« スカイプ(Skype)のセキュリティ対策 | メイン | Microsoft プラグアンドプレイの脆弱性(MS05-039) を悪用するZotobワーム »

ネット銀不正引き出しの被害に遭わないために

「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る

スパイウェアで500万円盗まれた、オンラインショップでインテリア商品を販売するT社長の実話です。

  • T社長はインターネット口座から500万円をかすめ取られた。
  • PCには「Norton AntiVirus」を導入しており、メールサーバでもウイルス駆除サービスを受けていた。
  • 事件が起こった翌日の時点で再度、複数のウイルス対策ソフトやアンチスパイウェアなどでスキャンを試みたが、どのセキュリティソフトもやはり反応を示さなかった。

この社長が被害に遭ったのが7月5日のこと。トレンドマイクロのウイルス対策ソフトが、新種のスパイウェアとして検知できるようになったのが7月8日のことでした。

つまりパターン検出型の対策ソフトは無力だったわけです。

ではなぜメールの添付ファイルをクリックしてしまったのでしょうか?

たまたまなのか狙ったものなのかはわかりませんが、巧みなソーシャルエンジニアリング的な手法に引っかかってしまったようです。

トロイの木馬はこのオンラインショップが取り扱っている商品に対するクレームメールを装っていたため、このメールを受け取った同社の7人の従業員のうち、なんと3人が添付ファイルをクリックしていたのです。

そうなると引っかかってしまった(トロイを実行してしまった)後に、情報漏えいをいかにして防ぐかがポイントになってきます。

  • 認証がユーザID、パスワードだけの金融機関は利用しない。 乱数表の発行やクライアント証明書を導入している金融機関を利用する

  • アウトバウンドの通信内容をチェックするタイプの対策ソフトを導入する。
    アプリケーションの許可不許可レベルのものより、通信内容である暗証番号をチェックできるものがよい。
    (WindowsXP標準のファイアウォールでは内向きの通信しか遮断できない)

「不用意に添付ファイルをクリックしない」は一次予防対策で、
トロイに感染してしまった後の流出を防ぐ二次対策が必要になるわけですね。



トラックバック

このエントリーのトラックバックURL:
http://itnavi.net/cgi/mt/mt-tb.cgi/187

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

セキュリティ情報ディレクトリ
セキュリティ総合情報館。最新情報とアプリケーション別脆弱性情報。

IT(情報技術)NAVI
IWindows、Linux活用記事、オープンソースソフトのインストールガイドやFAQ。

IT革命
IT関連ニュースブログ。業界のトレンドをキャッチせよ。

グループウェア LacoodaST
成長企業のためのユーザ定額グループウェア。