ネットバンキングで暗証番号や合言葉の入力を誘う不正画面が表示される事例発生・警察庁などが注意呼びかけ

2012/10/28 07:05

不正画面警察庁は2012年10月26日、インターネットバンキング(インターネットを利用した銀行口座取り扱いサービス)に自分の口座番号・パスワードを入力してログインした直後、不正にポップアップ(新しいブラウザのウィンドウが立ち上がること)画面が立ち上がり、利用者の暗証番号などを問い合わせる「不正な」入力用画面が表示されるという、金融情報を狙った犯行手口が確認されたと発表した。警察庁や該当金融機関では「入力をすると情報が悪用されかねない」とし、注意を呼び掛けている(【警察庁発表リリース】)。

↑ 三菱東京UFJが公知した「当行を装った偽画面例」
↑ 三菱東京UFJが公知した「当行を装った偽画面例」

今件手口は、利用者が金融機関の「正規の」インターネットバンキングのページからログインをすると、不正にポップアップ画面が表示され、「システムのメンテナンスや機能の向上のためにお客様情報の再入力をお願いします」などのような正規の文言らしい表記と共に、第二暗証番号や質問・合言葉、インターネット用暗証番号などの入力フォームが表示されるというもの。ウェブサイトへのアクセス時ではなく、正規のページからログインした「後に」不正なページがポップアップされるのが特徴で、「ログイン後だから本物のはず」という利用者側の油断を悪用した手口といえる。

リリースでは発表時点で三井住友銀行、ゆうちょ銀行の2行で同事象が確認されたとのことだが、その他にも三菱東京UFJでも同様の事象があったとの公知がされている。

↑ ゆうちょ銀行による「不正ポップアップ画面」事例
↑ ゆうちょ銀行による「不正ポップアップ画面」事例

【[重要]不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪にご注意ください(ゆうちょ銀行)】
「ゆうちょダイレクトでは、ポップアップ画面を表示して、お客さまに情報を入力していただく機能を使用しておりませんので、このような画面が表示されても、合言葉・インターネット用暗証番号の入力は絶対に行わないでください。なお、送金等の取引時以外に、ログイン後に改めてお客さま情報の入力を求めることはありません」

【[重要]不正にポップアップ画面を表示させてインタ-ネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください(三井住友銀行】
「SMBCダイレクトでは、ポップアップ画面を表示して、お客さまに情報を入力していただく機能を使用しておりません。」

【ウィルス感染等によるインターネットバンキングの犯罪にご注意ください(三菱東京UFJダイレクトインターネットバンキング)】
「当行ではログイン時に、「確認番号表(乱数表)の数字すべて」を入力いただくことはありません」

原則的に「ログイン後に確認番号の数字を全部入力するようなことは求められない」、ゆうちょ銀行と三井住友銀行に関しては「ポップアップ画面で情報を入力することはない」のがポイント。これらの動きがあれば、不正行為が発生している可能性が高い。

警察庁及び各行ではこのような動きがあった場合、その「端末自身」がウイルスに感染している可能性が高いとした上で、

[事象発生時]
・該当金融機関に連絡
・ウイルス対策ソフトの導入、ウイルス対策ソフトによるウイルス検知と駆除
・パソコンの初期化
・暗証番号や合言葉の変更、暗証カードの再発行

[予防策]
・ウイルス対策ソフトの導入、ウイルス対策ソフトによるウイルス検知と駆除
・インターネットバンキングを利用する際、各行の「おしらせ」に目を通して対応する
・OSやブラウザのパッチを最新のものとする

などの対応をするよう求めている(一部は当方で追加)。

特にパソコン初心者の場合、不正にポップアップ画面が表示されても「そのようなこともあるのだろう」と怪しまずに入力してしまう可能性が十分ありうる。くれぐれも自ら注意し、周囲に注意させてほしい。

スポンサードリンク


コメント(Facebook)


▲ページの先頭に戻る    « 前記事|次記事 »

(C)2005-2016 ガベージニュース/JGNN|お問い合わせ|サイトマップ|プライバシーポリシー