« 2005年10月 | メイン | 2005年12月 »

2005年11月17日

ネットバンキングの恐怖!不正送金被害(3)

そしてついに、11月10日この事件の犯人が逮捕された。

スパイウェアによる不正振り込みで逮捕者、犯行時は他人の無線LANを利用

野良無線LANアクセスポイント(WEPすらも設定されていないフリースポット化しているAPのこと)が犯罪で使われたことも明らかになっている。

この事件では、ネットショップを運営している通販事業者がターゲットとして、苦情メールを装い、添付ファイルを開かなければならない状況に追い込むことで、スパイウェアのインストールに成功している。

昨今、送信者を詐称するウイルスも多いため、送信者が知人であっても添付ファイルを開けるときは細心の注意を払う人も少なくないはずである。しかしながら、苦情メールを装っていた場合、業務上開かざるを得ないケースもあるだろう。これはセキュリティ意識の高低はあまり関係ない。

ではどうしたらいいだろうか。ネットバンキングを使うなといってしまえばいいのだが、いまやATMの盗撮事件や、ATMにスキミング機器を組み込まれた事件も発生しているので、ある程度のリスクを許容しなければ元も子もない。

ここではネットバンキングの不正送金の予防にスポットを当てさせていただくが、スパイウェアを仕掛けられても情報が漏れないようにするのである。具体的にいうと、メールのやり取りなど業務に使うパソコンではネットバンキングを利用しない。ネットバンキングを利用するパソコンではネットバンキング以外利用しない。ウェブブラウズもしてはいけない。このようにパソコンの用途を分離することでリスクを減らすことができる。

実現できるかどうかはあなたの判断にまかせるが、リスク回避するにはこのような対策も必要になってくるのではないだろうか。

不正アクセス被害保険の有無や保障金額の上限も確認しておきたい。


■関連記事

イーバンク銀行の顧客口座から第三者による不正出金、スパイウェアが原因か
みずほ銀行とジャパンネット銀行の顧客口座からも不正出金
(2005/7/4)

みずほダイレクトを狙ったスパイウェア、郵貯や東京三菱などもターゲット
(2005/7/8)

スパイウェアによる不正出金被害は合計379万円に?ジャパンネット銀行
(2005/7/13)

スパイウェアによる不正出金被害は合計940万円に?全国銀行協会
(2005/7/20)

ソニー銀行、スパイウェア対策としてソフトウェアキーボードを提供
(2005/8/1)

みずほ銀行、ソフトウェアキーボードの提供などでスパイウェア対策
ジャパンネット銀行、不正出金被害に特化した保険を導入
(2005/8/2)

国内ネット銀を狙うスパイウエア
(2005/8/3)

イーバンク、スパイウェア対策に「ワンタイムセキュリティボード」導入
(2005/8/4)

ネット銀行事件、「そうはいってもネット銀行ができる対策は?」
(2005/8/9)

ネットバンキングの恐怖!不正送金被害(2)

「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る
(2005/7/22)

「事件の原因はすべて銀行側の問題にあると思っていた」とT社長は言う。なりすましに遭う理由が分からなかったからだ。ウイルスに感染した覚えはない。PCには「Norton AntiVirus」を導入しており、メールサーバでもウイルス駆除サービスを受けている。事件が起こった翌日の時点で再度、複数のウイルス対策ソフトやアンチスパイウェアなどでスキャンを試みたが、どのセキュリティソフトもやはり反応を示さなかった。

セキュリティ対策ソフトは無力で、ソーシャルエンジニアリングを使った巧みな手口により、スパイウェアを仕込まれてしまっていたのだ。セキュリティで一番弱いのは人間である。セキュリティ意識が高い人間であっても、ソーシャルエンジニアリングの前に落ちることもある。(ソーシャルエンジニアリングの脅威について学ぶには、ケビン・ミトニックの欺術を読んでいただきたい)

さらにこの事件によって、乱数表というビンゴカードのような番号表の安全神話も消えた。ジャパンネット銀行では、出金時のセキュリティに乱数表を採用していたからだ。
各銀行ともソフトウェアキーボードなど、あらたな不正利用対策を打ってきているが、クライアント認証や生体認証などと組み合わせない限り決め手とはならないだろう。

2005年11月16日

ネットバンキングの恐怖!不正送金被害(1)

あなたのネットバンキングの口座は不正引き出しの被害から守れるだろうか。
実は不正引き出しの手口が高度化し、守ることが非常に難しくなってきている。

ネットカフェのパソコンにキーロガーを仕掛けて、ネットバンキングのIDやパスワードを不正入手し、シティバンクの口座から約1600万円を不正送金するという事件が一昨年に起きている。

まだこの時はネットカフェでネットバンキングを使わないことが、ネット詐欺の予防といえた。ネットカフェ側も再起動によって初期状態に戻す(リカバリーする)対策を施すことでキーロガーを消すこともできたし、銀行側も「乱数表」を採用している銀行は「うちでは起こり得ない」と高をくくっていた。

ネットバンクで1600万円が突然消える
(2003/4)


それを受けてか、ウイルス対策ソフトも多様化し、スパイウェア対策や情報漏えい対策を備えるものが多くなってきた。キーロガーやスパイウェア、トロイの木馬といったプログラムを検知する仕組みが強化されている。

しかし残念なことに、今年の7月に起きた事件では、ソーシャルエンジニアリングの手口により、イーバンク銀行、ジャパンネット銀行、みずほ銀行の3行で、スパイウェアに感染した顧客の口座から不正出金されている。合計9件、約940万円の不正振込があったことが判明したのである。

不正出金事件による被害状況は、イーバンク銀行では1件で13万円、ジャパンネット銀行では6件で379万6,000円、みずほ銀行では2件で548万円であった。