Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

京都銀を装うフィッシング攻撃で不正送金被害 - 対策ソフト配布開始の矢先に

京都銀行は、同社オンラインバンキングの偽サイトが出回っており、すでに不正送金による被害も発生しているとして利用者に注意を呼びかけた。利用者へ対策ソフトの提供を開始した矢先の被害だった。

同行の個人向けインターネットバンキングのログイン画面を装い、個人情報を入力させるフィッシングサイトが発生しているもの。検索サイトの広告なども誘導に悪用されるおそれがあるとして、同行の正規サイトからサービスへアクセスするよう利用者へ求めている。

同行では、偽サイトを確認したとして2月18日に注意喚起を実施。その時点で、具体的な被害が確認されていなかったが、その後不正送金が発生していることが判明した。フィッシングサイトによって暗証番号やパスワード、第二暗証番号が窃取され、顧客の3口座から5件、合計77万7100円が送金されたという。

今回発生した不正送金のうち、4件分の27万7100円については、引き出される前に振込先銀行から返金されたが、50万円はすでに引き出されたあとだったという。

同行では、これまでフィッシングやウイルスによる不正送金の被害は確認されておらず、今回がはじめての被害。他金融機関で被害が発生している状況を受け、フィッシングやウイルスによる不正送金を防止する対策ソフトを導入。2月17日より利用者へ無償提供を開始した矢先の被害だった。

同行では、利用者へあらためて同ソフトの活用を呼びかけるとともに、「Internet Explorer」と「Firefox」で閲覧した場合は、EV SSL証明書によりURLを表示するアドレスバーが緑に変色し、正規サイトであるか確認できると説明。また10桁ある第2暗証番号をすべて入力するよう求める画面も、存在しないとして注意を呼びかけている。

(Security NEXT - 2014/02/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
ネット利用者半数超、パスワード文字数「8文字以下で安全」
2020年2Q、不正送金被害額が約1.7倍に拡大
宅配便の不在通知を装うスミッシングに注意 - ダイナミックDNSを悪用
ネットバンクがセキュ対策の無効化を検知できる技術