■「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る
http://www.itmedia.co.jp/enterprise/articles/0507/22/news089.html
最近、JNBや郵貯などのオンラインバンキングのトップページに「スパイウェアで預金を引き出す例があり注意してください」などとメッセージがあるのに気がついていたが、具体的な事例やスパイウェアそのものの情報がなかったので対策しようがなかった。この記事のおかげでやっと全容がわかった。
「TSPY_BANCOS.ANM」 を顧客からのメールを装って送りつけるとは、なかなかすごい。これは詐欺とかウィルスとかいったコンピュータ内に限られた犯罪ではなくて、完全に目的をもった「盗み」である。
ちなみにこの手のスパイウェアは漫画喫茶やサイバーカフェにもよくいるので注意されたし。
私はこういう環境ではできるだけリモートデスクトップを使うことにしているが、それでもRDPプロトコルを盗まれたりしたらおしまいだもんな。RDPサーバにスパイウェアが入れないよう、できるだけ堅くはしているけど。
ほとんどリスク管理の世界なんだろうけどね、できれば被害者にはなりたくないぞ。