ウイルスが作られるのは「あなたのお金を盗むため」:半径300メートルのIT(1/2 ページ)
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。
「コンピュータのウイルスって、やっぱりウイルス対策ソフト作ってる会社が儲けるために、ひっそりと広めてるんじゃ」――こんな都市伝説、今では明確に否定できます。そんな面倒くさい方法を使ってウイルス対策ソフトを販売するよりも、ウイルスを使ってお金を盗むほうが簡単に稼げますから。
いかにあなたのお金を盗み取るか
一昔前ならば「オレはスゴイことをやった!」という自己顕示欲を満たすためのウイルスが主流でした。他人のPC画面にメッセージを表示したり、PCを壊したり……。誰しもの目に見えることが重要だったのです。ただし、これはもう10年近く前のお話。
いま、ウイルス作成の主目的は「お金」。具体的にはインターネットバンキングのログイン情報やクレジットカード情報を狙っています。そして、情報を盗み続けるためにはどうしたらいいか。ウイルスの「見えない化」が進んでいます。
PCを使っていたら、何だか動作が遅くなった。以前ならそんなきっかけで感染を知ることができましたが、最近ではあまり聞かなくなったと思いませんか? でもウイルスの被害は以前よりも確実に増えています。あなたに見つからないよう深く静かに潜伏する。そのほうが悪意ある攻撃者にとって都合がいいのです。
事例を紹介しましょう。IPA(情報処理推進機構)が公開した「2013年9月の呼びかけ」によれば、インターネットバンキングの不正送金が増えていることが指摘されています(参照リンク)。
そこでは悪意ある攻撃者の手法も紹介されています。攻撃者はあなたのPCに「WebメールのID、パスワードを盗む」ウイルスを潜伏させ、銀行のワンタイムパスワードを含んだメールが届くのを待ち、インターネットバンキングのID、パスワード、そしてワンタイムパスワードを使って不正な送金を行います。何の対策もしてない場合、この仕組みに普通の人が気付くのは口座からお金がなくなった後です。
ワンタイムパスワードを盗む手口(出典:IPA)関連記事
その漏えいしたID、自分の「お金」に直結していませんか?
OCNから約400万件のメールアドレスと暗号化されたパスワードが漏えいしました。即座に被害が発生するとは限りませんが、口座情報などの重要情報をWebサービスに預ける場合の対策と覚悟を考えてみましょう。
「きょう誕生日の人RT」「#ペットの名前」に反応してはいけない理由
ソーシャルネットワークサービスを使う人が増えてきました。自らの手で公開している個人情報を組み合わせることで、予想外のことまで分かってしまいます。
情報家電のアップデートは面倒くさい? その考えが狙われる
日常生活において機能を「アップデート」できるネット家電が増えてきています。「現状でも特に困っていないから」とほったらかしにしておくと、深刻な落とし穴にはまる可能性があります。
情報漏えいのニュース、何件漏れたよりも何が漏れたが一番大事
また深刻な情報漏えいが発生しました。2ちゃんねる閲覧ソフト利用者のID、メールアドレス、書き込み内容……。匿名だと思っていた過去がさらされるのは嫌ですが、クレジットカードとセキュリティコードまで流出しているのはもっと嫌です。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
アクセスランキング
FeedBack
ITmediaはアイティメディア株式会社の登録商標です。