カルスペルスキー社が発表した住友銀行クラッキング事件について

史上最大のネット窃盗は、住友銀行ロンドン支店における200億ポンドのクラッキングである。
と言っていましたが、ポンドというと相当な額ですよね?

なぜロシア人が知っていて、当の日本人の私が住友銀行のネットワークシステムがハッキングされたことを知らないんでしょうか?
みなさんは知ってましたか?

このQ&Aに関連する最新のQ&A

A 回答 (3件)

…知りませんでしたが、何か?



>これは今年の5月26日なので、2日前のニュースです。

SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
http://internet.watch.impress.co.jp/cda/special/ …

これは…以前起きた事件に関して、ユージン・カスペルスキー氏が引用しているだけのことですな。当時のニュース記事、というのは例えば次のようなところに残されてます。

三井住友ロンドン支店でハッカー未遂、440億円狙う・英紙 セキュリティー-ウイルス・ネット犯罪:IT-PLUS
http://it.nikkei.co.jp/security/news/sec_virus.a …

欧州三井住友銀行に電賊が侵入 - スラッシュドット・ジャパン
http://slashdot.jp/m/05/03/18/0030257.shtml

結局この犯罪は未遂に終わり(実際には引き出されなかった)、犯人のうち一人がこの時点で逮捕されているようです。で…、

asahi.com(朝日新聞社):ハッカー集団5被告に実刑判決 ロンドン邦銀侵入事件 - 国際
http://www.asahi.com/international/update/0307/T …

先々月にその判決があった、ということのよう。そういう意味では、タイムリーなニュースではあり、カスペルスキー氏はそれを引用したんでしょうね。

だが、そのときには実際には未遂に終わったことなどについて事実どおりの引用が出来てない、ということに過ぎないような(まぁ、不正侵入そのものには成功しているし、かなりの段階まで犯行は進んでいたとも思われるので、サイバー犯罪の実例として取り上げたこと自体はあながち間違いじゃないですけどね)。

>なぜロシア人が知っていて、当の日本人の私が住友銀行のネットワークシステムがハッキングされたことを知らないんでしょうか?

正確には三井住友銀行ではなく、海外法人の欧州三井住友銀行の支店であったことと、事件そのものが未遂に終わっていること、そして何より3年以上前の出来事であったために、当時の我々がそのニュースを目にしたとしても忘れている、それだけに過ぎないような気がしますが…これ以上、何か?

ニュースについて何らかの疑問をもったら、反抗が起こった当時のニュースにさかのぼるなどして、より事実に近い状況を把握することに努めないと。それをやらずに、又聞きして引用しただけに過ぎないカスペルスキー氏のインタビュー記事だけをソースにしてあれこれ考えるから、おかしなことになっちゃうのでは?
    • good
    • 0
この回答へのお礼

ありがとうございます。

最近かと思いました。しかもキーロガーって・・・
映画でも小額で多数から引き落とすのに、金持ち日本企業から一気に引き落とそうとするとは・・・

お礼日時:2009/05/29 14:34

何故に、今このニュース(いや、オールズかな)を?。



2004年10月に、取りあえずは、不正侵入に成功したようですが。
ところが、犯人もポカをしてます。

そもそもロンドン支店なんかありません。↓
http://slashdot.jp/article.pl?sid=05/03/18/00302 …
また、これだけの一時期に大量送金を、銀行が、簡単決済で、
送金するはずもなく。インターネットでは、ただ受け付けたに
すぎません。実際に送金するかどうかは、通常の窓口と同じように、
普通に人手による、確認と、決済をしていますからね。
犯人も何を考えていたんでしょうか?。

カスペルスキー社が、最近敢えて発表したのでしたら、どういう意図が
あったのでしょう。私は、むしろ、その部分を是非とも知りたい物です。
当のカスペルスキー社が、クラッキングされたら発表はあるのでしょうか。

あ、それから、有名な組織であればあるほど、今現在も、リアルタイムで
世界中から、クラッキング攻撃を受け続けていると思います。各社は発表は
していませんが。
    • good
    • 0
この回答へのお礼

