cles::blog

最初は何かのギャグかと思ったのですが、どうやら本当のようですね。

最近は振込に対して敏感な人も増えてきているので、振り込め詐欺と同じような手口でも直接現金を受領するタイプが全体の７割と金融機関を通じて振り込ませない振り込め詐欺が増えてきているので、新名称の募集ということになっていた^*1ようです。個人的には最優秀の「母さん助けて詐欺」よりも、優秀作品の「親心利用詐欺」のほうがしっくり来る気がしますが、慣れればどっちでも変わらないでしょうか。

† 参考

• 警察庁振り込め詐欺対策HP
• 特殊詐欺（振り込め詐欺等）ホーム　：警視庁

• ^*1: 警視庁、「振り込め詐欺」の新名称を公募、「振り込ませない」手口の増加で -INTERNET Watch

セキュリティ強化として最近はワンタイムパスワードが導入されることも多くなってきました。ワンタイムパスワードの方式は専用の生成器を用いる方法や、スマホのアプリを使用する方法などがありますが、今回狙われたのは最もお手軽な方式として導入されているメールでワンタイムパスワードを受け取る方式のようです。

メールは平文ですし、操作している端末に配信されるので、端末がウィルスに感染していると送信されてきたワンタイムパスワードをそのまま奪われてしまうということのようです。警察庁の注意喚起のページの元ネタは見つけられませんでしたが、少なくとも違う端末にメールを送るようにするくらいはやっておいた方が良さそうです。いっそのことSMSとかで送る方式とかにはできないんでしょうかね。

ワンタイムパスワードも盗難、新ウイルスに注意 : ニュース : ネット＆デジタル : YOMIURI ONLINE（読売新聞）

金融機関からインターネットバンキング利用者にメールで送信される「ワンタイムパスワード」を抜き取る新型ウイルスによる被害が国内で初めて確認され、警察庁が注意喚起している。抜き取ったパスワードを悪用し、口座から預金を不正送金する手口で、同庁は、パスワードをメールで受信する際には、ウイルスに感染するリスクの低い携帯電話を使うなどの対策を講じるよう呼びかけている。

† 参考

• 河北新報　内外のニュース／複数の銀行で９千万円被害　ネットバンキング不正事件

Symantec が国内のオンラインバンキングだけを標的とした、トロイの木馬の亜種が見つかったことを公式ブログで述べていたのでメモ。
このトロイの木馬は最近、世間を騒がせているネットバンキングにログイン後に出てくる不正な入力画面の件^*1を指しているようです。

日本のオンラインバンキング利用者のみを標的にする Zeus | Symantec Connect Community

これまでにも何度かこのブログでご報告したとおり、Zeus（Trojan.Zbot）などオンラインバンキングを狙うトロイの木馬が、しばらく前から世界中のオンラインバンキング利用者にとって頭痛の種になっています。日本を含む一部の国や地域は、これまでオンラインバンキングを狙うトロイの木馬の被害を免れてきました。理由はおそらく言葉の壁であろうと考えられますが、何か別の理由があったのかもしれません。しかし、警察庁がすでに何度か通知しているように、オンラインバンキングを利用する日本のユーザーがこの攻撃の被害を受けるようになってきています。

上記のエントリにもありますが「オンラインバンキングのサイトで、いつもと違う情報が要求される場合には、疑うことも必要です。」という所が重要ですね。

• ^*1: ネットバンキングにログイン後に出てくる不正な入力画面に注意

先日から世間を賑わせている「遠隔操作ウイルス」事件^*1*2ですが、警察庁が情報提供者に対して特別報奨金を支払うことを発表^*3しています。
捜査特別報奨金制度^*4の対象は「殺人、強盗、放火、強姦、略取誘拐その他被害者の生命・身体に重大な損害を及ぼした事件」とされていましたが、７日からは「脅迫その他の方法により、公務又は事業活動の遂行に重大な支障を及ぼした事件」が追加されたため、遠隔操作ウィルス事件に適用可能になっていました。

