« SNS監視で子供を守る | トップページ | 情報漏えいは・・・現場で起こっている »

2006年9月10日 (日)

パスワードも動画で盗撮

パスワードを盗む新たなスパイウエア,キーボード入力を動画として保存ITproSecurityより

スペインPanda Softwareは現地時間9月8日,ソフトウエア・キーボードへの入力を動画として記録して盗むスパイウエア(トロイの木馬,悪質なプログラム)が確認されたとして注意を呼びかけた。

ソフトウエア・キーボード(バーチャル・キーボード)とは,パソコンの画面上に表示されるキーボードのこと。画面上のキーボードをマウスでクリックして情 報(パスワードなど)を入力する。実際のキーボードへの入力を記録して盗む「キーロガー」対策として,オンライン・バンキングのサイトなどで導入が進んで いる。

同社では,今回確認されたスパイウエアのテクニックが,ほかの悪質なプログラムにも応用される可能性があるとして警告している。

これは想定内(←もう死語か)の範囲の出来事。

今後のこれらが応用されたものが、とても脅威になるだろう。

年末年始における注意 その2

オンラインバンキングなどでも使用されているソフトキーボードもハイブリッド型には効果ない。車ではハイブリッドもガソリンエンジンと電気モータの組合せでとってもエコロジーだが...

過去記事でも書いた、ソフトウェアキーボートの記事を参照して頂くとわかりやすいだろう。

そのほか、スパイウェアの過去記事は以下(スパイウェアの事は結構書いていたようだ)

  1. スパイウェアのビジネスモデル
    問題は根深い、スパイウェアのビジネスモデル:IT media エンタープライズ セキュリティよりさすがにニュースの記事だけあって、私なん...
  2. 「SNSを利用してスパイウエアを配布する手口が登場」
    賑わっている。もちろん、ウィルスにしてもスパイウェアにしても、利用者の多いところがターゲットになる。さらに言えば、スパイウェアは”本来の明確な目的”を持っているた...
  3. 「詐欺的セキュリティソフト」が増加の見通し
    急っぽく、そんな余裕を与えないウィルスやスパイウェアのあやしいファイルを開かないや、アドレスはクリックしない!と同じだ。しかし何度も書いてるが、あやしい判断がつか...
  4. フィッシングにVoIPを悪用・・・
    急っぽく、そんな余裕を与えないウィルスやスパイウェアのあやしいファイルを開かないや、アドレスはクリックしない!と同じだ。しかし何度も書いてるが、あやしい判断がつか...
  5. 6月のIPA報告
    から強...デジタル版の振込詐欺質に取るスパイウェアの挙動は、ファイルにパスワード付きZIP圧縮し、人質となったファイルデータを引き替えに、300ドルを要求するも...
  6. バックアップをとらないユーザー
    くる言葉(笑)...ファイルを人質に取るスパイウェアフトを適切に利用する!以外に方法はない。バックアップを取っていれば、ある程度の回避はできる!らしい・・・しかし...
  7. インターネットの副作用
    から強...デジタル版の振込詐欺質に取るスパイウェアの挙動は、ファイルにパスワード付きZIP圧縮し、人質となったファイルデータを引き替えに、300ドルを要求するも...
  8. 攻撃型メール活動
    ってな感じだ。ボットネットとはウィルスとスパイウェアの混合みたいなもので、ロボット的にネットを使った所が名前の由来。ようは、他人のマシンを勝手に混合を仕込み、勝手...
  9. セキュリティソフトの押し売り注意!
    ジを参照頂きたい。実際の画面もある。私もスパイウェア対策で、なんども見たことがある画面だ。これは、もっとも嫌らしいタイプのもの。先日も書いた心理戦だ。Window...
  10. デジタル版の振込詐欺
    記事だ。以前に書いたファイルを人質に取るスパイウェア その2でもある。ファイルを人質に取るスパイウェアの挙動は、ファイルにパスワード付きZIP圧縮し、人質となった...
  11. 海外のケータイ事情・・・マルウェア
    になっているという”まさに、ケータイ版のスパイウェアだ。スパイウェアは、そもそも企業が営利目的で作ったものだから、忍法**みたいな動きをする。手動での回避は難しい...
  12. ハードディスクからの情報漏洩
    について ファイルを人質に取るスパイウェア Winny情報漏洩その3 ファイルを人質に取るスパイウェアこれらはすべてが、ハードディス...
  13. 古典的なインターネット
    思ったのが、回線が早くなった分ウィルスやスパイウェアなどの悪意あるものが増えてきたことだ。回線の遅い当時でもコンピュータウィルスは存在した。音楽が流れたり、画面に...
  14. ブラウザ
    たは、拡張機能を見極めるしかないだろう。スパイウェアのような動作であるが、拡張機能を入れるのは、自分自身なので、スパイウェアのように勝手に入ってくるものではない。...
  15. 情報セキュリティ白書2006年版
    化するフィッシング詐欺第5位 巧妙化するスパイウェア第6位 流行が続くボット第7位 ウェブサイトを狙うCSRFの流行第8位 情報家電、携帯機器などの組込みソフトウ...
  16. ファイルを人質に取るスパイウェア
    出現 がまた出てきた。過去にもこのようなスパイウェアが数件あった。先のWinny情報漏洩と同じく対策には適切なソフトを適切に利用する!以外に方法はない。バックアッ...
  17. IPA届出状況[ 2月分 ]
    パイウエアが」,IPA からだ。90%がスパイウェアってのも凄い。それだけ詐欺の温床になってきてること。そもそもスパイウェアは、ウィルスと違い組織ぐるみで情報詐取...
  18. 昨日の日経夕刊
    ないとどうしょもない。ウィルスに限らず、スパイウェアも同様である。夕刊にも大きな記事でこのようなことが書かれる時代なんだなぁ・・・と、つくづく思う。情報漏洩は、漏...
  19. フィッシング詐欺を全国初摘発
    策総合センター は、頑張っている。先日のスパイウェア作者逮捕 に続いての全国初摘発だ。それだけ多くのネット犯罪が増えてきているって事。フィッシング と聞いてすぐに...
  20. スパイウェア作者逮捕
    国内初、スパイウェア作成者逮捕 ネット銀不正送金で・・・・・・昨年の事件である。なにが凄かったかって、1/26日経夕刊の一面記事に...
  21. 2005年重大ニュース
    た今月の5ニュースは、いずれもウィルスやスパイウェアによるだましのテクニックだましのテクニック(アナログ)+プラス+だまされるシチュエーション(デジタル)との、融...
  22. 年末年始における注意・・・・
    お話し・・・ などである。ウィルス対策もスパイウェア対策も同じであるが、これだけは最低限すべき事!*:パソコンを起動したら、メールチェックやWebを見る前に対策ソ...
  23. ウィルスの被害もねぇ・・・・
    になる。まったくお粗末な事である。最近、スパイウェア含め、ウィルス、ワームの悪質化とまさかこんな事?なんて被害が拡大している。無知であろうが、悪質化しようが、まさ...

