10月下旬以降、ネットバンキングサービスのWebサイトにおいて、偽のポップアップ画面が表示される事件が相次いでいる。その目的は、ネットバンキングサービスの暗証番号などを盗むこと。
正規のネットバンキングサービスにユーザーがログインした後、そのWebページ上に、「アップデートのため」や「異常が発生したため」などとして、暗証番号などを入力させる画面が表示される。各銀行とも、偽の情報入力画面の原因はウイルスだと推測している。
偽の入力画面について、今までに報告されていたのは、ゆうちょ銀行、三井住友銀行、三菱東京UFJ銀行、みずほ銀行のネットバンキングサービス。今回は、楽天銀行、住信SBIネット銀行、クレジットカード会社の三菱UFJニコスのWebサービスでも表示されたことが明らかとなった。
すでに楽天銀行では、偽画面で盗まれた暗証番号が使われたと思われる不正送金が確認されているという。
http://itpro.nikkeibp.co.jp/article/NEWS/20121105/434862/
ITpro
