05.04.04:29
[PR]
06.23.05:50
Citibank社サーバーへ不正アクセス、ATMで大規模な引き出し(WIRED VISION)
決算やらなにやらで大変なのに・・・
大企業はイロイロあって大変だね!
で、今回のニュースですが、
フィッシングやソーシャル・エンジニアリングを用いたのではなく、
銀行の処理システム内から直接暗証番号を取得していた模様。
こうなると、個人レベルじゃ防ぎようが全くないですねぇ~?
唯一の対抗策は銀行口座を持たないくらいか・・・
あとは、自分の口座残高を常に把握しておいて、
見覚えのない引き出しがあったらすぐに通報するぐらいしかないよな。
結局この手の問題は「いたちごっこ」にしかなりえないのだろうけど、
銀行のシステム担当は頑張れ!
口座残高の妙な動きを監視するシステムもあるだろうから、それを適用するとかで。
(導入進むマネーロンダリング対策ソフト:一般人も監視対象に)
■Citibank社サーバーへ不正アクセス、ATMで大規模な引き出し(WIRED VISION)
大企業はイロイロあって大変だね!
で、今回のニュースですが、
フィッシングやソーシャル・エンジニアリングを用いたのではなく、
銀行の処理システム内から直接暗証番号を取得していた模様。
こうなると、個人レベルじゃ防ぎようが全くないですねぇ~?
唯一の対抗策は銀行口座を持たないくらいか・・・
あとは、自分の口座残高を常に把握しておいて、
見覚えのない引き出しがあったらすぐに通報するぐらいしかないよな。
結局この手の問題は「いたちごっこ」にしかなりえないのだろうけど、
銀行のシステム担当は頑張れ!
口座残高の妙な動きを監視するシステムもあるだろうから、それを適用するとかで。
(導入進むマネーロンダリング対策ソフト:一般人も監視対象に)
■Citibank社サーバーへ不正アクセス、ATMで大規模な引き出し(WIRED VISION)
現金自動預払機(ATM)の引き出し処理を担う米Citibank社のサーバーに不正アクセスがあり、その結果、今年2月に、ニューヨーク市ブルックリン区在住の男性2名がニューヨーク市内のATMから数百回にわたり不正に現金を引き出していたことが、連邦検察当局の調査により明らかになった。2人は少なくとも75万ドルの現金を不正に得ていたという。
ATMを利用したこの大胆な犯罪は、米国の大手銀行のシステム自体への不正侵入が原因になった犯罪が初めて明るみに出た事例とみられると、専門家らは指摘している。
盗難された情報に関する犯罪的なフォーラムを監視している、不正行為監視企業米CardCops社の最高経営責任者(CEO)を務めるDan Clements氏は、「銀行のシステム環境から暗証番号(PIN)が漏れた例は、これまで聞いたことがなかった」と述べる。
クレジットカードやATMの暗証番号は、闇取引では頻繁に登場する情報だ。だがこうした情報は常に、フィッシング詐欺や「ショルダー・サーフィング」[他人が入力しているパスワードや暗証番号を肩越しに盗み見ること]、セルフ式ガソリンスタンドの精算機に取り付けられた偽物の暗証番号入力装置など、ソーシャル・エンジニアリング的な裏技を用いて入手されたものだった。
しかし、今回の検察当局の捜査結果が正しければ、Citibank社システムへの侵入が示唆するのは、自分のATMカードや暗証番号をきちんと管理し守っている、技術に精通した消費者でさえ、増加しつつある世界的なサイバー犯罪取引の被害に遭う危険性があるということだ。
PR
- トラックバックURLはこちら