「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る

スパイウェアで500万円盗まれた、オンラインショップでインテリア商品を販売するT社長の実話です。

• T社長はインターネット口座から500万円をかすめ取られた。
• PCには「Norton AntiVirus」を導入しており、メールサーバでもウイルス駆除サービスを受けていた。
• 事件が起こった翌日の時点で再度、複数のウイルス対策ソフトやアンチスパイウェアなどでスキャンを試みたが、どのセキュリティソフトもやはり反応を示さなかった。

この社長が被害に遭ったのが7月5日のこと。トレンドマイクロのウイルス対策ソフトが、新種のスパイウェアとして検知できるようになったのが7月8日のことでした。

つまりパターン検出型の対策ソフトは無力だったわけです。

ではなぜメールの添付ファイルをクリックしてしまったのでしょうか？

たまたまなのか狙ったものなのかはわかりませんが、巧みなソーシャルエンジニアリング的な手法に引っかかってしまったようです。

トロイの木馬はこのオンラインショップが取り扱っている商品に対するクレームメールを装っていたため、このメールを受け取った同社の7人の従業員のうち、なんと3人が添付ファイルをクリックしていたのです。

そうなると引っかかってしまった(トロイを実行してしまった)後に、情報漏えいをいかにして防ぐかがポイントになってきます。

• 認証がユーザID、パスワードだけの金融機関は利用しない。 乱数表の発行やクライアント証明書を導入している金融機関を利用する

• アウトバウンドの通信内容をチェックするタイプの対策ソフトを導入する。
  アプリケーションの許可不許可レベルのものより、通信内容である暗証番号をチェックできるものがよい。
  （WindowsXP標準のファイアウォールでは内向きの通信しか遮断できない）
  

「不用意に添付ファイルをクリックしない」は一次予防対策で、
トロイに感染してしまった後の流出を防ぐ二次対策が必要になるわけですね。

[PR] ココセコム
の位置情報・現場急行サービス。家やオフィスを出た屋外でも安心な社会をつくりたい。「ココセコム」は、こうした願いが原動力となって誕生したサービスです。

投稿者: さわー 日時: 19:11 | パーマリンク | コメント (0) | トラックバック (0)

Winnyを使っているパソコンから、個人情報が漏洩する事件が後を絶ちません。

最近では愛知県警の捜査情報や原子力発電所の情報が、ウイルスに感染したパソコンから、Winny経由で情報を流出される事件が起きています。

多くのケースで、ウイルスがP2Pソフトを利用する形で、情報を流出させています。

さてP2Pソフトといえば、インターネット電話のスカイプ(Skype)がありますね。

スカイプ(Skype)自体のセキュリティホール(未だ見つかっていませんが)が心配です。

もちろん全てのソフトウェアにセキュリティホールが見つかる可能性がありますが、スカイプ(Skype)は音声通話に限らず、ファイル転送やチャットの機能も持っていることや、ありとあらゆる環境で通信ができるように、NATやファイアウォールをくぐりぬける工夫をしていることが、ネットワーク管理者の目が届かないところでの利用による故意の情報漏えいや、ウィルスやトロイによる情報漏えいのリスクが増えることになります。

そのため企業内でスカイプ(Skype)を導入するにあたって、通信コスト削減を手放しで喜べないわけですが、音声通話以外の機能を制限したり、通話履歴の削除をできないようにするソフトがありました。

ゼッタテクノロジー株式会社　パソコン運用管理支援ソフト　PCSK2　livedoorスカイプ
http://www.zetta.co.jp/edu/pcsk/Skype.htm

ウインドウのタイトル文字列をチェックし、設定で禁止された機能と照らし合わせ、該当する場合はそのウインドウを強制的に閉じるという単純な仕組みではありますが、不正利用の抑止力にはなるのではないでしょうか。

マンゴーなあなた。今年はマンゴーでお肌ツルツルに。

投稿者: さわー 日時: 16:42 | パーマリンク | コメント (0) | トラックバック (0)