【韓国経済】金融機関公認証明書461個、ハッカーの手に渡る・・・歴代最大規模[02/11]
1 :壊龍φ ★:
金融決済院金融事故防ごうと一括処分
プロのハッカーたちがパミン(pharming)(記者注: 以下ファーミングと表記します)の手法で銀行の顧客のコンピュータに含まれた個人セキュリティ情報を歴代最大規模で
取り出した事実が明らかになった。
金融決済院はこのような事実を確認してから流出された公認証明書を一括処分した。 金融決済院が直接出て公認証明書数百個をなくしたのは初めてだ。
11日金融圏によれば、金融決済院は最近、ファーミングサイトを監視している途中、同じマルウェアで収集された公認認証書のリストの束を発見した。
金融決済院は、金融機関の電算網を接続して、各種決済業務を処理するところである。
ファーミングとは偽サイトをあらかじめ開設し、被害者のコンピュータをマルウェアに感染させ、本物のサイトのアドレスを入れても偽サイトに接続するようにして個人情報を
抜き出すさらに進化したフィッシング手法である。
新韓・国民・ウリ・ハナ・シティ・農協・スタンダードチャータード(SC)などの主要都市銀行で発行された公認証明書が大量に流出した。 外換銀行などでも10個余抜けた。
金融決済院は流出した公認証明書700社のうち、有効期間終了などの使用が制限された証明書を除く461個を一括処分した。 そして去る4日、この事実を銀行情報技術
(IT)関連部門に通知した。
金融決済院がフィッシングやファーミングサイトで証明書を自ら摘発して一挙に数百個をなくしたのは今回が初めてだ。
警察が金融情報流出の事実を知らせれた際、個々の証明書を廃棄したり、問題の証明書発行要求が入ってくると拒否したことはあった。
2010年に警察の要請で証明書を一括処分したが、この時は36個に過ぎなかった。
金融決済院が自ら廃棄という非常に強い気を置いたのは、認定証明書の特性上、時間を遅らせている途中、大型金融事故が炸裂するという懸念からだ。
インターネットバンキング悪性コードを活用した公認認証書の流出事例は、最近急増している。 ITセキュリティ業界はフィッシングに流出した公認認証書が数万件に達する
ものと推定する。 公認認証書が抜けインターネットバンキングで預金を訪ねて行く犯行にお手上げだ。
カード会社も金融詐欺の恐怖に震えている。
新韓カードと三星(サムスン)カード[029780]などの主要カード会社の顧客100人余りは、昨年末安心クリック決済ウィンドウを模倣したフィッシングの事故で5千万円の被害を
受けた。
安心クリック決済時のカード番号を入力した後、新しいポップアップウィンドウが浮かんでクレジットカード番号と有効期限を追加で入力できるようにする手法であった。 入力が
終わったら、その情報がそのまま抜けてゲームサイトなどの決済に利用された。
最近では、金融監督院フィッシングサイト(www.fscpo.com)や金融監督院ホームページ(www.fss.or.kr)をそのままコピーされ、消費者被害が生じた。
セマウル金庫とSC銀行は、自社の顧客センターからフィッシングサイト案内文が顧客に大量送信され、緊急注意報を発令した。
一方銀行は、顧客に電話で個人情報流出の事実を緊急告知して、再発行が制限されたので近くの証明書発行機関の営業店を訪問して発給制限を解除するよう要請した。
しかし、あわや大型金融詐欺が行われるところだったのに、一般人に通知しない銀行のセキュリティ不感症が深刻だという指摘を受ける。
シティバンクがホームページでこの事実を告知しただけだ。
シティ銀行の関係者は、 "金融当局からフィッシング関連公認証明書廃棄措置と関連してお知らせするように指示を受けた"とし、 "ホームページに告知してから、その顧客には、
テキストメッセージや電子メールで関連内容を通知した"と伝えた。
金融監督院も、認定証明書大量流出の事実を今月初めに確認したが、金融決済院がすでに銀行に関連事実を通報してから三日が過ぎた7日には被害顧客に証明書失効の
事実を知らせることを銀行に注文した。
金融監督院側は "証明書が流出した顧客を対象に、証明書失効の事実を知らせ、パスワードの変更、セキュリティカードの交換をすることを銀行に導いた"とし、"関連悪性コードを
削除・治療することができるようインターネットバンキング用のワクチンプログラムの更新もするようにした"と明らかにした。
金融監督院は、現在までに流出した公認認証書を活用した現金の引き出しなどの金融事故は報告されていないと伝えた。
(ソウル=連合ニュース)
東亜日報/聨合ニュース: 2013-02-11 08:27:00 (韓国語)
http://news.donga.com/Main/3/all/20130211/52946841/1
プロのハッカーたちがパミン(pharming)(記者注: 以下ファーミングと表記します)の手法で銀行の顧客のコンピュータに含まれた個人セキュリティ情報を歴代最大規模で
取り出した事実が明らかになった。
金融決済院はこのような事実を確認してから流出された公認証明書を一括処分した。 金融決済院が直接出て公認証明書数百個をなくしたのは初めてだ。
11日金融圏によれば、金融決済院は最近、ファーミングサイトを監視している途中、同じマルウェアで収集された公認認証書のリストの束を発見した。
金融決済院は、金融機関の電算網を接続して、各種決済業務を処理するところである。
ファーミングとは偽サイトをあらかじめ開設し、被害者のコンピュータをマルウェアに感染させ、本物のサイトのアドレスを入れても偽サイトに接続するようにして個人情報を
抜き出すさらに進化したフィッシング手法である。
新韓・国民・ウリ・ハナ・シティ・農協・スタンダードチャータード(SC)などの主要都市銀行で発行された公認証明書が大量に流出した。 外換銀行などでも10個余抜けた。
