ネットカフェにキー記録ソフト仕込んで個人情報盗難、悪用して逮捕 111
ストーリー by Oliver
銀行とカフェとユーザにも責任あるな 部門より
銀行とカフェとユーザにも責任あるな 部門より
jmz-yam曰く、" インターネット喫茶の端末はかなり管理がいいかげんなもので、恐くて触れなかったのですが、やはりというか、なんというか事件になってしまいました。毎日によると、犯人はインターネット喫茶のPCにキーロガーをインストールし、ネットバンクなどの暗証番号を入手したらしい。
ポイントは、ネットバンク以外にも個人情報がだだ漏れで大量に情報を得られたらしい点。金が絡んだから逮捕されたようなものの、他の情報だった場合、記事にはならずとも似たような手口は蔓延していると思われる。みなさんは大丈夫?"
普段 (スコア:3, 興味深い)
こんな話を聴くと、この先も使うことないだろうなぁ
だいたい、共有のPCでは個人情報を入力したりってのは、ありえないな、自分の場合。
大学の計算機センターのPCが、シャットダウンのたびにレジストリやらファイルやらを全て初期状態に戻すようになってたなぁ。
----------------------------------------
You can't always get what you want...
Re:普段 (スコア:1)
楽しみに行くところっすよ
怪しい添付メールの確認とか、ブラクラの検証とか
あとドリンク飲み放題とか(これもお値打ち♪)
m(_^. .^_)m ぺこ♪
Re:普段 (スコア:1)
よく2台以上のノートPCを持ち歩くので、ノートPCの選別基準は
動作の軽さよりも物理的重量の軽さ
だったりします。
----------------------------------------
You can't always get what you want...
Re:普段 (スコア:1)
私が大学で見たときは、まだWindows95でしたからなおさら…
もちろん、DOSのシステムディスクやなんかを突っ込んだ場合とか
ツッコミどころは満載だったんですけどね。
----------------------------------------
You can't always get what you want...
ネットバンキングの認証って (スコア:3, 参考になる)
クレジットカード大の乱数表は申し込み時に郵送で送られてきます。
シティバンクのセキュリティはID/パスワードのほかにはやってないんでしょうか?>利用者の方
-- sun burst.
Re:ネットバンキングの認証って (スコア:3, 参考になる)
HDDへの書き込み自体を防ぐハードウェアとしては、トーエイ工業から発売されているHDD Keeper [to-ei.co.jp]なんかがいいと思います。FAT/FAT32/NTFSにしか対応していませんが、ノート版もあるし、一応ロックをかけたHDDには書き込み/ソフトのインストールはできますが、再起動すると初期状態に戻ってしまうのでかなり便利です。パッチの適用などは、OSが起動する前に管理者パスワードを入力すれば一時的にロック解除できます
ただし、Swapも元に戻してしまうので、Swap領域を別のボリュームに設定しておかないといけないので、ちょっとめんどくさいですが・・・。
Re:ネットバンキングの認証って (スコア:3, 参考になる)
[1] 親展で「あなたの設定したパスワードは XXXXXX ですが、2文字足りませんので追記して返送してください」という封書が届いた
[2] 後日、「パスワードの最初の文字が判読できないんですけど」という電話が職場にかかってきて、口頭確認された
[3] その電話のとき、「そうそう、6文字目ですけど、Iじゃなくて1です」みたく、パスワードを訂正できた
なんてことがあって、あちゃー、この口座には必要最低限な金額しか置いておけないな、と感じました。
ネタのようですが、本当の話です。
Re:ネットバンキングの認証って (スコア:1)
クレジットカードのID、ATMと同一の4桁暗証番号、任意に決められる文字列のみです。
Re:ネットバンキングの認証って (スコア:2, 興味深い)
という文章が追加されていますね。
ところで、現在Citibankでは都度振込が出来なくなっている筈です。(昨年の夏くらいから?)
この場合、犯人の口座に振込む為には、犯人の口座番号を郵便でCitibankに送金先として登録する必要があります。登録には印鑑またはサインの認証が必要なので、この認証をどうやってクリアしたのかは気になります。
都度振込が出来た時代の犯行だったのでしょうか?
