ID 窃盗に遭わないために | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

ID 窃盗に遭わないために

国際 海外情報

Kelly Martin(SecurityFocus)
2004年9月24日(金)11:32 GMT

 昨年、私は ID 窃盗に遭い、現代社会の恐ろしい現実を目の当たりにした。厚かましい犯人は、ソシアル・エンジニアリングを使って堅牢なセキュリティ・チェックをかいくぐり、私のクレジットカード会社、銀行そして私の投資勘定の一つが発行する残高報告書を手に入れたのだ。犯人は私のバックグラウンドや個人情報を入念に調べ上げ、私に成りすますことに成功したと思われる。そして次に、私の重要な財務諸表の郵送先住所を変更した。

 これは、私にとって悲惨な経験だったが、オンライン社会という状況において説明するに値する事件だった。地元警察やカナダ騎馬警官隊に何度も出向いた結果、驚くべきことが分かった。それは、ID 窃盗はもはや稀な犯罪ではなく、この種の事件を日々処理する部署が法執行機関内に設置されているということだ。部署には、無料通話番号や Web サイトの他、事件が発生した際の処置手順を明確に記述した文書もある。しかし、それらの事件に対する彼らの実際の対応は、予想できる範囲のものだ。つまり、事件の通報を電話で受け、実際に会って事情聴衆を行う。そして伝統的な手法で捜査を行う。それは、依然として超アナログの世界なのである。

 私が ID を取り戻す過程において、明白になったことがもう一つある。それは、警察は有能かもしれないが、オンライン上の ID 窃盗を追跡するにはあまりにも装備不足ということだ。やや被害妄想の気があるセキュリティ専門家である私だが、自分のオンライン ID は不正使用されないという自信があった。しかし、それは伝統的な手口により悪用されないということで、最近の洗練されたウイルスには通用しないのである。

 全ての ID 窃盗がオンラインで始まるというわけではないが、現代社会においてオンラインの ID 窃盗が極めて容易であることは事実だ。電話をかけて ID を盗み出すという従来の手口よりスピードはアップし、改良されている。さらに、オンライン上で被害者を最初に攻撃するだけで致命的なダメージを与え、銀行やクレジットカード情報は後で入手できる。

 キーロガー、リモート制御機能や Webcam 制御を含むトロイの木馬そしてあらゆるファイルにアクセスできるバックドアなど、それらの技術が既にありふれたものであることは周知の事実だ。世界中には、そのような悪質なコードに感染した無数のマシンが闇に潜んでいるのである。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  7. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  8. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  9. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×