福島信用金庫は9月28日、同金庫ホームページの一部が改ざんされる不正アクセスがあり、ユーザーが該当ページを閲覧すると不正なサイトに誘導され詐欺行為の被害を受ける可能性があったことが判明したと発表した。
これは同金庫ホームページ内の「福島信用金庫店舗一覧」およびNEWS「第6回ふくしんこども応援賞」ページにアクセスすると「Windows システムが古くなり破損していることが検出されました。」と表示され、PCの修復画面へ移動し不正なツールをダウンロードするよう誘導され、ダウンロードを実行すると「Power System Care」が起動しパソコン内部のスキャンが実行され、問題対処のためフリーダイヤル「0120-***-***」に電話するよう誘導され、その結果、カード情報の聞き取りなどの詐欺行為が行われる可能性があったというもの。
現在ホームページは修正済みで問題は発生していない。
同金庫では、被害の懸念があるユーザーは警察に相談するよう呼びかけている。
これは同金庫ホームページ内の「福島信用金庫店舗一覧」およびNEWS「第6回ふくしんこども応援賞」ページにアクセスすると「Windows システムが古くなり破損していることが検出されました。」と表示され、PCの修復画面へ移動し不正なツールをダウンロードするよう誘導され、ダウンロードを実行すると「Power System Care」が起動しパソコン内部のスキャンが実行され、問題対処のためフリーダイヤル「0120-***-***」に電話するよう誘導され、その結果、カード情報の聞き取りなどの詐欺行為が行われる可能性があったというもの。
現在ホームページは修正済みで問題は発生していない。
同金庫では、被害の懸念があるユーザーは警察に相談するよう呼びかけている。
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
