https://www.bravotouring.com/~yano/archives/2005/11/11/ Recent content in 2005/11/11 on Yano's digital garage Hugo en-us Fri, 11 Nov 2005 17:20:09 +0900 https://www.bravotouring.com/~yano/diary/it/20051111spyware.htm Fri, 11 Nov 2005 17:20:09 +0900 https://www.bravotouring.com/~yano/diary/it/20051111spyware.htm <p>この夏、日本国内で発生した不正引き出し犯罪を扱った<a href="http://www.itmedia.co.jp/" target="SubWindow">ITmedia</a>の記事<a href="http://www.itmedia.co.jp/news/articles/0507/22/news089.html" target="SubWindow">『「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る』</a>で明らかにされた、<span class="Worning">"顧客を装った問合せメールを送って添付ファイルをクリックさせる"</span>という手口。</p> <p>人間の心理を突いた巧妙な手口に、思わず「敵ながら天晴」と唸ってしまった。</p> <p>そんなこんなでスパイウェアを使った手口は巧妙化する一方。インターネットカフェなどで<span class="Worning">「公衆端末にキーロガーを仕込んで情報を盗む」</span>なんて不特定多数をターゲットにした古典的な手法はもはや誰も使っていないらしい。</p> <p>敵は思った以上のスピードでレベルアップしているのが、今月に入って明らかになった「銀行を装ってユーザーにCDを送り付け自らにインストールさせてしまう」という大胆な手口からもその傾向は一層顕著になってきた気がする。</p> <p><a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">日経ITPro</a>の記事<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20051104/223992/" target="SubWindow">勝手に送金する悪質なCD-ROMが再び確認，今度は北陸銀行をかたる</a>の<blockquote cite="http://itpro.nikkeibp.co.jp/article/NEWS/20051104/223992/">今回の事件では，悪質なCD-ROMを送信後，銀行員をかたる<span class="Worning">偽電話</span>でユーザーに振込をするよう誘導している。偽の銀行員に従ってユーザーが少額の振込をおこなうと，それとは異なる振込処理が知らない間におこなわれていたという。</blockquote>という一節で、いわゆるソーシャルエンジニアリングに類するテクニックが併用されている事がわかる。</p> <p>取引先銀行を装う事で騙され易くなるし、ターゲットが法人や業者ならば一度に引出せる金額も大きくなる。なにげない情報でもうまく活用すれば効果は絶大だ。</p> <p><a href="http://internet.watch.impress.co.jp/" target="SubWindow">INTERNET Watch</a>の<a href="http://pc.watch.impress.co.jp/docs/2005/1111/config080.htm" target="SubWindow">CD-ROMとCD-Rを見分けるリテラシー</a>で書かれた一節、<blockquote cite="http://pc.watch.impress.co.jp/docs/2005/1111/config080.htm">これからの世の中は、本物とそうでないものを見抜く確かな眼、いわばリテラシーがますます求められるようになるだろう。でも、毎朝ポストに投函される朝刊が本物であることは誰が証明できるだろうか。朝起きて、TVをつけたときに映し出される番組が、本当に放送局によるオフィシャルなものかどうかを証明できるだろうか。TV番組は大量生産されたチューナが受信するものなので、放送番組を偽装して受信させるのは難しそうだが、特定の個人宅のポストに投函された新聞のページを入れ替えるくらいならできてしまいそうだ。</blockquote>がイヤに現実味を帯びて見えた。</p> <p>CD-Rをバリバリ焼いているようなマニアや専門家ならともかく、CD-ROMかCD-Rかなんて一般人は注意しないだろう。一概にCD-ROMなら大丈夫でCD-Rだから怪しいと言い切るのも危うい。それ以前に<span class="Worning">郵便物自体の真偽</span>をも確認する必要がある。例えば、「オンラインバンキングのURLが変りました」とかいうハガキ一枚で騙せれば、偽サイトでパスワードを入力させる事なんて簡単だ。新聞でも別冊やチラシを紛れ込ませたり、TV番組でもケーブル配信のマンション等だったら意外と簡単に細工できると思う。</p> <p><span class="Strong">「取り敢えず疑ってかかれ」</span>がセオリーとなってしまったインターネットの世界を嘆いているうちに、気が付けば現実社会も負けずにイヤな世の中になりつつある。やっぱり信ずるものは騙される、のか？</p> <p class="Reference">【参照】 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0507/04/news027.html" target="SubWindow">イーバンク銀行の顧客PCがスパイウェアに感染、不正送金被害に</a> 2005年7月4日 <br/>┣<a href="http://www.itmedia.co.jp/news/articles/0507/06/news024.html" target="SubWindow">スパイウェアによる不正送金被害が拡大、みずほ銀行やジャパンネット銀行でも</a> 2005年7月6日 <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0507/09/news007.html" target="SubWindow">邦銀を狙い打ちにしていたトロイの木馬</a> 2005年7月9日 <br/>┣<a href="http://www.itmedia.co.jp/news/articles/0507/22/news089.html" target="SubWindow">「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る</a> 2005年7月22日 <br/>┣<a href="http://www.itmedia.co.jp/news/articles/0511/02/news036.html" target="SubWindow">郵送CD-ROMで不正送金、千葉銀行の名前をかたる</a> 2005年11月2日 <br/>┣<a href="http://www.itmedia.co.jp/news/articles/0511/04/news048.html" target="SubWindow">郵送CD-ROM不正送金被害、北陸銀行でも</a> 2005年11月4日 <br/>┗<a href="http://www.itmedia.co.jp/news/articles/0511/11/news045.html" target="SubWindow">八千代銀のネット口座から不正送金</a> 2005年11月11日 <br/>●日経ITPro <a href="http://itpro.nikkeibp.co.jp/" target="SubWindow">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20051102/223911/" target="SubWindow">千葉銀行をかたる悪質なCD-ROM，インストールすると不正送金</a> 2005年11月2日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/article/NEWS/20051104/223992/" target="SubWindow">勝手に送金する悪質なCD-ROMが再び確認，今度は北陸銀行をかたる</a> 2005年11月4日 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┣<a href="http://internet.watch.impress.co.jp/cda/news/2005/11/02/9718.html" target="SubWindow">千葉銀を騙ってCD-ROM郵送、顧客1社に不正出金被害～スパイウェアか？</a> 2005年11月2日 <br/>┣<a href="http://internet.watch.impress.co.jp/cda/news/2005/11/10/9800.html" target="SubWindow">城北信金を装うCD-ROMが顧客ポストに直接投函～不正振込被害はなし</a> 2005年11月10日 <br/>┣<a href="http://internet.watch.impress.co.jp/cda/news/2005/11/11/9815.html" target="SubWindow">スパイウェアによる不正振り込みで逮捕者、犯行時は他人の無線LANを利用</a> 2005年11月11日 <br/>┣<a href="http://internet.watch.impress.co.jp/cda/news/2005/11/11/9823.html" target="SubWindow">八千代銀行の顧客口座から約280万円が不正出金～スパイウェア感染の疑い</a> 2005年11月11日 <br/>┗<a href="http://pc.watch.impress.co.jp/docs/article/backno/config.htm" target="SubWindow">■山田祥平のRe:config.sys■</a> 第76回：<a href="http://pc.watch.impress.co.jp/docs/2005/1111/config080.htm" target="SubWindow">CD-ROMとCD-Rを見分けるリテラシー</a> 2005年11月11日 </p>