三井住友銀行、新たな手口のネット不正送金で被害

   三井住友銀行は、個人のインターネットバンキングで新たなコンピューターウイルスを悪用して預金が引き出される、不正送金の被害が発生したと、2014年5月12日に発表した。被害件数は3月下旬以降で数十件にのぼり、警察庁に報告した。利用者にセキュリティー対策ソフトの更新などを呼びかけている。

   新たなウイルスを使った手口は、預金者が何らかの形でウイルスに感染したパソコンを使って「SMBCダイレクト」にログインすると、偽画面が表示され、犯罪組織側への振込先口座や金額も自動的に設定される。そのうえで、利用者が暗証番号を入力すると不正取引が実行される仕組み。

   これまでの不正送金は犯罪組織などがメールで利用者を偽サイトに誘導し、IDやパスワードを入力させる「フィッシング」と呼ばれる手法が中心だった。新たな手口では、取引ごとにパスワードを発行する「ワンタイムパスワード」を利用する預金者も被害にあったという。

   なお、法人向けの被害は認証方式などが個人とは異なるため、現時点で発生していない。