2012年10月23日頃より、複数の金融機関を対象にした情報窃取活動が確認されています。ここでは報道情報から現在の被害状況について整理します。ソースとなる報道情報は今後の更新で反映予定です。(ソースは各自にてご確認ください。)
情報窃取の手口
今回確認されている手口の共通点として、インターネットバンキング等のオンラインで利用可能なサービスへログインした後、さらに追加で第二暗証番号や秘密の質問、顧客情報等を入力させるポップアップが表示されます。ポップアップが表示される具体的な原因は公開情報からは明らかになっていませんが、警察庁はじめとして、金融機関が掲載している注意喚起からも利用者の端末で何らかの悪意あるソフトウェア(マルウェア)が動作している可能性があり、不正に表示されたポップアップの他、利用者がPCへ入力した情報が外部へ送信されていると考えられます。
不正送金・出金被害が発生している金融機関
「ポップアップが表示した」と報告がされている金融機関は8社(みずほ銀行、三井住友銀行、三菱東京UFJ銀行、ゆうちょ銀行、楽天銀行、住信SBIネット銀行、三菱UJFニコス、三菱UFJモルガン・スタンレー証券)です。(2012年11月9日現在) その内4社で不正に表示されたポップアップへ入力してしまったことによるものと思われる不正送金事件6件(不正送金約460万円、不正引き出し約210万円)が発生しています。
ウイルスに関する情報
時系列まとめ
- 2012年8月頃
- 2012/10/25
- ゆうちょ銀行が注意喚起を掲載。
- 2012/10/26
- 2012/10/27
- 報道情報が出始める。*18
- 2012/10/29
- 2012/10/30
- 3銀行で合計129件のポップアップ表示の報告。内112件が不正に表示されたポップアップへ情報を入力していた。
- 2012/10/31
- 2012/11/01
- 6銀行で合計229件のポップアップ表示の報告。内196件が不正に表示されたポップアップへ情報を入力していた。
- 金融庁が全銀行へ被害有無の報告と被害拡大防止のための周知徹底を要請。*22
- 全国銀行協会が加盟行へ顧客への周知徹底を行ってほしいとの通達。
- 三菱UFJモルガン・スタンレー証券でポップアップの報告があったとして注意喚起を掲載。
- 2012/11/02
- 三菱UFJモルガン・スタンレー証券を除く7金融機関で合計288件のポップアップ表示の報告。内247件が不正に表示されたポップアップへ情報を入力していた。
- 2012/11/04
- 警視庁が不正画面が表示される端末2台を入手し解析中。*23
- 2012/11/05
- 三菱UFJモルガン・スタンレー証券を除く7金融機関で合計329件の相談等が寄せられたことを警察庁が報告。*24
- 2012/11/09
- 三菱UFJモルガン・スタンレー証券を除く7金融機関で合計448件のポップアップ表示の報告。内364件が不正に表示されたポップアップへ情報を入力していた。*25
- 2012/11/13
- ゆうちょ銀行でも不正送金後に引き出される被害が発生。
各金融機関の注意喚起と事例確認の状況
2012年11月9日現在で各金融機関が掲載している注意喚起の状況です。都市銀行や一部のネット銀行、クレジットカード会社で報告が確認されていますが、今後同種の手口を使った犯行が地方銀行に広がる可能性は十分に考えられるため、継続して注意が必要です。
都市銀行
| 銀行名 | 注意喚起 | 掲載日付 | ポップアップ報告有無 | 詳細 | 不正送金/出金被害 |
|---|---|---|---|---|---|
| みずほ銀行 | 掲載あり | 11月1日 | 報告あり | 文章のみ掲載 | 有り |
| 三菱東京UFJ銀行 | 掲載あり | 10月26日 | 報告あり | 画像掲載あり | 無し |
| 三井住友銀行 | 掲載あり | 10月31日 | 報告あり | 画像掲載あり | 有り |
| りそな銀行 | 掲載あり | 10月27日 | 無し | − | − |
地方銀行
| 銀行名 | 注意喚起 | 掲載日付 | ポップアップ報告有無 | 詳細 | 不正送金/出金被害 |
|---|---|---|---|---|---|
| 北海道銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 青森銀行 | 掲載あり | 不明 | 無し | − | − |
| みちのく銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 秋田銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 北都銀行 | 掲載あり | 10月31日 | 無し | − | − |
| 荘内銀行 | 掲載あり | 不明 | 無し | − | − |
| 山形銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 岩手銀行 | 掲載あり | 不明 | 無し | − | − |
| 東北銀行 | 無し | − | − | − | − |
| 七十七銀行 | 掲載あり | 不明 | 無し | − | − |
| 東邦銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 群馬銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 足利銀行 | 掲載あり | 不明 | 無し | − | − |
| 常陽銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 筑波銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 武蔵野銀行 | 掲載あり | 11月2日 | 無し | − | − |
