画面●三井住友銀行が示すネットバンキングサービスの不正画面の例
[画像のクリックで拡大表示]
三井住友銀行は2014年5月12日、同社のインターネットバンキングサービス「SMBCダイレクト」に関連して、コンピュータウイルスを悪用した「新たな手口」で情報を詐取したり不正取引を行ったりする被害が出ていると発表した。不正な画面に気づいたり、誤って不正な画面に暗証番号を入力したりした場合は、ただちに同行まで連絡するよう呼びかけている。
三井住友銀行広報部によれば、新たな手口の被害が出始めたのは2014年3月下旬以降で、その後も被害は収まっていない。この手口では、正規のSMBCダイレクトの画面からログインした後に不正な画面が表示されるのが特徴。三井住友銀行は3種類の不正画面を例示している。
一つめの不正画面では、ログイン直後に「ダウンロード中です」といったメーターが表示され、その間に利用者が操作しない取引操作などが勝手に実行されてしまう(画面)。そして「第二暗証を入力してください」といった指示が出たときに正しいコードを入力してしまうと、ただちに不正送金取引が完了し、口座の金銭を詐取される恐れがある。
これ以外の不正画面として、通常のSMBCダイレクトの画面では一部しか入力を求めないはずの暗証カードのコードを、全て入力させるよう求める画面が確認されている。指示通りに入力すると、第三者に口座を乗っ取られてしまうことにつながる。
こうした画面が出る場合、パソコンがSMBCダイレクトと連動して動作するウイルスに感染している恐れがある。三井住友銀行は、被害に遭わないための対策として「ウイルス対策ソフトでウイルスを検知・駆除する」「振込上限金額を最小限に設定する」「取引受付完了の連絡メールを設定して、不正な取引に気づきやすくする」という3点を推奨している。