ありがとうございます。

これは今年の5月26日なので、2日前のニュースです。

このニュースによると、200億ポンドではなく・・・2億ポンド・・・といっても2億ポンドって相当ですよね。
しかも、未遂ではなく、引き出し済みっぽいです・・・


「史上最大の銀行強盗は、サイバー犯罪によるものだ。犯人は、トロイの木馬を使って三井住友銀行ロンドン支店の顧客の口座情報を取得。
これを悪用して、合計で2億2900万ポンドを不正に引き出していた。」

2009/05/26 11:24

http://internet.watch.impress.co.jp/cda/special/ …

お礼日時:2009/05/28 17:27

》当の日本人の私が


・この重みが私にはわかりませんが、銀行に限らずほかの企業でも国外での不祥事は積極的に公表ははしませんよね。
    • good
    • 0
この回答へのお礼

ありがとうございます。

これは今年の5月26日なので、2日前のニュースです。

このニュースによると、200億ポンドではなく・・・2億ポンド・・・といっても2億ポンドって相当ですよね。
しかも、未遂ではなく、引き出し済みっぽいです・・・


「史上最大の銀行強盗は、サイバー犯罪によるものだ。犯人は、トロイの木馬を使って三井住友銀行ロンドン支店の顧客の口座情報を取得。
これを悪用して、合計で2億2900万ポンドを不正に引き出していた。」

2009/05/26 11:24

http://internet.watch.impress.co.jp/cda/special/ …

お礼日時:2009/05/28 17:27

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q事件・事故などの速報をすぐに教えてくれる証券会社のツールは?

証券会社に口座を開くと
ツールで ロイターとかの情報が見れますが

リアルタイムで 事件・事故などを教えてくれるのは
どのこ証券会社のツールですか?

楽天証券ですか?マネックス証券ですか?
可能なら そのニュースが入ってきたら アラームか、何か音で知らせてくれれば 見逃さずに済むのですが、
ご存じの方教えていただければ助かります

Aベストアンサー

そんなツールは無いです

ロイター以外の配信も見てないと駄目です
新聞社のネットに先に乗ることも多い

Q携帯盗み見 悪用 ハッキング クラッキング

出来るだけ正確な情報を下さい。

携帯をストーカーらしき人に直接勝手に見られてしまいハッキング、クラッキング?をされて悪用されています。

携帯、番号、アドレスを変えても無駄でしょうか?(中身など全て)

住所、氏名、生年月日、家の番号殆どの個人情報が知られています。

また、アドレス帳のアドレスや番号だけではハッキング出来ないですよね?

Aベストアンサー

相手がしつこくなければ、番号ごと携帯変えれば、
逃げられるかも知れません。あと、クローン携帯も疑いましょう。
入手困難な白ロムを使えば、逃れられるかもしれません。
使ってもない通話代通信料がかかりはじめたら、
プリペイド携帯にしましょう。ネット掲示板のリンクは、
極力踏まないようにしましょう。なお、相手がしつこければ、
逃れられないと思ったほうがいいです。

Qいろんな事件・事故の保障について・・・

なんとなく素朴な疑問なのですが、
誰もが一度は思った事があるのではないでしょうか?

例えば、尼崎の列車事故や、飛行機墜落事故や、エレベータの事故、プールの事故って、その鉄道会社や航空会社、関連会社・団体などから、もちろん遺族への保障って、数千万~数億位ありますよねー?。
それは、解るのですが・・・

一方、例えば、光市の母子殺害事件や、一般の運転者が起こした交通事故や、凶悪犯による殺人事件って、犯罪者や犯罪者の家族は、「個人」なので、数千万~数億って金額を、保障は出来ないと思うのですが、
こういうケースって国や県や市や、または何かの保障制度??などで、数千万~数億の保障ってあるのでしょうか?

おそらく無い様な気がするのですが・・。

そこで疑問なのですが???

