米銀行で電信送金の管理システムが乗っ取られる 9
ストーリー by hylom
肝心の手口は不明っすか…… 部門より
肝心の手口は不明っすか…… 部門より
あるAnonymous Coward 曰く、
最近いくつかの米国銀行で、電信送金の管理システムが乗っ取られるという事件が起きているという。Gartnerの副社長であるAvivah Litan氏によると、少なくとも3つの銀行と百万人規模の被害が出ている可能性があるという。また取引中に銀行員の注意を引くために、DDoS攻撃を利用した可能性があるとしている。この電信送金管理システムの乗っ取り方法の詳細についてはまだ不明だ(SC Magazine、本家/.)。
Dell SecureWorksの研究者によると、DDoS攻撃のために200ドルの「犯罪用マルウェアキット」を使用していたという。FBIは昨年9月、金融機関等に対してこのキットに関する共同警告を出している。これは、犯罪者がフィッシングメールを使用し、銀行員に対してリモートアクセス可能なトロイの木馬やキーロガーをインストールするよう誘導するというものだという。
RSA researcherのLimor Kessem氏は、顧客から攻撃のレポートを受け取って解析したところ、高い特権レベルの部分で被害に遭っているという。DDoS攻撃を受けた際に銀行は影響を抑えるため送金システムの処理を遅くしていることも関係があるのではと示唆している。
WIndowsせいだろ? (スコア:0, おもしろおかしい)
システムにWIndowus使っていたらWinowsのせい
社員がWindowsを使っていたらWindowsのせい
システムがLinuxでも、攻撃したハッカーがWindowsを使っていたらWindowsのせい
とにかくWindowsのせい
でなければ解決済みの脆弱性だからWindowsのでっち上げだからWindwosのせい
どうせこんな感じだろ
Re:Windowsせいだろ? (スコア:0)
個人的にはだいたいオープンシステムのせいと言っていいと思う。
メインフレームだったらこんな問題は起きなかった。
過去にメインフレームが乗っ取られたみたいな事件なんてあるんでしょうか。
Re: (スコア:0)
過去にはないと思うけど、最近のメインフレームは実際はオープンシステム上にメインフレームのエミュレーターが乗ってる、みたいな動作するやつもあるからなぁ。
その辺の仕様が漏れたら昔より乗っ取られやすい気はする。事例があるかどうかは知らんけど。
むしろ全銀みたいに自営のパケット通信網持つのが大切じゃね?って思う。
まぁアメリカみたいに広い土地だとコスト的に難しいのかもしれんけど。
Re: (スコア:0)
Re: (スコア:0)
typoが多いと何かの暗号かと思ってしまう。
デンパな文章にありがちなのを再現したんだろうけどよく出来てるな。
#「太陽が眩しかったから」に決まってるだろ
Re: (スコア:0)
PRISM対策じゃないの?
無関係だとは思うが… (スコア:0)
ちょうどゆうちょ銀行Webサイトの表示ができない(遅い)事象について [japanpost.jp]というお知らせがきたが原因が書かれていないのでギシアンが消えない。
Re: (スコア:0)
あの笊すぎるゆうちょをオンラインで使う事自体大きな間違いだと思うけど・・・。
#でもこのトピックは、オンライン契約の有無は関係無いか。契約して無くても送金されてしまう・・・。
「笊」=「ざる」だったのか (スコア:0)
「笊」を「ざる」と読むことを今知りました。それだけ。