イーバンク銀行(本店:東京都千代田区)は13日、顧客の口座に第三者が不正にログインし複数の被害が発生したと発表した。被害にあったのは8口座で、被害金額計140万円は、すべて保険で支払われるという。
同行によると、10日以降、顧客の口座に第三者が不正にログインし、電子マネーの購入やネット振込決済サービスが勝手に利用される被害が発生した。引き出した金でオンラインゲームのツールを購入し現金化することで、身元を割り出しにくくする手口とみられる。
同行は、被害にあった口座のユーザーIDとログインパスワードは、ECサイトなどから入手した可能性があり、基幹システムへの攻撃、侵入などによる情報漏えいや流出ではないとしている。
同行が不正なログインを検出したのは12日。その後、21時から23時にかけてアクセス元のIPアドレスを含む帯域にログイン制限をかけたため、制限された帯域にIPアドレスがある無関係の顧客の一部もログインできない状態になった。制限の解除後もログインできない状態が続いていたが、翌13日午前11時半ごろに復旧した。
同行は、ログインパスワードや暗証番号を他のECサイトと共通のものにしない、パスワードや暗証番号は他人に推測されやすい番号を避ける、利用するプロバイダを事前に登録しておく「IP制限サービス」を利用するなどの対策をあげ、注意を呼びかけている。
同行ではこれまで、2007年8月にフィッシング詐欺で顧客の情報が盗まれ不正送金された被害や、今年1月にネットカフェのパソコンからログインした顧客の情報が店員によって盗まれ、今回同様に電子マネーを購入される被害などが発生している。
フィッシング対策としては、アドレスが正しいか、ログイン画面のステータスバーに錠マークが表示されているかの2点は必ず確認したい。また、ネットバンキングを利用する際は、ネットカフェなど不特定多数が使用するパソコンでログインしないことも常識としたいものだ。
(2008/11/17 インターネットセキュリティニュース)
■セキュリティ上の措置として一部ログイン制限を行いました(復旧済)(イーバンク銀行)
http://www.ebank.co.jp/kojin/news/important/information_241.html
■ログインパスワード、暗証番号等の管理は厳重にお願いします(イーバンク銀行)
http://www.ebank.co.jp/kojin/news/important/information_242.html
■セキュリティについて(イーバンク銀行)
http://www.ebank.co.jp/kojin/security/index.html