画面●足利銀行のプレスリリース
[画像のクリックで拡大表示]
足利銀行は2014年4月4日、個人向けインターネットバンキングに不正アクセスがあったことを明らかにした。15件の口座が不正にログインされ、口座情報を閲覧された恐れがある。不正送金などの金銭的な被害は確認されていない。
同行の広報によると、同行のインターネットバンキングサービスに対して、4月4日午前9時ごろから同日の午後7時ごろまでに、およそ7万5000件のログイン要求が送られてきたという。これは、他社のサービスなどから入手したユーザーIDとパスワードのリストを使って不正ログインを試みる「パスワードリスト攻撃(リスト攻撃)」だったと考えられる。
その結果、15件の口座が不正にログインされたという。不正にログインされた口座では、口座の名義や口座番号、預金の残高といった口座情報を、攻撃者に閲覧された可能性がある。ただし、不正送金については確認していない。
4月4日午後7時以降の時点で、今回の攻撃は終息したという。同行では不正ログインされた口座のユーザーに対して、インターネットバンキングサービスの提供を一時的に中止するとともに、個別に連絡してパスワード変更などをお願いしたとする。
同行では、今後も同様の攻撃が起こり得るとして、全てのユーザーに対して、パスワードを使い回さないことや、パスワード管理に注意することなどを呼びかけている。加えて、同行のインターネットバンキングではワンタイムパスワードを利用できるので、積極的に利用してほしいとしている。
[足利銀行の情報]
