銀行のCD-ROMにスパイウェアが?
銀行の名前で送付されてきたCD-ROMをパソコンにインストールすると、スパイウェアに感染し、300万円が盗み取られた・・・。
こんな事件が、先日発生しました。
■千葉銀行をかたる悪質なCD-ROM,インストールすると不正送金
スパイウェアはWebサイトや、電子メール経由で感染することが当たり前で、まさか銀行から送られてくるCDに入ってるなんて、ほとんどの人が考えてもいなかったですよね。
まず、最初に問題なのは、千葉銀行の顧客(被害者)の個人情報が漏えいして、犯人に渡っていること。
そして、次に千葉銀行の名前を語った「なりすまし」と、顧客にインストールさせるように促す案内書の2つのソーシャルハッキングの手口が使われています。
そして、最後に口座の情報を送信するスパイウェアが使われるという、あらゆる手口を使った巧妙なテクニックですね。
こういった手口を防ぐのはかなり難しいのではないかと思います。
とりあえず、みなさんが気をつけなければいけないのは、
1 送信・送付されてきたもので、パソコン上で実行させるようなものは、常に疑ってかかる。
少しでも怪しいと思ったら、正規の連絡先に問い合わせましょう。
2. パソコンにはウイルス対策ソフト・パーソナルファイアウォールをインストールしておく。
ウイルス対策ソフトでは既知のウイルス・スパイウェアは防げます。
また、万が一新種のスパイウェアだったとしても、パーソナルファイアウォールを入れておけば、不正な外部への通信の時に、警告を出してくれます。
それにしても、今回のCD-ROMは、法人3社に送られて、1社が被害にあったとのことで、3分の1の確立です。
さらに多くのCD-ROMを送った場合に、この確立で被害が出ていたらと考えると、恐ろしいですね。。。