郵送の「セキュリティソフト」のCD-ROMからインストールしたら勝手に送金。というニュース。かなり強烈。
千葉銀行のニュースリリース(?)には:
とある。
今回は法人対象、数ユーザー対象だったみたいだけど、個人登録ユーザーにアップデートCD-ROM送ってくるソフト屋なんて珍しくなかろうし、登録ユーザーの住所名前使用ソフトあたりの情報がクラックされるケースってのはありそうだし、他人事でもない。状況からすると今回のは内部犯行(銀行か、そのシステム屋か、顧客)っぽい印象が強いけど、もっと無差別にやることもありそうな気がする。
ぱっと思いつかないけど、「郵便の信頼性という盲点を突く」ということでは応用範囲(?)はPC依存の世界より広いという予感がある。なんか喩えが逆な気もするけど、「update.microsoft.comがDNS汚染される可能性を否定するだけの知識がないことに気が付いたとき」並に恐い。
最近のMS製品はパッケージとかメディアとかにホログラフ使ってたりするけど、こういうのバラ撒かれるリスクとか考えてやってるんだろうなぁ。
一方で、小売店でオマケCDとか言ってパッケージソフトにCD-Rくっつけて売ってたりするよなぁ…。
「確かなものなどないVirtual World」なんて歌があったけど、それはネットやコンピュータに限定する話じゃないのだ。ネットやコンピュータは、ゲンジツの脆弱性を視覚化する能力があっただけなのだ。
参照記事:
asahi.com: CD―ROM入れたら勝手に預金移動 千葉銀かたる
SlashdotJ: 銀行を騙るCD-ROM入り手紙で預金被害
千葉銀行: 当行を偽装して郵送されるCD-ROMにご注意ください
KimI
千葉銀行のニュースリリース(?)には:
当行では、CD-ROMでソフトウェアをお送りするようなことは一切行っておりません。万一、当行名でCD-ROMが送付されている場合には、絶対にパソコンに挿入することのないようご注意いただくとともに、ちばぎんホットライン(フリーダイヤル:0120-203-004)までご連絡ください。
とある。
今回は法人対象、数ユーザー対象だったみたいだけど、個人登録ユーザーにアップデートCD-ROM送ってくるソフト屋なんて珍しくなかろうし、登録ユーザーの住所名前使用ソフトあたりの情報がクラックされるケースってのはありそうだし、他人事でもない。状況からすると今回のは内部犯行(銀行か、そのシステム屋か、顧客)っぽい印象が強いけど、もっと無差別にやることもありそうな気がする。
ぱっと思いつかないけど、「郵便の信頼性という盲点を突く」ということでは応用範囲(?)はPC依存の世界より広いという予感がある。なんか喩えが逆な気もするけど、「update.microsoft.comがDNS汚染される可能性を否定するだけの知識がないことに気が付いたとき」並に恐い。
最近のMS製品はパッケージとかメディアとかにホログラフ使ってたりするけど、こういうのバラ撒かれるリスクとか考えてやってるんだろうなぁ。
一方で、小売店でオマケCDとか言ってパッケージソフトにCD-Rくっつけて売ってたりするよなぁ…。
「確かなものなどないVirtual World」なんて歌があったけど、それはネットやコンピュータに限定する話じゃないのだ。ネットやコンピュータは、ゲンジツの脆弱性を視覚化する能力があっただけなのだ。
参照記事:
asahi.com: CD―ROM入れたら勝手に預金移動 千葉銀かたる
SlashdotJ: 銀行を騙るCD-ROM入り手紙で預金被害
千葉銀行: 当行を偽装して郵送されるCD-ROMにご注意ください
KimI