【ネット】ＰＣ侵入、預金盗む　「スパイウエア」悪用、パスワード入手

1 ：葵豹馬φ ★：2005/07/06(水) 11:38:24 ID:???0

≪みずほ銀など２行、ネットバンク被害≫

　「みずほ銀行」（東京都千代田区）など２行のインターネットバンキング
（ネットバンク）で、顧客の口座のパスワードを勝手に使い、預金が引き
出されていたことが５日、警視庁の調べで分かった。パスワードは「スパイウエア」と
呼ばれるプログラムを悪用して顧客のパソコンからネット経由で盗まれていた。
別のネットバンクでも同様の被害がすでに明らかになっており、警視庁は
電子計算機使用詐欺と不正アクセス禁止法違反容疑で捜査している。

　ほかに被害が確認されたのは、ネット専業銀行「ジャパンネット銀行」（新宿区）。

　調べなどによると、被害が確認されたのは今月１日。みずほとジャパンネット
銀行のネットバンクの顧客の口座から、別の口座に預金数１０万円が不正に
振り込まれていたことが明らかになった。

　この振込先の口座は、ネット専業銀行「イーバンク銀行」（千代田区）の顧客が
勝手に預金１３万円を引き出され、資金が無断で移動させられていた先の口座だった。

　これら顧客のパソコンにはスパイウエアが組み込まれていたとみられ、警視庁は
いずれもスパイウエアが悪用され、パスワードが盗まれた可能性があるとみて、
振込先口座を調べるとともに、被害者のパソコンにスパイウエアが侵入した経路の
特定を急いでいる。

　みずほ銀行など２行では被害口座を凍結した。

　ネットバンクは「オンラインバンキング」とも呼ばれ、銀行やＡＴＭ（現金自動預払機）
まで行かなくても、自宅のパソコンから振り込みや残高照会などができる金融サービス。

以下、ソースにて
http://www.sankei.co.jp/news/050706/sha012.htm
引用元：産経新聞

2 ：名無しさん＠６周年：2005/07/06(水) 11:38:56 ID:uZmYuoZz0

（ ´_ゝ｀）ﾌｰﾝ

3 ：名無しさん＠６周年：2005/07/06(水) 11:39:16 ID:aKbAW0m40

4 ：名無しさん＠６周年：2005/07/06(水) 11:39:49 ID:+kT+atbd0

(´･ω･｀)知らんがな

5 ：名無しさん＠６周年：2005/07/06(水) 11:40:19 ID:wBqYkfgk0

インターネットカフェでネットバンクにログインしようとする
知能が信じられない

6 ：名無しさん＠６周年：2005/07/06(水) 11:42:01 ID:TulAnflI0

ノートン先生だと素通しだが無料で入れてるAd-Awareとewidoだと
めちゃくちゃいっぱいスパイウエアとかトロイとかひっかかる。
まあ、俺がエロサイト巡礼ばかりしてるからだが・・・・。

