デジタル

ネットバンキングに不正アクセスする攻撃者の手口とは?

片山事件からオンラインバンクのパスワードを抜く仰天手口まで。あなたのPCは大丈夫か!? 増加の一途をたどるネット犯罪は、その手口も多様化。現実にどんな危険が迫っているかを、事例を交えて専門家に語ってもらった。

◆危ないネット事件簿1:ネットバンキング不正アクセス&送金

福森大喜氏

福森大喜氏

 ネットバンキングの不正アクセスによる被害が拡大している。警察庁の発表では、昨年1年間の被害総額は過去最悪の14億円以上。さらに今年の1月から3月は、既に過去最高を更新するペースで被害が拡大しているという。そこで“ハッカーの祭典”として世界中から精鋭が集まる大会「デフコン」にインターナショナルチームの一員として出場し、決勝まで勝ち進んだ経歴を持つ福森大喜氏に、攻撃者(クラッカー)の手口を解説してもらった。

「まず攻撃者はトラップを仕掛けたWebサイトにネットユーザーを誘導します。環境に脆弱性(セキュリティ・ホール)がある場合、そのサイトにアクセスするだけで利用者のPC内にある情報が盗み取られてしまったり、遠隔操作が可能な状態にされたりします。従来はフィッシングといってダミーサイトに誘導してから個人情報を盗んでいましたが、最近の攻撃者は”Man In The Browers”といって正規のサイトを訪れた際に、標的とするユーザーのPCに情報を盗むコードを挿入する。またユーザーのモニターを遠隔監視し、IDやパスワード、ワンタイムカードの乱数表を打ち込む際にダミーのサイトに外部から差し替え、乱数表にあるすべての数字を入力するように仕向けたりもする。ここで異変に気がつかない人が被害に遭ってしまうのです」

⇒【危ないネット事件簿2】に続く http://nikkan-spa.jp/626792

【福森大喜氏】
ネットセキュリティのプロ集団、サイバーディフェンス研究所の上級分析官。ハッカーの祭典”デフコン”の決勝出場経験を持つ

― 天才ハッカーが選ぶ 危ないネット事件簿5【1】 ―




おすすめ記事