三井住友銀行は5月12日、利用者からインターネットバンキングの情報を盗もうとする新たな手口が見つかったとして注意を促した。被害に遭った利用者から報告があったという。

 今回見つかった手口は、利用者がネットバンキングサービス「SMBCダイレクト」にログインしたあとに、「ダウンロード中です」「読み込み中です」といった偽画面を表示し、暗証番号の入力を求めるというもの。偽画面で暗証番号を入力してしまうと、通常は表示されるはずの取引内容の確認画面が表示されずに不正な取引が実行される。

不正な画面の例

 ほかにも、暗証カードのすべての数字の入力を一度に、あるいは複数回に分けて求める不正な画面も確認されているという(本来は暗唱カードの乱数表のうち2カ所のみの数字を入力する)。

不正な画面の例

 同行は、銀行側のサーバには異常はなく、一部利用者のPCのみ偽画面が表示されていることから、利用者のPCがウイルスに感染していることが原因と考えられるとしている。

 正規の手続きでは、取引内容の確認画面が表示されてから暗証番号を入力するようになっている。同行は、取引内容の確認画面を確かめるよう注意してほしいと呼びかけ、ウイルス対策ソフトの利用や振込上限金額の確認、取引が完了した際にメールで通知するサービスの利用を勧めている。不正な画面が表示されたり、不正な画面に暗証番号を入力してしまった場合の問い合わせ受け付け先もサイトで案内している。