金融決済院は流出した公認証明書700社のうち、有効期間終了などの使用が制限された証明書を除く461個を一括処分した。 そして去る4日、この事実を銀行情報技術
(IT)関連部門に通知した。
金融決済院がフィッシングやファーミングサイトで証明書を自ら摘発して一挙に数百個をなくしたのは今回が初めてだ。
警察が金融情報流出の事実を知らせれた際、個々の証明書を廃棄したり、問題の証明書発行要求が入ってくると拒否したことはあった。
2010年に警察の要請で証明書を一括処分したが、この時は36個に過ぎなかった。
金融決済院が自ら廃棄という非常に強い気を置いたのは、認定証明書の特性上、時間を遅らせている途中、大型金融事故が炸裂するという懸念からだ。
インターネットバンキング悪性コードを活用した公認認証書の流出事例は、最近急増している。 ITセキュリティ業界はフィッシングに流出した公認認証書が数万件に達する
ものと推定する。 公認認証書が抜けインターネットバンキングで預金を訪ねて行く犯行にお手上げだ。
カード会社も金融詐欺の恐怖に震えている。
新韓カードと三星(サムスン)カード[029780]などの主要カード会社の顧客100人余りは、昨年末安心クリック決済ウィンドウを模倣したフィッシングの事故で5千万円の被害を
受けた。
安心クリック決済時のカード番号を入力した後、新しいポップアップウィンドウが浮かんでクレジットカード番号と有効期限を追加で入力できるようにする手法であった。 入力が
終わったら、その情報がそのまま抜けてゲームサイトなどの決済に利用された。
最近では、金融監督院フィッシングサイト(www.fscpo.com)や金融監督院ホームページ(www.fss.or.kr)をそのままコピーされ、消費者被害が生じた。
セマウル金庫とSC銀行は、自社の顧客センターからフィッシングサイト案内文が顧客に大量送信され、緊急注意報を発令した。
一方銀行は、顧客に電話で個人情報流出の事実を緊急告知して、再発行が制限されたので近くの証明書発行機関の営業店を訪問して発給制限を解除するよう要請した。
しかし、あわや大型金融詐欺が行われるところだったのに、一般人に通知しない銀行のセキュリティ不感症が深刻だという指摘を受ける。
シティバンクがホームページでこの事実を告知しただけだ。
シティ銀行の関係者は、 "金融当局からフィッシング関連公認証明書廃棄措置と関連してお知らせするように指示を受けた"とし、 "ホームページに告知してから、その顧客には、
テキストメッセージや電子メールで関連内容を通知した"と伝えた。
金融監督院も、認定証明書大量流出の事実を今月初めに確認したが、金融決済院がすでに銀行に関連事実を通報してから三日が過ぎた7日には被害顧客に証明書失効の
事実を知らせることを銀行に注文した。
金融監督院側は "証明書が流出した顧客を対象に、証明書失効の事実を知らせ、パスワードの変更、セキュリティカードの交換をすることを銀行に導いた"とし、"関連悪性コードを
削除・治療することができるようインターネットバンキング用のワクチンプログラムの更新もするようにした"と明らかにした。
金融監督院は、現在までに流出した公認認証書を活用した現金の引き出しなどの金融事故は報告されていないと伝えた。
(ソウル=連合ニュース)
東亜日報/聨合ニュース: 2013-02-11 08:27:00 (韓国語)
http://news.donga.com/Main/3/all/20130211/52946841/1
|
|
|
2 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/02/11(月) 19:54:31.04 ID:hMip1NXs
>>1
2だ
2だ
3 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/02/11(月) 19:55:58.16 ID:gGWfw/zh
> 金融監督院は、現在までに流出した公認認証書を活用した現金の引き出しなどの金融事故は報告されていないと伝えた。
早めの対処が功を奏したってことか
早めの対処が功を奏したってことか
4 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/02/11(月) 19:55:58.63 ID:RfApOCRV
3こん
5 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/02/11(月) 19:56:09.28 ID:u/YwFymm
韓国ほのぼの便り
6 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/02/11(月) 19:59:01.33 ID:qVp2OQnz
ということにしたニダ
7 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/02/11(月) 19:59:21.39 ID:yf3P32U/
∧,,∧
ミ..Θ。Θミ どうせ内部の犯行だろ。
(ミ;;;;;;;;;;ミ)
〜ミ;;;;;;;;;;ミ
∪"∪ シュゴー
(((∈三三∋ノシ...。,
ミ..Θ。Θミ どうせ内部の犯行だろ。
(ミ;;;;;;;;;;ミ)
〜ミ;;;;;;;;;;ミ
∪"∪ シュゴー
(((∈三三∋ノシ...。,
8 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/02/11(月) 20:00:32.26 ID:u/YwFymm
泥棒される方が悪いニダ
9 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/02/11(月) 20:01:47.84 ID:Wyna3238
国家ぐるみの計画犯罪じゃねーの?
