メディア、金融機関より報じられるているように、ここ一週間の間にオンラインバンキングの利用者をねらった攻撃が表面化してきており、実際被害にあわれた方もいらっしゃるようです。

この状況に対し、本日、金融庁より全銀行へオンラインバンキングの不正被害の調査を行うよう指示されています

既に各銀行より注意喚起されていますが、当社としても、オンラインバンキングをご利用の皆様には同様の被害にあわない様に、セキュリティ対策を注意喚起させていただきます。

この攻撃ではオンラインバンキングユーザがログインする際に、偽の画面を表示させパスワード等を不正に入力させる画面が表示され、誤って入力してしまうとそのユーザの情報が搾取されるというものです。

主に、キーロガー、フィッシング、ファーミング、スクリーン/ビデオキャプチャー、Man-in-the-Brower等オンラインでのバンキング取引において、個人情報を搾取する方法としては、いくつかありますが、今回においてはMan-in-the-Brower手法の可能性があるようです。

また、今回のようなオンラインバンキングユーザへの攻撃による個人情報搾取の被害は、以前より当社でも報告を受けており、様々な手法を駆使して、日本だけでなく、全世界レベルで拡大しています。
参考記事を下記に3つほど。
トレンド:フィッシングから「マンインザミドル」フィッシングへ
そのURLは本物?
フィンランドの複数の銀行でマンインザミドル攻撃

今回の攻撃に対する対策方法としては、ユーザのセキュリティ意識を高めて頂く必要があります。
具体的には、まずはユーザがインターネット経由でのやり取りにおいては、情報が搾取される可能性があることを意識して頂くともに、個人情報(口座番号、ID、パスワード等)をポップアップ画面やメールを介して、再度問い合わせることはないということを理解して頂くことが重要です。
そしてさらに、セキュリティ対策ソフトウェアを導入し、常にOSやアプリケーションも含め、最新の状態にしていただくよう心がけて頂く必要があります。

当社、F-Secureでもセキュリティ対策製品に最新の独自技術を搭載し、常に変化し、複合化するセキュリティ脅威への対策を提供いたします。
また、オンラインバンキング対策専用セキュリティツールの開発も進めており、もう間もなくリリースを予定しております。
(リリースされました情報を改めてアップさせていただきます。)
そのようなセキュリティ対策製品やセキュリティツールをご提供させて頂く事で、皆様の安全で、快適なオンラインライフをサポートしていきます。