セキュリティ情報
情報処理推進機構、「ネット銀行を狙った不正なポップアップ」に注意を呼び掛け
情報処理推進機構は12月3日、インターネットバンキングにおける不正なポップアップへの注意を呼びかけた。
インターネットバンキングへログインしようとする時に、不正なポップアップ画面を表示させるウィルスが流行している。このウィルスは、パスワードや乱数表を利用者に入力させ、これらの情報を窃取しようとするという新たな手口であり、警察庁や多くの各金融機関が注意を呼び掛けている。
従来のフィッシング詐欺は「見た目はそっくりだが完全に別の偽サイト」へ巧みに誘導して、個人情報や金銭に関わる情報を窃取するケースが大部分だった。今回の新たな手口では、「本物のサイトにアクセスしたら、”途中まで本物、途中から偽物”の画面が出現する」という点で、従来のフィッシング詐欺の手口と決定的に異なる。本物のWebサイトのログイン後の表示であるために利用者が信用してしまいがちだという。
情報処理推進機構では、このウィルスの動作確認を行い、その手口と動作を解説し、被害に遭わないための対策を紹介している。ウィルスに感染した状態で特定の銀行にログインすると、実際に不正なポップアップ画面が表示されることを確認したという。同機構では、この画面の一例をWebサイトで公開している。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース