三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に
三井住友銀行のインターネットバンキングサービス「SMBCダイレクト」について、同行が2014年5月12日に公表した不正送金被害のうち1件は、ワンタイムパスワード(一回限り使えるパスワード)を生成するハードウエアトークンの利用者が対象だったことが分かった(関連記事)。いわゆる「MITB(マン・イン・ザ・ブラウザー)攻撃」だったために、ワンタイムパスワードを使っていたにもかかわらず被害に遭った可能性が高い。国内での不正送金はフィッシング詐欺や「Webインジェクト攻撃」といった手口が主流で、MITB攻撃が検知されたのは珍しい。 今回の不正送金は2014年4月中旬に発生した。利用者が同行のオンラインバンキングにアクセスし、画面の指示に従ってワンタイムパスワードを入力した後、覚えのない口座への振込が行われていたという。このほか、乱数表カードの一部を入力しただけで不正取引が行われた事例も確認された(図
[スクープ]日本全国の銀行ネットバンクで不正アクセスが相次ぐ
日経コンピュータの独自取材によって、地方銀行など複数の銀行のインターネットバンキングシステムで不正アクセスの被害が発生していることが分かった。6月後半以降、ネットバンキングの利用者のログインIDやパスワード、口座番号といった情報が漏洩し、第三者による不正な預金の引き出しや振り込みが相次いでいる。 銀行やネットバンキングのサービスを提供するITベンダーなどが実態の調査に乗り出しているが、被害件数などは8月3日時点では明らかになっていない。地銀、ネット銀行、信用金庫、大手銀行など多くの金融機関に影響が及んでいるもようだ。 近畿地方のある地銀は、7月14日付で「インターネットバンキング不正利用のご注意」と題して、利用者に注意を促す文章をWebサイトに掲載。「スパイウエアや金融機関を装った不審なメールにより、顧客のパスワードなどを盗み取り、不正な振り込みが行われる事件が発生して問題となっている」と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
