◆続 トロイの木馬
続トロイの木馬
【どんな被害が発生するのか】
「このトロイの木馬」は、数多くの亜種が次から次へと生成され、通常の
ホームページに忍び込み、このサイトにアクセスした無防備のパソコンに
組み込まれてしまうのです。
本人が知らない間に、自分のパソコンに「トロイの木馬」が仕込まれてしまう。
このことに気づかずに、パソコンの操作状況がモニターされ、銀行取引や
クレジットカードでのショッピングデータが盗み取られてしまうのです。
そして、この盗み取られたデータをベースに、銀行預金が犯人の口座に振り込まれ
預金を盗まれてしまうのです。
また、盗まれたクレジットカードのデータにより、ショッピングが行われ、自分では
買った覚えのないクレジットの請求がなされる等の被害にあうことになるのです。
【現実問題として日本での対応】
この事実を具体的な事例で察知して、いち早く対応したのが、
三井住友銀行です。お客様のパソコンに入り込んでしまった兆候をいち早く察知し、
迅速で、能動的な対策を行うことにより、お客様の被害を防御する対策です。
具体的には、「トロイの木馬」を配布しているサイト等を検知し、閉鎖するサービス
である「RSA FraudActionサービス」の新機能である「Anti-TrojanService」という
オプションサービスを日本で初めて導入しています。
【SMBCダイレクトのセキュリティー対策】
三井住友銀行のインターネットバンキングである、「SMBCダイレクト」の
セキュリティー対策をホームページを参照すると、各種の対策が装備されています。
大変参考になることが掲出されています。是非読者の皆さんも参考にされること
をお奨めします。
◆要約するとセキュリティー対策として五項目◆
1)システム、通信に強力な防御体制
2)他人には使えないような仕組
3)パスワードをしっかり守る対策
4)万が一の被害を最小限に抑える対策
5)ネット犯罪「フィツシング詐欺」対策
◆このための具体的な手法例として八項目◆
1)ワンタイムパスワードの導入(有料)
2)ATMオートロックサービス
3)電子メールお知らせサービス(有料)
4)取引受付完了のご連絡メール
5)新型ソフトウェアキーボードの導入
6)自動終了方式の採用
7)ネット犯罪「フィツシング詐欺」対策
8)その他の取組
・10桁の契約者番号によるお客様の特定、
・3つの暗証番号による厳重な本人認証システム、
・128ビットSSLの暗号通信方式、
・インターネット専用の暗号番号の設定、 等
以上が掲出されています。詳細に関しては、ホームページで、
ご確認ください。
【まとめ】
インターネットは、確かに便利ですし、ショッピングやインターネット
バンキングによる銀行取引はわれわれのライフスタイルを変えてきています。
その一方で、このような本人が気づかないうちに「トロイの木馬」が自分の
パソコンに忍び込んでしまう危険性があるということです。
ユーザーがこのような種類の攻撃から身を守るためには、
アンチウイルスソフトウェア、OS、ブラウザなどのソフトウェアを常に
最新の状態に保つ必要がある、ということを肝に命じておきたいものです。
そして、更には、サービスを提供する側にも、無知で不注意なお客様への注意を
喚起すると同時に、お客様の利益を守るための対策を積極的に行って欲しいものです。
| 固定リンク
| コメント (4)
| トラックバック (0)
