reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 トレンドマイクロ社のブログによると、オンライン銀行詐欺ツールによる日本での被害が増加しており、実に2万台以上のコンピュータが関連ウイルスに感染しているとのこと。
 
オンライン銀行詐欺ツール「Citadel」:日本での被害増加を確認、国内で2万台以上の感染 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
日本での被害が96%以上を占めるオンライン銀行詐欺ツールの攻撃キャンペーンを確認しました。オンライン銀行詐欺ツールとはオンライン銀行口座の不正操作による金銭窃取を最終的な目的とする不正プログラムの総称です


 トレンドマイクロ社が「オンライン銀行詐欺ツール」と呼んでいるのは、「Citadel」と呼ばれるマルウェアの一種です。この「Citadel」に感染すると、正規のオンライン銀行サイトにアクセスした際に偽のポップアップ画面が表示されます。その画面に口座へのアクセスに必要な情報を入力してしまうと、攻撃者のサイトに送られてしまいます。
  
 同ブログによると情報搾取対象の金融機関は6つということですが、例によって具体的な名称が書かれていません。どこの金融機関かも明らかにしてくれれば、より被害を防げるのではないかと思うのですが、ネットバンク利用者よりもネットバンキングへの配慮の方が勝ったということでしょうか。


 実はこのネットバンキングを狙った偽ポップアップ画面については、昨年本ブログでも取り上げています。

ネットバンキング6サイトの偽ポップアップ画面まとめ : I believe in technology
前回の記事掲載時はまだ三菱東京UFJ銀行、三井住友銀行、ゆうちょ銀行の3行だけでしたが、その後、さらにみずほ銀行、楽天銀行、住信SBIネット銀行の3行でも、ログインや送金に必要な情報を盗み出すポップアップ画面が表示されることが報告されています。


 このエントリを書いたのは2012年11月4日でしたが、この当時、偽のポップアップ画面による情報搾取被害報告が行われていたのが三菱東京UFJ銀行、三井住友銀行、ゆうちょ銀行、みずほ銀行、楽天銀行、住信SBIネット銀行の6行でした。これは当時のニュースサイトでも公開されていた情報です。また、この6行のサイトでは偽ポップアップ画面に対する警告ページが用意されていました。

 ということで、あらためてこの6行のサイトを見ると、6行中5行で警告ページが更新されていました。

■三菱東京UFJ銀行 2013年7月12日更新



インターネットバンキングのログイン直後等に、セキュリティ強化のためと称して、ご契約カード裏面の「確認番号表(乱数表)の数字」を入力させる偽画面を表示するウィルスが発生しております。
ログイン直後に確認番号表(乱数表)を入力することはありませんので、絶対に入力しないでください(平成25年7月12日) | 三菱東京UFJ銀行





■三井住友銀行 2013年2月13日更新



SMBCダイレクトにログインした後に、暗証番号等お客さまの情報を入力させようとする不正なポップアップ画面が表示される事象が確認されました。 SMBCダイレクトでは、ポップアップ画面を表示して、お客さまに情報を入力していただく機能を使用しておりません。
【重要】不正にポップアップ画面を表示させてインタ-ネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください : 三井住友銀行




 なお、同行は2013年4月12日配信のメールでも警告をしています。
件名:【三井住友銀行】不正なポップアップ画面にご注意ください(4/12)


■ゆうちょ銀行 2013年6月26日



最近、ゆうちょダイレクトにログインするためのパスワード入力画面に、通常は表示されない「インターネット用暗証番号」の入力欄を不正に表示させ、暗証番号を盗み取ろうとする事例が発生したとの情報がありました。
お知らせ 【重要】ゆうちょダイレクトの暗証番号を入力させて、不正に情報を盗み取ろうとする犯罪にご注意ください|ゆうちょダイレクト





■みずほ銀行 2013年7月23日更新



パソコンがウィルスに感染することにより、みずほダイレクト[インターネットバンキング]において、お客さま番号入力後、ログインパスワードと同時に第2暗証番号の入力を求めるような不正な画面が表示される事象を確認しております。
みずほ銀行:【重要】みずほダイレクトにおいて 第2暗証番号6桁を盗み取ろうとするウィルスにご注意ください。





