スパイウェア作成の男、日本初の逮捕者。不正アクセス禁止法違反容疑で
2006年01月26日 19:25
[このページ(Sankei Webなど)は掲載が終了しています]などによるとスパイウェアを使った預貯金詐取事件で、警視庁のハイテク犯罪対策総合センターは1月26日までに、電子計算機使用詐欺と不正アクセス禁止法違反容疑で指名手配していた東京都の元IT関連企業社員、竹川敦容疑者(31)を逮捕した。竹川容疑者は自分で開発したことなど容疑を認めている。スパイウェアの使用者ではなく作成者が逮捕されるのは日本国内でははじめてとのこと。
スポンサードリンク
調べでは竹川容疑者らは共犯らとスパイウェアを添付したメールを送りつけてIDやパスワードを取得。そのデータを元に銀行口座などから自分たちの銀行口座に送金を行った疑いが持たれている。
これまでの調べでは竹川容疑者らは3金融機関の9口座から合計で1100万円あまりをだまし取っていることが判明している。さらに、先に千葉銀行や城北信用金庫の顧客に対してスパイウェアを組み込んだCD-ROMが送りつけられた件でも犯行を自認しているという。
スパイウェアは感染した端末の情報やキーボードのタイピング操作をそのまま情報として集め、作成元に送りつける機能を持つ。感染した端末でそれを知らずにオンライン銀行でのやりとりをすると、スパイウェア作成元にIDとパスワードを知られてしまい、その情報で本人に成りすましてログインが行われてしまう。
なおスパイウェアの場合、パスワード入力画面でよく行われている「入力した本人しか何を入力したのか分からず、ディスプレイには●や*だけが表示される」工夫がほどこされていても、スパイウェアではキーボードの入力情報が取得されるので意味がない。例えば「1234」とパスワード部分に入力して画面上には「****」と表示されていても、スパイウェアの作成元には「1234と押した」という情報が伝えられてしまうのである。
防止法はといえば、怪しげなソフトやサイトへは近づかないこと、さらに専用の対策ソフトを稼動させておくことが一番。例えるのなら「家にはしっかりと鍵をかけ、野犬がよく出るところには近寄らない」という感じだろうか。
あとはこのようなハイテク犯罪に対する刑罰の強化と、取締部門における質・量両面からの増強が必要となるだろう。こればかりは各個の努力ではどうしようもないので、お偉さんに頑張ってもらうしかなさそうだ。
スポンサードリンク
ツイート