7 ：名無しさん＠６周年：2005/07/06(水) 11:42:14 ID:Yv52RAdt0

これはひどいインターネットバンクですね。

8 ：名無しさん＠６周年：2005/07/06(水) 11:42:58 ID:pD4RtCOx0

>>5

これもキーロガーなのか？

9 ：名無しさん＠６周年：2005/07/06(水) 11:43:00 ID:6YZs6CzG0

>>6
馬鹿は分からんよ。
そうゆうヤシは補償はしなくても良いかと。

10 ：名無しさん＠６周年：2005/07/06(水) 11:44:22 ID:fEUvcHD/0

ジャパンネットは乱数表あるけど、どうやってスパイウェアでクリアするわけ？

11 ：名無しさん＠６周年：2005/07/06(水) 11:45:51 ID:UQO9iq7f0

そんなると思ってたからオンラインバンクなんて絶対登録しないよ
レンタル店のオンラインサービスも利用しない
ネットは無法地帯だ

12 ：名無しさん＠６周年：2005/07/06(水) 11:46:56 ID:G4S1L6xp0

スパイポットとか、アドウェア検知ソフト使うと凄いよ。
３日に一度やってるけど、いつも１０個くらい見つかるよ。

13 ：名無しさん＠６周年：2005/07/06(水) 11:46:58 ID:kAUbZuQ30

銀行預金ゼロな漏れは盗まれる心配なし・・・orz

14 ：名無しさん＠６周年：2005/07/06(水) 11:48:20 ID:/w8PawMQ0

　　　　　　　､　　　　　　　　　　　　　　　　　　　　　　　　　　　　, .／
　　　　　　　　ヾ、　　　　　　　　　　　　　　　　　　　　　　,､. ',. '
　　　　　　　　　ヽ丶、　　　　　 ,.ィTTT.i‐.､　　　　　 ,､　' ,､ '
　　　　　　　　　　＼ ` ､, 　. ／/.l ｌｌｌｌ lヽヽ　 ,. - '　,､ '
　　　　　　　　　　　 `　､,｀ '‐-'.⊥l⊥l⊥'-‐ ' ´ ., - '.´
　　　　　　　　　　　　　　,..-`,:ｰ--.,..== ､,.--‐:':´>,
　　　　　　　　　　　（:＊｡:>:':´::::::; ;:::::::｀:':＜＊:) 　　
　　　　　　.　　　　　　　 ,ｨ>f:-:､::::::::::; .;::::::::_;;::､<::ヽ　イケてる独眼竜いたち政宗とイタチごっこやらないか
　　　　　　　　　　　　／://::;;i:{. ｀`''T''''ィtﾗﾊ::::ヽヽ:＼
　　　　　　　　　　／:::/./l::::';:;'`ー ' l :.　￣　';:::::iヽヽ:::＼
　　　　　　.　　　 <ヽ:ノ./ l:i::::ヾ,.　ゝ.. -　　 //:::l::;;ヽヽ／
　　　　　　　　　　｀`'‐'.-ﾘl::::::::'ヽ ――‐ ／ｲ::::〈　ヽ`
　　　　　　　　　,. - ─ー- ､.,__／　　ﾝｰ'''‘
　　　　　　　／　　　　　　　　　 /
　　　　　　ノl　　　　）＿__i 　　_／
(!lllllllliｆニ二 -<＿-;;く,, 　　｀ヽ〔;,

15 ：名無しさん＠６周年：2005/07/06(水) 11:48:57 ID:wBqYkfgk0

>>8
eバンクで不正引き出しが確認された報道では
キーロガーと報道していたよ。

16 ：名無しさん＠６周年：2005/07/06(水) 11:50:54 ID:RaXbvpgMO

スパイウェアと言うかトロイなんじゃねぇの？

17 ：名無しさん＠６周年：2005/07/06(水) 11:51:52 ID:2l4NudBI0

(ﾟДﾟ)ｨｪｧ

18 ：名無しさん＠６周年：2005/07/06(水) 11:51:58 ID:0TntyY1D0

>>12
エロサイト見るのやめろ。
それでかなり少なくなるぞ。

19 ：9：2005/07/06(水) 11:53:56 ID:6YZs6CzG0

>>9でアンカーミスしますた。。。
>>5 に訂正です。

>>10
キーロガーで解決

20 ：名無しさん＠６周年：2005/07/06(水) 11:56:33 ID:RDkp/Hd80

>>19
＞>>10
＞キーロガーで解決

(ﾟДﾟ)ﾊｧ?

21 ：名無しさん＠６周年：2005/07/06(水) 11:57:50 ID:WLUA4p3l0

DSO ExploitとCns Minが削除できません。

22 ：名無しさん＠６周年：2005/07/06(水) 11:59:01 ID:r+VASBnG0

スパイウェア悪用って、スパイウェア善用するほうが珍しいと思うが

23 ：名無しさん＠６周年：2005/07/06(水) 12:00:32 ID:7g7x9xXh0

マイクロソフトがスパイウェア対策ソフトを配布してるらしいんだが、
http://www.itmedia.co.jp/enterprise/articles/0501/17/news038.html
将来はデフォルトでインストールするのかな。

24 ：名無しさん＠６周年：2005/07/06(水) 12:01:06 ID:6YZs6CzG0

>>20
あ、スマソ。
ランダムなので同じ物は出なかったね。

逝ってくる

25 ：名無しさん＠６周年：2005/07/06(水) 12:01:32 ID:XiM9wHQO0

>>22
善用と勘違いした例↓
ttp://news19.2ch.net/test/read.cgi/newsplus/1120558380/l50

26 ：名無しさん＠６周年：2005/07/06(水) 12:02:07 ID:biKAnSfV0

>>20
たかだか１６種類なので、何回かのアクセスのｈｔｔｐとキーをロギングすれば、判りそうな希ｶﾞｽ

27 ：名無しさん＠６周年：2005/07/06(水) 12:03:57 ID:0nYvCpuN0

http://headlines.yahoo.co.jp/hl?a=20050706-00000003-yom-soci

ｷﾀ─ｗｗﾍ√ﾚｖｖ～(ﾟ∀ﾟ)─ｗｗﾍ√ﾚｖｖ～─ !!

