最近、不正アクセス事件が頻発している。5月と6月は特定の企業/組織のサーバーを標的にしたサイバー攻撃が相次いだが、6月後半から国内金融機関のインターネットバンキングサービスに対する不正アクセス事件が増えているという。
JPCERTコーディネーションセンター(JPCERT/CC)の「インシデント報告対応レポート」(2011年7月11日発行)によれば、JPCERT/CCは複数の金融機関からマルウエアによるインターネットバンキングサービスへの不正アクセスについて報告を受けていたという。
この報告における不正アクセスの手口はこうだ。「ユーザーがオンラインバンキングのWebページを閲覧した際に、(マルウエアが)HTMLフォームに第二認証情報などの入力項目を追加し、それを送信させることによってアカウント情報を詐取」する。手口の一つとして、マルウエア感染に十分注意してほしい。
銀行ネットバンクへの不正アクセス、紀陽や北海道など2行以上が被害に
[続報]ネットバンク不正アクセス、NTTデータらは「問題見つからず」
[スクープ]日本全国の銀行ネットバンクで不正アクセスが相次ぐ
ソニー事件以降も企業への不正アクセスは続く
4月末にソニーが公表した、ゲーム機向けネットワークサービス「PlayStation Network」(PSN)への不正アクセスは記憶に新しい(詳しくは週末スペシャル『ソニー、スクエニ狙ったサイバー攻撃』を参照)。その後も、企業を標的とする不正アクセス事件は続き、さまざまな企業/組織に被害が及んでいる。
IMFにサイバー攻撃、外国政府関与の可能性---米メディア報道
Citigroupにサイバー攻撃、クレジットカード情報流出か
ソニーポイントで不正アクセス被害、クーポン約28万円分を交換される
米任天堂に不正アクセス、証拠としてサーバー設定ファイルが公開される
Lockheedにサイバー攻撃、「顧客および従業員の個人データは無事」
So-netがなりすましによる不正アクセス、特定アドレスから1万回の攻撃
ソニーPSNへの不正アクセス事件から学ぶべきこと
「PlayStation Network」への不正アクセス事件は世界に衝撃を与えた。セキュリティ対策の専門家らは、この事件の教訓を次のように語っている。
「ソニー事件で問題だったのはグループ内の情報共有」、三菱総研が解説
「ソニーの情報漏えい事件から何を学ぶべきか」、ラックがセミナー開催
最善のユーザー認証を考える
実録!ボットネット撃退最前線
「動かないコンピュータ」その後
ゴルフダイジェスト・オンライン、監視サービスをオーダーメード
間違いだらけのセキュリティ設計
セキュリティ対策サービス/ソフトウエア
ラック、擬似標的型メールで社員のセキュリティ意識を高めるサービス
日本HPがアプリ脆弱性解析ソフト新版、動的解析と静的解析を連携
「スマホ」向けのセキュリティ基盤サービス、ベリサインなどが提供