独立行政法人情報処理推進機構（ＩＰＡ）から下記「2012年12月の呼びかけ」が発表されましたので転記します。被害に遭わないようご注意下さい。

パソコンでインターネットバンキングにログインしようとすると、ウイルスが不正なポップアップ画面を表示して、合言葉や乱数表を利用者に入力させ、これらの情報を窃取しようとする新たな手口の犯行が発生しているとして、警察庁と各金融機関が注意を呼び掛けています。
　従来のフィッシング詐欺は、利用者を「見た目はそっくりだが完全に別の偽サイト」へ巧みに誘導して、個人情報や金銭に関わる情報を窃取するケースが大部 分でした。また2011年9月には、銀行を装った偽メールにウイルスが添付されていて、そのウイルスを実行するとログイン情報や乱数表の内容の入力を促す 偽の画面が出現するといった手口も出現しました。
　今回の新たな手口では、「本物のサイトにアクセスしたら、”途中から”偽の画面が出現する」という点で、今までのフィッシング詐欺の手口と決定的に異な ります。本物のサイトのログイン後の表示であるために利用者が信用してしまい、情報を入力して被害が広がったと推測されます。
　IPAではこのウイルスの動作確認を行いました。その手口と動作を解説し、被害に遭わないための対策を紹介します。

(1)不正行為の手口

　本物のサイトに不正なポップアップ画面を出現させる手口を以下に示します。

【1】ウイルスに感染させる
　悪意ある者が、一般利用者のパソコンをウイルスに感染させる方法としては、以下のものが考えられます。

• • ウイルスを添付したメールを送りつける。
  • 迷惑メールやSNS上のコメントや投稿にウイルス配布サイトのURLを記載して、誘導する。
  • 本物のウェブサイトを改ざんして、別のウイルス配布サイトへ誘導する。

【2】不正なポップアップ画面で入力画面を表示させる
　そのパソコンでインターネットバンキングのサイトにログインする際に、乱数表や合言葉などの入力を促す、不正なポップアップ画面が表示されます。

【3】パソコン利用者が情報を入力してしまう
　利用者は、本物のサイトが入力を促しているものと思い、乱数表や合言葉などを入力してしまいます。（その後、入力された情報が悪意ある者へ渡ってしまう仕組みになっていると考えられます。）

　この手口では、本物のサイトの利用中に、本物の画面にかぶさるような形で不正なポップアップ画面が表示されるため、ブラウザに表示されているURLからは、それが偽の画面であることを判別することができません。

(3)対策

　一般利用者がこのようなウイルスに感染させられた経緯は不明ですが、パソコンをウイルス感染から防御しつつ、インターネットバンキング利用時に注意を払うことで、被害に遭わずに済んだ可能性が高いと考えられます。

●対策1　ウイルスに感染しないために
　・使用しているパソコンのOSやアプリケーションなどの脆弱性を解消する
　使用しているパソコンのOSやアプリケーションなどの脆弱性（ぜいじゃくせい：セキュリティ上の弱点）を悪用されると、ウェブサイトを閲覧しただけで、ウイルスに感染する可能性があります。
　OSや、インストールされているアプリケーションソフトウェアには、最新の更新プログラムを適用して、脆弱性を解消してください。定期あるいは緊急に更新プログラムが公開されますので、公開された場合にはすぐに更新プログラムを適用してください。
　IPAでは、利用者のパソコンにインストールされている主なソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認できるツール「MyJVNバージョンチェッカ」を公開しています。是非ご利用ください。
　　・MyJVNバージョンチェッカ（IPA）
　　　http://jvndb.jvn.jp/apis/myjvn/vccheck.html

●対策2　インターネットバンキング利用時の注意点
　・乱数表や合言葉などを一度にすべて入力しない
　インターネットバンキングなどの金融機関が第二認証情報（乱数表や合言葉など）すべての入力を求めることは通常ありません。第二認証情報「すべて」の入力を促す画面が表示された場合は、絶対に情報を入力しないようにしてください。
　通常利用する時と異なる入力の要求があった場合は、入力せずに、サービス提供元に確認をしてください。

出典元：http://www.ipa.go.jp/security/txt/2012/12outline.html