パスワードを忘れた? アカウント作成
Close
9838 story

欧州三井住友銀行に電賊が侵入 75

ストーリー by Oliver
攻性防壁が入ってませんでした 部門より

von_yosukeyan曰く、"CNN日本語版の記事によると、英経済紙フィナンシャル・タイムズ紙が17日、英国警察当局者の話として三井住友銀行(SMBC)のロンドン拠点のシステムに不正侵入があり、約4億2310万ドル(444億円)相当の金額が送金される窃盗(日本法では電子計算機使用詐欺)未遂が発生し、現在捜査中であると報じた
不正侵入は昨年10月に発生し、犯行グループは欧州拠点のシステムから世界10カ国の銀行口座にそれぞれ送金を行おうとした。このうち、送金先の一つで、イスラエルの銀行口座の受取人である32歳のイスラエル人男性が当局に逮捕され、資金洗浄を担当する役目であったことが判明している。いずれも、送金は未遂に終わり、SMBCの担当者によると、金銭的損害は発生していないという。
なお、三井住友銀行にはロンドン支店はなく、欧州統括現地法人である欧州三井住友銀行(SMBCE)がある。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

欧州三井住友銀行に電賊が侵入 More

  • ググった (スコア:5, 参考になる)

    by yanagi (6075) on 2005年03月18日 11時28分 (#710678) ホームページ 日記
    なんで半年前の事件がニュースになったのかなと
    思ってググると、単に英警察発表が3/14だっただけでした。

    Attempted £220m Sumitomo London fraud trail leads to Israel [globes.co.il]
    によると逮捕されたのはYaron Blondy(35)氏で、
    氏の弁護士によると歯車の1つに過ぎないとのこと。
    また、Hacking raid on Sumitomo bank thwarted [computerworld.com]によると、
    英警察のハイテク犯罪ユニット(NHTCU)がキーロガーへの
    注意を呼びかけているというこでとです。

    #本文にポンド記号(£)を入れるとXSSできそう
    --
    やなぎ
    字面じゃなく論旨を読もう。モデレートはそれからだ

  • From Independent (スコア:3, 参考になる)

    by Anonymous Coward on 2005年03月18日 11時03分 (#710666)
    CNN.co.jpの記事 [cnn.co.jp]の元ネタとされるFinancial Times [ft.com]の
    記事 [ft.com]はID/passwordを要求されるので読めませんでした。
    #"FREE 15-days trial"って言われても、面倒で。(^^;)

    で、ちょっと漁ったらIndependent [independent.co.uk]の方に結構詳細な
    内容が載っていた [independent.co.uk]ので、ご紹介。
    The NHTCU has been investigating the electronic
    attack on Sumitomo since October, after the gang
    gained access to the bank's computer systems and
    tried to transfer the money.
    とか
    The hackers infiltrated the system using keylogging
    software to track every button pressed on computer
    keyboards. From that, they could learn account numbers,
    passwords and other sensitive information.
    とか。

    どうもキーロガー機能があるトロイの木馬を送り込んで(っていうか
    メールとかで感染したのでしょうが)そこから得られた情報を元に
    侵入したみたい。

    そういうものを持ち込んじゃうようなポリシーに問題ありでしょうね。
    #あと、外部から容易に接続可能な口を持っているのも問題かと。
    • > #あと、外部から容易に接続可能な口を持っているのも問題かと。

      外部から接続容易な口が無いとオンライン送金できないような...
      --
      wild wild computing
      シェア
      親コメント
    • そのうちというか、今でも実現可能なものとしてキーボードやマウスの信号も暗号化が必要な時期に来ているのかもしれませんね。またトロイを防ぐためにも、キーを拾うところにフックをかけるアプリなどは(OSレベルあたりで?)遮断できるようにもした方が良いでしょうし。それでもコンピュータ内部に仕掛けて信号を拾うとこまでやられると難しいですがね~。(筐体を開けられない対策で「完全ではないにせよ」とりあえずなんとかなりますけど。)

      #もちろんご家庭レベルで暗号化が必須というわけじゃありません。あくまで堅固なセキュリティを求められる部署ではという事で。
      シェア
      親コメント
      • キーセーフ機能 [lineage2.jp]のようなものかな。
        まぁ、コンピュータ内部から信号を拾われたらどうしようもないですが。

        詳細(?): nProtect Keycrypt [nprotect.co.kr]
        シェア
        親コメント
      •  仮名漢字変換システムをあとでインストールできるようにするということは、あとでインストールするプログラムでキーボード入力がフック可能ということだし。  DLL追加で何でもフックできるようないまのwindowsの構成をかえて、ソースをいじくって再コンパイルしない限り、フック出来ないようにする。 なんてのは無理でしょうね。  あー、そんなことしたらワクチンソフトも作れなくなってしまうかも。
        シェア
        親コメント

  • 昨年10月… (スコア:2, 興味深い)

    by ta98 (10561) on 2005年03月18日 11時13分 (#710672) ホームページ
    今ごろ報じられる理由も知りたい。
    闇に葬られるはずのニュースだったのだろうか。

    #捜査中だから言えないのはわかるけど、長くない?
    • 今回の発表は警察の逮捕発表で、
      事件が起きたことの発表は当事者がするんじゃない?
      多発する危険性があれば、被害が及ぶ可能性の
      あるところに連絡すればいいわけだし。

      で、当事者はなにも発表しなかったと。
      逆に警察にはこれを公開捜査するメリットはないし。
      --
      やなぎ
      字面じゃなく論旨を読もう。モデレートはそれからだ
      シェア
      親コメント

    • Re:昨年10月… (スコア:0)

      by Anonymous Coward
      報じられれば相手を喜ばせる/自分の面子が立たない
      対策してないと解る期間で報じてしまえば、同じ事を
      試そうとする輩が実力に関係なく増える

      あたりでは?

  • "Burning SMBC"か… (スコア:1)

    by 987 (16022) on 2005年03月19日 0時17分 (#711045)
    …サイバーパンクの時代も遠くなりました。
  • 何故外部からのルート(インターネット?)
    でそういった操作が可能なシステムになってたのかて事の方が不思議な気が。

    オンラインバンキングシステム構築の弊害か何かなんでしょうか?

  • 「電賊」とはねぇ (スコア:0)

    by Anonymous Coward on 2005年03月18日 9時42分 (#710640)
    ナイスなネーミングだな。:-)
typodupeerror

ソースを見ろ -- ある4桁UID