三井住友銀行などネットバンキングの不正送金事件では、正規のサイトを表示しているのに、不正なパスワード入力画面が表示された。「中間者攻撃」という手口を使ったウイルスの可能性が高い。

銀行の正規サイトで偽のポップアップ画面

まずはこの画像を見てほしい。三井住友銀行が自社のインターネットバンキングで、警告として出している画像だ（警告ページ）。中央に大きく見えているのは、第二暗証（乱数表）や第三暗証（第二暗証で指定された番号）の入力画面。ポップアップで表示されている。そして、背景として左右に三井住友銀行のネットバンキングの画面が見えている。

▼背景＝正規の三井住友銀行ネットバン...

http://www.yomiuri.co.jp/net/security/goshinjyutsu/20121102-OYT8T00990.htm?from=tw

Flipboardから送信