【wktk】韓国経済ワクテカスレ 437won【売りよし、買いよし、乱高下よし】
503 :蟹 ◆M6A1eiUUqQ :
おはようございます
金融業界公認証明書461枚がハッカーの手に渡る。史上最大規模 【聯合ニュース 東亜日報】
http://news.donga.com/Main/3/all/20130211/52946841/1
金融決済院、金融事故防止のため一括廃棄
専門ハッカーがパミン(pharming ファーミング)によって、銀行の顧客コンピュータに含まれた個人セキュリティー
情報を、史上最大規模で盗みだしていた事実が明らかになった。
金融決済院はこのような事実を確認して、流出した公認証明書を一括廃棄した。金融決済院が直接乗り出して
公認証明書数百枚を廃棄させたのは初めてだ。
11日金融業界によれば、金融決済院は最近ファーミングサイトを監視していたところ、同種の悪性コードによって
収集された公認証明書リスト群を発見した。金融決済院は、金融機関のコンピュータ・ネットワークを接続して各種
決済業務を処理している。
ファーミングは偽サイトをあらかじめ開設しておき、被害者のコンピュータを悪性コードに感染させて、正規の
サイトURLを入力しても偽サイトに接続するようにして個人情報を盗み出す、一層進化したフィッシング手法だ。
新韓、国民、ウリ、ハナ、シティー、農協、スタンダードチャータード(SC)など、主な都市銀行が発行した公認証明
書が大量に流出していて、外換銀行などでも10枚ほどが盗み出された。金融決済院は流出した公認証明書461枚
を一括廃棄して、4日に事実を該当銀行の情報技術(IT)関連部署に通知した。
金融決済院がフィッシングやファーミングサイトで証明書を自ら摘発して、一度に数百枚を廃棄したのは今回が
初めてだ。警察が金融情報流出事実を知った際、個別証明書を廃棄したり問題の証明書発行要請がなされた
時点で拒否した例はあった。2010年に警察の要請により証明書を一括廃棄したが、この時は36枚に過ぎなかった。
金融決済院が自ら廃棄という強い対応を実施したのは、公認証明書特性上、対応が遅れるほど大型金融事故が
発生しやすくなるという憂慮からだ。
(1/2) つづきます
金融業界公認証明書461枚がハッカーの手に渡る。史上最大規模 【聯合ニュース 東亜日報】
http://news.donga.com/Main/3/all/20130211/52946841/1
金融決済院、金融事故防止のため一括廃棄
専門ハッカーがパミン(pharming ファーミング)によって、銀行の顧客コンピュータに含まれた個人セキュリティー
情報を、史上最大規模で盗みだしていた事実が明らかになった。
金融決済院はこのような事実を確認して、流出した公認証明書を一括廃棄した。金融決済院が直接乗り出して
公認証明書数百枚を廃棄させたのは初めてだ。
11日金融業界によれば、金融決済院は最近ファーミングサイトを監視していたところ、同種の悪性コードによって
収集された公認証明書リスト群を発見した。金融決済院は、金融機関のコンピュータ・ネットワークを接続して各種
決済業務を処理している。
ファーミングは偽サイトをあらかじめ開設しておき、被害者のコンピュータを悪性コードに感染させて、正規の
サイトURLを入力しても偽サイトに接続するようにして個人情報を盗み出す、一層進化したフィッシング手法だ。
新韓、国民、ウリ、ハナ、シティー、農協、スタンダードチャータード(SC)など、主な都市銀行が発行した公認証明
書が大量に流出していて、外換銀行などでも10枚ほどが盗み出された。金融決済院は流出した公認証明書461枚
を一括廃棄して、4日に事実を該当銀行の情報技術(IT)関連部署に通知した。
金融決済院がフィッシングやファーミングサイトで証明書を自ら摘発して、一度に数百枚を廃棄したのは今回が
初めてだ。警察が金融情報流出事実を知った際、個別証明書を廃棄したり問題の証明書発行要請がなされた
時点で拒否した例はあった。2010年に警察の要請により証明書を一括廃棄したが、この時は36枚に過ぎなかった。
