ニュース

ネットバンキングを狙った新たなウイルスが発生、三井住友銀行が注意喚起

 株式会社三井住友銀行は12日、インターネットバンキング(SMBCダイレクト)の利用者の情報を盗み取ろうとするウイルスを使った新たな手口が発生しているとして、ユーザーに注意を呼び掛けた。

 被害に遭った顧客から報告された新たな手口は、ユーザーがSMBCダイレクトにログインした後に、「ダウンロード中です」「読込中です」といった偽画面が表示され、その偽画面上で送金などの取引に必要となる暗証番号の入力を求めるもの。

偽画面の例

 ユーザーが偽画面による誘導に従って暗証番号を入力してしまうと、通常表示されるはずの取引内容の確認画面が表示されることなく、直ちに不正な取引が実行されてしまう。

 三井住友銀行では、銀行側のサーバーには異常がなく、一部ユーザーのPCにしか不正な画面が表示されていないことから、ユーザーのPCがウイルスに感染していることが原因と考えられると説明。SMBCダイレクトでは、取引内容の確認画面を表示せずに暗証番号の入力を求めることはないため、こうした画面が表示されても、暗証番号の入力は絶対に行わないよう注意を呼び掛けている。

 また、別の例としては、ログイン後に不正な画面やポップアップ画面が表示され、暗証カードの数字の入力を求めるものがある。ユーザーが数字を入力してしまうと、その数字が不正に利用され、不正出金がされてしまう。

 この場合、SMBCダイレクトでは、暗証カードの乱数表のうち2カ所のみを指定するため、3カ所以上を指定する画面が表示されても、暗証番号などの情報の入力は絶対に行わないことを求めている。

 三井住友銀行では、SMBCダイレクトのログイン後に不正な画面が表示されたり、画面に暗証番号などを入力してしまった場合には、フリーダイヤルに電話をして、SMBCダイレクトの利用停止登録などの手続きを行ってほしいとしている。

 また、被害に遭わないための対策としては、ウイルス対策ソフトの利用や、振込上限金額の指定、取引受付完了の連絡メールの利用を呼び掛けている。

ログイン後に不正な画面を表示し、複数回に分けて暗証カードのすべての数字の入力を求める例
ログイン後にポップアップ画面を表示し、暗証カードのすべての数字の入力を求める例

(三柳 英樹)