ウイルス対策ベンダー各社によると、「対象を絞った限定的なウイルスに即座に対応するのは難しい」と口をそろえる。不特定多数を狙ったものでなければ、検体の入手が困難だからだ。定義ファイルを作成する過程で、最も時間がかかるのは検体の入手だという。入手が遅れれば、定義ファイルの作成がその分遅れる。今回は、その典型的なケースだ。
ただ、このケースでは、市販のパーソナルファイアウォール製品を導入していれば暗証番号の漏えいは防げたという。これら製品は通常、内側からの不正な通信をファイアウォールが検知し、通信可否をユーザーに判断させる機能を備えている。ユーザーが不用意に許可を選択しなければ、暗証番号の漏えいは防げた可能性は高い(Windows XPが搭載するWindowsファイアウォール機能は内側からの通信はブロックしない)。
T社長は、こういった知識がなくても未然に防ぐ方法はあったと考えている。同様の手口による不正取引が初めて報じられたのは、7月1日。銀行側がもっと積極的に情報提供をしてくれていれば、不正引き出しが起こる前に警戒することもできたはずだ。
この銀行は7月4日にホームページで注意喚起を掲載していた。「だが、あれでは誰も気付かない。ネット銀行のログイン画面に警告を表示したり、メールで注意喚起してくれなければ。仮に注意に気付いたとしても、具体性がなくユーザーはどうしてよいか分からない」。
ログイン時のパスワードとして、ユーザーに乱数表を発行している銀行もある。「これなら、今回の犯行は未然に防げたのではないか」とT社長は主張する。事件の再発防止を目的に、こうした安全対策を取るように求めたが、銀行側の回答は「安全性を高めるために、利便性が犠牲になることを望まないユーザーも多い」というものだった。
同氏の被害は全額補償されるかどうか――まだ彼の元に報告はない。
T社長のPCが感染した不正プログラムは、正確にはトロイの木馬と呼ばれるウイルスに分類されます。銀行各社がスパイウェアとして注意喚起を行っていることから、混乱を防ぐために文中ではスパイウェアとして記しています。
Copyright © ITmedia, Inc. All Rights Reserved.