JPCERT/CC では、オンラインバンキングのアカウント情報を不正に入手しようとするマルウエアの情報を確認しています。 当該マルウエアに感染すると、正規のオンラインバンキングサイトにアクセスした際に不正にアカウント情報を入力させようとします。この場合、アクセスしたサイトのドメイン名やサーバ証明書を確認するだけでは、被害を防ぐことはできません。 金融機関が第二認証情報 (乱数表や合言葉など) 全ての入力を求めることはありません。ご使用のオンラインバンキングサイトでユーザ認証がどのように行われるかをあらかじめ確認しておきましょう。 現時点で、JPCERT/CC ではこれらのマルウエアの感染経路を確認できていません。関連する情報をお持ちの方は、JPCERT/CC までご連絡ください。
参考文書(日本語)
-
一般社団法人全国銀行協会
重要なお知らせ: インターネット・バンキングの本人認証情報をだまし取る不正なポップアップ画面にご注意!
http://www.zenginkyo.or.jp/topic/sagijiken_phishing/index.html
-
フィッシング対策協議会
【注意喚起】第二認証情報を詐取する手口にご注意ください(2012/10/29)
http://www.antiphishing.jp/news/alert/20121029.html
-
JPCERT/CC
インシデントの報告(Web フォーム)
https://form.jpcert.or.jp/
Weekly Report 2012-11-28号 に掲載