キーロガー
キーロガーとは
キーロガーとは、キーボードへの入力内容を記録するソフトのことで、本来は自分のコンピューターにインストールして、プログラムのデバッグに利用されていました。
やがて他人のパソコンに無断で仕掛けて、口座番号・カード番号・暗証番号などを不正に保存したり、入手データを送信する機能が追加されたりと悪用されるようになりました。
2005 年 5 月 4 日に、アメリカのセキュリティ・ソフトウェア会社 Websense は、「マイクロソフト Microsoft の Internet Explorer (IE) のセキュリティ・ホール(脆弱性)を悪用するサイトが続出している」と以下を発表しました。
- 2004 年 11, 12 月の各週
- キーロガーの亜種が 1, 2 種類
- 訪問者のパソコンにキーロガーを無断でインストールするサイトが 10 〜 15 個
- 2005 年 2, 3 月の各週
- キーロガーの亜種が約 10 種類
- 訪問者のパソコンにキーロガーを無断でインストールするサイトが 100 個以上
Websense は 2006 年 9 月にも、同内容の警告を出しています。
シティバンク銀行とキーロガー
2003 年 3 月 6 日に警視庁ハイテク犯罪対策総合センターは、インターネット喫茶のパソコンに仕掛けたキーロガーで他の客の個人情報を入手して、シティバンク銀行から 1600 万円を引出したとして、神奈川県川崎市の無職・羽片 光容疑者 (36) と東京都文京区の会社員・中橋 悟朗容疑者 (27) を窃盗・不正アクセス禁止法違反・電算機使用詐欺の疑いで逮捕した、と発表しました。
調べによると、両容疑者は 2002 年 9 月 18 日に東京都渋谷区のインターネット喫茶のパソコンを使って、5 人の客の預金 1651 万 5000 円を 4 つの架空名義の銀行口座に送金して、1600 万円を引出しました。
両容疑者がキーロガーを仕掛けたインターネット喫茶は 100 軒以上で、銀行・証券の口座番号・暗証番号などが 719 件も収集されたため、数百万円の余罪を追及している、と報じられましたが、続報不明です。
シティバンク銀行は「ノーコメント」としていましたが、被害者によると全額が補償されたそうです。
この事件により、「口座番号とパスワード」だけではセキュリティが万全ではないことが分かり、各金融機関は対策を講じるようになりました。
ちなみに、事件直後の日本経済新聞社「日経パソコン」では、インターネット・バンキングのセキュリティ対策を比較していました。
| 銀行名(五十音順) | ログイン時 | 出金時 | 不正アクセス被害保険 |
|---|---|---|---|
| UFJ 銀行 | 契約者番号 パスワード |
乱数表 | - |
| アイワイバンク銀行 | 契約者番号 パスワード |
乱数表 | - |
| イーバンク銀行 | 口座番号 パスワード |
パスワード (ログイン時と変更可能) |
年間 300 万円まで (申込不要) |
| シティバンク銀行 | 口座番号 契約者番号 パスワード |
- | - |
| ジャパンネット銀行 | 口座番号 パスワード |
乱数表 | - |
| 新生銀行 | 口座番号 暗証番号 (キャッシュカードと同一) パスワード |
- | - |
| ソニー銀行 | 口座番号 パスワード |
パスワード (ログイン時と変更可能) 合い言葉(全 3 通り) |
- |
| 東京三菱銀行 | 契約者番号 パスワード 乱数表 |
パスワード (ログイン時と同一) |
- |
| みずほ銀行 | 契約者番号 パスワード |
パスワード (ログイン時とは別) |
年間 100 万円まで (申込不要) |
| 三井住友銀行 | 契約者番号 パスワード |
乱数表 | - |
| ゆうちょ | 契約者番号 パスワード |
パスワード (ログイン時とは別) |
年間 100 万円まで (年会費 350 円申込必要) |
| りそな銀行 (旧あさひ銀行) |
契約者番号 パスワード |
パスワード (ログイン時と変更可能) |
年間 300 万円まで (申込不要) |
| りそな銀行 (旧大和銀行) |
契約者番号 パスワード 乱数表 |
パスワード (ログイン時と同一) |
- |
