三菱UFJニコスからMUFGカード、DCカード、NICOSカードのログイン後のページには「秘密の質問」メッセージは表示されませんというメールが来ました。MUFGのWEBサイトでも「ログイン後に表示される不審な画面にご注意ください」というPDFがアップロードされていますので正しいメールです。先日、クレディセゾン、UCカードで「秘密の質問」を設定する画面を表示するように変更されたものを、逆に利用した形になっています。

銀行口座のログイン後に同じようなメッセージが表示されるというニュースがありましたので、ウィルスに感染しているパソコンには、外部から表示メッセージや表示サイトなどを変更できるということでしょうか。ここまで攻撃者側の対応が早いと、ウィルス対策ソフトでも間に合わないでしょう。

さらに、ドメインやSSL証明書は偽造されていませんので、見破ることはほぼ不可能だと思います。私のPCでメッセージが出た場合、騙されない自信はありません。ログイン後に何らかの入力画面が表示される場合は、そのサイトのお知らせページを一度見たほうが良いでしょう。

下記は、DCカードから送られてきたメールの一部です。WEBサイトのPDFよりも詳しく書かれています。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃
┃◆　DCカード　◆
┃　【重要なお知らせ】ログイン後に表示される不審な画面にご注意ください
┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本メールは重要なお知らせのため、DC WebサービスにEメールアドレスを
ご登録いただいているすべてのお客様にお送りしております。

弊社WEBサービスをご利用の皆様へ

ログイン後に表示される不審な画面にご注意ください。

弊社カード会員様向けのWEBサービスにおいて、ログイン後に「秘密の質問」と
称し、お客様の情報を入力させる偽画面が表示される事案が発生しています。

弊社ではログイン後に、お名前やカード番号等お客様の個人情報や上記
「秘密の質問」を入力いただくことはありません。
悪用されるおそれがありますので、絶対に入力しないでください。

お客様におかれましてはくれぐれもご注意いただきますようお願い申し上げます。
なお、万が一、入力された場合は、カード裏面のお問合せ先までご連絡ください。

また、このような画面が表示される場合、お客様のパソコンがウィルスに
感染している恐れがあります。
すでにウィルスに感染してしまっている場合は、ご自身でウイルスを駆除する
必要がありますので、最新の状態に更新されているアンチウィルスソフトによる
ウィルス駆除か、パソコンの初期化をお勧めいたします。

• ウィルス感染等によるインターネットバンキングの犯罪にご注意ください
• ログイン後に表示される不審な画面にご注意ください