--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2012.10.28 15:16|カテゴリ:Security

打て打て詐欺発生 正規のネットバンキングサイト上で表示されるポップアップに気をつけろ


 三菱東京UFJ銀行、三井住友銀行、ゆうちょ銀行のインターネットバンキングにログインすると、偽のポップアップ画面が表示されるといったケースが報告されているようです。インターネットバンキングでよく悪用されるフィッシング詐欺とは異なる手法なので注意が必要です。


 三菱東京UFJ、三井住友、ゆうちょの3銀行のインターネットバンキングにホームページからログインする際、「お客様情報の再入力をお願いします」などと不正な画面が表示される事例が発生し、警視庁は3行からの通報を受けて捜査を始めた。暗証番号などを打ち込ませようとするもので、個人情報の入手を狙った可能性がある。

via ネットバンク:暗証番号入力誘う不正画面 警視庁が捜査- 毎日jp(毎日新聞)


 実際の画面イメージは三菱東京UFJ銀行のサイトで確認できます。


via ウィルス感染等によるインターネットバンキングの犯罪にご注意ください(平成24年10月26日)。 | 三菱東京UFJ銀行

 問題なのはこの画面が正規にログインした後に表示されるということ。一般的にインターネットバンキングを狙った攻撃としては、メールで偽のURLを送りつけ、銀行サイトとそっくりな画面を表示し、アカウントやパスワードを盗み出すフィッシング詐欺と呼ばれる手法が用いられます。
 
 たとえば、つい先日、auから警告が発せられた「au one netをかたるフィッシングサイト」などが典型的な例です。
 
〈重要〉au one netをかたる不審なメールとフィッシングサイトについて | KDDI株式会社
このたび、au one netの名前を騙ってお客さまにメールを送りつけ、不正なau one net WEBメールのフィッシングサイトへ誘導し、WEBメールIDとパスワードを入力させる手口の存在が確認されました。


 
 このようなフィッシング詐欺の場合、基本的にログインする際のURLが正規のものであることを確認することである程度被害を防ぐことができます。
 
 ところが、今回発生しているケースでは、正規のインターネットバンキングログイン後に発生します。もう一度画面を確認してみましょう。
 
  
 
 バックにある画面は正規の三菱東京UFJのインターネットバンキングにログインした後の画面です。正規のサイトなのでログイン時に表示されるURLは正当なURLです。

 一方、ポップアップ画面にはアドレスバーが表示されていません。このポップアップは別のURLであることが予想されますが、一般の利用者にはそれがわかりづらくなっています
 
 このポップアップ画面に入力をしてしまうとその情報は盗まれてしまいます。

 
 もちろん、通常はこのような画面は表示されません。
 
 このような画面が表示されたPCは、おそらくウイルスに感染している可能性が高いです。
 
 今のところ、同ポップアップが表示されることが確認されているのは、三菱東京UFJ、三井住友、ゆうちょの3銀行で、いずれも正常ならばこのようなポップアップ画面を表示することはありません。
 
 万が一、不審なポップアップ画面が表示された際は、入力をせずに、すぐにウイルス対策ソフトでPC内をスキャンしましょう。
 
 また、今後3行以外の銀行に対しても、同様のポップアップが表示されるようになるかもしれません。インターネットバンキング利用時には特に慎重な利用が求められます。


 さらに、ニュース報道や銀行サイトのお知らせではあまり明確に書いてありませんが、このようなポップアップ画面が表示されているということは、すでにログインIDやパスワードが盗まれてしまっている可能性があります。
 
 特に三菱東京UFJ銀行の場合は、ポップアップ画面に表示されるのは乱数表の画面で、通常これだけではお金を盗むことはできません。ログインIDやパスワードは盗まれたものと考える必要があります。
 
 つまり、このようなポップアップ画面が表示されたら、パスワードを変更しなければなりません。といっても、もちろんウイルスに感染したPCを使っては意味がありません。他にPCを持っていない場合は、スマートフォンや電話を使うことになります。
 
 普段からウイルス対策をしていない方は、特にお気をつけを。

関連記事
ネットバンキング6サイトの偽ポップアップ画面まとめ : I believe in technology



★3年3台しかもWindows、Mac、Androidで使えます。

 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。