新聞等のメディアにより、「Microsoft Internet Explorer(IE)の脆弱性」について公表されておりますが、現時点でMicrosoft社から本脆弱性にかかる修正プログラムは提供されておりません。
(5/2 Microsoft社からセキュリティ更新プログラムが提供されました。詳しくはこちら)
本脆弱性を悪用された場合、任意のコードを実行され、パソコンを制御される等の恐れがありますが多くの場合、不正なホームページに誘導することで攻撃が実現されます。
このような攻撃はゼロデイ攻撃※と呼ばれ今後も発生しうるものです。
つきましては、お客様におかれましては、修正プログラムが提供されるまでの間、脆弱性を悪用されないよう、以下の点にご注意いただきますようお願いします。
また、万が一、口座から不正な引き出しを確認された際には、早急に当庫へご連絡ください。
なお、本件は、インターネット閲覧ソフトであるIEの脆弱性に関するものであり、当庫のインターネットバンキングシステム自体には問題はございません。
※ゼロデイ攻撃……ソフトウェアにセキュリティ上の脆弱性が発見された際、その情報や対策が広く公表される前にその脆弱性を悪用して行われる攻撃