Posted by pole on 8月 15, 2005 in スパイウェア | 0 comments

ネット銀行不正引き出しは何が問題だった？（１）

「件名：破損の件！
先日、スクエアテーブルを購入致しました○○です。
到着時、梱包が少し潰れていたので、もしかしてと開封すると割れてはいませんでしたが、ボードにヒビが入っていました。返品交換等の対応は可能でしょうか？
参考に到着時の写真を送ります。ご連絡、お待ちしています。
○○ 」

もし、あなたがネットショップのオーナーで、ショップの問い合わせメールにこんな問い合わせが来たら、どうです？

とりあえず、添付の写真を見てみようと思いません？

先月話題になったネット銀行からの不正引き出しの被害はこのようなメールに添付してあったウイルス（トロイの木馬）をクリックしてしまったために被害に遭ってしまいました。

巧妙なソーシャルエンジニアリングの手口ですね。詳細は以下の記事にレポートされています。

今回話題になった「TSPY_BANCOS.ANM」と呼ばれるトロイの木馬は、日本のネットバンクの情報を持っています。

そして、ユーザがネットバンクに繋いでいる時を狙って、キー操作を監視し、インターネットに情報を送ります。

明らかに特定の犯罪をするために作られたウイルスですね。

今回の被害者は、ウイルス対策ソフトを入れていましたが、最新のパターンファイルがこのウイルスに対応していなかったため、見逃されてしまったようです。

そうなんです。

ウイルス対策ソフトは、あくまでもウイルスが発見されてから、パターンファイルを作成します。

だから、単純にウイルス対策ソフトを入れていれば全ての脅威を防げるわけではないんです。

じゃあ、どうすればいいか？

次回、今回のケースをもとにした対応策を見てみたいと思います。