ネット詐欺師、株売買で御用 | ScanNetSecurity
2024.07.02(火)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

ネット詐欺師、株売買で御用

Kevin Poulsen(SecurityFocus)
2004年5月6日(木)21:46 GMT

国際 海外情報
Kevin Poulsen(SecurityFocus)
2004年5月6日(木)21:46 GMT

 株取引に関して運ではなく謀略を抱いた若き投資家に 13 ヶ月の禁固刑が言い渡された。その投資家はトロイの木馬プログラムと証券会社の他人のオンライン口座を利用して、何千という価値のないストック・オプションを全くその気のない人物に売りつけていた。

 証券取引委員会(SEC) によると、Van T. Dinh 容疑者(20 歳)はコンピュータ・ハッキングおよび ID 窃取の双方を含む詐欺行為で SEC により告訴された。

 裁判記録によると、昨年の 7 月、当時十代の Dinh 容疑者は、Cisco Systems 社の株価が 15 ドル以下に下落した場合、かなりの儲けになる 9 万ドルの "プット" オプションの保持者だった。しかし、不幸にもその "プット" オプションは満期間近でほとんど無価値同然だった。

 Dinh 容疑者はその損失を穴埋めすべく、お人好しのカモにその契約を押し付けるためネットを利用した詐欺計画を企んだ。Dinh はトレーディング・ディスカッション・サイト stockcharts.com の一般フォーラムに"Stanley Hirsch" として一見無害な内容の質問を投稿し、返答してくれた人々の電子メールアドレスを書きとめた。翌日、別名 "Tony T. Riechert" を使用して、新しい株式チャート・ツールのベータテストの参加を勧誘するメールをそれらのアドレスに送りつけた。

 しかし、その "株式チャート・ツール" は "the Beast" と呼ばれるトロイの木馬だったのである。マサチューセッツ、ウェストバラの何の疑いも持たない投資家(名前は公表されていない)はそのプログラムを実行し、その後自身の TD Waterhouse 証券取引会社のオンライン口座にアクセスした。他方、Beast プログラムは密かにあらゆるキーストロークをログしていた。Dinh 容疑者はその後、そのログをダウンロードし、その人物のユーザ名とパスワードを窃取したと見られている。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性 画像

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性
Operation Blotless攻撃キャンペーンに注意喚起 画像

Operation Blotless攻撃キャンペーンに注意喚起
WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性 画像

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性
LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性 画像

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 画像

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)
西予市、実在する組織かたるフィッシングメールに注意呼びかけ 画像

西予市、実在する組織かたるフィッシングメールに注意呼びかけ

インシデント・事故 記事一覧へ

千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信 画像

千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信
「不正アクセスなどの犯罪行為には厳正に対処」仏壇仏具のアルテマイスターにランサムウェア攻撃 画像

「不正アクセスなどの犯罪行為には厳正に対処」仏壇仏具のアルテマイスターにランサムウェア攻撃
高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃 画像

高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信 画像

16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り 画像

白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り
日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信 画像

日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信

調査・レポート・白書・ガイドライン 記事一覧へ

「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開 画像

「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開
戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」 画像

戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」
発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂 画像

発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂
ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開 画像

ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開
IPA「水道情報活用システムリーフレット」公開 画像

IPA「水道情報活用システムリーフレット」公開
指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立 画像

指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立

研修・セミナー・カンファレンス 記事一覧へ

reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート 画像

reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート
エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示 画像

エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示
エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催 画像

エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催
GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞 画像

GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞
エーアイセキュリティラボとテクマトリックスが販売店契約を締結 画像

エーアイセキュリティラボとテクマトリックスが販売店契約を締結
GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴 画像

GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴

製品・サービス・業界動向 記事一覧へ

デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ 画像

デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ
IPA が相談窓口にチャットボット導入、ただし選択肢を選ぶシナリオ型 画像

IPA が相談窓口にチャットボット導入、ただし選択肢を選ぶシナリオ型
脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加
Webサイト変更でもリンク切れ防止 ~ IPA、DOI(Digital Object Identifier)の運用開始 画像

Webサイト変更でもリンク切れ防止 ~ IPA、DOI(Digital Object Identifier)の運用開始
脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT] 画像

脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT]
応募〆切 2024年7月3日(水)|東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業 誌上説明会 画像

応募〆切 2024年7月3日(水)|東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業 誌上説明会

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×