郵送CD-ROMで不正送金、千葉銀行の名前をかたる

千葉銀行の法人向けインターネットサービスを利用している顧客に、同行の名前をかたって不正なプログラム入りのCD-ROMが送りつけられた。

[ITmedia]

　千葉銀行は11月1日、法人向けインターネットサービスを利用している顧客に、同行の名前をかたって不正なプログラム入りのCD-ROMが送りつけられているとし、注意を呼びかけた。

　千葉銀行では法人顧客向けに、Web上で振込／振替や税金、各種料金の払い込み、給与振り込みや外国送金などの取引を行える「ちばぎんインターネットEBサービス＜Web-EB＞」を提供している。同行の告知によると、このサービスを利用している顧客のうち3社に、同行を騙って郵便でCD-ROMが送られてきたという。うち1社より、CD-ROMをインストールしたところ、預金口座から身に覚えのない振り込みがなされたという届出があった。

　封筒には、千葉銀行のロゴマークなどが勝手に用いられ、同行の名前を装い、セキュリティ対策のためソフトウェアをインストールするよう勧める文書が同封されていたという。

　ちばぎんインターネットEBサービス＜Web-EB＞では、各種取引を行う際にはIDとパスワードによる認証を行い、さらに契約時に送付する「承認暗証番号管理表」を用いて、振り込み作業ごとに暗証番号を確認することで第三者のなりすましを防ぐ仕組みをとっていた。今回の事件では、サービスごとに暗証番号を発行する仕組みがあったにもかかわらず、不正送金が行われた。この点も含め、同行では、警察と協力して不正プログラムの仕組みの解明に取り組んでいる最中という。

　また顧客に対しては、千葉銀行からCD-ROMでソフトウェアを送付するような行為はいっさい行っていないことから、仮にそうしたCD-ROMを受け取ったとしてもPCにはインストールしないよう注意を呼びかけている。また、口座の取引明細や残高を確認し、不審な取引が見つかった場合には連絡するよう呼びかけている。

　CD-ROMの郵送という今回の手段以外にも、フィッシング詐欺や悪意あるスパイウェアの侵入によるパスワードの詐取など、オンラインバンクのIDやパスワードをターゲットにした犯罪が増加している。これを踏まえ千葉銀行では、「心当たりのない電子メールや不審なフリーソフトなど」にも注意を払うよう呼びかけている。