キーロガー詐欺
 キーロガーとは、キーボードから打ち込んだ全ての文字情報を記録するプログラムです。
このプログラムの販売や使うこと自体は、現在違法ではありません。
ではこのプログラムが仕掛けられたパソコンを使ってしまったら・・・・

「ネットバンキングを利用している預金口座から、知らない間に1600万円が引き出されていた。」という事件が発生しました。

犯人は、インターネットカフェに、「キーロガー」を事前に仕掛けておきました。後日集めたログ(記録)を回収してIDやパスワード部分を割り出し、ネットバンキング利用者に成りすましてアクセスし、その口座から別の架空口座にお金を振り込み、すぐにATMで引き出すという手口を使いました。

ネットカフェなど不特定多数の人が利用する環境で、銀行口座IDとパスワードなどを入力するのは大変危険です。ただし、銀行側が乱数表などの対策を講じていれば今回の被害は防げたはずで、事件後被害額は銀行が補償しシステムは改善されました。
同様のトラブルはクレジットカード番号の入力でも起こる可能性があり、暗号化(SSL)等の対策はこの手口に関しては無意味です。


キーロガー詐欺の準備(仕掛け)から犯行までの手順
1 インターネットカフェなど不特定多数の人が利用するパソコンに、CDやFDを持ち込み「キーロガー」を事前に仕掛けておく。
会社や個人のパソコンには、メールを使ってセットすることも可能。
2 一定期間待つ。その間利用者がキーボードから入力した情報(キータッチ)が全て記録されている。
3 後日、記録(ログ)を持ち帰り、専用ソフトを使って、IDやパスワード、クレジットカード番号などが入力されてないか調べる。
4 手に入れたIDやパスワードを使って、本人に成りすまし、預金を騙し取る。
他人のクレジットカード番号を使ってネットショッピングで買い物をする。
手に入れたメールのIDやパスワードを使って、本人に成りすましメールを不正受信する(つまり、勝手にメールの内容を覗かれるという事です)。


不特定多数の人が出入りするパソコン
  ■インターネットカフェ
  ■職場のパソコン
では、何時誰があなたの情報を盗もうとしているか分かりません。
私たちがどれだけ危機管理意識を持って生活しているかが、被害の防止につながります。

表紙に戻る