プリンタ用表示(TechTarget会員専用)
エンタープライズ
新着記事
2008年1月31日
スパムはどこから来るの? 「イマドキの日本語スパム」(00:00)
2008年1月30日
日立、POWER6を搭載したUNIXサーバのエントリーモデル(19:21)
会社名義と個人名義を1台で――ドコモが2in1サービスを拡充(17:16)
ブロケード、新フラッグシップ「Brocade DCXバックボーン」を投入(17:15)
セルフレジ導入に手ごたえ――Teradata分社後の日本NCRの取り組み(16:57)
Sun、輸送コンテナ型データセンターを投入(16:33)
Firefoxのシェア、欧州で28%に(16:21)
筑波大学、新スパコンの稼働は6月から SCSら3社が受注(16:03)
削除したファイルの正当性をリポートするサービスが開始(16:02)
ヤフーがOpenIDを発行 2000万ユーザーの取り込みが可能に(15:52)
モバイルCPUに第3世代SPARC――IntelとSunが新CPU計画を披露へ(15:15)
IBMとConsul Risk Management、セキュリティ分野における業務統合から1年(14:58)
日本IBM、System i向けOSの最新版を発表(14:53)
違法コピーの内部告発が増加、従業員に正義感(14:41)
日本IBM、POWER6搭載のエントリーモデルUNIXサーバを発表(14:23)
バラクーダとトレンドマイクロが激しい争い――特許侵害訴訟で(13:52)
富士火災、携帯電話で家財保険を契約できる新サービス(13:09)
IT企業の9割が人材不足、3K職場のイメージ定着――IPA調べ(12:29)
米Yahoo!、新CTOを任命(09:29)
Cisco、パレスチナ地域の経済開発へ1000万ドルの投資(08:48)
MSとWSJ、コンテキスト広告と有料検索広告で提携(08:41)
VMware決算、純利益は152%増(08:38)
Wordファイルを「トロイの木馬化」、ニュースに便乗のスパム攻撃(08:00)
NTTデータ、OSS情報発信サイトを開設――他社の追随はあるか?(07:57)
iPhoneをハッキング――エクスプロイト検証ツールに新版(07:40)
Linuxデスクトップをセキュアにするための方法をセレブに聞いてみた(07:06)
UNIX処方箋:FTP利用でのファイル/ディレクトリの属性変更(02:33)
2008年1月29日
日立製作所、NGN時代に向けてネットワーク事業を強化(22:06)
カーナビや携帯電話に潜む脅威とは? IPAが調査報告書を公開(21:09)
シスコ、データセンター向けソリューションを強化(20:31)
「Mr. SaaS」、ワシントンに行く(19:56)
NTTデータのOSS情報を集めたポータルが開設(19:41)
モバイルセントレックスのススメ:着実な実績を積み重ねるドコモのモバイルセントレックス(19:30)
日本HP、3万円の初心者モデルなどシンクライアント4機種を発表(19:15)
ヌリテレコム、統合運用管理ツールの最新版を発表(19:13)
マイクロソフト、Office 2003 SP3 日本語版の自動更新を2月27日に開始(18:43)
日本通運、PC2700台を日本HPのシンクライアントに移行(18:42)
ソフトバンクBBと日本CA、携帯電話を使ったWeb認証基盤を共同提供(18:30)
アセントがミニブログエンジンをOEM提供、ドリカムのコミュニティサイトも活用(18:06)
日本SGI、SaaSでチラシなど印刷物のWEB配信サービスを提供(17:44)

ニュース
2005/07/22 21:09 更新


「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る (3/3)


前のページ | 1 2 3 |      

 ウイルス対策ベンダー各社によると、「対象を絞った限定的なウイルスに即座に対応するのは難しい」と口をそろえる。不特定多数を狙ったものでなければ、検体の入手が困難だからだ。定義ファイルを作成する過程で、最も時間がかかるのは検体の入手だという。入手が遅れれば、定義ファイルの作成がその分遅れる。今回は、その典型的なケースだ。