ちなみに掲載されている犯人の特徴は下記のような感じです。

遠隔操作ウイルスによる連続威力業務妨害等事件　：警視庁

犯人は
プログラミング言語「C#」を使用してウイルス「iesys.exe」を自ら作成したと考えられます。 （一定のプログラミング知識を有しているものと考えられます。）
「２ちゃんねる」に何箇所もウイルスに感染させるURLのリンクを貼るなど、「２ちゃんねる」を常時利用していると考えられます。
インターネット通信の匿名化を可能とするソフトウェアを使用していました。
「２ちゃんねる」に投稿する際は、自分のパソコン等から直接投稿せず、「シベリア郵便局^※1」を使用していました。
遠隔操作命令の送信に、「livedoorしたらば掲示板^※2」を使用していました。
神奈川県横浜市のウェブサイトに、小学校への無差別殺害予告が投稿された事件では、「クロスサイト･リクエスト･フォージェリ（Cross site request forgeries）^※3」を使用していました。
^※1「シベリア郵便局」とは、「２ちゃんねる」における書き込み規制を回避するための代理投稿システムです。
^※2「livedoorしたらば掲示板」とは、大手インターネット掲示板の一つです。
^※3 「クロスサイト・リクエスト・フォージェリ」とは、細工されたリンクをクリックすることで、コンピュータに意図しない動作を行わせる事ができるインターネット上の攻撃手法の一つです。

これだけだと何とも言えない感じですね。。。。

• ^*1: コンピュータウィルスと冤罪
• ^*2: 「遠隔操作ウイルス」とはどんなものなのか
• ^*3: 「捜査特別報奨金に関する広告（平成24年12月12日）｜警察庁
• ^*4: 捜査特別報奨金制度の実施｜警察庁

ネットバンキングにログイン後に、乱数表の値などを全て入力させるという手口^*1のウィルスが発生しているようです。これまでフィッシングといえば、spam メールなどから偽サイトに誘導する手口が主流でしたが、今回はウィルス的な手段でユーザーの PC に細工をして、ネットバンキングに正規にログインしたときに、乱数表の値を全て盗み取ろうとするものです。

銀行が乱数表の値を全て入力させることはセキュリティ上ありえないを知っていれば簡単に防げるものなのですが、正規のサイトの画面に表示されるものなので、知っていないと防御が難しいかもしれません。今回はURLを確認しろとか、SSLを確認しろとか、そういうもので防げませんからね。

ウィルス感染等によるインターネットバンキングの犯罪にご注意ください（平成24年10月26日）。 | 三菱東京ＵＦＪ銀行

三菱東京ＵＦＪダイレクトインターネットバンキングログイン直後に、ご契約カード裏面の「確認番号表（乱数表）の数字すべて」を入力させる偽画面を表示するウィルスが発生しております。
当行ではログイン時に、「確認番号表（乱数表）の数字すべて」を入力いただくことはありません。
悪用されるおそれがありますので、絶対に入力しないでください。

ネットバンクに不正画面　ウイルス感染の可能性　警察庁が注意呼び掛け - MSN産経ニュース

３銀行のＨＰにログイン後「システムのメンテナンスや機能の向上のためにお客さま情報の再入力をお願いします」などとする画面が表示され、ネット取引で使う暗証番号や本人確認のための合言葉などを入力するよう求める例が最近確認された。
これまでの個人情報抜き取りは、偽サイトに誘導してＩＤなどを入力させる手口などで、正規のＨＰでログイン後に不正な画面が表示されるケースは初めてという。

現在、ゆうちょ^*2、三井住友^*3、三菱東京ＵＦＪ^*4で発生が確認されているようなので、使っている場合には頭にいれておきたいところです。

• ^*1: フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報 | 【注意喚起】第二認証情報を詐取する手口にご注意ください(2012/10/29)
• ^*2: お知らせ　【重要】不正にポップアップ画面を表示させてゆうちょダイレクトの情報を盗み取ろうとする犯罪にご注意ください｜ゆうちょダイレクト
• ^*3: 【重要】不正にポップアップ画面を表示させてインタ-ネットバンキング（SMBCダイレクト）の情報を盗み取ろうとする犯罪にご注意ください ： 三井住友銀行
• ^*4: ウィルス感染等によるインターネットバンキングの犯罪にご注意ください（平成24年10月26日）。 | 三菱東京ＵＦＪ銀行