使う人の意識の低さでしょうか・・・ (スコア:2, 興味深い)
自体、かなり見識を疑ってしまうのですが。
まだまだセキュリティーの意識が一般教養として普及してない。
(IT講習会とかで教えればいいのに・・)
また被害を防げなかった店側の職員の知識の低さも
問題なんでしょうね。
今後この手のトラブルが増えると、
お国の資格でネットカフェ管理者講習会
とか開かれるんですかね?・・・
Re:使う人の意識の低さでしょうか・・・ (スコア:1, 興味深い)
PCを共用することの危険性を周知させる事も重要だけど、まず利用毎の個人情報の初期化等をネットカフェ側に義務付けた方が良いと思う。
Re:使う人の意識の低さでしょうか・・・ (スコア:1, 興味深い)
いや、やるかどうかは別として。
そういうこと言い出すとカードとか持てないんだけど。
Re:使う人の意識の低さでしょうか・・・ (スコア:1)
ファミリーボタン [121ware.com]なんて平気で宣伝文句にしているメーカーがいる時点で推して知るべしでしょうね。
そういうわけで、やはりネットカフェにはOne CD系Linuxがお推めではないかと思います。
Re:使う人の意識の低さでしょうか・・・ (スコア:1)
Re:というか (スコア:1)
ネットカフェやマンガ喫茶のPCでなにやらするなら、素直にATM行くよね、普通。
職場で忙しくて昼休みも抜け出せないとか、自宅でATM時間外のときくらいだよ、ネット使うのって。
だいたい、ネット経由の振込だと口座番号から口座名義人ひいてくれないから、名義人の指定間違えると振り込めないんだよね…
個人相手だと滅多にないけど、法人相手だと正確な“カナの名称”教えてもらえないことがあって困る。
ATMだと口座番号でひいてくれるから確認するだけでいいのに。
ってこともあって極力ATMを使います。
ネットカフェでも身元確認が必要になる? (スコア:2, 参考になる)
朝日の記事 [asahi.com]にかいてあるのですが、 ってところが非常に気になります。
で、ネットカフェが使えなくなったら今流行りの(?)無線LANとかを盗用するようになるんでしょう。
他のコメントでも既に述べられているように、起動時に初期化を徹底する事を求めて欲しいですねぇ。
$ set -o vi
Re:ネットカフェでも身元確認が必要になる? (スコア:1)
私がたまーに利用している漫画喫茶だと、初回利用時に会員証を作って、
そのときに身分証明証(運転免許とか)の提示を求められます。
二回目以降はその会員証を提示するので、一応の身元確認にはなって
いると思います。
Re:ネットカフェでも身元確認が必要になる? (スコア:1, 興味深い)
でも考えてみると、本人確認は済んでいても、その時間その端末を誰が使っていたか、というログが残っていない可能性は多分にありますね。正直なとこ、本人確認していればまぁいいんじゃない、と思って安心していたところがあります。くわばらくわばら。
Re:ネットカフェでも身元確認が必要になる? (スコア:1)
それ、偽造されたら意味ないね。
どうせその場で免許証番号使って問い合わせるような
ことはしないだろうし。
> でも考えてみると、本人確認は済んでいても、
> その時間その端末を誰が使っていたか、という
> ログが残っていない可能性は多分にありますね。
ログがまともに残ってなくても防犯カメラの方の
記録が残っているかもよ。あとは人間が記憶して
いるかも知れない(あまりあてにはならないけど)。
でも犯罪に使われることを考えると警察がキーロガーの
ようなものでログをリアルタイムで取りながら記録する
なんてことをやりそうだね。通信傍受みたいなもんだから
もうやってるかも知れないけどさ。そうするとその場に
おけるプライバシーは 0 だ。
# 警察が何もしなくてもMS経由でNSAに情報筒抜け
# のような気がするが。
(´д`;)
身元確認がなくても (スコア:1)
中学生がいましたね。大抵のネットカフェやモスバーガー
などのHotSpotには防犯カメラがあるので、悪いことは
できません。。。
お昼のニュースで (スコア:2, 興味深い)
「専用ハードウェアを使えば防げます」
とか言ってた覚えが… 専用ハードって何??
本体のPS/2キーボードぢゃなくて、USBキーボードを使うとか?
そのキーロガーがPS/2デバイスを直接制御するドライバをフックするようなものならまだしも、もう少し上位レベルの、キー入力が一本化されるレベルでログを取ってるんだったら、USBキーボードでも無駄だよな…
…聞き違いだったらどうしよ(^^;)
Re:お昼のニュースで (スコア:1)
使えば被害を防げる、という話しだったりして。
Re:お昼のニュースで (スコア:1)
# え? そういう話じゃない?
(´д`;)
もしかして (スコア:1)
こんなののことかなぁ・・・
Re:お昼のニュースで (スコア:1)
あと、ROM化されたLinuxを使うなら、少しいいかも。
俺は (スコア:1, おもしろおかしい)
Re:俺は (スコア:2, 興味深い)
httpdが起動していました(死)
Re:俺は (スコア:1)
(´д`;)
渋谷って聞いて一瞬ひやりとしたが (スコア:1)
ああいう店は KNOPPIX みたいに CD に全部入っててリブートしたら全部消えるみたいなディストリビューションのやつ使えば良いのにね (ネットワークブートできて HDD をほとんど空の状態、またはHDD なしの状態に出来ればなおよし)。
(´д`;)
被害者のレポート (スコア:1)
Re:ネットカフェ専用のハードウェアで (スコア:2, 参考になる)
でもKeyGhost [keyghost.com]みたいなハードウェアキーロガーが仕掛けられてると終わりですね。
もちろん、キーボードを第三者が挿抜できないようにしてあるなら問題ないですが。
Just a whisper. I hear it in my ghost.
