三井住友銀行は12日、インターネットバンキングサービス「SMBCダイレクト」において、ログイン後に不正な画面を表示し、暗証番号などの情報を入力させ、不正な取引を行うウイルスが発生したことを発表した。同行は確認されている不正な画面3点を公開し、注意を呼びかけている。
また、これらの不正な画面が表示される場合は、使用中のPCがウイルスに感染している可能性があるため、ウイルス対策ソフトによる駆除やPCの初期化を行うことを推奨している。
同行が公開した「画面例1」では、ログイン後に「ダウンロード中です」、「読込中です」といった表示のある不正な画面が現れ、暗証番号の入力を求める。正規のSMBCダイレクトでは、取引内容の確認画面を表示せずに暗証番号の入力を求めることはない。
|
画面例1。取引を指定する前に表示される |
「画面例2」および「画面例3」では、ログイン後に不正な画面やポップアップ画面を表示し、暗証カードの数字の入力を求める。正規のSMBCダイレクトの第二暗証取引では、暗証カードの乱数表のうち2カ所のみを指定するため、3カ所以上を指定するものは不正画面と判断できる。
|
画面例2。複数回に分けて暗証カードの全数字の入力を求める |
|
画面例3。ポップアップ画面で暗証カードの全数字の入力を求める |
同行では、これらの不正な画面に対して、暗証番号などの情報を絶対入力しないよう注意を喚起している。また、誤って不正な画面に情報を入力した心当たりがある場合は、利用停止登録の手続きを行うよう呼びかけている。
被害にあわないための対策として同行は、ウイルス対策ソフトを常に最新の状態に更新し、ウイルススキャンを実施すること、振込み上限額を確認・設定すること、取引受付完了の連絡メールを利用することの3点を挙げている。
