2012年10月29日
一部報道によると、いくつかの金融機関のインターネットバンキングサービスのユーザに対して、第二認証情報の入力を求める手口が確認されています。
この手口によって預金が不正に送金されるなどの金銭被害は今のところ確認されていないとのことですが、今後、他のインターネットバンキングサービスにおいても同様の事象が発生する可能性があるため、注意喚起いたします。
ユーザが正規のインターネットバンキングサイトにログインした後に、ブラウザ上に第二認証情報(乱数表や合言葉など)の入力を促すポップアップメッセージが表示され、あたかも正規サイトが入力を促しているようにユーザに見せかけ、第二認証情報などの詐取を試みます。ユーザがサイトにログインした後にポップアップメッセージが表示されるため、URLからは不正であることを判別することが困難です。
・正規サイトにログインした後に、不正なポップアップメッセージが表示されます。
・海外では特定のマルウエアに感染した場合に、同様のポップアップメッセージが表示され機密情報を詐取される事例が多く報告されており、フィッシング対策協議会では被害にあわれた方のPCが同様のマルウエアに感染している可能性があると考えております。
・10/29日現在、三井住友銀行、三菱東京UFJ銀行、ゆうちょ銀行のユーザに対してポップアップが表示される事例が確認されています。
■対策
金融機関が第二認証情報(乱数表や合言葉など)全ての入力を求めることはありません。第二認証情報「全て」の入力を促す画面が表示された場合は、絶対に情報を入力しないでください。 万が一、情報を入力された場合は速やかに各金融機関の窓口までご相談ください。また、不正なポップアップメッセージが表示された場合はマルウエアに感染している可能性もありますので、OSやアプリケーションを最新の状態に保ちつつ、ウイルス対策ソフトの定義ファイルを最新の状態にしてください。 br> なお、不正なページかどうか判断に迷われた場合は、ご利用の金融機関、もしくはフィッシング対策協議会(info@antiphishing.jp)にお問い合わせください。
・OSやアプリケーションを最新の状態にしてください。
・ウイルス対策ソフトの定義ファイルを最新の状態にしてください。
【参考情報】
三井住友銀行
【重要】不正にポップアップ画面を表示させてインタ-ネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください
http://www.smbc.co.jp/security/popup.html
三菱東京UFJ銀行
ウィルス感染等によるインターネットバンキングの犯罪にご注意ください(平成24年10月26日)。
http://www.bk.mufg.jp/info/phishing/ransuu.html
ゆうちょ銀行
【重要】不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪にご注意ください
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2012/drnews_id000041.html
「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。