オンラインバンキングの利用者を狙った攻撃への対策方法(エフセキュアブログ) | ScanNetSecurity
2024.05.12(日)

オンラインバンキングの利用者を狙った攻撃への対策方法(エフセキュアブログ)

エフセキュアは、ここ一週間の間にオンラインバンキングの利用者を狙った攻撃が表面化していることを受け、ブログで注意喚起を発表した。

脆弱性と脅威 脅威動向
facebookLINE
エフセキュア株式会社の神田貴雅氏は11月2日、ここ一週間の間にオンラインバンキングの利用者を狙った攻撃が表面化していることを受け、ブログで注意喚起を発表した。この攻撃は、オンラインバンキングユーザがログインする際に、パスワードなどを不正に入力させる偽の画面を表示させ、誤って入力してしまうとそのユーザの情報が搾取されるというもの。神田氏は、今回の攻撃においてはMan-in-the-Brower手法の可能性があると指摘する。また、今回のようなオンラインバンキングユーザへの攻撃による個人情報搾取の被害は、以前より同社でも報告を受けており、さまざまな手法を駆使して全世界レベルで拡大している。

今回の攻撃への対策方法としては、ユーザのセキュリティ意識を高める必要があり、具体的には、まずはユーザがインターネット経由でのやり取りにおいては、情報が搾取される可能性があることを意識するとともに、個人情報(口座番号、ID、パスワード等)をポップアップ画面やメールを介して、再度問い合わせることはないということを理解することが重要としている。そしてさらに、セキュリティ対策ソフトウェアを導入し、常にOSやアプリケーションも含め最新の状態にすべきとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  4. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  5. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  6. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  7. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  8. AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

    AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

  9. 新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

    新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

  10. サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

    サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP