あなたのID・パスワードを狙う

「スパイアイ」ウイルスの怖い手口

2012.04.19 THU


上記はPCを守る基本。ほかにも、銀行をかたったメールで偽のインターネットバンキングに誘導し、IDなど盗むフィッシング詐欺も存在するので注意
イラスト/豊村真理
24時間365日、振り込みや残高照会が可能なネットバンキング。便利なのだが、昨年は不正アクセスにより、預金が引き出される事件が多発したとのこと。「口座にログインしたら、残高が消えていた…」なんてことになったらたまらない。いったい、どのような手口なのか。情報処理推進機構でセキュリティ技術の調査を行う加賀谷伸一郎氏に話を聞いた。

「昨年の不正アクセスは“スパイアイ”といったウイルスにより引き起こされた可能性があります。感染すると、ウェブサイトで入力したIDとパスワードが盗まれ、ウイルス作成者に送信されます。しかも、スパイアイは、こちらの通信を監視しており、特定の銀行のサイトに接続しているときにだけ情報を盗むので、膨大なタイピングから必要な情報だけを盗めるんです」

簡単に言えばABCと入力すると、相手のパソコンにもそのまま「ABC」という情報が伝わってしまうということ。いったい、この恐ろしいウイルス、どこから感染するのだろうか?

「災害情報や業務関連のタイトルで、ファイルを添付した偽のメールを送りつけ、ファイルを開かせて感染させる手口があります。ほかにも、閲覧しただけで感染してしまうサイトも存在します」

しかも、このウイルスに感染しても、パソコンの見た目や使い勝手はほとんど変わらないのだとか。

「まず感染には気づかないので、ウイルス対策ソフトによる予防や駆除が効果的です。また、使い捨てのワンタイムパスワードを発行する仕組みを導入している銀行を選ぶという自衛策もありますね」

IDなどを盗む行為とは異なるが、最近では、パソコン内のファイルを暗号化して、回復と引き替えに金銭を要求する“ランサムウェア”なるウイルスも出回っているとか。ウイルスを使った詐欺は、常に巧妙化している。自分には関係ないと思わずに、日頃から対策しておくことが重要だ。
(笹林 司)


関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト