(cache) 10月末から確認されているオンラインバンキング等を対象にした不正送金・出金事件をまとめてみた。

2012-11-02

10月末から確認されているオンラインバンキング等を対象にした不正送金・出金事件をまとめてみた。

14:58 |

2012年10月23日頃より、複数の金融機関を対象にした情報窃取活動が確認されています。ここでは報道情報から現在の被害状況について整理します。ソースとなる報道情報は今後の更新で反映予定です。(ソースは各自にてご確認ください。)

情報窃取の手口

今回確認されている手口の共通点として、インターネットバンキング等のオンラインで利用可能なサービスへログインした後、さらに追加で第二暗証番号や秘密の質問、顧客情報等を入力させるポップアップが表示されます。ポップアップが表示される具体的な原因は公開情報からは明らかになっていませんが、警察庁はじめとして、金融機関が掲載している注意喚起からも利用者の端末で何らかの悪意あるソフトウェア(マルウェア)が動作している可能性があり、不正に表示されたポップアップの他、利用者がPCへ入力した情報が外部へ送信されていると考えられます。

不正送金・出金被害が発生している金融機関

「ポップアップが表示した」と報告がされている金融機関は7社(みずほ銀行、三井住友銀行、三菱東京UFJ銀行、ゆうちょ銀行、楽天銀行、住信SBIネット銀行、三菱UJFニコス)です。(2012年11月2日現在) その内3社で不正に表示されたポップアップへ入力してしまったことによるものと思われる不正送金事件が発生しています。

三井住友銀行
- 被害金額
  - 不正送金：約200万円(1件、関西の預金者)
  - 不正引き出し：現在のところ確認されていない。
- 不正送金の手口
  - 2012/10/29昼ごろ別の日本人(10月末逮捕済)の口座へ送金された。*1
  - その後中国人名義と見られる3つの口座へ送金された。*2
  - 3口座は川崎市、名古屋市、大阪市の各支店で開設。*3
  - 口座を凍結したことにより引き出しは行われていない。
  - 名義人の中国人は既に海外へ逃亡している可能性。

みずほ銀行
- 被害総額
  - 不正送金：約60万円(2件(40万、20万)、いずれも首都圏の預金者)
  - 不正引き出し：20万円*4
- 不正送金の手口
  - 2012/10/29に二人が入力してしまい、同日中国人名義と見られる口座へ送金された。*5
  - 不正送金された金は既に引き出されている可能性。*6

楽天銀行
- 被害総額
  - 調査中のため非公開
- 不正送金の手口
  - 2012/10/30夜に誤って情報を入力してしまい、その後口座から不正な出金があった。*7

ウイルスに関する情報

現時点でウイルスに関してまとまった報告はありませんが、断片的に報道情報がでています。

2012年11月4日時点で下記3製品で検知可能である。*8
- マカフィー:トータルプロテクション
- シマンテック：ノートンインターネットセキュリティ
- カスペルスキー：アンチウイルス2013
シマンテック製品では「Trojan.Zbot」という検知名である。*9
シマンテックでは11月3日から検知が可能となっている。*10

時系列まとめ

2012年8月頃
- 愛知県の男が三井住友銀行の口座を開設し、IDとパスワードを知り合いの中国人に教えた。*11
2012/10/25
- ゆうちょ銀行が注意喚起を掲載。
2012/10/26
- 三菱東京UJF銀行が注意喚起を掲載。
- 警察庁が注意喚起を掲載。*12
- 三井住友が注意喚起を掲載。
- 3銀行で5件のポップアップ表示の報告。*13
2012/10/27
- 報道情報が出始める。*14
2012/10/29
- 3銀行で合計65件のポップアップ表示の報告。内51件が不正に表示されたポップアップへ情報を入力していた。*15
- 地方銀行でも注意喚起の掲載が行われ始める。
- 三井住友銀行で不正送金が発生。
- みずほ銀行がポップアップの報告があったとして注意喚起を更新。
- みずほ銀行で不正送金が発生。
2012/10/30
- 3銀行で合計129件のポップアップ表示の報告。内112件が不正に表示されたポップアップへ情報を入力していた。
2012/10/31
- 楽天銀行で不正出金が発生。注意喚起を掲載。
- 三菱UFJニコスでポップアップの報告があったとして注意喚起を掲載。*16
- 住信SBIネット銀行でポップアップの報告が2件あったとして注意喚起を掲載。
- 三井住友銀行の不正送金先となっていた口座の名義人(愛知県の男)が犯罪収益移転防止法違反で逮捕。*17
2012/11/01
- 6銀行で合計229件のポップアップ表示の報告。内196件が不正に表示されたポップアップへ情報を入力していた。
- 金融庁が全銀行へ被害有無の報告と被害拡大防止のための周知徹底を要請。*18
- 全国銀行協会が加盟行へ顧客への周知徹底を行ってほしいとの通達。
2012/11/02
- 7金融機関で合計288件のポップアップ表示の報告。内247件が不正に表示されたポップアップへ情報を入力していた。
2012/11/04
- 警視庁が不正画面が表示される端末2台を入手し解析中。*19
2012/11/05
- 7金融機関で合計329件の相談等が寄せられたことを警察庁が報告。*20

