片山事件からオンラインバンクのパスワードを抜く仰天手口まで。あなたのPCは大丈夫か!?　増加の一途をたどるネット犯罪は、その手口も多様化。現実にどんな危険が迫っているかを、事例を交えて専門家に語ってもらった。 ◆危ないネット事件簿1：ネットバンキング不正アクセス＆送金 　ネットバンキングの不正アクセスによる被害が拡大している。警察庁の発表では、昨年1年間の被害総額は過去最悪の14億円以上。さらに今年の1月から3月は、既に過去最高を更新するペースで被害が拡大しているという。そこで“ハッカーの祭典”として世界中から精鋭が集まる大会「デフコン」にインターナショナルチームの一員として出場し、決勝まで勝ち進んだ経歴を持つ福森大喜氏に、攻撃者（クラッカー）の手口を解説してもらった。 「まず攻撃者はトラップを仕掛けたWebサイトにネットユーザーを誘導します。環境に脆弱性（セキュリティ・ホール）がある場合、そのサイトにアクセスするだけで利用者のPC内にある情報が盗み取られてしまったり、遠隔操作が可能な状態にされたりします。従来はフィッシングといってダミーサイトに誘導してから個人情報を盗んでいましたが、最近の攻撃者は”Man In The Browers”といって正規のサイトを訪れた際に、標的とするユーザーのPCに情報を盗むコードを挿入する。またユーザーのモニターを遠隔監視し、IDやパスワード、ワンタイムカードの乱数表を打ち込む際にダミーのサイトに外部から差し替え、乱数表にあるすべての数字を入力するように仕向けたりもする。ここで異変に気がつかない人が被害に遭ってしまうのです」 ⇒【危ないネット事件簿2】に続く https://nikkan-spa.jp/626792 【福森大喜氏】 ネットセキュリティのプロ集団、サイバーディフェンス研究所の上級分析官。ハッカーの祭典”デフコン”の決勝出場経験を持つ ― 天才ハッカーが選ぶ 危ないネット事件簿5【1】 ―