« ネットバンキングの恐怖!不正送金被害(1) | メイン | ネットバンキングの恐怖!不正送金被害(3) »

ネットバンキングの恐怖!不正送金被害(2)

「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る
(2005/7/22)

「事件の原因はすべて銀行側の問題にあると思っていた」とT社長は言う。なりすましに遭う理由が分からなかったからだ。ウイルスに感染した覚えはない。PCには「Norton AntiVirus」を導入しており、メールサーバでもウイルス駆除サービスを受けている。事件が起こった翌日の時点で再度、複数のウイルス対策ソフトやアンチスパイウェアなどでスキャンを試みたが、どのセキュリティソフトもやはり反応を示さなかった。

セキュリティ対策ソフトは無力で、ソーシャルエンジニアリングを使った巧みな手口により、スパイウェアを仕込まれてしまっていたのだ。セキュリティで一番弱いのは人間である。セキュリティ意識が高い人間であっても、ソーシャルエンジニアリングの前に落ちることもある。(ソーシャルエンジニアリングの脅威について学ぶには、ケビン・ミトニックの欺術を読んでいただきたい)

さらにこの事件によって、乱数表というビンゴカードのような番号表の安全神話も消えた。ジャパンネット銀行では、出金時のセキュリティに乱数表を採用していたからだ。
各銀行ともソフトウェアキーボードなど、あらたな不正利用対策を打ってきているが、クライアント認証や生体認証などと組み合わせない限り決め手とはならないだろう。


トラックバック

このエントリーのトラックバックURL:
http://itnavi.net/cgi/mt/mt-tb.cgi/197

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

セキュリティ情報ディレクトリ
セキュリティ総合情報館。最新情報とアプリケーション別脆弱性情報。

IT(情報技術)NAVI
IWindows、Linux活用記事、オープンソースソフトのインストールガイドやFAQ。

IT革命
IT関連ニュースブログ。業界のトレンドをキャッチせよ。

グループウェア LacoodaST
成長企業のためのユーザ定額グループウェア。