2005年07月14日

通販業者に苦情メール、開くと「スパイウェア」感染。(43面)

記事には
インターネットバンキングの利用者の預金が不正に引き出された事件で、犯人はネット通信販売会社などに、顧客を装って「スパイウェア」を組み込んだ苦情メールを送り、個人情報を盗み出していたことが14日までに、関係者の話で分かった。
これまでに判明した被害は計3行で9件、約940万円で、苦情メール受信後、預金を引き出されたケースが大半とみられる。

とある。

不正の手口は、
通販業者に、「スパイウェア」を仕組んだ苦情メールを送りつけ、受け取ったほうがこのクレームに対応するためメールに添付された苦情の状況映像を見ようとすると、実は映像でなく、不正にそのパソコンに記録されているIDやパスワードなどの個人情報を盗み出し、その結果ネット銀行の預金を不正に引き出され被害にあった。
となっている。

それにしても、この記事では販売業者の弱みに付け込んだ手法であり、強く憤りを感ぜずにはいられない。
このような被害から身を守るには、普段からこのようなリスクを想定し注意している必要がありそうだ。


「スパイウェア」とは
  たのアプリケーションソフトとセットで配布され、インストールをすると、そのパソコンが記憶しているユーザIDやパスワードなどを盗み出し、このソフト作成の犯人にネットを通じて届けるような機能を持ったソフトウェア。

参照:IT用語辞典:
http://e-words.jp/w/E382B9E38391E382A4E382A6E382A7E382A2.html


特にインターネットカフェやホテルなど共同利用でインターネットを使用する場合、この「スパイウェア」に注意する必要がある。
だから、このような環境ではIDやパスワードを入力するようなことを行わないように注意すべきといえる。

自分のPCでも
メールの添付ファイルがEXEなどの実行形式ファイルでないかをチェックする。
添付ファイルはすぐ実行しないで、一度ファイルに受信し、最新のウイルスチェックなどを行ってから、出来ればネットにつながっていないPCで実行するようにする。
といった対策を行う必要があるといえる。

これは、ホームページから実行形式のプログラムやファイルを転送するときも同様だ。
つまり、「直接実行は避け、一旦ファイルに落としてから」を習慣にしたい。

益々これら犯罪の手口は巧妙になってきているので、これら犯罪の最新動向をウォッチするとともに、全社員がこのような対策を正しく行えるように努める必要があるといえる。

本日のその他の記事:
・イートレード証券、コールセンターの全電話をIP化。(7面)
・今年の1−3月、カード不正利用被害額44億円超。(7面)
・米CBSがニュース映像をネット配信。ニュース番組制作にブログ活用。(9面)
・携帯盗まれても電話帳見せない。ドコモ、企業向けにソフト。(13面)
・日産ディーゼルとコマツ、携帯パケット通信網利用した運行管理システム開発へ。(13面)
・KDDI、中国・仏山市と協力し日系企業の同市への進出を支援。(13面)
・[トップに聞く企業戦略]カカクコム、月内にサイト完全復旧。(16面)
・高島屋、非接触ICカードの「スキミング」防止カード発売。(35面)
・サッカーくじ、ネット販売を始める。イーバンク銀行の口座必要。(39面)
などがあった。


posted by ネット社会の水先案内人 at 21:02| 静岡 ☔| Comment(0) | TrackBack(0) | 日経新聞 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。