Home > Tech > 某ネット銀行への不正アクセス

某ネット銀行への不正アクセス

December 22nd, 2008

先日、社内有志メンバーでの勉強会で「SQLインジェクションについて」と題して、エンドユーザーのPCにマルウェア=アカウント・ハック・ウィルスに感染させ、不正にアカウント情報を盗み出し、RMT市場に売ってしまうという手口がここ最近急増していることなどについて、不勉強ながら発表をさせて頂いた。恥ずかしながら「自分の勉強のため」の発表だったため、受講していた社内メンバーの方々には正直申し訳ないと感じている。

そんなところに某ネット銀行の口座に不正ログインがあり、犯人に口座から預金を奪われるという事件が起こった。

IT-Proの記事

この事件では、犯人はネット銀行の口座にログインする際には「ユーザーIDとパスワードを実際に入力」しており、その後口座から直接購入できる電子マネーを使用して、オンラインゲームのアイテムを購入し、更にそれをRMT市場で現金化しているとの事。アカウントハックウィルスを使った非常に狡猾で卑怯な攻撃の事例を目の当たりにしたことになる。

関連記事にも書かれているが、今回の事件で銀行側は、ユーザーからの指摘があって初めて被害を認識しており、今回のような手口での不正ログインは銀行側のシステム側から未然に防ぐことが非常に難しいことがわかる。事件発覚後は不正アクセスをしてきたIPアドレスレンジを強制遮断したため、そのレンジに含まれてしまった正規のユーザーの取引もStopしたとの事であるが、犯人は間違いなく「ボットネット」から攻撃を仕掛けただろうから、そこから犯人の足取りを追うのは非常に厳しいだろう。

銀行側は「他のサイトと同じIDとパスワードは使わないようにしてほしい」と呼びかけている。また「ボットネットのPC」はユーザーがマルウェアに感染していることをまったく認識出来ていない。これらのことから、今回のような手口の不正アクセスの被害を防ぐために(システム側のセキュリティ対策も必要不可欠ではあるが)最も重要なことは「自分のPC・アカウント情報(ID・パスワード)は自分で守らなければならない」ということである。マルウェア感染を未然に防ぐべくPCにセキュリティ対策を施し、複数のネットサービスを利用する場合にはID・パスワードは別個のものを使い分けるようにするなど、自分自身で行える対策はあると思う。

偉そうに書いてしまったが、「明日は我が身」である。今後はセキュリティーに対してもっと高い意識と興味をもって勉強をして行きたい。

Categories: Tech Tags:
Comments are closed.
Theme by NeoEase. Valid XHTML 1.1 and CSS 3.