金融決済院が自ら廃棄という強い対応を実施したのは、公認証明書特性上、対応が遅れるほど大型金融事故が
発生しやすくなるという憂慮からだ。
(1/2) つづきます
|
|
|
504 :蟹 ◆M6A1eiUUqQ :2013/02/11(月) 10:40:42.37 ID:oxxSaYXB
>>503 つづきです
インターネットバンキングで、悪性コードを活用した公認証明書流出事例は最近急増している。ITセキュリティー
業界は、フィッシングで流出した公認証明書が数万件に達すると推定している。公認証明書が流出すればインター
ネット バンキングで預金を盗み出す犯行に対応できない。
カード会社も金融詐欺恐怖に震えている。新韓カードや三星カードなど主なカード会社顧客100人あまりは、昨年
末に安心クリック決済ウィンドウを模倣したフィッシング事故によって、5千万ウォンあまりの被害を受けた。安心
クリック決済時にカード番号入力後に新たにポップアップウィンドウが現れ、クレジットカード番号と有効期間を
追加で入力するようにする手法だった。入力が終われば該当情報がそっくり流出し、ゲームサイトなどの決済に
悪用された。
最近では、金融監督院フィッシング サイト(www.fscpo.com)や金融監督院ホームページ(www.fss.or.kr)が
そっくりコピーされたことで消費者被害が生じている。セマウル金庫とSC銀行は、自社顧客センターからフィッシング
サイトを案内するメッセージが顧客に大量発送されたため、緊急注意報を発令したこともある。
各銀行は該当顧客に電話で個人情報流出事実を緊急通知しながら再発行を制限して、近く証明書発行機関の
営業店を訪問して発行制限を解除するように要請した。
しかし危うく大型金融詐欺が行われるところだったのに一般人には知らせなかったことから、銀行業界のセキュ
リティー不感症が深刻だという指摘もされている。シティ銀行だけがホームページで該当事実を公示したにとど
まった。シティ銀行関係者は"金融当局からフィッシング関連した公認証明書廃棄措置について、公示するように
との指示を受けた"として、"ホームページに公示するとともに、該当顧客には文字メッセージとEメールで関連
内容を通知した"と伝えた。
(2/2) 以上です
インターネットバンキングで、悪性コードを活用した公認証明書流出事例は最近急増している。ITセキュリティー
業界は、フィッシングで流出した公認証明書が数万件に達すると推定している。公認証明書が流出すればインター
ネット バンキングで預金を盗み出す犯行に対応できない。
カード会社も金融詐欺恐怖に震えている。新韓カードや三星カードなど主なカード会社顧客100人あまりは、昨年
末に安心クリック決済ウィンドウを模倣したフィッシング事故によって、5千万ウォンあまりの被害を受けた。安心
クリック決済時にカード番号入力後に新たにポップアップウィンドウが現れ、クレジットカード番号と有効期間を
追加で入力するようにする手法だった。入力が終われば該当情報がそっくり流出し、ゲームサイトなどの決済に
悪用された。
最近では、金融監督院フィッシング サイト(www.fscpo.com)や金融監督院ホームページ(www.fss.or.kr)が
そっくりコピーされたことで消費者被害が生じている。セマウル金庫とSC銀行は、自社顧客センターからフィッシング
サイトを案内するメッセージが顧客に大量発送されたため、緊急注意報を発令したこともある。
各銀行は該当顧客に電話で個人情報流出事実を緊急通知しながら再発行を制限して、近く証明書発行機関の
営業店を訪問して発行制限を解除するように要請した。
しかし危うく大型金融詐欺が行われるところだったのに一般人には知らせなかったことから、銀行業界のセキュ
リティー不感症が深刻だという指摘もされている。シティ銀行だけがホームページで該当事実を公示したにとど
まった。シティ銀行関係者は"金融当局からフィッシング関連した公認証明書廃棄措置について、公示するように
との指示を受けた"として、"ホームページに公示するとともに、該当顧客には文字メッセージとEメールで関連
内容を通知した"と伝えた。
(2/2) 以上です