コラム
» 2013年09月04日 07時00分 UPDATE

半径300メートルのIT:ウイルスが作られるのは「あなたのお金を盗むため」 (1/2)

なぜコンピュータウイルスが生まれるのでしょうか。結論から言うと悪意ある攻撃者が「あなたのお金を盗むため」です。

[宮田健,Business Media 誠]

著者紹介:宮田健(みやた・たけし)

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。


 「コンピュータのウイルスって、やっぱりウイルス対策ソフト作ってる会社が儲けるために、ひっそりと広めてるんじゃ」――こんな都市伝説、今では明確に否定できます。そんな面倒くさい方法を使ってウイルス対策ソフトを販売するよりも、ウイルスを使ってお金を盗むほうが簡単に稼げますから。

いかにあなたのお金を盗み取るか

 一昔前ならば「オレはスゴイことをやった!」という自己顕示欲を満たすためのウイルスが主流でした。他人のPC画面にメッセージを表示したり、PCを壊したり……。誰しもの目に見えることが重要だったのです。ただし、これはもう10年近く前のお話。

 いま、ウイルス作成の主目的は「お金」。具体的にはインターネットバンキングのログイン情報やクレジットカード情報を狙っています。そして、情報を盗み続けるためにはどうしたらいいか。ウイルスの「見えない化」が進んでいます。

 PCを使っていたら、何だか動作が遅くなった。以前ならそんなきっかけで感染を知ることができましたが、最近ではあまり聞かなくなったと思いませんか? でもウイルスの被害は以前よりも確実に増えています。あなたに見つからないよう深く静かに潜伏する。そのほうが悪意ある攻撃者にとって都合がいいのです。

 事例を紹介しましょう。IPA(情報処理推進機構)が公開した「2013年9月の呼びかけ」によれば、インターネットバンキングの不正送金が増えていることが指摘されています(参照リンク)

 そこでは悪意ある攻撃者の手法も紹介されています。攻撃者はあなたのPCに「WebメールのID、パスワードを盗む」ウイルスを潜伏させ、銀行のワンタイムパスワードを含んだメールが届くのを待ち、インターネットバンキングのID、パスワード、そしてワンタイムパスワードを使って不正な送金を行います。何の対策もしてない場合、この仕組みに普通の人が気付くのは口座からお金がなくなった後です。

IPA ワンタイムパスワードを盗む手口(出典:IPA)
       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -

ITmedia 総力特集