スパイウェア

スパイウェア

スパイウェアとは、パソコン内の情報を収集して第三者に送信するプログラムのことです。

キーボードの入力内容を保存するキーロガーやインターネットの閲覧中に勝手に広告を表示するアドウェアも、スパイウェアの 1 種です。

スパイウェアは、無料ソフトと一緒に配布されたりメールを経由して感染したりしますが、コンピューター・ウィルスとは異なり、他のパソコンへの感染はありません。

千葉銀行とスパイウェア

2005 年 11 月 1 日に、千葉銀行は「法人向けインターネット・バンキングサービス Web-EB の顧客 3 社に、差出人を千葉銀行とする CD-ROM が送付された。1 社がパソコンにインストールしたところ、勝手に 300 万円が預金口座から第三者の口座へ振込まれる被害があった」と発表しました。

この CD-ROM は 10 月下旬に顧客に郵送され、「セキュリティーに関する大切なソフトです。パソコンにインストールして下さい」との説明文が同封されていました。

金融庁は CD-ROM にスパイウェアが入っていた可能性が高いと判断して、全国銀行業協会に対して「加盟行に事件を周知して、被害の情報があれば早急に把握するように」と要請する一方、「大手銀行よりも、地域シェアが高くて顧客を特定しやすい地方銀行が狙われた可能性がある」と指摘しました。

ジャパンネットバンク銀行とスパイウェア

警視庁ハイテク犯罪対策総合センターは、「2005 年 11 月 10 日までに、千葉県千葉市の無職・平山 喜一容疑者 (34) を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕、東京都江戸川区の元 IT 関連会社社員・竹川 敦容疑者 (31) を同容疑で指名手配した」と発表しました(竹川容疑者は 26 日までに逮捕)。

スパイウェアの逮捕者は、国内初です。

6 月下旬に平山容疑者は、竹川容疑者が作成したスパイウェアをメールに添付してジャパンネットバンク銀行の顧客へ送信後、口座番号やパスワードを不正に入手して、7 月 1 日にインターネットで入手した他人名義の口座へ 21 万 6000 円を送金しました。

平山容疑者は、商品を購入した客を装ってネットショップの店長に「破損の件!」という件名で「到着した商品が破損していた。添付した写真を確認してほしい」という内容のメールを送信して、以下のように計 10 件約 1140 万円の犯行を行い、上述の千葉銀行へ CD-ROM を送付した事件への関与も仄めかしていました。

平山容疑者によるスパイウェアの被害
金融機関 被害件数 被害総額 手口
みずほ銀行 2 548 万円 メールに添付
ジャパンネットバンク銀行 6 380 万円
大川信用金庫(福岡県) 1 200 万円
イーバンク銀行 1 13 万円
千葉銀行 1 300 万円 CD-ROM を送付
北陸銀行(富山県) 未公表
城北信用金庫(東京都) なし

一連の犯行との関連は不明ですが、八千代銀行にも 1 件 280 万円の被害がありました。