Hatena::ブログ(Diary)

piyolog RSSフィード

2012-11-02

10月末から確認されているオンラインバンキング等を対象にした不正送金・出金事件をまとめてみた。

14:58 | 10月末から確認されているオンラインバンキング等を対象にした不正送金・出金事件をまとめてみた。を含むブックマーク

2012年10月23日頃より、複数の金融機関を対象にした情報窃取活動が確認されています。ここでは報道情報から現在の被害状況について整理します。ソースとなる報道情報は今後の更新で反映予定です。(ソースは各自にてご確認ください。)

情報窃取の手口

今回確認されている手口の共通点として、インターネットバンキング等のオンラインで利用可能なサービスへログインした後、さらに追加で第二暗証番号や秘密の質問、顧客情報等を入力させるポップアップが表示されます。ポップアップが表示される具体的な原因は公開情報からは明らかになっていませんが、警察庁はじめとして、金融機関が掲載している注意喚起からも利用者の端末で何らかの悪意あるソフトウェア(マルウェア)が動作している可能性があり、不正に表示されたポップアップの他、利用者がPCへ入力した情報が外部へ送信されていると考えられます。

不正送金・出金被害が発生している金融機関

「ポップアップが表示した」と報告がされている金融機関は7社(みずほ銀行、三井住友銀行、三菱東京UFJ銀行、ゆうちょ銀行、楽天銀行、住信SBIネット銀行、三菱UJFニコス)です。(2012年11月2日現在) その内3社で不正に表示されたポップアップへ入力してしまったことによるものと思われる不正送金事件が発生しています。

  • 三井住友銀行
    • 被害金額
      • 不正送金:約200万円(1件、関西の預金者)
      • 不正引き出し:現在のところ確認されていない。
    • 不正送金の手口
      • 2012/10/29昼ごろ別の日本人(10月末逮捕済)の口座へ送金された。*1
      • その後中国人名義と見られる3つの口座へ送金された。*2
      • 3口座は川崎市、名古屋市、大阪市の各支店で開設。*3
      • 口座を凍結したことにより引き出しは行われていない。
      • 名義人の中国人は既に海外へ逃亡している可能性。
  • みずほ銀行
    • 被害総額
      • 不正送金:約60万円(2件(40万、20万)、いずれも首都圏の預金者)
      • 不正引き出し:20万円*4
    • 不正送金の手口
      • 2012/10/29に二人が入力してしまい、同日中国人名義と見られる口座へ送金された。*5
      • 不正送金された金は既に引き出されている可能性。*6
  • 楽天銀行
    • 被害総額
      • 調査中のため非公開
    • 不正送金の手口
      • 2012/10/30夜に誤って情報を入力してしまい、その後口座から不正な出金があった。*7

ウイルスに関する情報

現時点でウイルスに関してまとまった報告はありませんが、断片的に報道情報がでています。

時系列まとめ

  • 2012年8月頃
    • 愛知県の男が三井住友銀行の口座を開設し、IDとパスワードを知り合いの中国人に教えた。*11
  • 2012/10/25
    • ゆうちょ銀行が注意喚起を掲載。
  • 2012/10/26
    • 三菱東京UJF銀行が注意喚起を掲載。
    • 警察庁が注意喚起を掲載。*12
    • 三井住友が注意喚起を掲載。
    • 3銀行で5件のポップアップ表示の報告。*13
  • 2012/10/27
    • 報道情報が出始める。*14
  • 2012/10/29
    • 3銀行で合計65件のポップアップ表示の報告。内51件が不正に表示されたポップアップへ情報を入力していた。*15
    • 地方銀行でも注意喚起の掲載が行われ始める。
    • 三井住友銀行で不正送金が発生。
    • みずほ銀行がポップアップの報告があったとして注意喚起を更新。
    • みずほ銀行で不正送金が発生。
  • 2012/10/30
    • 3銀行で合計129件のポップアップ表示の報告。内112件が不正に表示されたポップアップへ情報を入力していた。
  • 2012/10/31
    • 楽天銀行で不正出金が発生。注意喚起を掲載。
    • 三菱UFJニコスでポップアップの報告があったとして注意喚起を掲載。*16
    • 住信SBIネット銀行でポップアップの報告が2件あったとして注意喚起を掲載。
    • 三井住友銀行の不正送金先となっていた口座の名義人(愛知県の男)が犯罪収益移転防止法違反で逮捕。*17
  • 2012/11/01
    • 6銀行で合計229件のポップアップ表示の報告。内196件が不正に表示されたポップアップへ情報を入力していた。
    • 金融庁が全銀行へ被害有無の報告と被害拡大防止のための周知徹底を要請。*18
    • 全国銀行協会が加盟行へ顧客への周知徹底を行ってほしいとの通達。
  • 2012/11/02
    • 7金融機関で合計288件のポップアップ表示の報告。内247件が不正に表示されたポップアップへ情報を入力していた。
  • 2012/11/04
    • 警視庁が不正画面が表示される端末2台を入手し解析中。*19
  • 2012/11/05
    • 7金融機関で合計329件の相談等が寄せられたことを警察庁が報告。*20