 ただ、このケースでは、市販のパーソナルファイアウォール製品を導入していれば暗証番号の漏えいは防げたという。これら製品は通常、内側からの不正な通信をファイアウォールが検知し、通信可否をユーザーに判断させる機能を備えている。ユーザーが不用意に許可を選択しなければ、暗証番号の漏えいは防げた可能性は高い(Windows XPが搭載するWindowsファイアウォール機能は内側からの通信はブロックしない)。

 T社長は、こういった知識がなくても未然に防ぐ方法はあったと考えている。同様の手口による不正取引が初めて報じられたのは、7月1日。銀行側がもっと積極的に情報提供をしてくれていれば、不正引き出しが起こる前に警戒することもできたはずだ。

 この銀行は7月4日にホームページで注意喚起を掲載していた。「だが、あれでは誰も気付かない。ネット銀行のログイン画面に警告を表示したり、メールで注意喚起してくれなければ。仮に注意に気付いたとしても、具体性がなくユーザーはどうしてよいか分からない」。

 ログイン時のパスワードとして、ユーザーに乱数表を発行している銀行もある。「これなら、今回の犯行は未然に防げたのではないか」とT社長は主張する。事件の再発防止を目的に、こうした安全対策を取るように求めたが、銀行側の回答は「安全性を高めるために、利便性が犠牲になることを望まないユーザーも多い」というものだった。

 同氏の被害は全額補償されるかどうか――まだ彼の元に報告はない。

T社長のPCが感染した不正プログラムは、正確にはトロイの木馬と呼ばれるウイルスに分類されます。銀行各社がスパイウェアとして注意喚起を行っていることから、混乱を防ぐために文中ではスパイウェアとして記しています。

前のページ | 1 2 3 |      

[堀哲也,ITmedia]

Copyright© 2008 ITmedia, Inc. All Rights Reserved.


 
この記事についてのご感想 【必須】
コメント

キャリアアップ



エンタープライズ・ピックアップ

news101.jpg モバイルセントレックスのススメ:コミュニケーションを活性化させる最新のモバイル端末はこれだ
「いつでも」「どこでも」が合言葉のユニファイドコミュニケーションにとって、今後モバイル端末との連携強化は重要になる。さまざまな機能を搭載したモバイル製品の登場によって、企業内コミュニケーションでのモバイル活用は進むのだろうか。

news020.jpg ERPで変える情報化弱体企業の未来:ERPは何をもたらすのか?
企業はERPに何を期待しているのか? 実際に導入した企業はその効果をどのように実感しているのだろうか?

news007.jpg 今日から学ぶCOBIT:見栄を張らずに、プロセス成熟度を測定
COBITのプロセスは、どのような形で説明されているのだろうか。

news138.gif オルタナブログ通信:物あふれ時代が呼んだロングテール化――企業生き残りの選択肢
2008年はどのような年になるのだろうか。さまざまな分野でロングテール化が進み、政治でもインターネットを見過ごせなくなってきた。地球温暖化防止へ向けてグリーンITはどうすべきか。オルタナティブ・ブロガーたちは、ITにまつわる時事ネタを、独特の感性で解いていく。

news041.jpg PCを脅威から守る究極の対策は?:さらに進化する脅威――知らずに感染! その手法と対策は
マルウェアやスパイウェアなどPCに対する新たな脅威は、日に日にその進化のスピードを上げていく。ユーザーはどのようにこれらへ立ち向かえばよいのだろうか。

news002.jpg 企業セキュリティ古今東西:“ユーザー視点”の情報セキュリティ監査、普及のカギを握るのは?
情報セキュリティ監査制度確立のために設立された日本セキュリティ監査協会。そこでは、立ち遅れていた保証型監査制度普及のため、利用者視点での3つのフレームワークが作成された。

news005.jpg 拡張は計画的に:「電源容量不足」攻略法!
データセンターやサーバルームにおいて、電源容量の確保は切実な問題となっている。これを解決するための方法をストーリーに沿って紹介する。

エンタープライズ インフォメーション