« Apache Struts2 の脆弱性(CVE-2014-0094) S2-020 を悪用する攻撃コードが公開 | トップページ | 旧バージョンの Movable Type の利用に関する注意喚起を発表 - JPCERT/CC »

三井住友銀行が自動で不正送金するマルウェア発生について注意喚起

三井住友銀行が自動で不正送金するマルウェア発生について注意喚起

概要

三井住友銀行のオンラインバンキングである「SMBCダイレクト」にログインした直後に、
偽の振込み画面を表示して暗証番号などの情報を入力させ、
盗み取った暗証番号を使って自動的に不正送金するマルウェアが発生しているそうです。

2014年5月12日、三井住友銀行のホームページ上で注意喚起を行っている。

【重要】インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとするコンピュータウィルスにご注意ください : 三井住友銀行
http://www.smbc.co.jp/security/popup.html

これまでもネットバンキングの暗証番号などを盗み取るマルウェアは存在していたが、
今回のマルウェアは盗み取った情報を使って自動的に不正送金する点が特徴となっている。また、ワンタイムパスワードを使っている利用者でも被害が発生しているという。

下記、現在確認されているマルウェアの特徴です。
これらの現象が発生した場合は処理を中止して、ウイルス対策ソフトウェアによるウイルス駆除やパソコン初期化などの対応を検討する必要がある。

  • ログイン直後に「ダウンロード中です」や「読込中です」などの進行状況を示すプログレスバーが画面上部に表示される
  • ログイン直後に暗証カードの番号を入力させるポップアップ画面を表示し、暗証カードのすべての数字の入力させようとする

関連情報

     

« Apache Struts2 の脆弱性(CVE-2014-0094) S2-020 を悪用する攻撃コードが公開 | トップページ | 旧バージョンの Movable Type の利用に関する注意喚起を発表 - JPCERT/CC »

セキュリティ事件、サイバー攻撃」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/59637961

この記事へのトラックバック一覧です: 三井住友銀行が自動で不正送金するマルウェア発生について注意喚起:

« Apache Struts2 の脆弱性(CVE-2014-0094) S2-020 を悪用する攻撃コードが公開 | トップページ | 旧バージョンの Movable Type の利用に関する注意喚起を発表 - JPCERT/CC »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索