ネットバンキング(インターネットバンキング)とは、インターネットを介し、ブラウザ経由で行う銀行の取引サービスのことである。24時間いつでも、PC や携帯端末されあればどこからでもできるので、非常に便利であるが、フィッシング詐欺などに遭い、パスワードを盗まれると、被害は甚大になる。
一方、銀行側もさまざまな手段を講じている。そのひとつに、パスワード生成機を使ったワンタイムパスワードがあるが、今回、三井住友銀行のネットバンキングで、ワンタイムパスワードを使っていたにも関わらず、被害を受けた例があるそうだ。
三井住友銀行によると、ユーザーの「SMBC ダイレクト」にログイン直後に、三井住友銀行の画面を模倣した不正な画面を表示、暗証番号などを入力させようとするウイルスが確認されたそうだ。
ログイン後に「ダウンロード中です」「読込中です」などの偽の画面が表示され、送金取引に必要な暗証番号の入力を求められる。ユーザーが偽画面による誘導に従い、暗証番号を入力してしまうと、通常表示されるはずの取引内容の確認画面は表示されず、直ちに不正な取引が実行されてしまうそうだ。
正しい振込、振替画面 |
また、ログイン後に不正な画面やポップアップ画面を表示し、暗証カードの数字の入力を求めるものもある。ユーザーが数字を入力すると、不正出金されてしまう。
「SMBC ダイレクト」の第二暗証取引では、暗証カードの乱数表のうち、2か所のみを指定する。同行では、3か所以上を指定する画面が表示されても、絶対に入力しないよう、ユーザーの注意を喚起している。
不正な画面例1 |
不正な画面例2 |
不正な画面例3 |