知らないうちに個人情報が盗まれる!いつのまにかインストールされるキーロガー(1)
2003年10月、米証券取引委員会がペンシルバニア州で当時19歳のヴァン・ディンを他人の情報を盗み、株での大損失を避けようとしたとして、ハッキング、個人情報盗難、証券詐欺で連邦地方裁判所に提訴した。
特集
特集
証券取引委員会とFBIによると、ディンは「新しい株式情報ツールを試すためのオンラインのストックフォーラムを発足し、投資家を呼び込んだ。しかし、このツールは実はインストールすると、キーボードの入力内容を記録するキーロガーソフトで、「The Beast」というプログラム。これにより、参加者の一人(マサチューセッツ在住)のTD Waterhouseのオンライン証券取引口座のログインパスワードを不正に取得して多額の損害を与えたというものだ。
ドレクセル大学の学生であったディンは2003年6月18日から27日の間で、インターネット向けネットワーキング機器のベンダの大手Cisco Systemsの普通株を、信用取引のひとつであるプット・オプションで株価は下がると予測して約91200ドル分を購入。満了日は7月19日だったが、7月10日、すなわち満期日の9日前の時点で、ディンの予想ははずれCisco株は上昇。満期日、投資分全額を失うのはほぼ確実だった。
7月7日には、マサチューセッツ在住のStockchartscomの株式情報フォーラムのメンバーの一人が、「Stanley Hirsch」という個人から受け取ったe-mailに返信したところ、翌8日、今度は新しい証券情報ツールの「ベータテスト」に参加しないかとのe-mailメッセージが送信されてきた。今度の送付者は「Tony T. Riechert」となっていて、証券情報のツールであるプログラムをダウンロードすることのできるリンクを貼ったものであった。
しかし、実はこのアプリケーションはキーロガープログラムで、リンクをクリックするとプログラムがインストールされるというものであった。このケースでは、テスト参加を希望した投資家が所有していたTD Waterhouseのオンライン口座を特定。さらに、犯人は口座のパスワードとログイン情報を盗難した。
7月11日、ディンは不正に入手した情報を利用して、Ciscoオプション購入を注文する。その際、被害者の口座にあった現金、約46,986ドル殆ど全てを使用。ディンが売却したプットオプションの一部をカバーし、損失分のうち約37,000ドル分の損失を避けることができた。
【執筆:バンクーバー新報 西川桂子】
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_netsec
《ScanNetSecurity》
