銀行のCD-ROMにスパイウェアが？

銀行の名前で送付されてきたCD-ROMをパソコンにインストールすると、スパイウェアに感染し、300万円が盗み取られた・・・。

こんな事件が、先日発生しました。

■千葉銀行をかたる悪質なCD-ROM，インストールすると不正送金

スパイウェアはWebサイトや、電子メール経由で感染することが当たり前で、まさか銀行から送られてくるCDに入ってるなんて、ほとんどの人が考えてもいなかったですよね。

まず、最初に問題なのは、千葉銀行の顧客（被害者）の個人情報が漏えいして、犯人に渡っていること。

そして、次に千葉銀行の名前を語った「なりすまし」と、顧客にインストールさせるように促す案内書の２つのソーシャルハッキングの手口が使われています。

そして、最後に口座の情報を送信するスパイウェアが使われるという、あらゆる手口を使った巧妙なテクニックですね。

こういった手口を防ぐのはかなり難しいのではないかと思います。

とりあえず、みなさんが気をつけなければいけないのは、

1 送信・送付されてきたもので、パソコン上で実行させるようなものは、常に疑ってかかる。
少しでも怪しいと思ったら、正規の連絡先に問い合わせましょう。

2. パソコンにはウイルス対策ソフト・パーソナルファイアウォールをインストールしておく。

ウイルス対策ソフトでは既知のウイルス・スパイウェアは防げます。

また、万が一新種のスパイウェアだったとしても、パーソナルファイアウォールを入れておけば、不正な外部への通信の時に、警告を出してくれます。

それにしても、今回のCD-ROMは、法人3社に送られて、1社が被害にあったとのことで、3分の1の確立です。

さらに多くのCD-ROMを送った場合に、この確立で被害が出ていたらと考えると、恐ろしいですね。。。