千葉銀行(本店:千葉市中央区)は1日、同行をかたって送られてきたCD-ROMを実行した顧客1社の口座から、数百万円が他の口座に振り込まれる被害があったと発表した。
同行によると、被害にあったのは法人向けインターネット決算サービス「Web-EB」の顧客。先月下旬に同行本店営業部名義で「インターネットEBサービス<Web-EB>セキュリティパッチのご案内」とCD-ROMが郵送されてきたという顧客からの申し出があり調査したところ、3社にCD-ROMが送付されており、うち1社で勝手に不正な取引がなされたという。
同行は、CD-ROMでソフトウェアを送るようなことは一切行っていないとしており、万一送付された場合には、パソコンに挿入しないよう注意注意を呼びかけている。
【解説】
WindowsのCD-ROMドライブは、メディアを挿入すると自動的に再生したりプログラムなどを実行する「オートラン」と呼ばれる機能が標準で有効に設定されている(ハードディスクなどは標準で無効)。したがって、CD-ROMをセットするだけで悪意のあるソフトウェアがインストールされたり、不正な処理が行われる危険がある。Windowsのオートラン機能の悪用は、過去にも多数の事例がある。またウイルスの中には、自分自身をCD-R/RW等にコピーして自動実行されるよう細工し、ユーザーが焼いたCD-R/RWを経由して感染を広げるタイプも報告されている。セキュリティ対策はインターネットばかりに目を向けがちだが、悪意のあるプログラムをメディアに仕込むのは、もっとも古典的な手法であるということを忘れないようにしたい。出所の不確かなメディアを不用意にセットすることがないよう、くれぐれもご注意を。
(2005/11/02 ネットセキュリティニュース)
■当行を偽装して郵送されるCD-ROMにご注意ください(千葉銀行)
http://www.chibabank.co.jp/news/html01/00260/index.html
■千葉銀行
http://www.chibabank.co.jp/
■セキュリティ関連ニュース
・ジャパンネット銀行で不正振込発生、ファイル交換ソフトでパスワード流出か(2005/10/20)
・スパイウェアによる不正振込被害、みずほ銀行とジャパンネット銀行でも(2005/07/06)
・イーバンクの顧客がスパイウェア被害、預金を不正に振込(2005/07/04)