各金融機関の注意喚起と事例確認の状況

2012年11月7日現在で各金融機関が掲載している注意喚起の状況です。都市銀行や一部のネット銀行、クレジットカード会社で報告が確認されていますが、今後同種の手口を使った犯行が地方銀行に広がる可能性は十分に考えられるため、継続して注意が必要です。

都市銀行
銀行名注意喚起掲載日付ポップアップ報告有無詳細不正送金/出金被害
みずほ銀行掲載あり11月1日報告あり文章のみ掲載有り
三菱東京UFJ銀行掲載あり10月26日報告あり画像掲載あり無し
三井住友銀行掲載あり10月31日報告あり画像掲載あり有り
りそな銀行掲載あり10月27日無し
地方銀行
銀行名注意喚起掲載日付ポップアップ報告有無詳細不正送金/出金被害
北海道銀行掲載あり10月30日無し
青森銀行掲載あり不明無し
みちのく銀行掲載あり10月29日無し
秋田銀行掲載あり10月29日無し
北都銀行掲載あり10月31日無し
荘内銀行掲載あり不明無し
山形銀行掲載あり10月30日無し
岩手銀行掲載あり不明無し
東北銀行無し
七十七銀行掲載あり不明無し
東邦銀行掲載あり10月30日無し
群馬銀行掲載あり10月29日無し
足利銀行掲載あり不明無し
常陽銀行掲載あり10月29日無し
筑波銀行掲載あり10月29日無し
武蔵野銀行掲載あり11月2日無し
千葉銀行掲載あり11月1日無し
千葉振興銀行掲載あり不明無し
東京都民銀行掲載あり10月29日無し
横浜銀行掲載あり不明無し
第四銀行無し
北越銀行掲載あり10月29日無し
山梨中央銀行掲載あり10月29日無し
八十二銀行掲載あり不明無し
北陸銀行掲載あり10月29日無し
富山銀行掲載あり10月29日無し
北國銀行掲載あり不明無し
福井銀行掲載あり10月29日無し
静岡銀行掲載あり10月29日無し
スルガ銀行掲載あり10月30日無し
清水銀行掲載あり10月29日無し
大垣共立銀行掲載あり10月30日無し
十六銀行掲載あり11月2日無し
三重銀行掲載あり10月30日無し
百五銀行掲載あり11月1日無し
滋賀銀行掲載あり11月1日無し
京都銀行掲載あり10月30日無し
近畿大阪銀行掲載あり10月27日無し
池田泉州銀行掲載あり11月2日無し
南都銀行掲載あり10月29日無し
紀陽銀行掲載あり10月30日無し
但馬銀行掲載あり10月29日無し
鳥取銀行掲載あり10月29日無し
山陰合同銀行掲載あり不明無し
中国銀行掲載あり10月29日無し
広島銀行掲載あり10月29日無し
山口銀行掲載あり10月31日無し
阿波銀行掲載あり不明無し
百十四銀行掲載あり10月29日無し
伊予銀行掲載あり不明無し
四国銀行掲載あり不明無し
福岡銀行掲載あり10月31日無し
西日本シティ銀行掲載あり11月1日無し
筑邦銀行掲載あり11月2日無し
北九州銀行掲載あり10月31日無し
佐賀銀行掲載あり10月30日無し
十八銀行掲載あり10月31日無し
親和銀行掲載あり10月31日無し
肥後銀行掲載あり11月1日無し
大分銀行無し
宮崎銀行無し
鹿児島銀行掲載あり10月29日無し
琉球銀行掲載あり11月1日無し
沖縄銀行掲載あり10月31日無し
第二地方銀行
銀行名注意喚起掲載日付ポップアップ報告有無詳細不正送金/出金被害
北洋銀行掲載あり10月29日無し
きらやか銀行掲載あり10月29日無し
北日本銀行掲載あり10月30日無し
仙台銀行掲載あり10月31日無し
福島銀行掲載あり10月30日無し
大東銀行掲載あり不明無し
東和銀行掲載あり11月2日無し
栃木銀行掲載あり10月31日無し
京葉銀行掲載あり10月29日無し
東日本銀行掲載あり10月29日無し
東京スター銀行掲載あり11月1日無し
八千代銀行掲載あり10月30日無し
神奈川銀行掲載あり11月2日無し
大光銀行掲載あり10月29日無し
長野銀行掲載あり不明無し
富山第一銀行掲載あり10月30日無し
福邦銀行掲載あり10月29日無し
静岡中央銀行無し
愛知銀行掲載あり10月30日無し
名古屋銀行掲載あり10月29日無し
中京銀行掲載あり10月31日無し
第三銀行掲載あり10月29日無し
関西アーバン銀行掲載あり11月6日無し
大正銀行掲載あり10月30日無し
みなと銀行掲載あり不明無し
島根銀行掲載あり11月1日無し
トマト銀行掲載あり10月30日無し
もみじ銀行掲載あり10月31日無し
西京銀行無し
徳島銀行掲載あり10月29日無し
香川銀行無し
愛媛銀行掲載あり10月30日無し
高知銀行掲載あり10月31日無し
福岡中央銀行掲載あり11月2日無し
佐賀共栄銀行掲載あり11月1日無し
長崎銀行掲載あり11月1日無し
熊本ファミリー銀行掲載あり10月31日無し
豊和銀行掲載あり11月1日無し
宮崎太陽銀行掲載あり10月30日無し
南日本銀行掲載あり10月31日無し
沖縄海邦銀行掲載あり11月7日無し
ネット銀行等
銀行名注意喚起掲載日付ポップアップ報告有無詳細不正送金/出金被害
ジャパンネット銀行掲載あり10月29日無し
ソニー銀行掲載あり10月30日無し
楽天銀行掲載あり10月30日報告あり画像掲載あり有り
住信SBIネット銀行掲載あり11月1日報告あり文章のみ掲載無し
じぶん銀行掲載あり10月29日無し
大和ネクスト銀行掲載あり10月29日無し
セブン銀行掲載あり11月1日無し
イオン銀行掲載あり10月28日無し
新生銀行掲載あり10月29日無し
あおぞら銀行掲載あり10月31日無し
ゆうちょ銀行掲載あり10月25日報告あり画像掲載あり無し
シティバンク銀行掲載あり11月1日無し
SBJ銀行無し
三菱UFJ信託銀行掲載あり10月29日無し
みずほ信託銀行掲載あり11月1日無し
三井住友信託銀行掲載あり10月29日無し
野村信託銀行掲載あり10月29日無し
オリックス信託銀行掲載あり10月29日無し
新銀行東京掲載あり11月1日無し
クレジットカード会社
銀行名注意喚起掲載日付ポップアップ報告有無詳細不正使用被害
三菱UFJニコス掲載あり10月31日報告あり文章のみ掲載
三井住友VISA掲載あり不明無し
JCB掲載あり不明無し
ライフカード掲載あり11月7日無し
クレディセゾン掲載あり不明無し
NTTグループカード掲載あり不明無し
ビューカード無し
アメリカンエキスプレスカード無し
ダイナースクラブカード無し
オリコカード掲載あり11月2日無し
ポケットカード掲載あり11月2日無し

