想像絶する韓国の金融犯罪
投稿者: imp_mania_jk 投稿日時: 2008/04/11 00:37 投稿番号: [7228 / 9237]
IT強国とか言ってる割に数回間違えたら通報される機能開発できないの?
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
想像絶する韓国の金融犯罪、その手口とは
銀行や証券口座から知らない間に現金が引き出されてしまう「インターネット金融犯罪」には、最先端技術が使用されているという。映画でも、天才ハッカーが最先端機器を利用して、いとも簡単に現金を入手していくシーンなどがリアルに描かれている。
しかし、金融会社の電子金融取引を管理・監督している金融監督院のキム・インソク情報技術(IT)監督チーム長が、韓国の金融犯罪について分析したところ、「最先端」という単語とは程遠い、極めて単純な手口が使用されていることが分かった。
◆ゴミ箱あさり、天井にカメラ設置
まずは、他人の金融取引情報を盗み出すところから始まる。A容疑者はごみ収集係であるかのように見せ掛け、銀行のゴミ箱を回収。捨てられていた明細書から口座番号とパスワードを探り出し、テレバンキング(電話による銀行取引)で預金を引き出した。最近ではパスワードを顧客が端末機を利用して直接入力するため、こうした手法は一切通用しないものの、わずか3、4年前まではパスワードを明細書に記入したり、口頭で銀行員に伝えるケースが多かったため、こうしたやり方でも十分盗み出せたのだ。
B容疑者は、友人のパソコンから密かに公認認証書(政府指定の機関が認証主体となって発給する電子認証書のことで、ほとんどの場合、パソコンのハードディスクに保存されている。韓国では法律により2003年3月以降、オンライン取引をする際は、公認認証書の利用が義務付けられている)をコピーし、インターネットバンキングで現金を引き出した。公認認証書にはパスワードがかけられているが、これを電話番号や住民登録番号、インターネットなどで使用されるログインパスワードと同じパスワードにしている人が多いため、こうした手口も可能となる。
また、現金自動預払機(ATM)を利用した手口の場合は、多少の知識を必要とする。カードを通すとクレジットカードの情報が自動的にコピーされるようにATMを改造し、パスワードを読み取ることができるよう天井にカメラを設置する。コピーしたカード情報を基に偽のカードを作り出し、カメラに録画されたパスワードを使用すれば、いとも簡単に現金を引き出すことができるのだ。
◆パスワードが当たるまで入力を繰り返す
しかし、実際には最先端技術を必要とするケースもある。大学生のC容疑者は、証券会社の口座番号に隠された数理的規則性を分析し、実際に使用されている計3万8000個の口座番号をかぎつけた。そして証券会社の口座にアクセスし、任意のパスワードを自動で入力するソフトウエアを立ち上げ、正しいパスワードが入力されるまで何度も使用した。C容疑者は、こうした手口で計18の口座のパスワードを探り出し、被害者が保有していた株式をストップ安で売りさばいた後、本人が買い入れるというやり方で、数億ウォンを手に入れた。
こうしたネット上の金融犯罪について、キム・チーム長は「パスワードの管理を徹底し、他人には絶対教えないという基本さえ守っていれば、ほとんどのものは防ぐことができる」と話している。
ttp://www.chosunonline.com/article/20080410000060
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
想像絶する韓国の金融犯罪、その手口とは
銀行や証券口座から知らない間に現金が引き出されてしまう「インターネット金融犯罪」には、最先端技術が使用されているという。映画でも、天才ハッカーが最先端機器を利用して、いとも簡単に現金を入手していくシーンなどがリアルに描かれている。
しかし、金融会社の電子金融取引を管理・監督している金融監督院のキム・インソク情報技術(IT)監督チーム長が、韓国の金融犯罪について分析したところ、「最先端」という単語とは程遠い、極めて単純な手口が使用されていることが分かった。
◆ゴミ箱あさり、天井にカメラ設置
まずは、他人の金融取引情報を盗み出すところから始まる。A容疑者はごみ収集係であるかのように見せ掛け、銀行のゴミ箱を回収。捨てられていた明細書から口座番号とパスワードを探り出し、テレバンキング(電話による銀行取引)で預金を引き出した。最近ではパスワードを顧客が端末機を利用して直接入力するため、こうした手法は一切通用しないものの、わずか3、4年前まではパスワードを明細書に記入したり、口頭で銀行員に伝えるケースが多かったため、こうしたやり方でも十分盗み出せたのだ。
B容疑者は、友人のパソコンから密かに公認認証書(政府指定の機関が認証主体となって発給する電子認証書のことで、ほとんどの場合、パソコンのハードディスクに保存されている。韓国では法律により2003年3月以降、オンライン取引をする際は、公認認証書の利用が義務付けられている)をコピーし、インターネットバンキングで現金を引き出した。公認認証書にはパスワードがかけられているが、これを電話番号や住民登録番号、インターネットなどで使用されるログインパスワードと同じパスワードにしている人が多いため、こうした手口も可能となる。
また、現金自動預払機(ATM)を利用した手口の場合は、多少の知識を必要とする。カードを通すとクレジットカードの情報が自動的にコピーされるようにATMを改造し、パスワードを読み取ることができるよう天井にカメラを設置する。コピーしたカード情報を基に偽のカードを作り出し、カメラに録画されたパスワードを使用すれば、いとも簡単に現金を引き出すことができるのだ。
◆パスワードが当たるまで入力を繰り返す
しかし、実際には最先端技術を必要とするケースもある。大学生のC容疑者は、証券会社の口座番号に隠された数理的規則性を分析し、実際に使用されている計3万8000個の口座番号をかぎつけた。そして証券会社の口座にアクセスし、任意のパスワードを自動で入力するソフトウエアを立ち上げ、正しいパスワードが入力されるまで何度も使用した。C容疑者は、こうした手口で計18の口座のパスワードを探り出し、被害者が保有していた株式をストップ安で売りさばいた後、本人が買い入れるというやり方で、数億ウォンを手に入れた。
こうしたネット上の金融犯罪について、キム・チーム長は「パスワードの管理を徹底し、他人には絶対教えないという基本さえ守っていれば、ほとんどのものは防ぐことができる」と話している。
ttp://www.chosunonline.com/article/20080410000060
これは メッセージ 1 (live_in_Asia さん)への返信です.