京都銀行のインターネットバンキングサービスを装ったフィッシングサイトが、国内大手検索サイト・ヤフーの検索連動型広告として表示されていたことが明らかとなった。
ヤフーによると、問題の広告が掲載された可能性があるのは2014年2月11日から2月18日まで。何者かが偽サイトを作成してヤフーに広告掲載を申し込んだことで、関連するキーワードで検索した時に検索結果に問題のサイトへ誘導する広告が表示されるようになっていた。京都銀行からの通報を受けて既に配信を停止済み。同社は「今回の事態を厳粛に受け止め、今後は金融関連の広告審査について、システムと人の目を組み合わせた審査をこれまで以上に強化してまいります」と公式ブログで述べている。
京都銀行の発表によると、フィッシングサイトにより顧客の暗証番号、パスワード、第二暗証番号などの情報が搾取され、顧客の口座から預金が不正に送金されたという。被害口座は3口座で、合計5件・777,100円の振り込みが行われた。うち4件・277,100円は資金の払い出し前に振込先銀行から返戻を受けたが、1件 500,000円が払い出し済みとなっている。
なお、本報道後、一部のネットユーザーがブログ上で、Google Chrome や Adobe Flash、Opera といった人気アプリケーションソフト名で検索した時に、非公式の不正なダウンロードサイトへ誘導する広告が掲載されている問題を指摘していた。
このサイト経由で目当てのソフトをインストールすると、偽アンチウイルスソフトやツールバーをバンドルインストールしたりパソコンの設定を書き換えられるといった問題が発生する。各ソフトの開発企業の公式サイトからダウンロード及びインストールした場合はこうした不正な挙動は行われない。各社の公式ダウンロードサイトへのリンクは自然検索結果には表示されるが、それよりも掲載位置が画面のより上部にある広告掲載枠を悪用されていた。
ヤフーは2月23日にこの問題に対処し、ネット上で指摘されていた広告は掲載されなくなっている。
京都銀行を装った偽サイトが確認されている件について
http://advertisingblog.yahoo.co.jp/2014/02/post_32.html
Yahoo!からの詐欺サイト誘導事件にみるメガポータルの公共性と責任論
http://bylines.news.yahoo.co.jp/masakazuhonda/20140222-00032909/
当行インターネットバンキングにおける不正送金について
http://www.kyotobank.co.jp/news/data/20140219_918.pdf
