スウェーデンの銀行が「史上最大の」オンライン銀行窃盗の被害に - ITPro
一見すると凄い額のように見えるけど、1人当たりの平均被害額はと言うと……
---
(想定被害額)7,000,000 ~ 8,000,000クローネ
(想定被害者数)250名程度
(クローネ-円 取引レート)17.27円(2007/1/22現在)
7,000,000(クローネ) / 250(名) * 17.27(円) = 483,560(円)
8,000,000(クローネ) / 250(名) * 17.27(円) = 552,640(円)
---
……と、約50万前後/名 という感じに。しかも「15ヶ月(1年3ヶ月)間に渡って」という要件も入る。
うーん、確かに15ヶ月で50万だったら預金額の大小にもよりますが、気づかない人は気づかないかも……(「あれ、ちょっと支払いが多いけど……買い物し過ぎたかな?」と見過ごしてしまう人もいるかも)。
手口としては、フィッシング(ソーシャルエンジニアリング)+トロイの木馬(キーロガー)と決して目新しい方法ではないけれど、この事件の凄い点は……
如何に銀行側(銀行や銀行の利用者)に、詐欺している事を気づかせずに長期に渡って詐欺を働けるようにするか、その(1回に詐欺する金額や詐欺の実施間隔などの)判断ロジック
……この点は恐ろしく練られていると感じました(要は「正常系の取引に見せかけて詐欺を働く」という事なんですが……この匙加減がまた難しい……)。
一見すると凄い額のように見えるけど、1人当たりの平均被害額はと言うと……
---
(想定被害額)7,000,000 ~ 8,000,000クローネ
(想定被害者数)250名程度
(クローネ-円 取引レート)17.27円(2007/1/22現在)
7,000,000(クローネ) / 250(名) * 17.27(円) = 483,560(円)
8,000,000(クローネ) / 250(名) * 17.27(円) = 552,640(円)
---
……と、約50万前後/名 という感じに。しかも「15ヶ月(1年3ヶ月)間に渡って」という要件も入る。
うーん、確かに15ヶ月で50万だったら預金額の大小にもよりますが、気づかない人は気づかないかも……(「あれ、ちょっと支払いが多いけど……買い物し過ぎたかな?」と見過ごしてしまう人もいるかも)。
手口としては、フィッシング(ソーシャルエンジニアリング)+トロイの木馬(キーロガー)と決して目新しい方法ではないけれど、この事件の凄い点は……
如何に銀行側(銀行や銀行の利用者)に、詐欺している事を気づかせずに長期に渡って詐欺を働けるようにするか、その(1回に詐欺する金額や詐欺の実施間隔などの)判断ロジック
……この点は恐ろしく練られていると感じました(要は「正常系の取引に見せかけて詐欺を働く」という事なんですが……この匙加減がまた難しい……)。