インターネットセキュリティー・パートU
ネットに潜むさまざまな脅威

「キーロガー」被害 ▼end

恐れていたことが遂に現実となっています。

「キーロガー」ソフトを、インターネット喫茶のパソコンにインストールしておくと、そのパソコンでのキー操作すべてをファイルに保存し、そのデータを特定の場所へ送信することが出来ます。

何も知らずに、訪れた客が、そのパソコンを使って、ネットバンキングをするとどうなるでしょう。

アクセスしたページ、ID、パスワード等、すべての重要な情報が記録保存され、その後、いずこへともなく、送信されてしまいます。

受信した犯人が、預金者本人に成りすまして、どこかのインターネット喫茶のパソコンを使って、簡単に、どこへでも、送金できてしまうのです。

日経NET 3月7日 http://www.nikkei.co.jp/

ネット喫茶で暗証番号収集、他人口座から現金盗む

インターネット喫茶のパソコンに特殊なソフトを仕掛け暗証番号を入手する手口で他人の口座から1600万円を引き出したとして、警視庁ハイテク犯罪対策総合センターは6日までに、川崎市宮前区土橋1、無職、羽片光容疑者(35)ら2人を窃盗や不正アクセス禁止法違反などの疑いで逮捕した。数百万円の余罪があるとみて同容疑者を追及している。

 調べによると、羽片容疑者は昨年9月18日、東京都渋谷区の喫茶店に設置されたパソコンを使って、自営業者の男性(43)ら5人の銀行口座を不正に使用し、計約1650万円を架空名義の銀行口座に送金し、1600万円を引き出した疑い。

 最近、ネット喫茶で銀行のインターネットバンキングを利用して銀行振込などをする人が増加。羽片容疑者らはこれに目をつけ、都内のネット喫茶のパソコンに「キーロガー」というキーの入力履歴を記録するソフトを仕掛け、700件以上の暗証番号などの個人情報を収集していたという。

 羽片容疑者は、不正に取得した金を競馬などのギャンブルに使っていたという。 

同じ事件が別の新聞では、次のように報道されています。

ネットバンク不正、「フリーメール」に情報保存

 ネットバンキングに不正アクセスし、米大手銀行「シティバンク」の顧客口座から1600万円を引き出していたとされる事件で、元シンクタンク社員羽片光(はかたこう)容疑者(35)=不正アクセス禁止法違反などの容疑で逮捕=が、盗み出した個人情報などを、ホームページ(HP)上で電子メールを送受信できる「フリーメール」サービスに保存していたことが、警視庁の調べでわかった。

 同サービスは、HPの検索サービス会社などが、電子メールの保存スペースを無料で提供するサービス。同庁は、どのパソコンからでも、保存した情報を引き出せる手軽さや偽名でも利用登録できることから、羽片容疑者が盗んだ個人情報の隠し場所としてフリーメールを選んだとみている。

 ハイテク犯罪対策総合センターと中央署の調べでは、羽片容疑者は、少なくとも13店のインターネット喫茶のパソコンに、入力履歴を記録できる特殊なソフトをひそかに仕掛け、利用客からネットバンキング用のパスワードなどを盗んだとされる。

 盗んだ情報は、ネット喫茶のパソコンから、電子メールの形で、フリーメールに保存。不正アクセスする際は、まず、ネット喫茶のパソコンを使ってフリーメールで保存した情報を引き出し、それからネットバンキング用パスワードを入力して、銀行のコンピューター・サーバーに侵入していたという。

 ネット喫茶の利用客から盗んだとされる719件にのぼるパスワードなどは、2種類のフリーメールを使って保存していた。羽片容疑者は「このほかにも数え切れないフリーメールを使っていた」と供述しており、警視庁は、ほかにも盗んだパスワードがあるとみて調べている。

「フリーメール」は犯人の身元を隠すために使われただけで、たいした脅威ではありません。

「キーロガー」という恐ろしいソフトの存在を、この新聞社はわかっていないのです。

「キーロガー」の説明なしで、読者は、いったい何があったのか理解できないでしょう。

もっと正確に報道して、読者の注意を喚起してもらいたいものです。

ネット喫茶でネットバンキング???

迂闊にネット喫茶を使って、ネットバンキングするのは非常に危険です。

過去に使ったことのある人や、やむを得ず、使ってしまった場合は、大急ぎで帰宅/帰社して、パスワードを変更してください。

パスワードは手帳にメモしてあるので、他人にはわからないと思っていても、この事件のように、ネット喫茶で「キーロガー」がインストールされたパソコンを使い、キー入力すると、すべてのキー操作がファイルに記録され、犯人あてに送信され、読み取られてしまうのです。

ネット喫茶は、通常楽しい場所ですが、パソコンの使用者が不特定なので、これ以外に、いろいろな犯罪の舞台に利用されることが非常に多いのです。

不正アクセスの発信元をトレースしていくと、ネット喫茶らしき場所へ、行き着くことが少なくありません。

身元がわからないという特殊な環境が、「出来ごころ」や「いたずら」に利用され、挙句の果てに犯罪につながる場合があるのです。

必ずばれるのだ!!!

この種の犯罪は、必ず、足元をつかまれて逮捕されます。

ネットバンキングの場合、振込先の指定が必要です。

匿名の銀行口座であっても、その口座に、何らかの形でアクセスする必要があります。

送金記録から振込先は簡単にわかりますので、その口座の動きをチェックすれば犯人は簡単に特定できます。

ネットショッピングでも、商品の送り先を調べて、犯人を追跡調査できます。

ただ、犯人が捕まっても、盗まれたお金は戻ってきません。

キーロガーの存在

「キーロガー」は案外身近なところで、使われている可能性があります。

たとえば、社員が、会社のパソコンを、仕事以外のことに使っていないかを調べるのに、「キーロガー」を使うことがないとはいえないのです。

会社で使っているパソコンに「キーロガー」がインストールされているかどうかなど詮索するのはやめてください。

もし、「キーロガー」がインストールされていても、それが会社の方針であり、LANの管理者等に認められた権限であれば、多分、あなたは文句をいえないでしょう。

恐ろしいのは、この種のソフトが、誰にでも簡単に入手できる場所にあり、そのソフトが、本来の目的以外に使用されることです。

拳銃や劇薬の管理責任が厳しく問われるのと同様に、この種のソフトも、犯罪に利用されないよう、厳重に管理されるべきだからです。

「シティバンク」

気になるのは、この銀行のチェックの甘さです。

初期のネットバンキングの場合、クッキーを利用して本人確認をしていたようです。

しかし、これでは、本人確認用のクッキーがあるパソコンからしか取引できません。

その後、本人確認用のフロッピーディスクを作り、フロッピーがなければ取引できないようにしました。

さらに、ある銀行の場合、ID、パスワード以外に、乱数表を使って本人確認をしています。

手元に乱数表がなければ手続きできないようになっています。

ネット専用の口座

いくら注意しても、どこかに抜け穴があるかもしれません。

ネット専用の口座を作っておき、必要最低限の資金だけをこの口座に入れておきネットバンキングに利用するという方法もあります。

≪Prev ▲Top Next≫

end

Ads by TOK2