セキュリティWatch(1) インターネットバンキングを狙った攻撃についてフォティーンフォティ技術研究所 技術戦略室の川崎です。 2012年10月下旬以降、複数の金融機関のWebサイトで、(正規のWebサイトにログイン後、)認証情報の搾取を目的とした不正ポップアップが表示される事件が発生しています。 このBLOG記事を執筆している2012年11月12日現在、不正ポップアップ等の偽画面の表示が確認された金融機関は、三菱東京UFJ銀行、三井住友銀行、みずほ銀行、ゆうちょ銀行、楽天銀行、住信SBIネット銀行、三菱UFJニコス、三菱UFJモルガン・スタンレー証券の計8組織です。警察庁によると、ゆうちょ、三井住友、三菱東京UFJの3行では11月1日までに229件の不正画面の表示があり、うち196件で顧客が暗証番号などを入力していたとのことです。 報道ベースの情報からの簡単な分析になりますが、三菱東京UFJ銀行の例を取り上げてみたいと思います。 三菱東京UFJ銀行の場合、上