| 千葉銀行 | 掲載あり | 11月1日 | 無し | − | − |
| 千葉振興銀行 | 掲載あり | 不明 | 無し | − | − |
| 東京都民銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 横浜銀行 | 掲載あり | 不明 | 無し | − | − |
| 第四銀行 | 無し | − | − | − | − |
| 北越銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 山梨中央銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 八十二銀行 | 掲載あり | 不明 | 無し | − | − |
| 北陸銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 富山銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 北國銀行 | 掲載あり | 不明 | 無し | − | − |
| 福井銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 静岡銀行 | 掲載あり | 10月29日 | 無し | − | − |
| スルガ銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 清水銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 大垣共立銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 十六銀行 | 掲載あり | 11月2日 | 無し | − | − |
| 三重銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 百五銀行 | 掲載あり | 11月1日 | 無し | − | − |
| 滋賀銀行 | 掲載あり | 11月1日 | 無し | − | − |
| 京都銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 近畿大阪銀行 | 掲載あり | 10月27日 | 無し | − | − |
| 池田泉州銀行 | 掲載あり | 11月2日 | 無し | − | − |
| 南都銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 紀陽銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 但馬銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 鳥取銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 山陰合同銀行 | 掲載あり | 不明 | 無し | − | − |
| 中国銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 広島銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 山口銀行 | 掲載あり | 10月31日 | 無し | − | − |
| 阿波銀行 | 掲載あり | 不明 | 無し | − | − |
| 百十四銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 伊予銀行 | 掲載あり | 不明 | 無し | − | − |
| 四国銀行 | 掲載あり | 不明 | 無し | − | − |
| 福岡銀行 | 掲載あり | 10月31日 | 無し | − | − |
| 西日本シティ銀行 | 掲載あり | 11月1日 | 無し | − | − |
| 筑邦銀行 | 掲載あり | 11月2日 | 無し | − | − |
| 北九州銀行 | 掲載あり | 10月31日 | 無し | − | − |
| 佐賀銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 十八銀行 | 掲載あり | 10月31日 | 無し | − | − |
| 親和銀行 | 掲載あり | 10月31日 | 無し | − | − |
| 肥後銀行 | 掲載あり | 11月1日 | 無し | − | − |
| 大分銀行 | 無し | − | − | − | − |
| 宮崎銀行 | 掲載あり | 不明 | 無し | − | − |
| 鹿児島銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 琉球銀行 | 掲載あり | 11月1日 | 無し | − | − |
| 沖縄銀行 | 掲載あり | 10月31日 | 無し | − | − |
第二地方銀行
| 銀行名 | 注意喚起 | 掲載日付 | ポップアップ報告有無 | 詳細 | 不正送金/出金被害 |
|---|---|---|---|---|---|
| 北洋銀行 | 掲載あり | 10月29日 | 無し | − | − |
| きらやか銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 北日本銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 仙台銀行 | 掲載あり | 10月31日 | 無し | − | − |
