ITmedia NEWS >
ニュース
» 2005年07月22日 21時09分 UPDATE

「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る (2/3)

[堀哲也,ITmedia]

 「事件の原因はすべて銀行側の問題にあると思っていた」とT社長は言う。なりすましに遭う理由が分からなかったからだ。ウイルスに感染した覚えはない。PCには「Norton AntiVirus」を導入しており、メールサーバでもウイルス駆除サービスを受けている。事件が起こった翌日の時点で再度、複数のウイルス対策ソフトやアンチスパイウェアなどでスキャンを試みたが、どのセキュリティソフトもやはり反応を示さなかった。

 しかし、スパイウェアは約10日前の6月25日、T社長のPCへ侵入していた。経営するオンラインショップに届いたある問い合わせメールと共に入り込んでいたのだ。

件名:破損の件!

先日、スクエアテーブルを購入致しました○○です。

到着時、梱包が少し潰れていたので、もしかしてと開封すると割れてはいませんでしたが、ボードにヒビが入っていました。返品交換等の対応は可能でしょうか?参考に到着時の写真を送ります。ご連絡、お待ちしています。○○

 写真とされる添付ファイルには、Zipで圧縮された実行ファイルが入っていた。素早く対応しなければと、T社長は添付ファイルをクリックした。しかし、写真は存在せず、購入者リストにも○○の名前はなかったので、そのままになっていた。

 この添付ファイルは、7月8日にトレンドマイクロで「TSPY_BANCOS.ANM」として追加された新種のスパイウェアだった。ネット銀行などのへのアクセスを監視し、これらWebサイト上でのキー入力を第三者へ送信する。T社長の口座番号や暗証番号は、2週間近くの間、犯人に筒抜けになっていた。

TSPY_BANCOS.ANM TSPY_BANCOS.ANM

 「安易にメールの添付ファイルを開いてはいけない。そのことは知っていた。だが、うちが販売している商品へのクレームであれば、購入者リストにないとはいっても無視するわけにはいかない」とT社長は話す。実際には、旧姓を使って購入するなど、実の名前とは異なる客も多い。状況を確認するためには、添付ファイルを開く必要があった。「こんな手口とは、考えもしなかった……」と訴える。

 同社のシステムエンジニアは、「ウイルス対策ソフトが入っていれば、このような事態は回避できるだろうと過信していた。不審な添付ファイルをクリックしないという運用マニュアルも社内に公開していたが、ウイルスメールは英語のメールという思い込みがあったかもしれない」と話す。オンラインショップの運営者として、決してセキュリティ意識が低かったとは言えない。それだけに、今回のようにターゲットを絞ったスパイウェアに「“狙い撃ち”にあってはどうしようもない」というのが正直な実感だ。

 後に分かったことだが、このメールを受け取った同社の7人の従業員のうち3人が添付ファイルをクリックしていた。

対策はあるのか?

Copyright © ITmedia, Inc. All Rights Reserved.