ま　た　品　か

28 ：名無しさん＠６周年：2005/07/06(水) 12:07:59 ID:RDkp/Hd80

>>26
おいらの利用しているUFJの乱数表は　１０行×１０列　あるよ
んで毎回　指定された行、列の先頭数字から４桁入力

29 ：さんど猫 ◆D57rqyn1UQ ：2005/07/06(水) 12:08:09 ID:9xhAQ4O80

>>22
> スパイウェア悪用って、スパイウェア善用するほうが珍しいと思うが

善用かどうかは微妙だが、内部監査部門が使うことがあるな。
不正の徴候があったら、記録された操作のログを調べる。

30 ：名無しさん＠６周年：2005/07/06(水) 12:09:47 ID:A5XN+7UwO

＞＞12それじゃ遅いだろ。送信された後に見つけてもな。

31 ：名無しさん＠６周年：2005/07/06(水) 12:13:15 ID:NUcjc4r50

>>30
特定のプログラム以外のパケットを遮断しておけば問題無いと思うが。

32 ：名無しさん＠６周年：2005/07/06(水) 12:20:04 ID:UQO9iq7f0

>>31
セキュリティソフトは入れてても、ルーターの設定とかしてない奴は多い
ファイヤーウォールを入れてない奴も

33 ：名無しさん＠６周年：2005/07/06(水) 12:20:31 ID:mapbPG7e0

面倒くさいが　有効な対策

ネットバンクの残高をゼロにする

自分のネットバンク使用でも後日振り込みを促す通知がくる

その時点で　必要額を入金する　

ネットバンクの最大の利点は担保融資がないこと
定期預金から普通預金の不足分を自動的に補填する機能がない

口座の残金がない場合　支払いが停止される　これを利用しない手はない
そして　銀行にふつうに定期預金を造ってしまった人は
普通預金との担保融資機能を解除させる交渉をしましょう　かなりの労力がいります　

残高がわずかでも　定期預金をしていたら　まちがいなく　もっていかれます　定期預金の融資範囲で　しかも利息もついて
銀行のリストラで　裏の仕組みに精通した人が　悪の手先になれば　不可能はなくなるのです

34 ：名無しさん＠６周年：2005/07/06(水) 12:29:32 ID:NUcjc4r50

>>32
さすがにそれは本人の意識の問題だから
どうしようもない罠

35 ：名無しさん＠６周年：2005/07/06(水) 12:30:07 ID:KHLFvsGD0

>>21
DSO Exploit→誤検出なので放置でOK
Cns Min→J-Wordを利用しているなら放置
アンインストールは「プログラムの追加と削除」
からJ-Wordを削除

36 ：名無しさん＠６周年：2005/07/06(水) 12:41:11 ID:tf7AimP10

DSO Exploitはググれば誤検出しなくする方法が見つかるはず
自分でレジストリをいじらなきゃならないんだけど

37 ：名無しさん＠６周年：2005/07/06(水) 12:51:07 ID:r6g1znOe0

FW導入サイトなんかで、いまだにwellknownポートをズラーっと許可しているところを見かけるが、
本当にわかってんのかと思う。

38 ：名無しさん＠６周年：2005/07/06(水) 12:51:53 ID:mAp6x53E0

またHIROFUウイルスか

39 ：名無しさん＠６周年：2005/07/06(水) 13:25:03 ID:N3315iRb0

outpostいれてるオレは勝ち組み？

40 ：名無しさん＠６周年：2005/07/06(水) 15:30:15 ID:iwgfSSP/0

昨日１２ちゃんでスパイソフトやってたないくらなんでもメール添付で.exeファイル普通
簡単に開くかよ。(ガイアのよあけ)

41 ：名無しさん＠６周年：2005/07/06(水) 15:41:39 ID:+uA2U+890

イーバンク不正引き出しのスパイウェアはSPYW_INVKEY12.Aだそうだが、
これをトレンドマイクＨＰで見ると

「不正プログラム」とは断定できないグレーゾーンのプログラムのため、本来はウイルス検出の対応は行いません。しかし、ご要望が多いため、弊社ウイルス対策製品のスパイウェア検出機能（スパイウェアDCTパターン110以降）にて検出に対応しています。

