ネットバンキング不正、情報をウクライナに送信

 インターネットバンキングのサイトに偽の画面を表示して識別情報を打ち込ませる不正送金事件で、ゆうちょ銀行で使われたウイルスは、盗み出した情報をウクライナ国内のサーバーに送信する仕組みになっていたことが情報セキュリティー会社の解析でわかった。

 また、このウイルスは、クレジットカード情報を盗む偽画面にも簡単に作り替えられる構造になっていることも判明。専門家は「今後、この手口が様々な金融サービスで悪用される恐れがある」と警戒を呼びかけている。

 情報セキュリティー会社「セキュアブレイン」(東京都)が、ゆうちょ銀行を狙ったウイルスを解析した。

 同行のネットバンキングでは、このウイルスに感染したパソコンでログインすると、「詐欺を防ぐために、我々はあなたの身分を確かめなければいけません」とのメッセージとともに偽画面を表示。「子供の頃に憧れた人の名前は何ですか?」など三つの質問に対する合言葉とインターネット用の暗証番号の入力を求められる。

 解析の結果、合言葉や暗証番号を入力後、「完了」ボタンをクリックすると、その情報が暗号化されて外部送信される仕組みであることが判明。送信先のIPアドレス(ネット上の住所)はウクライナ国内のサーバーのものだったが、既にそのサーバーはアクセスできない状態になっていた。

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20121108-00000875-yom-soci