現在位置:
  1. asahi.com
  2. ITセキュリティ情報センター

セキュリティの鍵

ウイルス仕掛けネット預金900万円詐取、容疑の男逮捕

 他人の銀行口座の個人情報をもとにインターネットバンキングにアクセスし、預金を移し替えて約900万円をだまし取ったとして、警視庁築地署は、容疑者(37)=詐欺罪で公判中=を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで再逮捕したと26日発表した。同署は、容疑者が被害者の自宅に侵入し、パソコンにウイルスを仕掛けてネットバンクの個人情報を不正入手したとみている。
同署によると、容疑者は昨年1月、東京都中央区の男性会社員(36)のネットバンク口座に不正にアクセスし、実在する他人の身分証明書を使って開設した架空口座に約900万円を移し替えた疑いがある。複数の架空口座に移動させながら、金を引き出したという。
勝手に口座に名義を使われた人の自宅からはパスポートや健康保険証などの身分証明書が盗まれていたという。容疑者は「被害者らの自宅に侵入し、一部の人のパソコンに『バグベア』と呼ばれるウイルスを仕掛けた」などと供述しているという。
バグベアはパスワードなどの個人情報を収集し、特定のアドレスにメール送信するウイルスで、同署は、容疑者がこれを使って個人情報を入手したとみている。 容疑者は昨年7月、男性会社員のカード番号でホテルを予約したなどとして、詐欺容疑で3回逮捕、起訴されている。

ワンポイント“キー”ワード

インターネットバンキング 金融機関が設置した会員制のウェブサイトを利用して、預金残高の照会、口座振替や振り込みなどの手続きを可能にするサービス。現金の預け入れや引き出しは不可能だが、利用可能なサービスが限られる現金自動預け払い機(ATM)や、営業時間が限られる銀行の窓口を利用することなく、24時間いつでも自宅のパソコンから手続きが行えるのがメリット。携帯電話から利用できるサービスもある。一般のインターネットサービスと同様、ユーザー名とパスワードを利用してログインするのが基本だが、キャッシュカードのような「現実のモノ」は使わないため、情報が外部に知られるだけで「なりすまし」が可能になる危険性がある。
バグベア 2002年に発見された、多機能型のウイルス。電子メールの添付ファイルとして広まるほか、感染したパソコンからLAN上の共有フォルダにコピーを広める。感染すると、ウィンドウズの起動時にバグベアが自動実行されるよう設定を改変するほか、セキュリティソフトの動作を止める。また、感染したパソコンを外部のパソコンからインターネット経由で制御を可能にする「バックドア」と呼ばれる通信機能を実行する。外部に感染を広げるためパソコン内の情報を取得して自身のコピーを添付したメールを170件送信するほか、LAN上の共有フォルダに自身をコピーする。そして、感染したパソコンで入力されたパスワードをあらかじめ設定されたアドレス宛にメール送信。さらに、キー入力されたその他の内容もファイルに記録し、前述のバックドアを利用して外部から取得可能にする。

 今回の事件の大きな特徴は、犯人が被害者の自宅に侵入してウイルスを仕掛けていることだ。インターネット接続業者(プロバイダー)のセキュリティサービスや、ウイルス対策ソフトを利用していても、手作業でウイルスを仕込まれてはどうしようもない。

 情報漏洩やウイルス被害を防ごうと、情報システム上の対策を整えるだけでは意味がないことが分かる事例だ。

 ウイルスを仕込まれるだけではない。大容量化しているUSBメモリーを使えば、大量のデータをコピーして痕跡を残さず持ち逃げすることも可能だ。大胆な犯人なら、パソコンそのものを盗み出すことも考えられる。

 企業の場合、不審者がオフィスには入れない仕組み、不審者がパソコンを操作できない仕組み、パソコンを盗難できない仕組みなどを整える必要がある。

 オフィスへの出入りは、ゲートやIDカードを利用した出入管理、重要なデータを扱うコンピュータはさらに独立したスペースに設置するなどしてコントロールできる。建物の外側だけでなく、室内にも防犯カメラを設置する必要がある職場もあるだろう。

 外部の人間が出入りするオフィスの場合、パソコンの不正利用や盗難を防ぐ仕組みを中心に考える必要がある。パソコンや業務システムへのログインにパスワードを利用するのは当然ながら、パスワードを書いたメモを分かりやすいところに置かないなど、利用者ひとりひとりの対応も徹底しなくてはならない。社内でも入館カードや身分証明書などを机の上などに放置しないことも重要だ。

 離籍時には基本ソフト(OS)の機能などを使ってパソコンをロックするのも有効だ。たとえば、Windows XPなら、ウィンドウズのロゴマークが付いたキーを押しながら英字の「L」キーを押すと、作業状態はそのままでウィンドウズのログイン画面に戻ることができる。

 パソコンそのものの盗難を防ぐというのは、一見笑い話のネタのようだが、そうではない。2008年にも、病院や大学などからパソコンが盗難される事件が何件も起きているのだ。背景には、利用されるパソコンが大きく重い卓上型から、持ち去りやすいノート型に切り替わっていることがあるようだ。

 現在のノート型パソコンの多くは、鍵付きのワイヤーを通して机等に固定するための穴があるので利用すると良いだろう。あわせて、USBメモリーやCD−ROM、外付けのハードディスクなども盗難されないように工夫した方が良いだろう。

 手動でウイルスを仕込まれた場合に備え、社内のコンピュータで実行されているプログラムをモニタリングし、ウイルスなど詳細が分からないプログラムが動作したパソコンやウイルス対策ソフトなど指定したプログラムが動作していないパソコン等を検知するシステムを利用するのも効果があるだろう。不正行為を防止するため、第三者が持ち込んだ登録されていないパソコンは社内ネットワークに接続できないようにするシステム等と組み合わせるのも良さそうだ。

 情報システム上の対策と「対人」の対策、両方を整えるのが情報セキュリティの鍵なのである。

著者プロフィール
斎藤幾郎
フリーライター。パソコンやインターネット等の初心者向けの解説記事を中心に手がける。現在、朝日新聞土曜版「be」で「デジタル若葉マーク」を連載中。同紙「てくの生活入門」にも寄稿。近著に「パソコンで困ったときに開く本2009」(アサヒオリジナル)「グーグル100%利用術」(朝日文庫)「てくの生活入門」(講談社、一部を担当)などがある。「新刊「すごく使える!超グーグル術」(ソフトバンククリエーティブ)が2009年3月19日に発売。」

最新ウイルス情報

最新ウイルス情報
ウイルス名 危険度 発見日
(月/日/年)
1 ThreatNuker
2 Packed.Generic.210 1 02/25/09
3 W32.Ackantta.B@mm 2 02/25/09
4 Backdoor.Syzoor 1 02/25/09
5 W32.Spamuzle.E!inf 1 02/24/09
6 W32.Spamuzle.E 1 02/24/09
7 Trojan.Mdropper.AC 1 02/23/09
8 Bloodhound.PDF.8 1 02/20/09
9 SymbOS.Exy.A 1 02/20/09
10 SymbOS.Exy.B 1 02/20/09
危険度の高いウイルス情報
現在、情報はありません。

ホットトピックス

人気ダウンロード