それでは、万が一、不幸な事故や事件に巻き込まれた場合、

上記の様な会社や団体・組織がらみの事故の場合は、保証があり、
下記の様な個人が起こした事件・事故は、補償が無いって事になるのでしょうか?

それでは、組織から受けた事故と、個人から受けた事件・事故とは、
遺族側からすると、雲泥の差があるって事ですよね?

事件・事故に巻き込まれたのは、全く変らないのに、
なんか・・・・なんか、おかしいですよねー?
矛盾してますよねー?

お詳しい方、ご回答お願い致します。

追伸・・・・
別に、お金の事ばかり気にしている訳では全くございません。
ただ、一般論として、よくある事件などで、こういう問題って出てくるだろうなーって
漠然と思ったことがあるので質問させて頂きました。
万が一、ご遺族様などへ失礼があれば申し訳ございません。

なんとなく素朴な疑問なのですが、
誰もが一度は思った事があるのではないでしょうか?

例えば、尼崎の列車事故や、飛行機墜落事故や、エレベータの事故、プールの事故って、その鉄道会社や航空会社、関連会社・団体などから、もちろん遺族への保障って、数千万~数億位ありますよねー?。
それは、解るのですが・・・

一方、例えば、光市の母子殺害事件や、一般の運転者が起こした交通事故や、凶悪犯による殺人事件って、犯罪者や犯罪者の家族は、「個人」なので、数千万~数億って金額を、保障は出来な...続きを読む

Aベストアンサー

本来事件、事故による損害の賠償責任は加害者にありますので、加害者に賠償能力がなければどうにもなりません。
暴力団がらみの事件などは事件を起こした当事者だけでなく組長などの責任も認められる場合も多くなってはきていますが。

Qハッキングというかクラッキング?についての質問です。

以前何処かで、
クラックするには一度メール等の添付ファイル等で、
他人のPCをウイルスに感染させてから、
侵入する?と教えて頂きました。

そこで質問なのですが、
このウイルス、マルウェア?というのでしょうか?
あくまでもクラックしてくる人が、
仕込んだものでなければならないのですか?

元々何らかのマルウェア等が入っていた場合はどうなんでしょうか?
仕掛けた人間でなくとも見れちゃうもんなのでしょうか?

ちなみにクラックされた場合、
PC本体のCDを入れてる場所の、
CD-RWの中身も見られてしまうものなんでしょうか?

ノートンで、ウイルスに感染していないか?
スキャンしたところ、
ウイルスは検出されなかったです。

でも、Ad-Aware と Spybot でスキャンしたところ、
何やらよくわかりませんが、
あやしいレジストリ?みたいのが出てきました。
削除再起動しましたが。。。

これは外部に見え見え状態だったと言う事なんでしょうか?

怪しいメールを開いた覚えもないですし、
思いつく事はフリーソフトのダウンロードくらいで。。。

いつ、誰にしかけられたのかも思い出せません。。。

見られてそんなに困るものも特に無いんですが、
誰かが自分のPCの中身を見られていたと思うと
こわいですよね;;。

無知+乱文で申し訳ありません~(ぺこり。 
大変困っています><。
よろしくおねがいいたします。。。

以前何処かで、
クラックするには一度メール等の添付ファイル等で、
他人のPCをウイルスに感染させてから、
侵入する?と教えて頂きました。

そこで質問なのですが、
このウイルス、マルウェア?というのでしょうか?
あくまでもクラックしてくる人が、
仕込んだものでなければならないのですか?

元々何らかのマルウェア等が入っていた場合はどうなんでしょうか?
仕掛けた人間でなくとも見れちゃうもんなのでしょうか?

ちなみにクラックされた場合、
PC本体のCDを入れてる場所の、
CD-RWの中...続きを読む

Aベストアンサー

マルウェアを集めてテストなどをしている者です。

>あくまでもクラックしてくる人が、
仕込んだものでなければならないのですか?

そんなことはないです。

>元々何らかのマルウェア等が入っていた場合はどうなんでしょうか?
仕掛けた人間でなくとも見れちゃうもんなのでしょうか?

ええ、見れます。

>CD-RWの中身も見られてしまうものなんでしょうか?

ドライブにセットした状態であれば見れます。


参考までにとあるRAT(Remote Admin Tool)での例を紹介してあげます。MY Documentsフォルダを覗いたところ。と言ってもこの例では自分の(私の)My Documentsフォルダですが。ただし、Maware経由での表示です。ちなみにこのMalwareはバイパスファイアウォール機能を持ってます。

Q車を運転中に事故や事件に巻き込まれた場合や目撃した場合に携帯電話を使ったら違反?

車を運転中に携帯電話を使用したら違反になりますが
事故や事件に巻き込まれた場合や目撃した場合に通報や連絡のために携帯電話を使ったら違反になりますか?

本人が事件や事故に巻き込まれた場合は緊急避難みたいな扱いになりそうな気がしますが、事件や事故と確証が持てない場面を目撃した場合にとりあえず連絡した場合はどうなるのでしょうか。
しかもそれが渋滞中の道路や高速道路などすぐに駐車できない場合だったら・・・

Aベストアンサー

とりあえずの通報であっても、緊急回避、やむを得ない状況なので警察だってそこまで取り締まりはしません。参考ページのように、既に警察側でも運転中の通報については認めているようなものです。

参考URL:http://response.jp/issue/2004/1117/article65660_1.html

Qプロバイダのウィルス・ハッキング対策とPC上のウィルス・ハッキング対策

Biglobeや@ニフティ等大手プロバイダのウィルス等対策サービス(メールのウィルス、ファイアウォール)に入る場合、PC側でもシマンテックのインターネットセキュリティ2004等を導入する必要性はありますか?

また、同社の「アンチウィルス」は、メーラー経由のウィルスしか対象にしないのでしょうか。IE経由でのウィルス感染対策にはならないのでしょうか。IE経由でのウィルスに対抗するには「インターネットセキュリティ2004」が必要になるのでしょうか。「アンチウィルス」と「インターネットセキュリティ」の正確な違いが分かりません。

どなたか、教えて下さい。

Aベストアンサー

こんばんは。

確かにウィルスや不正アクセスなどに関するる動作(特徴)や発見・防御の具体的な手法をご存知でない場合、どのような対策が必要なのか判断しにくいでしょうね。

自分のPCのスペック(大まかに言って、3年以上前のメーカー製PCでは、性能不足でセキュリティー・ソフトの導入が難しい場合があります。)にもよりますが、結論から言うと、ローカルPCにも「アンチウィルス」「パーソナル・ファイアーウォール」ともに必須となってきていると思います。(もちろん、導入そのものよりも「アップデート作業」などの”正しい使い方”が非常に大切ですが。)

細かい技術論を書きたててしまうと、かえって混乱すると思いますので、非常に乱暴ですが、「たとえ話」で説明してみたいと思います。

なお、現状ではいわゆる「ウィルス」「ワーム」「攻撃」「不正侵入」などの用語の意味するところがあいまいになってきている(複数の技術や手法に加え、「攻撃」と「ワナ」を組み合わせたりと、複雑になってきている)ため、厳密に言うと下記の説明には突っ込みが多いでしょうが、本質には「自身あり」です。

加えて、説明は「健康な状態のローカルPCへの導入」を前提としていますので、そのように読み下してみてください。

■ウィルス対策(アンチウィルス)ソフト

様々な「指名手配犯」(ウィルス)のリストを元に犯人を発見・防衛します。

日々、メーカーから公表される「ウィルス定義リスト」(そのウィルスの特徴や含まれるデータなどにより識別するためのリスト)を取り込むことで、なるべく「発見漏れ」を防ぎます。

ローカルPCに導入しておけば、基本的にPCにやってくる全てのデータが監視対象となります。(メーラー経由だけのウィルス監視ではないということです。)