10 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/02/11(月) 20:02:21.23 ID:BqS5yWee
俺は操作ミスで、自ら拡散しちまったと予測。
11 :名無しさん@実況は実況板で:2013/02/11(月) 20:05:32.75 ID:MJTHDS6G
あの時のあれで便ボー国になった 助けて世界
と、近い将来い世界に発信できるようにと・・・^^
と、近い将来い世界に発信できるようにと・・・^^
12 :蟹(極東wktk産) ◆M6A1eiUUqQ :2013/02/11(月) 20:07:24.60 ID:ZoUGOSYI
(V)_ _(V)
.ミ( ∀ )ミ <あくてぃぶえっくす!
.ミ( ∀ )ミ <あくてぃぶえっくす!
13 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/02/11(月) 20:25:21.56 ID:AI3w4eKS
googleアカウント乗っ取りは焦ったの。
14 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/02/11(月) 20:28:33.50 ID:5CYVpvlA
> ファーミングとは偽サイトをあらかじめ開設し、被害者のコンピュータをマルウェアに感染させ、本物のサイトのアドレスを入れても偽サイトに接続するようにして個人情報を
>抜き出すさらに進化したフィッシング手法である。
hosts改ざんなんて何年も前からあったが
こいつは何を言ってるんだ?
>抜き出すさらに進化したフィッシング手法である。
hosts改ざんなんて何年も前からあったが
こいつは何を言ってるんだ?
15 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/02/11(月) 20:42:15.95 ID:VkBc8jEJ
.
.
ただのウォン安政策だろw
.
ただのウォン安政策だろw
16 :ワモラー:2013/02/11(月) 20:45:42.45 ID:P6w52VoU
>ファーミングとは偽サイトをあらかじめ開設し、被害者のコンピュータをマルウェアに感染させ、
>本物のサイトのアドレスを入れても偽サイトに接続するようにして個人情報を
>抜き出すさらに進化したフィッシング手法である。
銀行の業務用PCでネットサーフィンしている馬鹿がいるってことニカ?
>本物のサイトのアドレスを入れても偽サイトに接続するようにして個人情報を
>抜き出すさらに進化したフィッシング手法である。
銀行の業務用PCでネットサーフィンしている馬鹿がいるってことニカ?
17 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/02/11(月) 20:50:59.05 ID:X4+Xbovs
また自作自演か
何企んでんだ?
何企んでんだ?
18 :蟹(極東wktk産) ◆M6A1eiUUqQ :2013/02/11(月) 20:52:55.93 ID:ZoUGOSYI
>>14
何年も前からActiveXを使い続けているから?
何年も前からActiveXを使い続けているから?
19 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/02/11(月) 20:55:44.26 ID:5CYVpvlA
20 :蟹(極東wktk産) ◆M6A1eiUUqQ :2013/02/11(月) 21:00:31.77 ID:ZoUGOSYI
>>19
その権限すら怪しくって。
http://anago.2ch.net/test/read.cgi/asia/1358837625/35
35 名前:蟹 ◆M6A1eiUUqQ [sage] 投稿日:2013/01/22(火) 19:40:54.15 ID:Vhut54ma
国内企業の55%がクラウドデータ喪失を経験 【朝鮮ビズ】
http://biz.chosun.com/site/data/html_dir/2013/01/22/2013012201804.html
>IT部門の許可を受けずに、無断にクラウドを構築した企業は85%と集計された。
その権限すら怪しくって。
http://anago.2ch.net/test/read.cgi/asia/1358837625/35
35 名前:蟹 ◆M6A1eiUUqQ [sage] 投稿日:2013/01/22(火) 19:40:54.15 ID:Vhut54ma
国内企業の55%がクラウドデータ喪失を経験 【朝鮮ビズ】
http://biz.chosun.com/site/data/html_dir/2013/01/22/2013012201804.html
>IT部門の許可を受けずに、無断にクラウドを構築した企業は85%と集計された。
21 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/02/11(月) 21:33:53.96 ID:qDg+xX1T
>>20
すげー積極的だな
すげー積極的だな
>>1
不祥事演出してウォン高対策か。
不祥事演出してウォン高対策か。