(cache) ITmedia エンタープライズ：「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る (2/3)

2008年1月30日: 日立、POWER6を搭載したUNIXサーバのエントリーモデル(19:21); 会社名義と個人名義を1台で――ドコモが2in1サービスを拡充(17:16); ブロケード、新フラッグシップ「Brocade DCXバックボーン」を投入(17:15); セルフレジ導入に手ごたえ――Teradata分社後の日本NCRの取り組み(16:57); Sun、輸送コンテナ型データセンターを投入(16:33); Firefoxのシェア、欧州で28％に(16:21); 筑波大学、新スパコンの稼働は6月から　SCSら3社が受注(16:03); 削除したファイルの正当性をリポートするサービスが開始(16:02); ヤフーがOpenIDを発行　2000万ユーザーの取り込みが可能に(15:52); モバイルCPUに第3世代SPARC――IntelとSunが新CPU計画を披露へ(15:15); IBMとConsul Risk Management、セキュリティ分野における業務統合から1年(14:58); 日本IBM、System i向けOSの最新版を発表(14:53); 違法コピーの内部告発が増加、従業員に正義感(14:41); 日本IBM、POWER6搭載のエントリーモデルUNIXサーバを発表(14:23); バラクーダとトレンドマイクロが激しい争い――特許侵害訴訟で(13:52); 富士火災、携帯電話で家財保険を契約できる新サービス(13:09); IT企業の9割が人材不足、3K職場のイメージ定着――IPA調べ(12:29); 米Yahoo!、新CTOを任命(09:29); Cisco、パレスチナ地域の経済開発へ1000万ドルの投資(08:48); MSとWSJ、コンテキスト広告と有料検索広告で提携(08:41); VMware決算、純利益は152％増(08:38); Wordファイルを「トロイの木馬化」、ニュースに便乗のスパム攻撃(08:00); NTTデータ、OSS情報発信サイトを開設――他社の追随はあるか？(07:57); iPhoneをハッキング――エクスプロイト検証ツールに新版(07:40); Linuxデスクトップをセキュアにするための方法をセレブに聞いてみた(07:06); UNIX処方箋：FTP利用でのファイル／ディレクトリの属性変更(02:33)

2008年1月29日: 日立製作所、NGN時代に向けてネットワーク事業を強化(22:06); カーナビや携帯電話に潜む脅威とは？　IPAが調査報告書を公開(21:09); シスコ、データセンター向けソリューションを強化(20:31); 「Mr. SaaS」、ワシントンに行く(19:56); NTTデータのOSS情報を集めたポータルが開設(19:41); モバイルセントレックスのススメ：着実な実績を積み重ねるドコモのモバイルセントレックス(19:30); 日本HP、3万円の初心者モデルなどシンクライアント4機種を発表(19:15); ヌリテレコム、統合運用管理ツールの最新版を発表(19:13); マイクロソフト、Office 2003 SP3 日本語版の自動更新を2月27日に開始(18:43); 日本通運、PC2700台を日本HPのシンクライアントに移行(18:42); ソフトバンクBBと日本CA、携帯電話を使ったWeb認証基盤を共同提供(18:30); アセントがミニブログエンジンをOEM提供、ドリカムのコミュニティサイトも活用(18:06); 日本SGI、SaaSでチラシなど印刷物のWEB配信サービスを提供(17:44)

ニュース
2005/07/22 21:09 更新

「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る (2/3)

　「事件の原因はすべて銀行側の問題にあると思っていた」とT社長は言う。なりすましに遭う理由が分からなかったからだ。ウイルスに感染した覚えはない。PCには「Norton AntiVirus」を導入しており、メールサーバでもウイルス駆除サービスを受けている。事件が起こった翌日の時点で再度、複数のウイルス対策ソフトやアンチスパイウェアなどでスキャンを試みたが、どのセキュリティソフトもやはり反応を示さなかった。

　しかし、スパイウェアは約10日前の6月25日、T社長のPCへ侵入していた。経営するオンラインショップに届いたある問い合わせメールと共に入り込んでいたのだ。

件名：破損の件！
先日、スクエアテーブルを購入致しました○○です。 到着時、梱包が少し潰れていたので、もしかしてと開封すると割れてはいませんでしたが、ボードにヒビが入っていました。返品交換等の対応は可能でしょうか？参考に到着時の写真を送ります。ご連絡、お待ちしています。○○

　写真とされる添付ファイルには、Zipで圧縮された実行ファイルが入っていた。素早く対応しなければと、T社長は添付ファイルをクリックした。しかし、写真は存在せず、購入者リストにも○○の名前はなかったので、そのままになっていた。

　この添付ファイルは、7月8日にトレンドマイクロで「TSPY_BANCOS.ANM」として追加された新種のスパイウェアだった。ネット銀行などのへのアクセスを監視し、これらWebサイト上でのキー入力を第三者へ送信する。T社長の口座番号や暗証番号は、2週間近くの間、犯人に筒抜けになっていた。

TSPY_BANCOS.ANM

　「安易にメールの添付ファイルを開いてはいけない。そのことは知っていた。だが、うちが販売している商品へのクレームであれば、購入者リストにないとはいっても無視するわけにはいかない」とT社長は話す。実際には、旧姓を使って購入するなど、実の名前とは異なる客も多い。状況を確認するためには、添付ファイルを開く必要があった。「こんな手口とは、考えもしなかった……」と訴える。

　同社のシステムエンジニアは、「ウイルス対策ソフトが入っていれば、このような事態は回避できるだろうと過信していた。不審な添付ファイルをクリックしないという運用マニュアルも社内に公開していたが、ウイルスメールは英語のメールという思い込みがあったかもしれない」と話す。オンラインショップの運営者として、決してセキュリティ意識が低かったとは言えない。それだけに、今回のようにターゲットを絞ったスパイウェアに「“狙い撃ち”にあってはどうしようもない」というのが正直な実感だ。

　後に分かったことだが、このメールを受け取った同社の7人の従業員のうち3人が添付ファイルをクリックしていた。