BLOGTIMES
« :: »
2012/10/27

ネットバンキングにログイン後に出てくる不正な入力画面に注意

  phishing  malware  mufg  npa 
このエントリーをはてなブックマークに追加

三菱東京UFJ銀行の例 - ネットバンキングにログイン後に出てくる不正な入力画面に注意

ネットバンキングにログイン後に、乱数表の値などを全て入力させるという手口*1のウィルスが発生しているようです。これまでフィッシングといえば、spam メールなどから偽サイトに誘導する手口が主流でしたが、今回はウィルス的な手段でユーザーの PC に細工をして、ネットバンキングに正規にログインしたときに、乱数表の値を全て盗み取ろうとするものです。

銀行が乱数表の値を全て入力させることはセキュリティ上ありえないを知っていれば簡単に防げるものなのですが、正規のサイトの画面に表示されるものなので、知っていないと防御が難しいかもしれません。今回はURLを確認しろとか、SSLを確認しろとか、そういうもので防げませんからね。

ウィルス感染等によるインターネットバンキングの犯罪にご注意ください(平成24年10月26日)。 | 三菱東京UFJ銀行

三菱東京UFJダイレクトインターネットバンキングログイン直後に、ご契約カード裏面の「確認番号表(乱数表)の数字すべて」を入力させる偽画面を表示するウィルスが発生しております。
当行ではログイン時に、「確認番号表(乱数表)の数字すべて」を入力いただくことはありません。
悪用されるおそれがありますので、絶対に入力しないでください。

ネットバンクに不正画面 ウイルス感染の可能性 警察庁が注意呼び掛け - MSN産経ニュース

3銀行のHPにログイン後「システムのメンテナンスや機能の向上のためにお客さま情報の再入力をお願いします」などとする画面が表示され、ネット取引で使う暗証番号や本人確認のための合言葉などを入力するよう求める例が最近確認された。
これまでの個人情報抜き取りは、偽サイトに誘導してIDなどを入力させる手口などで、正規のHPでログイン後に不正な画面が表示されるケースは初めてという。

現在、ゆうちょ*2、三井住友*3、三菱東京UFJ*4で発生が確認されているようなので、使っている場合には頭にいれておきたいところです。


by hsur at 21:07 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「バンキング 入力 画面
2024 年の人気エントリ Top 100
政府が母子手帳をデジタル化へ
今年も確定申告がスタート
金融庁がインターネットバンキングに対するフィッシングついて注意喚起
2023 年の人気エントリ Top 100
豊田市でライセンス更新忘れによるメールアドレス漏洩が発生
Thunderbird で Exchange Online ( m365 ) の共有メールボックスにアクセスする
Yubikey を SSH の公開鍵認証として使う
rclone で OneDrive の内容をサーバにバックアップ
Pytyon で「OSError: [WinError 1314] クライアントは要求された特権を保有していません」が出るときは
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5319
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.