ネットバンク利用者狙うポップアップ画面攻撃、みずほ銀でも – 不正出金が発生

金融機関のネットバンキングへアクセスした際に、ポップアップ画面を表示し、アカウント情報を詐取する攻撃が発生している問題で、みずほ銀行を狙った攻撃が確認された。不正出金も発生している。

同行によれば、ネットバンキングサービス「みずほダイレクト」へログインした際に、「合言葉に対する質問」やその「合言葉」、6桁すべての「第2暗証番号」について入力を求めるポップアップ画面が表示されるとの報告が、利用者から寄せられたという。

ポップアップ画面は、パソコン内に感染したウイルスが原因で、今回の攻撃に関連したと見られる不正出金の被害も発生しているという。同様の攻撃は、三井住友銀行やゆうちょ銀行、三菱東京UFJ銀行でも確認されている。

みずほ銀では、ログイン時に自動でポップアップ画面を表示することはなく、「第2暗証番号」の6桁を同時に入力を求めたり、設定済みである「合言葉に対する質問」の選択を再度求めることはないと説明。

ログイン直後にポップアップ画面が表示された場合、すでにウイルスに情報を読み取られている可能性もあるとして、パソコンの利用を中止して同社まで問い合わせるよう注意を呼びかけている。

（Security NEXT - 2012/11/02 ） ツイート

PR

関連記事

ネットバンキング利用時に情報詐取するウイルスが発生 - 情報入力求めるポップアップに注意
BIGLOBE、メールサービスにURLの安全性チェック機能をトライアルで追加
脆弱性悪用を緩和する無償ツールの新版「EMET 3.0」が公開 - XPでは攻撃成功率が8分の1以下に
ジャストシステム、広告表示により無料で利用できるセキュリティ対策ソフトをリリース
システムの最適化機能など搭載した「KINGSOFT Internet Security 2012」
NRIセキュア、メール誤送信防止ソフトの最新版をリリース
侵入防止やクラウド型ファイル評価機能を搭載した「ESET」最新版が発売 - Macハイブリッドパッケージも
キヤノンITS、ESET製品のモニターテストを実施
キングソフト、ポイントサイトにセキュリティ対策ソフトをOEM供給
エフセキュア、Flash Playerに見せかけてMac狙うトロイの木馬を確認