フィッシング詐欺の新たな手口 正規銀行サイト上にポップアップ画面表示?


ん~、どういうこっちゃ!? イメージ 1




最近、ゆうちょダイレクトにログインした後に、お客さまの合言葉・インターネット用暗証番号を入力させようとする不正なポップアップ画面が表示されるという事例が発生したとの情報がございました。

(~中略~)

また、このような画面が表示される場合、お客さまのパソコンがウィルスに感染している恐れがあります。


[追記...]



マルウェアだとすると、hostsファイルの改ざん? IEブラウザのBHO(Browser Helper Object)を悪用してるウイルス? 単純に別プログラムのウィンドウ画面をモニタ中央に表示?


メールで銀行を装った偽サイトへ誘導して・・・ってのがトレンド。
9月の国内フィッシング事情:ネットバンキングのフィッシング続く (So-net セキュリティ通信)


ウイルスの感染経路はサッパリ不明だけど、もし「ドライブバイ・ダウンロード攻撃」が行われてるなら、↓の無料対策が有効です。こういうソフトたちは、この対策をユーザーに代わってやってくれんので。 Java/JRE Adobe Reader Flash Player Windows Update
ウイルス感染の原因経路をふさぐ脆弱性対策