2005年07月23日(土) 14時01分
「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る(ITmediaエンタープライズ)
「スパイウェアで500万円も盗まれるなんて……」。オンラインショップでインテリア商品を販売するT社長はため息混じりに口にした。7月上旬にかけて、ネット銀行の不正引き出しが相次いだ。PCに仕込まれたスパイウェアによって、口座番号や暗証番号が盗み取られていたのが原因。全国銀行協会(全銀協)によると、現在のところ3行で合計940万円の被害が明らかになっている。
T社長は被害者の1人。最近取引を開始したインターネット口座から500万円をかすめ取られた。一連の被害で最も高額なケースだ。
7月5日の朝、T社長がいつものようにメールを確認していると、銀行から身に覚えのない電子メールが届いた。
「7月5日受付のメールアドレスの変更手続を完了しました」
自身で変更した覚えはない。この20分後、銀行のサポートアドレスへこの問題の調査を求めるメールを出した。なりすましに遭ったのかもしれない。不安も頭をよぎったが、銀行がすぐに対応してくれるだろうと考えていた。
お昼過ぎ、電話がかかってきた。銀行からだ。「複数回にわたって高額の取引が行われているが、問題はないか?」
そんなはずはない。何かの間違いでは……。
この日、3回に分けて見知らぬ3口座へ振り込みが行われていた。210万円、200万円、90万円——なりすましによる不正引き出しが行われたのは明らかだ。初めて事態が飲み込め、銀行に至急対応を行うよう伝えた。
銀行側の対応は遅く感じられた。3時間が経過しても調査の進展報告がこないのだ。銀行は事態の重大さを分かっているのか? 業を煮やしたT社長は、口座のある支店に直接出向き状況の確認を求めた。それでもらちがあかず、自ら110番通報した。
2日後、スパイウェアを利用した同様の手口が報告されていたことから、T社長のケースでも警視庁ハイテク犯罪対策総合センターが捜査を開始した。
●「こんな手口、考えもしなかった」
「事件の原因はすべて銀行側の問題にあると思っていた」とT社長は言う。なりすましに遭う理由が分からなかったからだ。ウイルスに感染した覚えはない。PCには「Norton AntiVirus」を導入しており、メールサーバでもウイルス駆除サービスを受けている。事件が起こった翌日の時点で再度、複数のウイルス対策ソフトやアンチスパイウェアなどでスキャンを試みたが、どのセキュリティソフトもやはり反応を示さなかった。
しかし、スパイウェアは約10日前の6月25日、T社長のPCへ侵入していた。経営するオンラインショップに届いたある問い合わせメールと共に入り込んでいたのだ。
件名:破損の件!
先日、スクエアテーブルを購入致しました○○です。
到着時、梱包が少し潰れていたので、もしかしてと開封すると割れてはいませんでしたが、ボードにヒビが入っていました。返品交換等の対応は可能でしょうか?参考に到着時の写真を送ります。ご連絡、お待ちしています。○○
写真とされる添付ファイルには、Zipで圧縮された実行ファイルが入っていた。素早く対応しなければと、T社長は添付ファイルをクリックした。しかし、写真は存在せず、購入者リストにも○○の名前はなかったので、そのままになっていた。
この添付ファイルは、7月8日にトレンドマイクロで「TSPY_BANCOS.ANM」として追加された新種のスパイウェアだった。ネット銀行などのへのアクセスを監視し、これらWebサイト上でのキー入力を第三者へ送信する。T社長の口座番号や暗証番号は、2週間近くの間、犯人に筒抜けになっていた。
「安易にメールの添付ファイルを開いてはいけない。そのことは知っていた。だが、うちが販売している商品へのクレームであれば、購入者リストにないとはいっても無視するわけにはいかない」とT社長は話す。実際には、旧姓を使って購入するなど、実の名前とは異なる客も多い。状況を確認するためには、添付ファイルを開く必要があった。「こんな手口とは、考えもしなかった……」と訴える。
同社のシステムエンジニアは、「ウイルス対策ソフトが入っていれば、このような事態は回避できるだろうと過信していた。不審な添付ファイルをクリックしないという運用マニュアルも社内に公開していたが、ウイルスメールは英語のメールという思い込みがあったかもしれない」と話す。オンラインショップの運営者として、決してセキュリティ意識が低かったとは言えない。それだけに、今回のようにターゲットを絞ったスパイウェアに「“狙い撃ち”にあってはどうしようもない」というのが正直な実感だ。
後に分かったことだが、このメールを受け取った同社の7人の従業員のうち3人が添付ファイルをクリックしていた。
●対策はあるのか?
ウイルス対策ベンダー各社によると、「対象を絞った限定的なウイルスに即座に対応するのは難しい」と口をそろえる。不特定多数を狙ったものでなければ、検体の入手が困難だからだ。定義ファイルを作成する過程で、最も時間がかかるのは検体の入手だという。入手が遅れれば、定義ファイルの作成がその分遅れる。今回は、その典型的なケースだ。
ただ、このケースでは、市販のパーソナルファイアウォール製品を導入していれば暗証番号の漏えいは防げたという。これら製品は通常、内側からの不正な通信をファイアウォールが検知し、通信可否をユーザーに判断させる機能を備えている。ユーザーが不用意に許可を選択しなければ、暗証番号の漏えいは防げた可能性は高い(Windows XPが搭載するWindowsファイアウォール機能は内側からの通信はブロックしない)。
T社長は、こういった知識がなくても未然に防ぐ方法はあったと考えている。同様の手口による不正取引が初めて報じられたのは、7月1日。銀行側がもっと積極的に情報提供をしてくれていれば、不正引き出しが起こる前に警戒することもできたはずだ。
この銀行は7月4日にホームページで注意喚起を掲載していた。「だが、あれでは誰も気付かない。ネット銀行のログイン画面に警告を表示したり、メールで注意喚起してくれなければ。仮に注意に気付いたとしても、具体性がなくユーザーはどうしてよいか分からない」。
ログイン時のパスワードとして、ユーザーに乱数表を発行している銀行もある。「これなら、今回の犯行は未然に防げたのではないか」とT社長は主張する。事件の再発防止を目的に、こうした安全対策を取るように求めたが、銀行側の回答は「安全性を高めるために、利便性が犠牲になることを望まないユーザーも多い」というものだった。
同氏の被害は全額補償されるかどうか——まだ彼の元に報告はない。
T社長のPCが感染した不正プログラムは、正確にはトロイの木馬と呼ばれるウイルスに分類されます。銀行各社がスパイウェアとして注意喚起を行っていることから、混乱を防ぐために文中ではスパイウェアとして記しています。
■さらに画像の入った記事はこちら
http://www.itmedia.co.jp/enterprise/articles/0507/22/news089.html
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 7月23日14時1分更新
http://headlines.yahoo.co.jp/hl?a=20050723-00000001-zdn_ep-sci