知らないうちに個人情報が盗まれる!いつのまにかインストールされるキーロガー(1) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

知らないうちに個人情報が盗まれる!いつのまにかインストールされるキーロガー(1)

特集 特集

 2003年10月、米証券取引委員会がペンシルバニア州で当時19歳のヴァン・ディンを他人の情報を盗み、株での大損失を避けようとしたとして、ハッキング、個人情報盗難、証券詐欺で連邦地方裁判所に提訴した。

 証券取引委員会とFBIによると、ディンは「新しい株式情報ツールを試すためのオンラインのストックフォーラムを発足し、投資家を呼び込んだ。しかし、このツールは実はインストールすると、キーボードの入力内容を記録するキーロガーソフトで、「The Beast」というプログラム。これにより、参加者の一人(マサチューセッツ在住)のTD Waterhouseのオンライン証券取引口座のログインパスワードを不正に取得して多額の損害を与えたというものだ。

 ドレクセル大学の学生であったディンは2003年6月18日から27日の間で、インターネット向けネットワーキング機器のベンダの大手Cisco Systemsの普通株を、信用取引のひとつであるプット・オプションで株価は下がると予測して約91200ドル分を購入。満了日は7月19日だったが、7月10日、すなわち満期日の9日前の時点で、ディンの予想ははずれCisco株は上昇。満期日、投資分全額を失うのはほぼ確実だった。

 7月7日には、マサチューセッツ在住のStockchartscomの株式情報フォーラムのメンバーの一人が、「Stanley Hirsch」という個人から受け取ったe-mailに返信したところ、翌8日、今度は新しい証券情報ツールの「ベータテスト」に参加しないかとのe-mailメッセージが送信されてきた。今度の送付者は「Tony T. Riechert」となっていて、証券情報のツールであるプログラムをダウンロードすることのできるリンクを貼ったものであった。

 しかし、実はこのアプリケーションはキーロガープログラムで、リンクをクリックするとプログラムがインストールされるというものであった。このケースでは、テスト参加を希望した投資家が所有していたTD Waterhouseのオンライン口座を特定。さらに、犯人は口座のパスワードとログイン情報を盗難した。

 7月11日、ディンは不正に入手した情報を利用して、Ciscoオプション購入を注文する。その際、被害者の口座にあった現金、約46,986ドル殆ど全てを使用。ディンが売却したプットオプションの一部をカバーし、損失分のうち約37,000ドル分の損失を避けることができた。


【執筆:バンクーバー新報 西川桂子】

この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×