更新履歴

*1“不正入力画面”200万円不正に送金,NHK,2012/11/03アクセス:魚拓

*2ネットバンキング不正:別の3口座にも送金 中国人名義か,毎日新聞,2012/11/03アクセス:魚拓

*3預金一部引き出される 不正送金事件、みずほ銀の数十万円,2012/11/03アクセス:魚拓

*4みずほ銀顧客が引き出し被害 ネット偽画面から20万円,朝日新聞,2012/11/03アクセス:魚拓

*5ネットバンキング不正送金 みずほ銀でも,NHK,2012/11/03アクセス:魚拓

*6不正送金、既に引き出し=初の実害確認、ネットバンク事件−警視庁,時事通信,2012/11/03アクセス:魚拓

*7ネットバンク偽画面、新たに3社 不正な出金も,朝日新聞,2012/11/03アクセス:魚拓

*8被害PCからウイルス検出=ネットバンク偽画面−警察庁,時事通信,2012/11/07アクセス

*9ネットバンキング利用者を狙ったウイルスを確認、警察庁が注意を呼び掛け,Internet Watch,2012/11/07アクセス

*10金融機関狙うポップアップウイルスは「Zeus」亜種 – なりすましメールで拡散,SecurityNEXT,2012/11/07アクセス

*11中国人に口座を不正譲渡の容疑で逮捕,NHK,2012/11/03アクセス:魚拓

*12インターネットバンキング利用者の金融情報を狙った新たな犯行手口の発生について(PDF),警察庁,2012/11/03アクセス

*13ネットバンキングで利用者に暗証番号など不正入力させる画面,FNN,2012/11/03アクセス:魚拓

*14ネットバンキングに偽画面「情報悪用のおそれ」,読売新聞,2012/11/03アクセス:魚拓

*15偽画面で不正送金200万円 三井住友銀ネット取引,日経新聞,2012/11/03アクセス:魚拓

*16ネットバンク事件:カード会社でも不正画面表示,毎日新聞,2012/11/03アクセス:魚拓

*17中国人に口座を不正譲渡の容疑で逮捕,NHK,2012/11/03アクセス:魚拓

*18ネットバンキング「偽画面」 金融庁、全銀行の被害調査,日経新聞,2012/11/03アクセス:魚拓

*19ネットバンク不正 別に複数の出入金記録 愛知の口座、仲介「拠点」か,産経新聞,2012/11/04アクセス:魚拓

*20インターネットバンキング利用者等の個人情報を狙った新たな手口の事案に対する対策について,警察庁,2012/11/07アクセス

トラックバック - http://d.hatena.ne.jp/Kango/20121102/1351835935