各金融機関の注意喚起と事例確認の状況

2012年11月7日現在で各金融機関が掲載している注意喚起の状況です。都市銀行や一部のネット銀行、クレジットカード会社で報告が確認されていますが、今後同種の手口を使った犯行が地方銀行に広がる可能性は十分に考えられるため、継続して注意が必要です。

都市銀行

銀行名	注意喚起	掲載日付	ポップアップ報告有無	詳細	不正送金/出金被害
みずほ銀行	掲載あり	11月1日	報告あり	文章のみ掲載	有り
三菱東京UFJ銀行	掲載あり	10月26日	報告あり	画像掲載あり	無し
三井住友銀行	掲載あり	10月31日	報告あり	画像掲載あり	有り
りそな銀行	掲載あり	10月27日	無し	－	－

地方銀行

銀行名	注意喚起	掲載日付	ポップアップ報告有無	詳細	不正送金/出金被害
北海道銀行	掲載あり	10月30日	無し	－	－
青森銀行	掲載あり	不明	無し	－	－
みちのく銀行	掲載あり	10月29日	無し	－	－
秋田銀行	掲載あり	10月29日	無し	－	－
北都銀行	掲載あり	10月31日	無し	－	－
荘内銀行	掲載あり	不明	無し	－	－
山形銀行	掲載あり	10月30日	無し	－	－
岩手銀行	掲載あり	不明	無し	－	－
東北銀行	無し	－	－	－	－
七十七銀行	掲載あり	不明	無し	－	－
東邦銀行	掲載あり	10月30日	無し	－	－
群馬銀行	掲載あり	10月29日	無し	－	－
足利銀行	掲載あり	不明	無し	－	－
常陽銀行	掲載あり	10月29日	無し	－	－
筑波銀行	掲載あり	10月29日	無し	－	－
武蔵野銀行	掲載あり	11月2日	無し	－	－
千葉銀行	掲載あり	11月1日	無し	－	－
千葉振興銀行	掲載あり	不明	無し	－	－
東京都民銀行	掲載あり	10月29日	無し	－	－
横浜銀行	掲載あり	不明	無し	－	－
第四銀行	無し	－	－	－	－
北越銀行	掲載あり	10月29日	無し	－	－
山梨中央銀行	掲載あり	10月29日	無し	－	－
八十二銀行	掲載あり	不明	無し	－	－
北陸銀行	掲載あり	10月29日	無し	－	－
富山銀行	掲載あり	10月29日	無し	－	－
北國銀行	掲載あり	不明	無し	－	－
福井銀行	掲載あり	10月29日	無し	－	－
静岡銀行	掲載あり	10月29日	無し	－	－
スルガ銀行	掲載あり	10月30日	無し	－	－
清水銀行	掲載あり	10月29日	無し	－	－
大垣共立銀行	掲載あり	10月30日	無し	－	－
十六銀行	掲載あり	11月2日	無し	－	－
三重銀行	掲載あり	10月30日	無し	－	－
百五銀行	掲載あり	11月1日	無し	－	－
滋賀銀行	掲載あり	11月1日	無し	－	－
京都銀行	掲載あり	10月30日	無し	－	－
近畿大阪銀行	掲載あり	10月27日	無し	－	－
池田泉州銀行	掲載あり	11月2日	無し	－	－
南都銀行	掲載あり	10月29日	無し	－	－
紀陽銀行	掲載あり	10月30日	無し	－	－
但馬銀行	掲載あり	10月29日	無し	－	－
鳥取銀行	掲載あり	10月29日	無し	－	－
山陰合同銀行	掲載あり	不明	無し	－	－
中国銀行	掲載あり	10月29日	無し	－	－
広島銀行	掲載あり	10月29日	無し	－	－
山口銀行	掲載あり	10月31日	無し	－	－
阿波銀行	掲載あり	不明	無し	－	－
百十四銀行	掲載あり	10月29日	無し	－	－
伊予銀行	掲載あり	不明	無し	－	－
四国銀行	掲載あり	不明	無し	－	－
福岡銀行	掲載あり	10月31日	無し	－	－
西日本シティ銀行	掲載あり	11月1日	無し	－	－
筑邦銀行	掲載あり	11月2日	無し	－	－
北九州銀行	掲載あり	10月31日	無し	－	－
佐賀銀行	掲載あり	10月30日	無し	－	－
十八銀行	掲載あり	10月31日	無し	－	－
親和銀行	掲載あり	10月31日	無し	－	－
肥後銀行	掲載あり	11月1日	無し	－	－
大分銀行	無し	－	－	－	－
宮崎銀行	無し	－	－	－	－
鹿児島銀行	掲載あり	10月29日	無し	－	－
琉球銀行	掲載あり	11月1日	無し	－	－
沖縄銀行	掲載あり	10月31日	無し	－	－

