ネットバンキングで新たな手口か

10月27日 20時23分

新手口と被害の現状は

今回確認された新たな手口。
警察は、ネットバンキングの口座から預金を不正に引き出すため、何者かが利用者のＩＤやパスワードを盗み取ろうとしたとみています。
ネットバンキングを利用する場合、利用者は銀行のホームページ上にあるログイン画面でＩＤやパスワードなどを入力する必要があります。
今回の手口では、利用者がログインすると、画面が突然暗くなってポップアップと呼ばれる小さな画面が現れ、再びＩＤなどを入力するよう指示します。
このうち、ゆうちょ銀行のケースでは、画面上に「システムメンテナンスと機能のアップデートのため、お客様情報を記入してください」という内容の説明があり、その下にログインに必要な合言葉やパスワードを入力する欄が設けられています。
利用者がすべての項目を入力したうえで「完了」のボタンをクリックすると、入力した情報が外部に送信され、抜き取られる仕組みとみられています。
不正な画面にＩＤやパスワードを入力させる手口は「フィッシング」と呼ばれ、去年以降相次いでいるネットバンキングの被害でも確認されていました。
しかし、これまでは、銀行からを装った、うそのメールが利用者に送りつけられ、添付されたファイルを開くと不正な入力用の画面が表示されるタイプで、今回のように銀行のホームページと直結し、ログインした画面そのものに不正な画面が現れるケースは初めてです。
今回の新たな手口による不正な画面が現れた利用者のパソコンからは、多くのウイルスが発見されたケースもあるということです。
このため警察は、何者かがセキュリティーが不十分なパソコンを狙ってウイルスに感染させ、ＩＤなどを盗み取る画面が表示されるよう仕組んだとみています。
今回の手口によって預金が不正に送金される実害は今のところ確認されていませんが、警察庁によりますと、従来の手口による被害は５６の金融機関で相次ぎ、被害額は３億３０００万円余りに上っています。
このうち一部の被害では、中国福建省の犯罪組織から指示を受けた中国人グループが犯行に関わっていたことが明らかになっており、警察は一連の事件との関連も含めて捜査を進めています。