警察庁は2012年11月6日、インターネットバンキング利用時にいわゆる「ポップアップ型ウイルス」を使ってユーザーの個人情報を詐取しようとする手口が横行している件について、実際に被害を受けたユーザーのパソコンからウイルスを検出したことなどを公表した。

 同ウイルスは、正規のサービスログイン時に、ウイルスを使って偽のウインドウをポップアップ表示し、暗証番号や合言葉などを入力させようとするもの。これまでに、住信SBIネット銀行、みずほ銀行、三井住友銀行、三菱東京UFJ銀行、ゆうちょ銀行、楽天銀行の6行およびクレジットカード会社の三菱UFJニコスの計7社が狙われていることが確認されている(関連記事1関連記事2関連記事3)。警察庁によれば、5日午後6時の時点で、各社合計で「329件」の相談が寄せられているという。

 このポップアップ型ウイルスについては、同庁の「警察庁不正プログラム解析センター」が一部のユーザーの協力を得て利用しているパソコンを解析した結果、「不正な入力画面を表示する動作をすると見られるウイルスを検出できた」としている。また、該当するウイルスはウイルス対策ソフト(複数)の定義ファイルを最新の定義ファイルに更新することにより、駆除可能であることも分かったという。

 これを受けて同庁では、ユーザーに対してウイルス対策ソフトを適切に利用してウイルスを駆除するよう推奨するとともに、「不審なサイトにアクセスしない」「身に覚えがないメールに添付されたURLはクリックしない」「不必要なプログラムや信頼のおけないサイトからプログラムをダウンロードしない」「不正な入力画面などが表示された場合は、個人情報は入力せず金融機関などに通報する」といった対策をとるよう呼びかけている。