また、多くの製品では「犯行の手口や特徴」などといった状況証拠からも「隔離」→「検査」を行うことが出来る仕組みを持っています。

■パーソナル・ファイアーウォール

これは、万一ウィルスや侵入者などが「変装」して入ってきた場合や(未知のウィルスや攻撃手法を含め)、人間やワームによる直接の攻撃を受けた場合などに備えて、「怪しい動き」を監視するためのものです。

そのほか、通常はありえないはずの通信内容を明示的にブロックしておく事で、安全性を高めます。

加えて、パーソナル・ファイアーウォールには「許可しない外部への通信を防ぐ」効果もありますので、「ウィルスの二次感染を防ぐ」ためなど、大変に有効です。(万一、攻撃が成功しても、悪さそのものを発見するという意味合いもあるということです。)

さて、上記の説明はあくまで本質を述べたもので、現状ではお互いに似たような技術を組み合わせて検出精度や防御力を高めるようにしています。(NISやウィルスバスターなどの製品などが有名ですね。)

●プロバイダの対策サービスについて。

これは自分のPCの防御だけではなく、「外堀」を作る効果があります。

たとえ自分のPCに「門番(セキュリティー・ソフト)」を置いて安全性を高めている場合でも、門番が判断に迷ったようなケースでは人間による確認と「許可・遮断」などの指示が必要になります。

こうしたケースが多発すれば、「直接の被害は受けなくてもストレスを感じたり作業が止まる。」という状態になってしまいますし、これは実際に起きていることです。

プロバイダの時点で対策を施すことで、こうしたケースを激減させられる事が多いものです。

「不審なメール自体を減らす効果」や「アップデート漏れを含めた二重チェック体制」など、メリットは多岐に渡ります。

以上、どちらにしてもローカルPCへの対策は必須だと私は考えています。

「どちらを選ぶ」という事ではなく、「組み合わせるて有効に利用する。」(お互いの穴を埋める)という考え方を私もしていますし、これが当てはまる方は非常に多いでしょう。

以上、参考になさってみてください。

それでは。

こんばんは。

確かにウィルスや不正アクセスなどに関するる動作(特徴)や発見・防御の具体的な手法をご存知でない場合、どのような対策が必要なのか判断しにくいでしょうね。

自分のPCのスペック(大まかに言って、3年以上前のメーカー製PCでは、性能不足でセキュリティー・ソフトの導入が難しい場合があります。)にもよりますが、結論から言うと、ローカルPCにも「アンチウィルス」「パーソナル・ファイアーウォール」ともに必須となってきていると思います。(もちろん、導入そのものよりも「アップデー...続きを読む

Q事件や事故の情報

事件や事故の情報は、警察などから即報道機関(マスコミ)に知らされるのですか?? 
どういう連携をして、即現場に行けるのでしょうか??
素人が事件や事故の情報をリアルタイムに知ることはできるのでしょうか? 教えてください。

Aベストアンサー

各都道府県警には記者クラブがあります。事件や事故が発生したり、逮捕があったりすると、記者クラブに発生します。

事件が発生すると「速やかに」発表することになっていますが、警察としては基本事実を正確に把握する必要があるので、発生から1~2時間後になります。あまり遅くなると、マスコミ各社に怒られます。

マスコミとしては、この発表より前に情報をつかもうとして努力しています。定期的に警察署に電話をかけて「事件ないですか?」と聞いたり、警察署でウロウロして署が慌ただしくしていないかどうかを警戒したりしています。パトカーがサイレンを鳴らしていたら、事件かどうかを確認します。

マスコミへの警察発表は、実は法的に定められているわけではありません。よって、一般人がこの発表文を見られるかどうかは、明確なルールがありません。もしかしたら都道府県警によって、見せたり見せなかったりするのだと思います。

一般人がリアルタイムで、しかも包括的に事件・事故を知る方法はないといっていいでしょう。

「回答への補足」にあった質問ですが、まず全国の都道府県警を束ねる機関は「警察庁」です。「警視庁」は東京都の警察本部です。

事件事故の情報は、自動的に警察庁に集める仕組みにはおそらくなっていないと思います。各都道府県の安全は、各都道府県ごとで確保することになっています。ただ、事件が複数の県にまたがるようなものは、警察庁主導で「広域指定」することがあります。

