４金融機関から不正送金、「スパイウエア」男逮捕！

ついにスパイウェアを使って他人の金銭を搾取する者が逮捕されました！

今回の事件は、貴金属販売会社など１０社をターゲットに、スパイウェア添付の電子メールを送信して、そのメールからスパイウェアに感染させて、会社で使用しているコンピュータからネットバンキングのＩＤとパスワードを自分の管理するＰＣに送信させて盗み出しています。

で、後は会社の口座を管理しているネットバンキングに、盗み出したＩＤとパスワードで不正進入し、これまた闇ルートで入手した架空口座へ会社のお金を送金させて盗み取るという手口です。

ちなみにこのグループはインターネットへのアクセスを、誰がどこからアクセスしたか特定されないよう、足立区内などでセキュリティーのかかっていない他人の無線ＬＡＮの電波を探し出し、勝手に使ってアクセスしていたそうです。

「え？」そんな無防備な無線ＬＡＮ電波があるの？と思われた方もいらっしゃるでしょうが、実は結構多く存在しています。

セキュリティ意識の低い会社の無線ＬＡＮが無防備に発信されている場合などもあり、こうした電波を特定ソフトなどを組み合わせて検索・受信して勝手にその会社の無線ＬＡＮシステムになどからインターネットへアクセスしたりする者がいます。

こうすることで、アクセスポイントを洗い出されることで身元がバレルことを防いでいるわけです。
※接続料金を払いたくない！などというセコイ奴も居るようですが・・・。

他にも、銀行の顧客に「スパイウエアを防ぐ」などと偽ったスパイウエア入りのＣＤ―ＲＯＭが送られてきた事件にも関与しているようです。
これなんかは、完全に個人のＰＣのデータを抜き出して、個人口座やクレジットカード番号をターゲットに同様の盗みを働こうとしたものと思います。

今回被害にあった法人の方々には悪いですが、ＰＣセキュリティの知識や対策が十分ではなかったことがつけこまれた原因だと思います。

スパイウェア付きのメールを送信されたからといっても、すぐに感染するわけではありません。基本的なＰＣのセキュリティ対策を実行して、メールに添付されているファイルを不用意に開かないようにしていれば、そうそうメールから感染することは無いのです。

ごく基本的なことですが、そうしたことを実行することこそが私達のＰＣを守ることに繋がります。セキュリティ対策って何？って方は下記のＵＲＬを参考になると思います。至急実行してください。

ゾンビとボットネットワーク対策を見てみる》》

　「スパイウエア」と呼ばれる不正ソフトで、インターネットバンキングを利用している企業のＩＤとパスワードを入手し、自分が管理する銀行口座に預金を勝手に移していたとして、警視庁ハイテク犯罪対策総合センターは１０日、千葉市若葉区若松町、無職平山喜一容疑者（３４）を、不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕したと発表した。

　平山容疑者は、四つの金融機関の１０口座から、計約１１４０万円を不正送金させたといい、同センターで裏付けを急ぐ。スパイウエア事件の摘発は国内で初めて。

　この事件で、同センターは、東京都江戸川区の男（３１）も同容疑で指名手配した。

　調べによると、平山容疑者らは今年７月１日、川崎市の貴金属販売会社が口座取引に使っているＩＤとパスワードを勝手に使って、自分のパソコンからジャパンネット銀行（東京）のサーバーにアクセス。同社の口座から、自分たちで管理する別の都銀の借名口座に２１万６０００円を勝手に振り込んだ疑い。

　平山容疑者らは、インターネットのショッピングサイトに出品していた同社に対し、商品への苦情を訴えるメールを装って、スパイウエアを忍ばせた電子メールを送付。スパイウエアに感染した同社のパソコンから、ＩＤとパスワードを平山容疑者側に自動転送させていた。

　平山容疑者は、ジャパンネット銀行以外に、イーバンク銀行（東京）、みずほ銀行（同）、大川信用金庫（福岡県）のサーバーにも同様の手口で不正アクセスし、１０社の口座から総額１１４０万５０００円を、闇サイトを通じて購入した四つの借名口座に不正送金させたことを認めている。

　最近、千葉銀行と北陸銀行の顧客に、「スパイウエアを防ぐ」などと偽ったスパイウエア入りのＣＤ―ＲＯＭが送られてきた事件についても、平山容疑者は関与をほのめかしているという。

　同センターでは、指名手配された男がスパイウエアのソフトを開発し、平山容疑者が犯行を計画したとみている。平山容疑者らは、だれがどこからアクセスしたか特定されないよう、足立区内などでセキュリティーのかかっていない他人の無線ＬＡＮの電波を探し出し、勝手に使ってアクセスしていた。

Ｙａｈｏｏニュースより引用させていただきました》》