フィッシング詐欺の新たな手口 正規銀行サイト上にポップアップ画面表示?
ん~、どういうこっちゃ!?
- 【重要】不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪にご注意ください (ゆうちょ銀行)
https://www.jp-bank.japanpost.jp/direct/pc/drnews/2012/drnews_id000041.html
最近、ゆうちょダイレクトにログインした後に、お客さまの合言葉・インターネット用暗証番号を入力させようとする不正なポップアップ画面が表示されるという事例が発生したとの情報がございました。
(~中略~)
また、このような画面が表示される場合、お客さまのパソコンがウィルスに感染している恐れがあります。
[追記...]
- 【重要】不正にポップアップ画面を表示させてインタ-ネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください (三井住友銀行)
https://www.smbc.co.jp/security/popup.html - ウィルス感染等によるインターネットバンキングの犯罪にご注意ください(平成24年10月26日)。 (三菱東京UFJ銀行)
https://www.bk.mufg.jp/info/phishing/ransuu.html - ネット銀、正規HPに偽画面=顧客情報狙う新手口-警察庁 (時事通信)
https://www.jiji.com/jc/c?g=soc_30&k=2012102700054
マルウェアだとすると、hostsファイルの改ざん? IEブラウザのBHO(Browser Helper Object)を悪用してるウイルス? 単純に別プログラムのウィンドウ画面をモニタ中央に表示?
メールで銀行を装った偽サイトへ誘導して・・・ってのがトレンド。
・ 9月の国内フィッシング事情:ネットバンキングのフィッシング続く (So-net セキュリティ通信)
ウイルスの感染経路はサッパリ不明だけど、もし「ドライブバイ・ダウンロード攻撃」が行われてるなら、↓の無料対策が有効です。こういうソフトたちは、この対策をユーザーに代わってやってくれんので。
・ ウイルス感染の原因経路をふさぐ脆弱性対策