お問い合わせ:0479-22-5335(代表)

MENU

いつも身近に ふれ愛バンク 銚子商工信用組合

WebローンWebローン ネットバンク

- 銚子商工信用組合 - お知らせ

MITB攻撃による不正送金被害について

2021年01月22日

MITB攻撃による不正送金被害について

平素より〈銚子商工〉インターネットバンキングサービスをご利用いただき、誠にありがとうございます。
昨今、MITB (Man-in-the-Browser)攻撃による不正送金犯罪が増加しております。
安全にインターネットバンキングサービスをご利用いただくため、下記の内容にご注意いただき、ご対応をお願い致します。

 

■ 最新のウイルス対策ソフトのご利用等について

メールで感染を広げるコンピュータウィルスが流行っております。ウイルス対策ソフトやOS・ブラウザを最新状態にし、定期的なスキャンを実施願います。
また、 例え知人からのメールであっても、 身に覚えのないメールは開封せず破棄して下さい。 誤って開封した場合は、 添付ファイルは開封せず、記載されているURLもクリックしないで下さい。
添付ファイルの開封、URLのクリックを実施した場合、ウイルス感染した可能性があります。ウイルス感染すると、インターネットバンキングの操作を実施する際、 偽画面が表示され、 認証情報が窃取されている可能性があります。
当組合では、ワンタイムパスワード(以下、「OTP」)は振込取引等重要取引時にしか入力要求はありませんので、ログイン時など通常のタイミングと異なる箇所でOTP入力が要された場合は、取引は継続せず当組合までご連絡下さい。

 

【MITB攻撃による不正送金被害の例】
流行傾向にあるMITB攻撃による不正送金被害の一例は以下のとおりです。

  1. 知人、 取引企業から不審なメールが送付される。
    メールの添付ファイル(Wordファイル等)を開いた際にEmotet(エモテット) と呼ばれるウイルスに感染する。
  2. Emotetの感染により、インターネット上からZloader(ゼットローダー)と呼ばれるMITBを行うためのウイルスがダウンロードされる。

    ※Zloaderはダウンロードされただけでは動かないが、 IBにアクセスすることで不正プログラムが実行される。

  3. Zloaderの不正プログラムにより、利用顧客(エンドユーザ)がIBにアクセスした際に偽画面が出力され、認証情報(アカウント、パスワード、ワンタイムパスワード等) をリアルタイムで詐取し、悪意のある第三者が正規画面よりIBへアクセスし、不正送金が実行される。

    ※Emotetは、感染したパソコンのアドレス帳に登録されているメールアドレスにEmotet に感染させるためのファイルを添付してメールが送信されるため、感染したパソコンを踏み台として感染を広げていく。

 

■ PhishWallプレミアムのご利用のお願い

当組合は、インターネットバンキングサービスをより安心してご利用いただけるよう、不正送金、フィッシング対策ソフト「PhishWallプレミアム」をご提供しております。
PhishWallプレミアムはIBにアクセスするタイミングで通信が安全な状態かをチェックし、MITB攻撃による偽画面が表示される等の問題を発見した場合、パソコンに警告メッセージを表示して不正な画面への入力を防ぐ機能を持っています。ソフトをお客様のパソコンへインストールすることにより有効となる機能であります。積極的なご利用をお願いいたします。

 

PhishWallプレミアムのご提供について

以上