ネット銀行の楽天銀行や住信SBIネット銀行、クレジットカード会社の三菱UFJニコスは2012年10月31日および11月1日、それぞれが提供するWebサービスにおいて、偽の情報入力画面が確認されているとして注意を呼びかけた。楽天銀行では、実際に被害が発生しているという。
10月下旬以降、ネットバンキングサービスのWebサイトにおいて、偽のポップアップ画面が表示される事件が相次いでいる。偽画面の目的は、ネットバンキングサービスの暗証番号などを盗むこと。
正規のネットバンキングサービスにユーザーがログインした後、正規のWebページ上に、「アップデートのため」や「異常が発生したため」などとして、暗証番号などを入力させる画面が表示される。
ポップアップ画面には、それぞれの銀行のロゴなども表示されるので、一見本物のように思えるが、実際は偽物。入力した情報は第三者に送信されてしまう。
各銀行とも、偽の情報入力画面の原因はウイルスだと推測している。特定のウイルスに感染しているパソコンでは、ネットバンキングサービスのWebサイトにログインすると、そのサービス(銀行)に合わせた偽画面が表示されるようだ。
今まで、ゆうちょ銀行、三井住友銀行、三菱東京UFJ銀行、みずほ銀行のネットバンキングサービスにおいて、偽の入力画面が報告されている。そして今回、楽天銀行、住信SBIネット銀行、三菱UFJニコスのWebサービスでも、同様の偽画面が表示されたことが明らかとなった。楽天銀行では、偽画面で盗まれた暗証番号が使われたと思われる不正送金が確認されているという。
各銀行およびカード会社では、このような画面が表示されても情報を入力しないよう呼びかけている。また、このような画面が表示された場合には、それぞれの銀行あるいはカード会社に連絡すること、「ウイルス対策ソフトによるウイルス駆除」あるいは「パソコンの初期化」などを実施することを勧めている。
- 三菱UFJニコスの情報(PDFファイル)
- 住信SBIネット銀行の情報
- 楽天銀行の情報