パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト

↑↑↑今だけ!8月31日(土)までの期間限定 最大39%オフのキャンペーン実施中↑↑↑


ネットバンク不正送金 数々の謎 犯行は「試行段階」疑いも

■少ない実害/ウイルス不備

 昨年秋のネットバンキング不正送金事件で、警視庁サイバー犯罪対策課と愛知県警の合同捜査本部には、捜査の進展に伴って戸惑いが広がっている。合同捜査本部は、送金先口座の大半が中国人名義だったことなどから、中国人主導の日中混成グループの犯行とみているが、ウイルス感染の被害が広範囲に及ぶ半面、実害は少なく、ウイルスに不備があるなどの点から、今回の犯行はあくまでも「試行段階」にすぎないとの見方が浮上しているという。

 ▼月曜と火曜

 まず不審点が指摘されているのが、不正送金が実行されたタイミングだ。顧客から金融機関に不正画面の相談が届いたのは昨年10月下旬。ゆうちょ銀行が同25日にインターネット上で注意喚起し、27日には報道もされたが、最初に不正送金があったのは29日以降だった。

 また、不正画面に暗証番号などが入力されたのは、8つの金融機関で300件以上。このうち不正送金の被害があったのは6件で、なぜかすべて月曜日と火曜日に集中している。

 月曜日に不正送金されたのは、みずほ銀行と三井住友銀行で、顧客のパソコンは「ゼウス」と呼ばれるウイルスに感染していた。一方、火曜日は「スパイアイ」と呼ばれるウイルスに感染した楽天銀行とゆうちょ。2つのパターンに分かれていた。

 捜査幹部は「実行犯がウイルスごとに別々で活動しているのかもしれない。ウイルスを使い分けて、どちらが有効かを試している可能性もあるが...」と首をかしげる。

 ▼残高2億円

 犯行グループが不正送金した金額も不可解だ。10月29日に三井住友の顧客口座から不正送金されたケースでは、預金残高が約2億円あったにもかかわらず、被害は200万円にとどまっていた。

 犯行グループは顧客のIDとパスワードだけでなく、第2暗証番号用の乱数表や、重要事項の変更に必要な第3暗証番号まで取得。これらを使えば、1日で最大1千万円まで送金できるはずだった。

 さらに、送金方法にも疑問が残る。三井住友の200万円とみずほの50万円はいったん不正送金された後、さらに別の口座に送金されたため、いずれも銀行側の口座凍結が間に合い、「実害」を免れた。

 引き出し被害があった残り4件は、いずれも不正送金された口座から直接引き出されており、捜査関係者は「別の口座を仲介させれば、現金化が遅れるだけだ」といぶかしむ。

 ▼「中国人主導」

 ウイルスを解析したネットセキュリティー会社の関係者は、ウイルスの粗雑さを指摘する。

 《我々(われわれ)はあなたの身分を確かめなければいけませんので、いくつかの質問を答える必要があります。それはあなた様(さま)しか答えられない質問でございます。そして、個人情報が正しく書いたことをご確認してください》

 不正画面に表示された日本語は、明らかに文法や用語がおかしい。

 関係者は「犯行グループに日本人がいるのなら、なぜ訂正しなかったのか。事件は中国人主導で、日本人は振り込め詐欺の『出し子』のように極めて従属的な役割ということだろう」と語る。

 また、ゆうちょを狙った不正画面では、プログラムのミスで、顧客が暗証番号などを入力した後に正規の画面に戻らなくなる不具合も確認されている。

 ネットセキュリティー会社の関係者は「ウイルスの不備は簡単に直せる。犯行グループが今後、その点を修正し、さらに犯行の精度を高めてくる危険性は否定できない」としている。

【用語解説】ネットバンキング不正送金事件

 ウイルス感染したパソコンからインターネットバンキングのホームページにアクセスすると、パスワードや暗証番号などの入力を求める不正画面が表示され、入力された個人情報をもとに、口座から預金が不正送金された事件。三井住友、みずほ、ゆうちょ、楽天の4銀行6口座で昨年10~11月、計約460万円が送金され、うち計210万円が引き出された。

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20130107-00000087-san-soci