88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取

問題のフィッシングページは、ドメイン「fas-go-jp-security.kensatsutyo.com」で発信。オンラインバンキングを狙った犯罪が増えているなどと説明し、金融機関でセキュリティのレベルアップを実行しているなどと騙す内容だった。

オンラインバンキングで利用する「質問」や「合言葉」のほか、口座番号、暗証番号、第二暗証番号、メールアドレス、メールのパスワードなどを送信させようとする。

誘導先のフィッシングサイトには、一部中国語による記載があったほか、マルウェアの署名には中国企業へ発行された電子証明書が利用されていたという。過去に韓国のオンラインバンキングを狙った攻撃との類似点もあると同社は指摘している。

同社は、悪用されている脆弱性は既知のものであり、最新のソフトウェアであれば防げると説明。またオンラインバンキングにあらたなコンテンツが追加されたように見える場合、警戒することが重要だとアドバイスしている。

（Security NEXT - 2015/10/16 ） ツイート

PR

関連記事

まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
先週注目された記事（2026年4月5日〜2026年4月11日）
ネットバンキング不正送金、被害額が5倍に - 法人は21倍
開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀
サポート詐欺で約2.5億円被害、PC遠隔操作から不正送金 - 信和
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
2025年3Qのネット銀不正送金被害 - 件数、金額ベースともに7割減
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
ネットバンク不正送金被害が大幅減 - 平均被害額は高水準