」と「Firefox」で閲覧した場合は、EV SSL証明書によりURLを表示するアドレスバーが緑に変色し、正規サイトであるか確認できると説明。また10桁ある第2暗証番号をすべて入力するよう求める画面も、存在しないとして注意を呼びかけている。

(Security NEXT - 2014/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年2Q、不正送金被害額が約1.7倍に拡大
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用
ネットバンクがセキュ対策の無効化を検知できる技術
不正送金、前四半期の3分の1に - 被害額は7分の1以下
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
不正送金マルウェア - 企業狙いへシフトか
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
ネットバンクの不正送金被害が激増 - 前年同期の約40倍に
スマホ狙う「Roaming Mantis」、新型コロナ便乗も
Android向け不正送金マルウェアが進化 - 海外へSMS送信