ホームページを作る人のネタ帳

銀行3社にてブラウザの入力画面で現れる暗証番号入力ウィルスが絶賛拡散中|その対策方法

ウィルスにご注意を
天才ですかと。

ブラウジング中にて、突如現れる入力欄。普通に入力してしまうよねこれ。

三菱東京UFJダイレクトインターネットバンキングログイン直後に、ご契約カード裏面の「確認番号表(乱数表)の数字すべて」を入力させる偽画面を表示するウィルスが発生しております

当行ではログイン時に、「確認番号表(乱数表)の数字すべて」を入力いただくことはありません。
ウィルス感染等によるインターネットバンキングの犯罪にご注意ください(平成24年10月26日)。 | 三菱東京UFJ銀行

自然に入力させるウィルス


ネットでは普通に何も考えずにユーザー名やらパスワードを入力するフォームっていうのはたくさんあるわけでして、そういう意味ではすごいウィルスです。

このウィルスに感染したままネットバンクにログインすると、暗証番号を入力するフォームが突然ポップアップしてきまして、このポップアップを出すためのウィルスって言うことです。そこに入力すると、悪意あるユーザーに全部持ってかれるというもの。巧妙すぎる。

これ系のウィルスはもしかするとこの先Evernote版も出るかもしれないですよね。情報の資源価値と言う意味では。

とりあえず現状での身の守り方


PCユーザーの基本はウィルスソフトのアップデート、OSのアップデートが最も叫ばれているわけですから、その辺はあくまでも基本として、それでも反応しないウィルスに感染していないともかぎりません。

そんなわけで、インターネットバンキングにログインする時は、各社が出している「最新のお知らせ」を自ら確認するしかないのが現状です。

ゆうちょ銀行や三井住友銀行のネットバンキングの正規画面でも「メンテナンスや機能向上のため、お客様情報の再入力を」などの言葉とともに、「インターネット用暗証番号」「秘密の質問と答え」などの情報入力を求める画面が表示され、銀行側から相談を受けた警視庁などが情報を収集している。
ネットバンキングに偽画面「情報悪用のおそれ」

以下はゆうちょ側の最新注意記事。

 最近、ゆうちょダイレクトにログインした後に、お客さまの合言葉・インターネット用暗証番号を入力させようとする不正なポップアップ画面が表示されるという事例が発生したとの情報がございました。

 ゆうちょダイレクトでは、ポップアップ画面を表示して、お客さまに情報を入力していただく機能を使用しておりませんので、このような画面が表示されても、合言葉・インターネット用暗証番号の入力は絶対に行わないでください。
 なお、送金等の取引時以外に、ログイン後に改めてお客さま情報の入力を求めることはありません。

 万一、お客さまの中で、このような画面に入力をしてしまったお心当たりがある場合には、早急に合言葉・インターネット用暗証番号の変更を行ってくださいますようお願いいたします。
お知らせ 【重要】不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪にご注意ください|ゆうちょダイレクト

同様に、三井住友銀行での記事。

SMBCダイレクトにログインした後に、暗証番号などお客さまの情報を入力させようとする不正なポップアップ画面が表示されるという事例が発生したとの情報がございました。
SMBCダイレクトでは、ポップアップ画面を表示して、お客さまに情報を入力していただく機能を使用しておりません。このような画面が表示されても、暗証番号などお客さまの情報の入力は絶対に行わないでください。
万一、このような画面に入力をしてしまったお心当たりがある場合には、早急に第一暗証の変更および、暗証カードの再発行を行ってくださいますようお願いいたします。
【重要】不正にポップアップ画面を表示させてインタ-ネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください : 三井住友銀行

皆さんも気をつけてくださいね。

それでは、また。
yamada
Posted byyamada

Comments 2

There are no comments yet.

mike  

No title

まともな金融機関ならHPに載せる文章は全て複数人の承認が必要になるから偽画面のような間違った表現が使われていたら詐欺だと疑うべき。
用心深い人なら大丈夫でしょうね。

2012/10/30 (Tue) 11:07

ells  

evernote は..

evernote なんてそんなまどろっこしいことをせずともcookieみれば酸く何じゃないでしょうか。
evernoteに載せる情報はあくまでWebクリップなど、個人情報はのせるべきではないと思います。


自動ログアウト機能などを備えたセキュリティ強固な銀行系のサイト向けにウイルスだから、今日つけるべきだと思います。

2012/11/07 (Wed) 10:34

Leave a reply