三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に
三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」について、同行が2014年5月12日に公表した不正送金被害のうち1件は、ワンタイムパスワード(一回限り使えるパスワード)を生成するハードウエアトークンの利用者が対象だったことが分かった(関連記事)。いわゆる「MITB(マン・イン・ザ・ブラウザー)攻撃」だったために、ワンタイムパスワードを使っていたにもかかわらず被害に遭った可能性が高い。国内での不正送金はフィッシング詐欺や「Webインジェクト攻撃」といった手口が主流で、MITB攻撃が検知されたのは珍しい。 今回の不正送金は2014年4月中旬に発生した。利用者が同行のオンラインバンキングにアクセスし、画面の指示に従ってワンタイムパスワードを入力した後、覚えのない口座への振込が行われていたという。このほか、乱数表カードの一部を入力しただけで不正取引が行われた事例も確認された(図
「暗証番号を入力するだけで不正送金完了」、三井住友銀行が注意喚起
三井住友銀行は2014年5月12日、同社のインターネットバンキングサービス「SMBCダイレクト」に関連して、コンピュータウイルスを悪用した「新たな手口」で情報を詐取したり不正取引を行ったりする被害が出ていると発表した。不正な画面に気づいたり、誤って不正な画面に暗証番号を入力したりした場合は、ただちに同行まで連絡するよう呼びかけている。 三井住友銀行広報部によれば、新たな手口の被害が出始めたのは2014年3月下旬以降で、その後も被害は収まっていない。この手口では、正規のSMBCダイレクトの画面からログインした後に不正な画面が表示されるのが特徴。三井住友銀行は3種類の不正画面を例示している。 一つめの不正画面では、ログイン直後に「ダウンロード中です」といったメーターが表示され、その間に利用者が操作しない取引操作などが勝手に実行されてしまう(画面)。そして「第二暗証を入力してください」といった指
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
