にほんブログ村 ポータルブログへ 人気blogランキング
    Blogtimes

    2005年08月25日

    キーロガーによるフィッシングにご注意を

    「キーロガー(keylogger)」と呼ばれるスパイウェアで情報搾取されるケースが増加しているというお話。

    【毎日新聞】フィッシング:キーロガー、スクリーンショットを使う手口が増加

     米アンチ・フィッシング・ワーキング・グループ(APWG)は23日(米国時間)、フィッシングの手口が巧妙化し、「キーロガー」と呼ばれるスパイウエアで個人情報を盗む事例が急増したと発表した。パソコンにキーロガーを植え付けるウェブサイトが、7月は918件見つかり、6月(526件)を大きく上回った。勝手にスクリーンショットを撮られる「スクリーンスクラッパー」という手法も増えたという。

     キーロガーはパソコンの中に潜んでキーボードの動きを記録、そのデータを犯人に転送するため、ユーザーが打ち込んだ情報が知られてしまう。4月は260件で、5月は495件に急増していたが、さらに倍増した。金融機関などがフィッシング対策を強化したため、手口を変えているとみられる。

     一部の銀行などはキーロガーに対抗し、ソフトウエア・キーボードを採用したが、その裏をかくのがスクリーンスクラッパーだ。これらの金融機関はサイトにキーボードの画像を表示し、マウスでキーをクリックさせることでパスワードを入力させる。本物のキーボードを使わないため、キーロガーを回避できるはずだった。ところが、スクリーンスクラッパーは、クリックの瞬間にスクリーンショットを撮り、犯人に送信してしまう。【南優人/Infostand】

    APWG


    キーロガー自身、それほど目新しい物ではなく、結構前からある。アメリカの会社だと、業務管理のためにキーロガーをインストールさせられている所があるらしい。

    スパイウェアの場合、タイピングをモニタリングし、その内容をメール等の手段で外部に送信してしまう。自宅でPCを使用する場合は、ウイルス対策ソフトとかファイヤーウォールを使用することにより、防ぐことはできる。

    非常に危ないのはインターネットカフェとか漫画喫茶にあるPC。私もたまに利用するが、やばそうな店もある。
    PCを利用する際、身分証明書の提示を求められる店もあれば、そうでない店もある。
    PCもウイルス対策ソフトをインストールしてない物もある。さらに、前に使用した人がソフトウェアを好き勝手にインストールしたままになっている物もある。

    こんな物を目の当たりにすると、パスワード認証を要する操作なんて、外では絶対できないと思う。実際、こういう所でネットバンクの決済を行ったら、パスワードを読み取られて預金が盗まれたという事件もあった。

    店によっては、ソフトウェアを勝手にインストールできない設定にしてあるPCがあるが、Windows Updateまでも拒絶してしまう痛いPCもあったりする。(アップデートしてPCをリブートしたら、また同じWindows Updateを求められた。)

    以前、アメリカの大規模インターネットカフェの様子をテレビで見たことがある。そこでは、客がいったん使ったPCは、HDのフォーマットを必ずかけていた。
    日本の店でそこまでやるところはあるだろうか。
    posted by fullmoon-pon at 22:46 | 東京 ☔ | Comment(0) | TrackBack(1) | パソコン | このブログの読者になる | 更新情報をチェックする | はてなブックマーク - キーロガーによるフィッシングにご注意を
    にほんブログ村 ポータルブログへ 人気blogランキング
    この記事へのコメント
    コメントを書く
    お名前: [必須入力]

    メールアドレス:

    ホームページアドレス:

    コメント: [必須入力]


    この記事へのトラックバック

    新しいキーロガーによる被害
    Excerpt: キーロガーというスパイウェアが存在します。キーで入力した内容(IDやパスワードやカード番号等)を送信して、犯人がお金を盗むなど悪用します。 ここで銀行などのサイトによっては、「キーを使わなければいい..
    Weblog: The Wind of Blessing
    Tracked: 2005-08-26 04:11