第二地方銀行

銀行名	注意喚起	掲載日付	ポップアップ報告有無	詳細	不正送金/出金被害
北洋銀行	掲載あり	10月29日	無し	－	－
きらやか銀行	掲載あり	10月29日	無し	－	－
北日本銀行	掲載あり	10月30日	無し	－	－
仙台銀行	掲載あり	10月31日	無し	－	－
福島銀行	掲載あり	10月30日	無し	－	－
大東銀行	掲載あり	不明	無し	－	－
東和銀行	掲載あり	11月2日	無し	－	－
栃木銀行	掲載あり	10月31日	無し	－	－
京葉銀行	掲載あり	10月29日	無し	－	－
東日本銀行	掲載あり	10月29日	無し	－	－
東京スター銀行	掲載あり	11月1日	無し	－	－
八千代銀行	掲載あり	10月30日	無し	－	－
神奈川銀行	掲載あり	11月2日	無し	－	－
大光銀行	掲載あり	10月29日	無し	－	－
長野銀行	掲載あり	不明	無し	－	－
富山第一銀行	掲載あり	10月30日	無し	－	－
福邦銀行	掲載あり	10月29日	無し	－	－
静岡中央銀行	無し	－	－	－	－
愛知銀行	掲載あり	10月30日	無し	－	－
名古屋銀行	掲載あり	10月29日	無し	－	－
中京銀行	掲載あり	10月31日	無し	－	－
第三銀行	掲載あり	10月29日	無し	－	－
関西アーバン銀行	掲載あり	11月6日	無し	－	－
大正銀行	掲載あり	10月30日	無し	－	－
みなと銀行	掲載あり	不明	無し	－	－
島根銀行	掲載あり	11月1日	無し	－	－
トマト銀行	掲載あり	10月30日	無し	－	－
もみじ銀行	掲載あり	10月31日	無し	－	－
西京銀行	無し	－	－	－	－
徳島銀行	掲載あり	10月29日	無し	－	－
香川銀行	無し	－	－	－	－
愛媛銀行	掲載あり	10月30日	無し	－	－
高知銀行	掲載あり	10月31日	無し	－	－
福岡中央銀行	掲載あり	11月2日	無し	－	－
佐賀共栄銀行	掲載あり	11月1日	無し	－	－
長崎銀行	掲載あり	11月1日	無し	－	－
熊本ファミリー銀行	掲載あり	10月31日	無し	－	－
豊和銀行	掲載あり	11月1日	無し	－	－
宮崎太陽銀行	掲載あり	10月30日	無し	－	－
南日本銀行	掲載あり	10月31日	無し	－	－
沖縄海邦銀行	掲載あり	11月7日	無し	－	－

ネット銀行等

銀行名	注意喚起	掲載日付	ポップアップ報告有無	詳細	不正送金/出金被害
ジャパンネット銀行	掲載あり	10月29日	無し	－	－
ソニー銀行	掲載あり	10月30日	無し	－	－
楽天銀行	掲載あり	10月30日	報告あり	画像掲載あり	有り
住信SBIネット銀行	掲載あり	11月1日	報告あり	文章のみ掲載	無し
じぶん銀行	掲載あり	10月29日	無し	－	－
大和ネクスト銀行	掲載あり	10月29日	無し	－	－
セブン銀行	掲載あり	11月1日	無し	－	－
イオン銀行	掲載あり	10月28日	無し	－	－
新生銀行	掲載あり	10月29日	無し	－	－
あおぞら銀行	掲載あり	10月31日	無し	－	－
ゆうちょ銀行	掲載あり	10月25日	報告あり	画像掲載あり	無し
シティバンク銀行	掲載あり	11月1日	無し	－	－
SBJ銀行	無し	－	－	－	－
三菱UFJ信託銀行	掲載あり	10月29日	無し	－	－
みずほ信託銀行	掲載あり	11月1日	無し	－	－
三井住友信託銀行	掲載あり	10月29日	無し	－	－
野村信託銀行	掲載あり	10月29日	無し	－	－
オリックス信託銀行	掲載あり	10月29日	無し	－	－
新銀行東京	掲載あり	11月1日	無し	－	－

クレジットカード会社

銀行名	注意喚起	掲載日付	ポップアップ報告有無	詳細	不正使用被害
三菱UFJニコス	掲載あり	10月31日	報告あり	文章のみ掲載	－
三井住友VISA	掲載あり	不明	無し	－	－
JCB	掲載あり	不明	無し	－	－
ライフカード	掲載あり	11月7日	無し	－	－
クレディセゾン	掲載あり	不明	無し	－	－
NTTグループカード	掲載あり	不明	無し	－	－
ビューカード	無し	－	－	－	－
アメリカンエキスプレスカード	無し	－	－	－	－
ダイナースクラブカード	無し	－	－	－	－
オリコカード	掲載あり	11月2日	無し	－	－
ポケットカード	掲載あり	11月2日	無し	－	－