--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2012.11.04 13:55|カテゴリ:Security

ネットバンキング6サイトの偽ポップアップ画面まとめ


 先日も記事にしましたが、ネットバンキングサイトを狙った攻撃が多発しています。
 
打て打て詐欺発生 正規のネットバンキングサイト上で表示されるポップアップに気をつけろ : I believe in technology
三菱東京UFJ銀行、三井住友銀行、ゆうちょ銀行のインターネットバンキングにログインすると、偽のポップアップ画面が表示されるといったケースが報告されているようです。インターネットバンキングでよく悪用されるフィッシング詐欺とは異なる手法なので注意が必要です。

  
 前回の記事掲載時はまだ三菱東京UFJ銀行、三井住友銀行、ゆうちょ銀行の3行だけでしたが、その後、さらにみずほ銀行、楽天銀行、住信SBIネット銀行の3行でも、ログインや送金に必要な情報を盗み出すポップアップ画面が表示されることが報告されています。
 
 以下に現在報告されている6行の注意喚起ページおよびポップアップ画面をまとめてみました。

■ゆうちょ銀行
2012年10月25日掲載
お知らせ 【重要】不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪にご注意ください|ゆうちょダイレクト
 最近、ゆうちょダイレクトにログインした後に、お客さまの合言葉・インターネット用暗証番号を入力させようとする不正なポップアップ画面が表示されるという事例が発生したとの情報がございました。


ポップアップ画面(出典:ゆうちょダイレクト

■三菱東京UFJ銀行
2012年10月26日掲載
ウィルス感染等によるインターネットバンキングの犯罪にご注意ください(平成24年10月26日)。 | 三菱東京UFJ銀行
三菱東京UFJダイレクトインターネットバンキングログイン直後に、ご契約カード裏面の「確認番号表(乱数表)の数字すべて」を入力させる偽画面を表示するウィルスが発生しております。


ポップアップ画面(出典:三菱東京UFJ銀行

■三井住友銀行
2012年10月26日掲載
target="_blank">【重要】不正にポップアップ画面を表示させてインタ-ネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください : 三井住友銀行
SMBCダイレクトにログインした後に、暗証番号等お客さまの情報を入力させようとする不正なポップアップ画面が表示される事象が確認されました。


ポップアップ画面(出典:三井住友銀行

■みずほ銀行
2012年10月29日掲載
みずほ銀行:【重要】不正にポップアップ画面を表示させてインターネットバンキングの情報を盗み取ろうとする犯罪にご注意ください
今般、お客さまより、「みずほダイレクト」へログインした直後に「みずほダイレクト」の「合言葉に対する質問(選択)」・「合言葉」・「第2暗証番号(6桁全て)」の入力を求めるポップアップ画面が表示されたとの情報が寄せられ、本件事象が要因と疑われる不正出金も発生しております。

ポップアップ画面掲載なし

■楽天銀行
2012年10月30日
【追記】不正な画面を表示させてお客さまの情報を盗み取ろうとする犯罪にご注意ください | 2012年 | お知らせ | 楽天銀行
お客さまのパソコンがウィルスに感染したことにより、お客さまが当行口座にログイン後、下記のような不正な画面が表示され、お客さまの合言葉や暗証番号を入力させようとする事象が発生し、本件事象に起因すると思われる不正出金が1件発生しました。


ポップアップ画面(出典:楽天銀行

■住信SBIネット銀行
2012年10月31日掲載
お知らせ|住信SBIネット銀行
当社のWEBサイトにログインした後に、ポップアップ画面を不正に表示させるなどして、お取引きに必要なお客さまのユーザーネームやパスワードなどを盗み取ろうとする事例が発生しております。

ポップアップ画面掲載なし


 その他にも、同様の事象の発生報告はないものの、りそな銀行をはじめとした数多くのネットバンクが同様の警告を掲載しています。
 
 今回の首謀者とみられる中国人グループが送金先として利用した銀行口座はすでに凍結されていますが、今後も同じような方法によるアカウント、パスワードの窃取、それを悪用した不正送金が行われる可能性があります。
 
 ちょっと難しい言葉になりますが、今回は「Man in the Browser(MITB)攻撃」と呼ばれる攻撃手法が利用されています。

 「Man in the Browser(MITB)攻撃」とは、マルウェアがWebブラウザを乗っ取り、不正な操作を紛れ込ませる攻撃手法です。

 今回のケースでは、マルウェア感染したPCで、正規のネットバンクサイトにアクセスすると、マルウェアがブラウザーの表示内容を書き換え、偽のポップアップ画面を表示し、入力された情報を盗み取っているのだと考えられます。
 
 そのため、マルウェアへの感染を防ぐことが重要です。

 警視庁によると、現時点ではマカフィー「トータルプロテクション」、シマンテック「ノートンインターネットセキュリティ」、カスペルスキー「アンチウイルス2013」の最新版であれば駆除ができるとのこと。

預金者PCからウイルス検出 ネットバンク偽画面表示で警察庁  :日本経済新聞
警察庁によると、偽画面を表示させるとみられるウイルスの駆除が確認できたソフトは、マカフィー「トータルプロテクション」▽シマンテック「ノートンインターネットセキュリティ」▽カスペルスキー「アンチウイルス2013」の最新版。いずれも30日無料体験版でも駆除可能という。


 また、本記事内で各銀行サイトのポップアップ画面について紹介していますが、これらの画面を確認し同種の画面に気をつけること、情報入力時に少しでも不審に感じたら情報を入力せずに銀行側に確認を求めることなど、慎重に振る舞う必要があるでしょう。
 
 他にも、ネットバンクによっては、振込時にワンタイム認証を設定することで不正に送金されることを防ぐことができます。可能ならこのような対策を講じておくこともおすすめします。

関連記事


みずほ銀行ネットバンキングで偽画面 不正送金被害も発生 : I believe in technology
「時事ドットコム」によると、みずほ銀行のインターネットバンキングで偽画面が現れ、振込確認に必要な「第2暗証番号」やパソコンの利用環境が普段と異なる場合に使用する「合言葉」を盗みとられる被害が発生しているとのこと。


 
3年3台しかもWindows、Mac、Androidで使えます。1年3台版もあります。

 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。