ログオン直後にワンタイムパスワードの入力を求める不正画面にご注意ください

他の金融機関で、ログオン直後に不正画面を表示させたうえワンタイムパスワードを入力するよう誘導する不正送金事案が発生しました。
ワンタイムパスワードは、お振り込み等の手続きの確認画面で、取引画面の表示をチェックしたうえで入力いただくものになります。
万一、ご自身の操作に関係なく突然ワンタイムパスワードの入力を求める画面が表示された場合は、ただちにお取り引きを中止し、「いよぎんEBセンター」までご連絡ください。

なお、想定される手口は以下のとおりです。

  1. 1.あらかじめ利用者のパソコンにウイルスを侵入させる。
  2. 2.利用者がインターネットバンキングにログオンした直後に、ウイルスが「しばらくお待ちください」などの画面を表示すると同時に、ログオン後の取引画面を乗っ取り不正振込の情報入力を行う。
    イメージ図画
  3. 3.振込情報の入力が完了すると同時に、今度は不正な振込口座の口座番号を記載した偽の入力画面を表示して、トークンへの入力を促したうえ、トークンが生成したワンタイムパスワード(OTP)を確認暗証番号とともに偽画面に入力させる。
  4. 4.入力されたOTPと確認暗証番号は攻撃者にリアルタイムで通知され、攻撃者は不正に入手したこれらのパスワード情報を使って不正送金を完了させる。
    イメージ図画
    パスワード情報の窃取画面を表示