三井住友銀行は12日、個人のインターネットバンキングで新たなコンピューターウイルスを悪用した不正送金の被害が発生したと発表した。被害件数は数十件。同行は利用者にセキュリティー対策ソフトや振込完了通知メールの活用を求めている。
新たなウイルスを使った手口は、利用者が何らかの形でウイルスに感染したパソコンを使ってインターネットバンキング「SMBCダイレクト」にログインすると偽画面が表示される。その際、犯罪組織側への振込先口座や金額も自動的に設定される。その上で、利用者が暗証番号を入力すると不正取引が実行される仕組み。従来は犯罪組織などがメールで利用者を偽サイトに誘導し、IDやパスワードを入力させる「フィッシング」と呼ばれる手法が主流だった。
同社によると、今回の手口は3月下旬からみられ取引ごとにパスワードを発行する「ワンタイムパスワード」の被害も含まれるという。法人向け被害は認証方式などが個人とは異なるため、現時点で出ていない。〔日経QUICKニュース(NQN)〕
三井住友銀行、インターネットバンキング、コンピューターウイルス、被害、ワンタイムパスワード、SMBC