三井住友銀行のインターネットバンキングで新たな不正画面の表示を確認、不正送金被害も
タレコミ by headless
headless 曰く、
インターネットバンキングの正規サイトにログイン後、暗証番号などを入力させようとする不正なポップアップ画面の表示が以前から報告されていたが(/.J記事)、三井住友銀行のSMBCダイレクトで新たな不正画面の発生が確認され、不正送金の被害も出ているそうだ(ニュースリリース、 マイナビニュースの記事)。
これまで報告されていた不正画面では暗証カード上のすべての数字を入力することを要求していたが、新たに判明した不正画面では「あなたのコンピュータをシステムが認識できませんでした」といったメッセージとともに暗証カード上の一部の数字の入力を求める画面が複数回表示されるという。同行ではサーバーの異常は確認されておらず、今回の不正画面でもユーザーのパソコンがウイルスに感染している可能性があるとしており、不正な画面で暗証カード上の数字を入力してしまった場合は利用停止登録等の手続きを行うように呼びかけている。