キーロガーは古くから存在したものだが、昨年の夏に日本では有名になった。

オンラインバンキングで不正アクセスがあった事と、銀行名を騙りCDを送ってきたものにキーロガーが入っていた事件だ。

キーの入力を何の文字を入力したのか?記録するもの。

だから、パスワードを得るのには、もってこいなのだ。

なので、キーボードの入力を盗られないように、ソフトウェアキーボートになっただけ。

しかし、そのキー入力をマウスでクリックした動きが見られれば、同じ事。

それが、今回の元記事になる。

一部の銀行では、ワンタイムパスワードを使ったネットバンキングに切り替えているが、すべてのオンラインバンキングでそうなっている訳ではない。

また、こんな記事を連発して書いていると、脅威はオンラインバンキングだけに集中しているかのように見えるかもしれないが、これはそのわずかな1つに過ぎない。

パソコン上のオンラインバンキングで使うパスワード入力は、オンラインバンキングに接続するために使うだけ。

普段パソコンを使うときにも、パスワードの入力はしているはず。

起動時のパスワードやログインなどでも使っている。

また、銀行やコンビニでキャッシュカードが使える便利な時代!

ここでもパスワードは入力しているはず。

わかりやすいパスワード入力は、人差し指で1個ずつのキーを確かめるように入力すれば、後ろや横で見ていてもわかってしまう。人間の眼で盗み見するからだ。

パソコンのキーボードでも同じ事。最近屋外でノートパソコンを使っている人が、わかりやすく小さな声で復唱しながら入力していた。

これでは、バレバレである(笑)

いろんな方法で狙ってくるものは、自分で回避しなければ守れない。

007のジェームスボンドのような事をする必要はないが・・・

せめて自分の手で隠しながら入力するとか・・・

わざと入力しない場所の上で、押さないまでも指を動かすとか・・・

声に出して復唱しないとか・・・

実際に使える技は、いくらでもあり、それはコンピュータ以外の場所でも有効なのだ。

ちょっとの創意工夫で出来ることは多くあるのだ。

後は、それを実践するか、しないかだけの、2択を自分で決めるだけ。

情報セキュリティで最も大切なことは、小さな変化や僅かなことに注意を向けること!

|

« SNS監視で子供を守る | トップページ | 情報漏えいは・・・現場で起こっている »

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: パスワードも動画で盗撮:

« SNS監視で子供を守る | トップページ | 情報漏えいは・・・現場で起こっている »