警察が犯罪捜査に対して、裁判所の令状がある場合にケータイのGPS情報の読み取りを使うようなるようなのでメモ。

携帯ＧＰＳ利用で容疑者の所在把握へ　警察庁 - MSN産経ニュース

携帯電話の全地球測位システム（ＧＰＳ）機能を利用し、警察当局が容疑者の所在を把握する捜査手法が２日から導入される。警察庁の要請を受け、総務省が「電気通信事業における個人情報保護に関するガイドライン」を改正。（１）裁判官が令状を発付（２）通信事業者が位置情報の取得を相手方に通知する－を条件に、ＧＰＳを利用した所在把握が認められた。改正ガイドラインは２日付の官報で公示、施行される。

今でも電波の発信位置を特定していたりするはずなので、特に問題はないと考えていいのでしょうか。具体的には現行の「電気通信事業における個人情報保護に関するガイドライン」に対して下記の内容が加わるみたいです。現行の逆探は位置情報を取得されていることが通知されたりはしていないと思うので、取得されていることが通知されると犯罪捜査だと問題になりそうな気がしなくもないですが、そのあたりは最近いろいろと問題になっている所もあるので仕方がないということなんでしょうか。

官報　第5672号 p.3(PDF)

〇総務省告示第四百六十五号
個人情報の保護に関する法律（平成十五年法律第五十七号）第六条及び第八条の規定に基づき、電気通信事業における個人情報保護に関するガイドライン（平成十六年総務省告示第六百九十五号）の一部を次のように改正する。
平成二十三年十一月二日
総務大臣　川端 達夫

第二十六条に次の一項を加える。
３
電気通信事業者は、第四条の規定にかかわらず、捜査機関からの要請により位置情報の取得を求められた場合において、当該位置情報が取得されていることを利用者が知ることができるときであって、裁判官の発付した令状に従うときに限り、当該位置情報を取得するものとする。

警察庁がMessengerスパムの情勢についてのレポートを発表という記事を見つけたのですが、普段使っているWindows Live Messengerにはあまりスパムがきていないのになと思ってレポートを読んでみたら、とんだMessenger違いでした。

ScanNetSecurity - Messengerスパムの情勢についてのレポートを発表、悪質なケースを検証（警察庁）

警察庁では、Messengerサービスで利用される1026/UDP及び1027/UDPに対するアクセスを2004年から継続的に観測しているが、2007年12月頃から検知件数が増加しているためMessengerスパムについて現状を調査したとのこと。その結果、ユーザーをだまし、悪意のあるソフトウェアをインストールさせようとする悪質なMessengerスパムが存在すること。スパムの受信頻度は最大で5分に1回で、1026/UDP及び1027/UDP以外のポートへのアクセスを行うMessengerスパムが存在することなどが分かった。

ココで言っているMessengerというのは、コマンドラインから下記のようなコマンドを打つと表示される^*1仕組みのことをそう呼んでいるわけですね。

ネットにつなぐときは普通、ブロードバンドルータとか、F/Wをかますものだと思っていましたが、こんなスパムが横行しているということは、Internetに直接PCをぶら下げている人もまだ多いということなんでしょうか。

• ^*1: 但し、Windowsのメッセンジャーサービスを有効しておく必要があります。

初めてなのですっかり見せしめになっていますね。

asahi.com： 偽の「ヤフー」でフィッシングの疑い　会社員を逮捕-デジタル

警察庁によると、国内でのフィッシングの摘発は初めて。被害を受けた企業のマークに似たものを使い、サイトのデザインも酷似していることから、同庁は著作権を侵害したと判断したという。

フィッシングを取り締まることについてはいまさら議論の余地も無いことだと思うけれど、罪状が著作権法違反というのはどうなんでしょうか。著作権という権利がどんどん拡大解釈されていますけど、これに違和感を覚える人は少ないんでしょうか。

国内の話ではないのですが、大声で携帯電話を利用していた女性が逮捕されれてしまったようです。基本的にはマナーの問題だと思うので、よっぽどひどかったんでしょうね。

携帯電話利用者の逮捕で熱気を帯びるマナー論争 - CNET Japan

先頃、バス停付近であまりにも大声でしゃべっていたとしてワシントンD.C.である女性が逮捕されたことを受け、議論は頂点に達している。

ケータイで罰則といえば、国内では１１月１日から運転中の携帯電話の使用に罰則が科せられます^*1。警察庁の改正道路交通法の概要はこちら^*2。

僕は先日愛車を売ってしまったので、もはや関係ないですけど。

• ^*1: 3カ月以下の懲役か、50,000円以下の罰金。
• ^*2: 省庁の資料って何でもかんでもPDFなので見にくいです。