苦情メールには気をつけろ?
スパイウェアをインストールさせて、ネット銀行のID・パスワードを入手し、現金を盗みとっていた男が逮捕されましたね。
手口としては、
1. 楽天などへの出店者に苦情のメールを送付し、添付ファイルを開かせてスパイウェアをインストール
2. スパイウェアは、ネットバンキングのIDとパスワードを、インターネットを経由して送信。
3. 容疑者らは、そのID・パスワードを使ってネット銀行にログインし、お金を不正に送金
1の部分では、CD-ROMにスパイウェアを忍ばせて郵送したという先日の千葉銀行の事件にも関与しているとのことです。
苦情のメールはお店にとっては、大切なお客様からのメールです。また利用者にとって銀行は安心できるはずの相手です。
そういった相手ではついつい警戒心のガードが下がってしまうのも仕方ないですよね。
いずれにせよ、今は簡単にスパイウェアや、攻撃ツールがインターネットからダウンロードできますので、上記のようなことは、パソコンにちょっと詳しい人なら、別にハッカーでもなんでもない人でも出来てしまうわけですよね。
そして、パソコンに多少詳しい人でも、今回のように巧みなソーシャルエンジニアリングの手法が使われていれば、ついつい警戒心を怠って、引っかかってしまうことも十分考えられます。
「自分は大丈夫」ということはインターネット上では、絶対ありません。
送りつけられてくるファイルに対しては日頃から常に警戒はしておいてくださいね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。