ネットバンキングを狙った不正ポップアップ画面に注意、IPAが12月の呼び掛け

　独立行政法人情報処理推進機構（IPA）は3日、12月のユーザーへの呼び掛けとして、インターネットバンキングの利用者を狙い、不正なポップアップ画面を表示させる手口が発生しているとして、ユーザーに注意を喚起した。

　この手口は、ユーザーのPCをあらかじめ何らかの方法でウイルスに感染させ、そのPCでインターネットバンキングの正規のサイトにログインする際に、乱数表や合言葉などの入力を促す偽のポップアップ画面を表示するもの。10月以降、複数の金融機関で同様の手口が発生しており、各金融機関や警察庁などが注意を呼び掛けている。

不正なポップアップ画面を表示させる手口のイメージ

　IPAでは、従来のフィッシング詐欺では「見た目はそっくりだが、完全に別のサイト」にユーザーを誘導して情報を入力させようとするのに対して、今回の手口は「本物のサイトにアクセスしたら、途中から偽の画面が出現する」という点が異なっていると指摘。本物のサイトへのログイン後の表示であるため、ユーザーが信用してしまい、被害が広がったと推測している。

　また、IPAではこのタイプのウイルスと思われるプログラムを入手して検証したところ、特定の銀行にログインする際に、実際に不正なポップアップ画面が表示されることを確認。ウイルスに感染している状態で銀行のログイン画面にアクセスすると、通常とは少し異なる画面が表示されるものの、URLは同じであるためURLからは不正なページであることは判断できないという。さらにこの画面からログインすると、ユーザーがあらかじめ設定している「質問」と「合言葉」の入力が要求されるポップアップ画面が表示され、これらの情報が盗まれてしまうと考えられる。

　IPAでは、一般ユーザーがこうしたウイルスに感染させられた経緯は不明だが、PCをウイルスから防御しつつ、インターネットバンキング利用時に注意を払うことで、被害に遭わずに済んだ可能性は高いと指摘。ウイルスに感染しないためには、使用しているOSやアプリケーションを最新の状態にする、ウイルス対策ソフトを導入して定義ファイルを最新に保ちながら使用するという、基本的な対策の徹底を求めている。

　また、インターネットバンキング利用時の注意点としては、乱数表や合言葉などは複数の情報の中から一部だけを使って本人確認を行うもので、これらを「すべて」入力するように金融機関が求めることは通常ないため、乱数表や合言葉などの全項目の入力を求めるような画面が表示された場合には、絶対に情報を入力しないよう注意を求めている。