2010年8月12日木曜日

気づいたら銀行口座が空っぽ?英国の銀行でウイルスが猛威

このエントリーをはてなブックマークに追加
Pocket

Mail Onlineによると、英国のとある銀行の何千もの顧客が、トロイの木馬型のコンピューター・ウイルスに感染し、現在も国外に送金を続けているらしい。インターネット・セキュリティーの専門会社であるM86によると、少なくとも3,000人が詳細な口座情報とパスワードを盗まれ、少なくとも先月は£675,000(約9,000万円)がイギリスから送金され、しかも現在も不正行為は続いているらしい。この犯罪は東欧から行われているが、どこの国からのアクセスかは不明だそうだ。

大規模だが、OSとソフトウェアのアップデートで防げた被害

この不正攻撃は、 数十万のPCがTrojan(トロイの木馬型の不正コード)に感染してから始まった。このTrojanは、ウェブサイトやEメール、ダウンロード・ファイルに潜んでいる。ひとたびPCにインストールされると、全てのキータイプを記録しパスワード情報を盗む(キーロガーと呼ばれる不正行為)か、PCの設定を変更して国外から遠隔制御できるようにさえしてしまう。このTrojanは、ユーザーが感染に気づかずオンライン・バンキングを利用すると、その詳細な口座情報とパスワードを盗み、£1,000~£5,000(13万円~67万円)の海外送金を行っているそうだ。

セキュリティーソフト大手のMcAfeeによると2010年の上半期で同種の有害なTrojanは、急激に増加していたらしい。しかし、M86の製品マネージャーのEd Rowleyによると、この攻撃は7月5日から始まっているが、ユーザーが利用しているOSやブラウザーを最新版にしておけば防げた攻撃のようだ。なおMcAfeeは、AppleのMacintoshユーザーも、将来的には同様の攻撃を受ける可能性が高いと警告している。

東欧の金融システムの問題が、犯罪の温床

さて、この事件で得られる教訓は、PCのソフトを最新版に保ってセキュリティーを強化しておく事だと誰もが思うであろう。しかし、欧州特有の問題がある気がしなくは無い。実はオンライン・バンキングの不正行為は日本でも存在し、2009年5月に三菱東京UFJ銀行、三井住友銀行、みずほ銀行のネットバンキングを使って顧客の預金が不正に引き出される被害があり、不正アクセス禁止法違反などの疑いで、東京都や神奈川県の男ら12人が逮捕されている(琉球新報)。口座間の送金という手続きを挟む以上、本来は犯罪者が匿名のままお金を受け取るのは難しいはずで、こんな大規模なクラック行為を行えば簡単に足がつかないとおかしいのだ。

つまり、東欧の銀行に簡単に口座を作ることができるのが問題なのだが、移行経済では政府に貯蓄や所得を知られたくない人が多いのか、なかなかマネーロンダリング対策が進まないようだ。2007年1月にあったスウェーデンの銀行の事件でも、裏にロシアの犯罪組織がいたと報道されていた(cnet japan)。先進国の便利なテクノロジーと、開発途上国や移行経済の未成熟な社会制度を混ぜると、知能犯罪者の天国になってしまう。思い切ってオンライン・バンキングなどは、最初から東欧の銀行口座に送金ができないように締め出すなどの、便利さを犠牲にした対策も必要なのかも知れない。

0 コメント:

コメントを投稿