2012年10月30日

ネット銀、正規HPに偽画面=顧客情報狙う新手口−警察庁


以下は、時事ドットコム(2012/10/27)からの引用です。

「インターネットを使って銀行取引をする客の情報を狙った新しい犯行手口が発生している。

正規のホームページ(HP)にログインした客のパソコンに偽の画面が表示され、第2の暗証番号などの入力を求める手口で、客のパソコンがウイルスに感染している可能性が高い。

警察庁や銀行は「画面が出ても入力しないで」と注意を呼び掛けている。

同庁によると、偽の画面はゆうちょ、三井住友、三菱東京UFJの3銀行で、つい最近確認された。

客が銀行の正規HPにIDとパスワードを入力してログインした後、偽のポップアップ画面が出現。

安全性を高めるために各行が実際に設けている乱数表や第2の暗証番号、顧客の個人情報などの入力を要求してくる。

これらの情報が悪用されれば、預金を勝手に送金されるといった被害が出る恐れがある。

26日までに実害は報告されていないが、銀行側は「送金など取引をする時を除き、ログイン後に改めてパスワードや乱数表の入力を求めることはない」としている。」



また、以下は、YOMIURI ONLINE(2012年10月30日)からの引用です。

ネットバンキング偽画面、3銀行に相談64件

「三菱東京UFJ銀行など3行のインターネットバンキングのサイトに暗証番号などを打ち込ませる偽の画面が表示された問題で、3行に29日夕までに計64件の相談があったことが、捜査関係者への取材でわかった。

このうち50件は暗証番号などの識別情報を入力していたが、口座から現金が引き出されたなどの被害は確認されていないという。

偽の画面が表示されるのは、パソコンのウイルス感染が原因とみられ、警視庁などは今後、利用者のパソコンを解析し、感染経路を調べる方針。」



警察庁の注意喚起は↓
http://www.npa.go.jp/cyber/warning/h24/121026.pdf

ゆうちょ銀行は↓
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2012/drnews_id000041.html

三菱東京UFJ銀行は↓
http://www.bk.mufg.jp/info/phishing/ransuu.html

三井住友銀行は↓
http://www.smbc.co.jp/security/popup.html

ウィルスの駆除、パソコンの初期化、パスワードの変更などを呼び掛けています。

IDやパスワードを盗み取るという手口は、随分昔からあるようですが、最近は、パソコン側が自動入力したりするので、ID・パスワード等を全部入力するという機会は、めったにありません。

そこで、インターネットバンキングの正規のHPにログインすると、自動的に、偽のポップアップ画面が出現するウィルスに感染させて、偽のポップアップ画面に情報を入力させて、盗み取ろうということなのでしょうね。

銀行側のHPが乗っ取られている訳ではなく、飽くまで、利用者側のパソコンが感染しているので、銀行側としては、注意を呼び掛けるしかない。

被害に対する補償は用意されているものの、補償限度額があるようですし、重大な過失がある場合には、補償されないことになっています。

ウィルスに感染するような操作を行ったり、ウィルス対策を怠っていたり、あるいは、今回のような注意に気が付かずに入力操作を行ったりした場合、「重大な過失」となるのかならないのか、明確な定めがある訳ではなく、争いになれば、裁判で決着をつけるしかありません。

被害に至らなくても、パソコンの初期化だけでも、大変な作業です。

便利なのはわかりますが、やっぱり利用する気にはなれませんね↓
http://morikoshisoshiro.seesaa.net/article/290207452.html

札幌弁護士会所属弁護士森越壮史郎法律事務所ホームページ
posted by 森越 壮史郎 at 12:22| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック