2005年11月11日(金) 02時48分

「スパイウエア」初摘発　３４歳逮捕　1140万円不正に引き出す（産経新聞）

　パソコンの個人情報を盗み取る「スパイウエア」と呼ばれるソフトを使って、みずほ銀行（東京都千代田区）など四金融機関の十口座から計約千百四十万円を不正に引き出したとして、警視庁は電子計算機使用詐欺などの疑いで、無職、平山喜一容疑者（３４）＝千葉市＝を逮捕、プログラムを作成したＩＴ関連会社元社員の男（３１）＝江戸川区＝を指名手配した。スパイウエアを使った事件の摘発は国内初。地方銀行の顧客に「セキュリティーソフト」と偽り、スパイウエア添付のＣＤ−ＲＯＭが送られた事件も関与を認めているという。
　平山容疑者は以前、出会い系サイト運営会社を経営していたが「他人のＩＤやパスワードを取れば金を取れると思い、生活費を得るためにやった。メールを使った手口が報道され怖くなり、ＣＤ−ＲＯＭに変えた」と供述。ピンクレディーの未唯さんがスキミング被害で現金を引き出されたという昨春の報道で他人のパスワードの悪用を思いついたという。
　他にスパイウエアによる被害があったのはジャパンネット銀行（新宿区）とイーバンク銀行（千代田区）、大川信用金庫（福岡県）。
　調べでは、平山容疑者は、他人の無線ＬＡＮを経由してスパイメールを川崎市の貴金属販売会社に送付し、同社のネットバンキング用ＩＤやパスワードを取得。今年七月一日、ジャパンネット銀行の同社口座から、自らが管理する他人名義の口座に二十一万六千円を送金し、静岡県のコンビニで引き出した疑い。
　ネット上の仮想商店街に出店した企業や個人事業者に約六百通のスパイウエア付きメールを送信。先月からは不動産業者を中心にＣＤ−ＲＯＭを送りつけた。他人名義の口座は「裏サイト」と呼ばれるネット掲示板で購入していた。
　十月に千葉銀行（千葉市）や北陸銀行（富山市）の名前でＣＤ−ＲＯＭが送られた事件では数百万円の被害が発生。今月には城北信金（荒川区）の顧客にも送られたが、メールに添付されたスパイウエアとほぼ同じプログラムだった。
　平山容疑者は昨年、フィッシングと呼ばれる手口でもイーバンク銀行の偽ホームページに顧客をアクセスさせ、パスワードを盗もうとしていた。
　　　　　◇
≪発見難しく　ＣＤ−ＲＯＭも確認を≫
　「購入した商品に不備がある。添付ファイルの画像を見てほしい」
　平山容疑者らが顧客を装い、貴金属販売会社に送りつけた苦情メールには、こう書かれていた。
　会社は添付ファイルを開封。すると、瞬時にスパイウエアが知らないうちにパソコンにインストールされた。通常のパソコン操作では気付かない。これがスパイウエアの“わな”で、会社側が銀行のホームページにアクセスするうちに、容疑者らが用意したサーバーに情報が発信され、パスワードなどが盗まれていた。
　被害は、米国で二年前から本格化していた。トレンドマイクロ社広報担当の多賀谷一央さんは「スパイウエアはインターネット上から簡単に入手できる一方で、感染しているのを発見するのは容易ではない。また、一度パソコンに感染すると削除するのも難しい」と指摘する。
　被害を受け、みずほ銀行では、六ケタの暗証番号のうち、四つの数字の組み合わせをその都度変えて、画面上で入力を指示。イーバンク銀も、ネットバンキングで使用するパソコンを登録させ、それ以外からはアクセスできないようにした。
　銀行の郵送物を装ってスパイウエアを仕込んだＣＤ−ＲＯＭを送りつける事件の対策として、全国銀行協会は、ＣＤ−ＲＯＭが本当に送られてきたものかどうかを各行に確認するよう、注意を呼びかけている。スパイウエアから身を守るためにはどうすればいいか。多賀谷さんは「仕事や業務に関係のないメールは不用意に開けない。そして、スパイウエアの対策ソフトを最新のものに更新すること」とアドバイスする。
　　　　　◇
　【スパイウエア】パソコンに侵入、パスワードや暗証番号といった個人情報をインターネットを通じて勝手に第三者に流出させるソフト。電子メールに添付されているケースのほか、ＣＤ−ＲＯＭに仕込んでおく手口も現れた。無料で入手できる画像や楽曲のソフトをダウンロードする際、知らない間に感染することが多い。ウイルスと違って自己増殖・感染はしない。

http://headlines.yahoo.co.jp/hl?a=20051111-00000019-san-soci