« 監査基準の改訂の話 | Main | 文書化のポイント »

2005.11.13

あの手この手・・・フィッシング詐欺からスパイウェア

 こんにちは、丸山満彦です。フィッシング詐欺を企てたが、うまくいかず、メール添付型のスパイウェアを配布し、報道され見つかりそうになるとCD-ROMの郵送による詐欺に変更したようですね。一生懸命考えればいろいろアイデアが生まれるようですが、その能力を社会的によい方向に利用するようにしないとね・・・

 
■朝日新聞 asahi.com
・2005.11.12 フィッシング詐欺に失敗、スパイウエアに手口変更

この記事の情報によると・・・

【犯行のきっかけ】
=====
女性歌手が昨春、知らない間に銀行口座から現金1000万円余を引き出された事件を知り、個人情報を悪用した現金詐取を計画した
=====
 
【はじめの試み:方法1】
=====
 昨年10月、イーバンク銀行(東京)の偽サイトを作り、本物と勘違いした利用者にIDやパスワードなどを入力するよう仕向けるフィッシングを仕組み、300万円余をだまし取ろうとしたが失敗
=====

【方法1の失敗による改善:方法2】
=====
スパイウエアを使った現金詐取

アンテナを車に積んで無線LANの電波が拾いやすい場所を探し、不正アクセスやメール送付の際には他人の無線LANを使用して特定されるのを防いだ。
男が都内でパソコン操作をする一方、平山容疑者は静岡市まで行ってコンビニエンスストアで現金を引き出し、連絡にはプリペイド式の携帯電話を使っていた。
=====

【方法2による成果】
=====
6月からスパイウエアを添付したメール約600通を送信。7月には10業者から現金計約1140万円をだまし取ったとされる
=====

【事件の発覚時の反応】
=====
事件が報じられると平山容疑者は「怖くなった」
=====

【事件の発覚による改善:方法3】
=====
10月には銀行名入りのセキュリティーソフトを装ってスパイウエアを組み込んだCD―ROMを送る手口に変えた。これなら送り主がだれかわからない。
=====

【方法3による成果?】
=====
10日時点で、千葉銀行(千葉市)で3件、北陸銀行(富山市)と城北信用金庫(東京)で各1件が確認され、千葉銀行では顧客口座から約300万円が別名義の口座に流出した。
=====

【2005.11.12現在】
=====
スパイウエアを使った不正振り込み事件で逮捕された
=====

 プロの間では、コンピュータ犯罪は足がつきやすいと認識されだしているのかもしれません。しかし、アイデアはつぎつぎと浮かんでくるようですね。
 よい方向に活用してもらいたいものです。

|

« 監査基準の改訂の話 | Main | 文書化のポイント »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference あの手この手・・・フィッシング詐欺からスパイウェア:

« 監査基準の改訂の話 | Main | 文書化のポイント »