ゆうちょダイレクト、ログイン時に暗証番号を盗み取る詐欺が発生

2014年2月22日 18:40

印刷

不正な入力画面の表示イメージ(同様の事象が他の取り扱い時に発生する可能性もある)

不正な入力画面の表示イメージ(同様の事象が他の取り扱い時に発生する可能性もある)[写真拡大]

 ゆうちょ銀行は18日、同社のオンラインバンキング「ゆうちょダイレクト」で「インターネット暗証番号」による認証が必要でない時に「不正な暗証番号の入力画面」が表示される事例が発生していると発表した。同社は、このような画面で暗証番号の入力を行わないように注意を呼び掛けている。

 「インターネット暗証番号」は、ゆうちょダイレクトへのログイン後に行える振替や振込、料金払込み、登録内容の変更などの際にのみ入力が要求される。しかし、発生しているフィッシング詐欺では、ログイン直後やメインメニューのボタンを押した直後に「インターネット暗証番号」の入力を要求する画面が出てくるという。

 この画面は本来のログイン時の画面に似せて作られている。ここで「インターネット暗証番号」を入力した場合、暗証番号や合言葉などが抜き取られ、不正送金が行われる危険性がある。同社は、この事象が「Man in the Browser(MITB)攻撃」と考えられるとしている。

 同社では、ログイン直後に「インターネット暗証番号」を要求する画面が出てきた場合には、絶対に入力しないように呼びかけている。また、ゆうちょダイレクトを利用する際は、MITB攻撃への対策が施されたソフト「PhishWallプレミアム」をあらかじめパソコンにインストールしておくことを推奨している。

 問い合わせは、ゆうちょコールセンター0120-108420(平日8:30~21:00、土・日・休日・12/31~1/3 9:00~17:00)まで。

 各事業者などでつくられるフィッシング対策協議会によれば、20日の11時30分の時点でも、フィッシング詐欺のサイトが稼働しているという。このような画面やメールを見かけた場合は、info@antiphishing.jp まで連絡するよう呼びかけている。(記事:松本 茂樹・記事一覧を見る

関連記事