この程度評価でいいのかな。

42 ：名無しさん＠６周年：2005/07/06(水) 16:15:21 ID:ZQVA0ltR0

まーこんなもんモニタからでる電磁波盗聴されたらいみねーんだけどなｗ

43 ：名無しさん＠６周年：2005/07/06(水) 17:09:02 ID:TXDj1w0T0

むやみにexeを開くなんてのは論外だが、知らないうちに仕込まれのも嫌だな。
ネカフェの経営者とかも、こういうのは迷惑だろうよ。

未使用ポートを遮断、ステルス化して、外部アクセスできるプログラムを限定するくらいかな。

44 ：名無しさん＠６周年：2005/07/06(水) 19:38:16 ID:L17TmveS0

>>40
あれ見た瞬間、笑ってしまった。

45 ：名無しさん＠６周年：2005/07/06(水) 19:42:01 ID:cW47h2XH0

>>23
それとNortonのスパイウェア検知＆駆除使ってるけど
たまにAd-awareやSpybot使うと雑魚？が引っかかるから
やっぱスパイウェア駆除ソフトは２個以上は要るかもね

46 ：名無しさん＠６周年：2005/07/06(水) 20:10:36 ID:yL3/mYS/0

>>26
あの乱数って１～１６までのIDのうちの４つが
いつも昇順に並んでるのがよくないな。
何回かログとればわかってしまう。

47 ：名無しさん＠６周年：2005/07/06(水) 22:55:53 ID:M5lvnwxj0

みずほは乱数表すらないからな・・・

貸越の解約の件、銀行に交渉してみるか。

48 ：モララー班対印 ◆dINSOJ0kiU ：2005/07/07(木) 00:57:09 ID:fNKVl8BS0

つ「Ad-aware＆Spybot＆ＳｐｙｗａｒｅＢｌａｓｔａｒ」

49 ：名無しさん＠６周年：2005/07/07(木) 01:15:36 ID:l0Q9/GNV0

>>41
対応しだすとキリが無いんだと思う。

50 ：名無しさん＠６周年：2005/07/07(木) 11:46:07 ID:3RybvD+O0

51 ：名無しさん＠６周年：2005/07/07(木) 19:47:31 ID:rgZqm2VM0

>>5
あなたバカですか？最近のネットカフェは
再起動で初期設定に戻るPCが大半です。スパイウェアなんてあり得ませんよ。

っていうバカも多いんですよね。

52 ：名無しさん＠６周年：2005/07/08(金) 12:43:49 ID:8Wk9k9bf0

FDDとかで持ち運びできて検索駆除できるアンチスパイウェアツールなんて
ないのか？

53 ：名無しさん＠６周年：2005/07/08(金) 13:02:04 ID:ApvNt5rf0

ヒロフウィルスでも抜けますか？

54 ：名無しさん＠６周年：2005/07/08(金) 13:07:16 ID:MbsNMmAk0

1種類だけ何ヶ月も前から消せないで居るアドウェアが有るんだよな・・・漏れのPC

(´･ω･`)

55 ：名無しさん＠６周年：2005/07/08(金) 14:06:33 ID:qEJ+SKRo0

>>54
　Cディスクフォーマットウイルスに感染すればOK。

56 ：名無しさん＠６周年：2005/07/08(金) 14:17:23 ID:PgS/DxVe0

JNBから着たメール。
「うちのせいじゃない」という文面のせいで実態が分かりづらくなってる。

いつもジャパンネット銀行をご利用いただきありがとうございます。

本日、「お客さまのパソコンにスパイウェアを侵入させパスワード
を盗み、不正に振込出金した」事件に関して、ジャパンネット銀行
でも同様の被害が発生したとの新聞報道がありました。

本事件はジャパンネット銀行からお客さまの情報が流出し発生した
ものではございません。現在警察当局が事実関係を究明中で、
当社は全面的に協力しております。

内容につきましては、ジャパンネット銀行ホームページをご覧
ください。

57 ：名無しさん＠６周年：2005/07/08(金) 14:36:03 ID:hLGdhyXh0

俺のイーバンク口座もなんかドンドン減ってるんだよな。

使ってるから仕方ないけど、誰か振り込んでくれよ。

58 ：名無しさん＠６周年：2005/07/09(土) 04:59:13 ID:tkiKI3jp0

ポケコンにでもオープンソースのワンタイムパスワード生成プログラムを入れておいて、
サーバーから送られたカウンタ値をポケコンに入力して、生成されたOTPをPCに入力
するようにするしかないと思う。デビットカードも同じ。

59 ：名無しさん＠６周年：2005/07/09(土) 05:03:58 ID:H09JeNe50

無料スパイウェア対策ソフト

Spybot
http://enchanting.cside.com/security/spybot1.html

60 ：名無しさん＠６周年：2005/07/09(土) 06:28:46 ID:wUbavBvr0

今やったら１３６個見つかったんだが・・・