各都道府県警には記者クラブがあります。事件や事故が発生したり、逮捕があったりすると、記者クラブに発生します。

事件が発生すると「速やかに」発表することになっていますが、警察としては基本事実を正確に把握する必要があるので、発生から1~2時間後になります。あまり遅くなると、マスコミ各社に怒られます。

マスコミとしては、この発表より前に情報をつかもうとして努力しています。定期的に警察署に電話をかけて「事件ないですか?」と聞いたり、警察署でウロウロして署が慌ただしくしていない...続きを読む

Q中国のサイト クラッキング

百度という中国の検索サイトを使っていますが、クラッキングされたりウイルスを入れたりしている可能性はありますか?
主に動画や絵の検索をしています。

中国語の勉強等の為に中国の動画を検索するのに、都合が良いから使っているのですが

中国は、クラッキングが多いと聞くので不安になってしまいました。
自分が使ってるPCはいずれも、avast!とPCtoolsのファイアーウォールを導入しています。
心配しすぎでしょうか?
前にパソコンの画面に勝手に「うぇえええ」と入力された事があります。←その後リカバリしました。これは、クラッキングやウイルスによるものでしょうか?ウイルスチェックでは、見つかりませんでしたが

よろしくお願いします。

Aベストアンサー

百度は「世界最大」の検索総合サイトですよ。
日本でも営業していて日本語のページもあります。
だから、百度の中は心配の必要ないと思うのですが、リンク先は保証ありませんね。
でも、Avastで必要十分と思います。

Q全日空と日本航空の事故率、事件率

私は航空事故や事件が多いのは日本航空のような気がするのですが、実際の所どうなんでしょう?
私は空港に行く事が結構あるのですが、日本航空より全日空の方が機体を多く就航している印象を受け、確率的に全日空の方が事故や事件を起こす可能性が高いと思うのですが、実際の私の印象では日本航空の方が事故や事件が多いような・・・・

皆さんは どう思われます?

Aベストアンサー

数年前のニアミス、先日の松山?でのエンジントラブル、かなり古いですが日航機事故
など見ていると日本航空って・・・って感じがしてしまいますね。
そう考えるとANAは乗客に被害の出るトラブルってないですよね。
ただ、国際線の本数を入れると日本航空が一番就航本数が多いみたいですよ。
ニアミスも原因は管制官側にもあったようです。
でも一連の事が国内線で起きてますからね。
国内線はANAの方が多いみたいだからそれと比較したら
確かにplussunさんと同じように感じてしまいますね。

参考URL:http://www.jwing.com/headline/bn/news3.htm

Q携帯電話が勝手に再起動 クラッキングの可能は?

ただの故障かもしれませんが、今日、昨日で勝手に再起動が三回ありました。
再起動されることでクラッキングなどされる事はあり得ますか?
また遠隔操作されているとして、相手が再起動するメリットはありますか?
最近トラブルがあり、勝手に携帯を見られたのでクラッキングされている可能性はあります。

クラッキングされていると気がつく方法はありますか?

Aベストアンサー

>ただの故障かもしれませんが、今日、昨日で勝手に再起動が三回ありました。

SIMカードを拭いてから入れましょう。 入れ直すだけでも解決する場合あり
単に接触不良の可能性大

>また遠隔操作されているとして、相手が再起動するメリットはありますか?

クラッカーは、自らの足を付きにくくするためなら、リブートぐらいさせるでしょう
ただ、リブートをすることにより足が付きにくくなるかは不明
何かのソフトを入れて有効にするためにリブートってあるかもしれません

そもそも、Androidってroot権限がないから、クラッカーとしてもやりにくいと思いますが・・・
iOSも同様
フィーチャーフォンなら、ウイルスも確認されていないし、外部からの接続は困難
よってクラッキングはないでしょう


人気Q&Aランキング