■楽天銀行 2013年6月11日



お客さまのパソコンがウィルスに感染したことにより、お客さまが当行口座のログイン画面を立ち上げた際に、下記のような不正な画面が表示され、お客さまのユーザIDやログインパスワードに加えて「暗証番号」を入力させようとする事象が発生し、本件事象に起因すると思われる不正出金が発生しております。
不正な画面を表示させてお客さまの情報を盗み取ろうとする犯罪にご注意ください | 2013年 | お知らせ | 楽天銀行





 このことだけでこの5行がトレンドマイクロ社が指摘している6行に含まれるとは言い切れませんが、比較的最近も偽のポップアップ画面による情報搾取被害が発生していることから、その可能性が高いと考えられます。

 なお、6行のうち住信SBIネット銀行のみ、昨年11月1日の警告画面以降は特に更新されていませんでした。ただし、トップ画面の目立つところに下記警告ページヘのリンクが記載されています。

■住信SBIネット銀行



当社のWEBサイトにログインした後に、ポップアップ画面を不正に表示させるなどして、お取引きに必要なお客さまのユーザーネームやパスワードなどを盗み取ろうとする事例が発生しております。
お知らせ|住信SBIネット銀行



 さらに、以下のネットバンキングも調べてみました。
 

■イオン銀行 2012年10月28日



一部の銀行で、インターネットバンキングにログインした後に、暗証番号などお客さまの情報を入力させようとする不正なポップアップ画面が表示されるという事例が発生しております。 イオン銀行ダイレクトでは、ログインした後に、ポップアップ画面を表示して、お客さまに暗証番号などお客さまに情報を入力していただく機能を使用しておりません。 そのような画面が表示されても、絶対に、暗証番号などお客さまの情報を入力を行わないでください。
不正にポップアップ画面を表示させてインターネットバンキング(イオン銀行ダイレクト)の情報を盗み取ろうとする犯罪にご注意ください。 |お知らせ|イオン銀行



■ジャパンネット銀行 2012年10月29日



国内の他の銀行におきまして、インターネットバンキングへログインした直後に、暗証番号、乱数表などお客さまの情報(ログインには必要のない情報)を入力させようとする不正なポップアップ画面が表示される事例が発生したとの報道がございました。現在のところ、ジャパンネット銀行のお客さまからは同様のご連絡はいただいておりませんが、これらは、パソコンのウィルス感染が原因と見られておりますので、当社をご利用のお客さまにおかれましても十分にご注意をお願いいたします。
不正に画面を表示させインターネットバンキング情報を盗み取ろうとする犯罪にご注意ください|ジャパンネット銀行



■セブン銀行 2013年7月1日更新

 

インターネットバンキングにログオンする際に、暗証番号等のお客さまの情報を入力させようとする不正なポップアップ画面が表示されるという事例が発生したとの情報がございます。 お客さまのパソコンがウィルスに感染するなどの理由により、類似の事象が発生する可能性もありますので、充分ご注意ください。
お知らせ | セブン銀行



 「イオン銀行」と「ジャパンネットバンク銀行」では実際にポップアップ画面が確認されたわけではなく、他行で被害が多発した昨年10月末に警告のため上記のようなページを設けていたようです。「セブン銀行」は更新がつい最近ですし、自行で被害が発生したとも取れそうな文面ですね。ポップアップ画面がないので正確なところは不明ですが。

 
 残念ながらトレンドマイクロさんが指摘している6行を特定するまでには至りませんでしたが、いずれのネットバンキングも警告ページを用意していることから、今はまだ被害が発生していなくても、どのネットバンキングでもその可能性はあると考えるべきでしょう。

 
 今回ご紹介したネットバンキングの警告文や実際のポップアップ画面を見ておくだけでも騙されにくくなると思います。ネットバンキングを利用している方はぜひ、参考になさってください。

 また、トレンドマイクロさんの記事によると金融機関以外にも、Gmail、Yahooメール、Windows live(Hotmail)など、有名 Webメールも情報詐取対象となっているとのことなので(こっちは名称出すのね)、これらのサイトでも気をつける必要があるでしょう。

 なんにせよ、騙しのテクニックや技術は常に進化しています。利用者としても騙されないように常に気を配る必要がありますね。
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。