Re:ネットカフェ専用のハードウェアで (スコア:2, 参考になる)
Re:ネットカフェ専用のハードウェアで (スコア:2, 興味深い)
一応、ポリシーの設定でディスクとかコントロールパネルには制限かけてあったし、環境の初期化ツールらしきものがインストールされてたけど、運用するのは普通のバイトだからな。
採用時にそのへんの知識があるかチェックしてるかどうか怪しいものだ。
Re:ネットカフェ専用のハードウェアで (スコア:1, 参考になる)
つーか、ユーザーが勝手にアプリをインストールできるってのが、その時点でマズイんではないかと。
なんだかんだあって、馴染みのマンガ喫茶のPCがいつのまにかDreamcastに変わっていたのは、まあ、仕方ないというか考慮されるべきお話だったのかとか思った次第。
Re:ネットカフェ専用のハードウェアで (スコア:1)
ただ、デスクトップ上だけは読み書き可能にしてあったんですよ。
だから単純に.exeだけで動くツールをデスクトップ上にダウンロードした次第。
本当は初期化ツール(らしきもの)で消えてくれればよかったんだけどね。
IEのアドレスバーの履歴は消してくれたのに肝心のCookie残しっぱなしなんだもん。
(コントロールパネルは制限かかってるのでインターネットオプションは呼び出せない)
Re:ネットカフェ専用のハードウェアで (スコア:2, 参考になる)
C:Documents and Settings\ユーザ名\Local Settings\Temporary Internet Files
以下のキャッシュを消せば良いかと。Cookieもここに置いてあります。
Re:ネットカフェ専用のハードウェアで (スコア:1)
ま、全てがそうではないと思うものの、中にはそういう店もあるということで
自由空間(Re:ネットカフェ専用のハードウェアで (スコア:1, 参考になる)
戻りますので、キャッシュやクッキーをはじめ、作成した
ファイル類もすべて消えてなくなりますね。(なので突然の
フリーズが怖いです ^^;)
ネットカフェは結構利用するのですが、最近できたような
所だと大体はそんな仕組みで運営していますね。特にネット
ゲームをサービスしているところだと、不正操作防止のため
にも初期化処理は必要になるような気がします。
Re:ネットカフェ専用のハードウェアで (スコア:1)
これ [cramworks.com]なんかどうでしょう?
Re:素人犯罪 (スコア:1)
# 発見された一匹のゴキブリの陰には...
Re:素人犯罪 (スコア:1, すばらしい洞察)
そういう意味で、今回の摘発を一番苦々しく思ってるのは、玄人さんたちだろうね。
「馬鹿が余計なことしやがって。これからやりにくくなるだろうが…」ってさ。
Re:そういうところで・・・ (スコア:1, すばらしい洞察)
娘のパソコンという宝を目の前にして何やってんだと小一時間・・
Re:そういうところで・・・ (スコア:1, 興味深い)
素顔さらして。音声もそのまま。
自分にセキュリティ意識がないことを、ことさら世の中にさらしてどうする…っていうか、意識がないからさらせるのか。
コメントもずいぶん間抜けというかのんきというか、「あぁ、こいつならいつでもどこでもカモられるタイプだな」って感じでしたわ。
Re:危ない銀行と安全な銀行 (スコア:1, 参考になる)
Re:危ない銀行と安全な銀行 (スコア:1, 参考になる)
あの1~16に対応した数字があって,暗証が必要なときにランダムな4つの数字が提示され,それに応じた数字を入力する方式
この方式ならキーロガーへの耐性も高いはず.
#この暗証番号のことをなんと呼べばいいか分からないのでAC
Re:危ない銀行と安全な銀行 (スコア:2, おもしろおかしい)
# ボケてみただけなのでAC
Re:危ない銀行と安全な銀行 (スコア:1)
Re:危ない銀行と安全な銀行 (スコア:1, おもしろおかしい)
Re:危ない銀行と安全な銀行 (スコア:1, 興味深い)
Re:危ない銀行と安全な銀行 (スコア:1)