ゆうちょ銀行、三井住友銀行、三菱東京UFJ銀行の3銀行は2012年10月25日および10月26日、それぞれが提供するネットバンキングサービスにおいて、偽の情報入力画面が確認されているとして注意を呼びかけた。正規サイトへのログイン後に、暗証番号などの入力を要求するポップアップ画面が表示される。原因はウイルスだと考えられる。

 今回確認された偽のポップアップ画面の目的は、ネットバンキングサービスの暗証番号などを盗むこと。正規のネットバンキングサービスにユーザーがログインした後、正規のWebページ上に、「アップデートのため」や「異常が発生したため」などとして、暗証番号などを入力させる画面が表示される(図)。

 このポップアップ画面には、それぞれの銀行のロゴなども表示されるので、一見本物のように思えるが、実際は偽物。入力した情報は第三者に送信されてしまう。

 各銀行とも、偽の情報入力画面の原因はウイルスだと推測している。特定のウイルスに感染しているパソコンでは、ネットバンキングサービスのWebサイトにログインすると、そのサービス(銀行)に合わせた偽画面が表示されるようだ。

 いずれの銀行でも、このような画面が表示されても情報を入力しないよう呼びかけている。また、このような画面が表示された場合にはウイルスに感染している恐れがあるとして、「ウイルス対策ソフトによるウイルス駆除」や「パソコンの初期化」といった対応を勧めている。