利用者が正規の金融機関のWebサイトを見ているときに、ウイルスが偽の画面をポップアップで表示させて口座情報やパスワード表の入力を求めログインに必要な情報を窃取するという被害が発生しています。
これはフィッシング詐欺に似ていますが異なる手口の犯罪で、利用者は正規のWebサイトにアクセスしているためURLの確認などの通常のフィッシング詐欺の対策では攻撃を見分けることができません。
対策としてはインターネットバンキングで通常と異なる手順を求められたり、少しでも不審な点を感じることがあれば操作を中止し金融機関に確認を行うなどのアクションをとります。
出典： 総務省『国民のための情報セキュリティサイト』
（http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security02/04.html）をもとに編集
マキコーポレーション「公認情報セキュリティマネージャー（ＣＩＳＭ）」システムノーティスより