| 福島銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 大東銀行 | 掲載あり | 不明 | 無し | − | − |
| 東和銀行 | 掲載あり | 11月2日 | 無し | − | − |
| 栃木銀行 | 掲載あり | 10月31日 | 無し | − | − |
| 京葉銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 東日本銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 東京スター銀行 | 掲載あり | 11月1日 | 無し | − | − |
| 八千代銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 神奈川銀行 | 掲載あり | 11月2日 | 無し | − | − |
| 大光銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 長野銀行 | 掲載あり | 不明 | 無し | − | − |
| 富山第一銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 福邦銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 静岡中央銀行 | 無し | − | − | − | − |
| 愛知銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 名古屋銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 中京銀行 | 掲載あり | 10月31日 | 無し | − | − |
| 第三銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 関西アーバン銀行 | 掲載あり | 11月6日 | 無し | − | − |
| 大正銀行 | 掲載あり | 10月30日 | 無し | − | − |
| みなと銀行 | 掲載あり | 不明 | 無し | − | − |
| 島根銀行 | 掲載あり | 11月1日 | 無し | − | − |
| トマト銀行 | 掲載あり | 10月30日 | 無し | − | − |
| もみじ銀行 | 掲載あり | 10月31日 | 無し | − | − |
| 西京銀行 | 掲載あり | 不明 | 無し | − | − |
| 徳島銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 香川銀行 | 掲載あり | 不明 | 無し | − | − |
| 愛媛銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 高知銀行 | 掲載あり | 10月31日 | 無し | − | − |
| 福岡中央銀行 | 掲載あり | 11月2日 | 無し | − | − |
| 佐賀共栄銀行 | 掲載あり | 11月1日 | 無し | − | − |
| 長崎銀行 | 掲載あり | 11月1日 | 無し | − | − |
| 熊本ファミリー銀行 | 掲載あり | 10月31日 | 無し | − | − |
| 豊和銀行 | 掲載あり | 11月1日 | 無し | − | − |
| 宮崎太陽銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 南日本銀行 | 掲載あり | 10月31日 | 無し | − | − |
| 沖縄海邦銀行 | 掲載あり | 11月7日 | 無し | − | − |
ネット銀行等
| 銀行名 | 注意喚起 | 掲載日付 | ポップアップ報告有無 | 詳細 | 不正送金/出金被害 |
|---|---|---|---|---|---|
| ジャパンネット銀行 | 掲載あり | 10月29日 | 無し | − | − |
| ソニー銀行 | 掲載あり | 10月30日 | 無し | − | − |
| 楽天銀行 | 掲載あり | 10月30日 | 報告あり | 画像掲載あり | 有り |
| 住信SBIネット銀行 | 掲載あり | 11月1日 | 報告あり | 文章のみ掲載 | 無し |
| じぶん銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 大和ネクスト銀行 | 掲載あり | 10月29日 | 無し | − | − |
| セブン銀行 | 掲載あり | 11月1日 | 無し | − | − |
| イオン銀行 | 掲載あり | 10月28日 | 無し | − | − |
| 新生銀行 | 掲載あり | 10月29日 | 無し | − | − |
| あおぞら銀行 | 掲載あり | 10月31日 | 無し | − | − |
| ゆうちょ銀行 | 掲載あり | 10月25日 | 報告あり | 画像掲載あり | 有り |
| シティバンク銀行 | 掲載あり | 11月1日 | 無し | − | − |
| SBJ銀行 | 無し | − | − | − | − |
| 三菱UFJ信託銀行 | 掲載あり | 10月29日 | 無し | − | − |
| みずほ信託銀行 | 掲載あり | 11月1日 | 無し | − | − |
| 三井住友信託銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 野村信託銀行 | 掲載あり | 10月29日 | 無し | − | − |
| オリックス信託銀行 | 掲載あり | 10月29日 | 無し | − | − |
| 新銀行東京 | 掲載あり | 11月1日 | 無し | − | − |
クレジットカード会社
| カード会社名 | 注意喚起 | 掲載日付 | ポップアップ報告有無 | 詳細 | 不正使用被害 |
|---|---|---|---|---|---|
| 三菱UFJニコス | 掲載あり | 10月31日 | 報告あり | 文章のみ掲載 | 無し |
| 三井住友VISA | 掲載あり | 不明 | 無し | − | − |
| JCB | 掲載あり | 不明 | 無し | − | − |
| ライフカード | 掲載あり | 11月7日 | 無し | − | − |
| クレディセゾン | 掲載あり | 不明 | 無し | − | − |
| NTTグループカード | 掲載あり | 不明 | 無し | − | − |
| ビューカード | 無し | − | − | − | − |
| アメリカンエキスプレスカード | 掲載あり | 11月2日 | 無し | − | − |
| ダイナースクラブカード | 無し | − | − | − | − |
| オリコカード | 掲載あり | 11月2日 | 無し | − | − |
| ポケットカード | 掲載あり | 11月2日 | 無し | − | − |
証券会社(大手のみ)
| 証券会社名 | 注意喚起 | 掲載日付 | ポップアップ報告有無 | 詳細 | 不正使用被害 |
|---|---|---|---|---|---|
| 野村證券 | 無し | − | − | − | − |
| 大和証券 | 無し | − | − | − | − |
| SMBC日興証券 | 無し | − | − | − | − |
| みずほ証券 | 無し | − | − | − | − |
| 三菱UFJモルガン・スタンレー証券 | 掲載あり | 11月1日 | 報告あり | 文章のみ掲載 | 無し |
| 岡三証券 | 無し | − | − | − | − |
| 東海東京証券 | 無し | − | − | − | − |
| みずほインベスターズ証券 | 無し | − | − | − | − |
| SMBCフレンド証券 | 無し | − | − | − | − |
更新履歴
- 2012/11/02 AM 新規公開
- 2012/11/03 AM 最新情報の反映、報道ソースの追加
- 2012/11/04 AM 最新情報の反映
- 2012/11/07 PM 最新情報の反映
- 2012/11/10 AM 最新情報の反映
- 2012/11/14 PM 最新情報の反映
*1:“不正入力画面”200万円不正に送金,NHK,2012/11/03アクセス:魚拓
*2:ネットバンキング不正:別の3口座にも送金 中国人名義か,毎日新聞,2012/11/03アクセス:魚拓
*3:預金一部引き出される 不正送金事件、みずほ銀の数十万円,2012/11/03アクセス:魚拓
*4:みずほ銀顧客が引き出し被害 ネット偽画面から20万円,朝日新聞,2012/11/03アクセス:魚拓
*5:ネットバンキング不正送金 みずほ銀でも,NHK,2012/11/03アクセス:魚拓
*6:不正送金、既に引き出し=初の実害確認、ネットバンク事件−警視庁,時事通信,2012/11/03アクセス:魚拓
*7:新たに50万円実害 ネットバンク不正送金,産経新聞,2012/11/10アクセス:魚拓
*8:ネットバンク偽画面、新たに3社 不正な出金も,朝日新聞,2012/11/03アクセス:魚拓
*9:ゆうちょ銀ネットバンクでも不正送金被害,NHK,2012/11/14アクセス:魚拓
*10:ゆうちょ銀でも被害=数十万円不正送金、ネットバンク事件,時事通信,2012/11/14アクセス:魚拓
*11:被害PCからウイルス検出=ネットバンク偽画面−警察庁,時事通信,2012/11/07アクセス
*12:ネットバンキング利用者を狙ったウイルスを確認、警察庁が注意を呼び掛け,Internet Watch,2012/11/07アクセス
*13:金融機関狙うポップアップウイルスは「Zeus」亜種 – なりすましメールで拡散,SecurityNEXT,2012/11/07アクセス
*14:ネットバンキング不正、情報をウクライナに送信,読売新聞,2012/11/10アクセス:魚拓
*15:中国人に口座を不正譲渡の容疑で逮捕,NHK,2012/11/03アクセス:魚拓
*16:インターネットバンキング利用者の金融情報を狙った新たな犯行手口の発生について(PDF),警察庁,2012/11/03アクセス
*17:ネットバンキングで利用者に暗証番号など不正入力させる画面,FNN,2012/11/03アクセス:魚拓
*18:ネットバンキングに偽画面「情報悪用のおそれ」,読売新聞,2012/11/03アクセス:魚拓
*19:偽画面で不正送金200万円 三井住友銀ネット取引,日経新聞,2012/11/03アクセス:魚拓
*20:ネットバンク事件:カード会社でも不正画面表示,毎日新聞,2012/11/03アクセス:魚拓
*21:中国人に口座を不正譲渡の容疑で逮捕,NHK,2012/11/03アクセス:魚拓
*22:ネットバンキング「偽画面」 金融庁、全銀行の被害調査,日経新聞,2012/11/03アクセス:魚拓
*23:ネットバンク不正 別に複数の出入金記録 愛知の口座、仲介「拠点」か,産経新聞,2012/11/04アクセス:魚拓
*24:インターネットバンキング利用者等の個人情報を狙った新たな手口の事案に対する対策について,警察庁,2012/11/07アクセス
*25:ネットバンク不正事件、新たに被害 被害額420万円に,朝日新聞,2012/11/10アクセス:魚拓
