知らないうちに個人情報が盗まれる!いつのまにかインストールされるキーロガー(2)
●カレッジのコンピュータも被害に
特集
特集
2003年7月、ダグラス・ブードロー(当時21歳)がボストンカレッジのキャンパスのコンピュータにキーロガー・ソフトをインストールし、数千人の個人情報を不正に取得したとして起訴された。
これは2002年4月、ボストンカレッジで情報科学を学んでいたブードローが学内コンピュータ100台以上にソフトをインストールしたものだ。学生や大学スタッフがe-mailを送付したり、オンラインバンキングを行うのを監視し、約4800名の、個人識別番号(PIN)、コンピュータパスワード、カレッジ建物へのアクセスコード、クレジットカード番号、社会保険番号などの個人情報からデータベースを作成した。
そして情報を用いて、全学生が所有し、カレッジで買い物、カフェテリアやパブでの飲食に用いるデビットカードでもある「Eagle Card」を再プログラム。書籍購入費用、食事代、コインランドリーの費用まで他の学生の口座を用いて、約2000ドルを不正に使用した。
データベースには、クレジットカードを使用したり、オンラインバンキングを行うのに十分な情報が入っていたが、ブードローは比較的少額の購入のみを行っている。友人の証言では経済状況は良くなかったようで、奨学金でカレッジに通い、使用した飲食費というのも、食費にも苦労している状況であった。書籍購入についてもそれを学生に再販。得た資金で別件の支払いにあてていた。
犯行が発覚したのは、カレッジの書店が不正使用に気付き、キャンパス警察に通報したのがきっかけ。ブードローを停学処分にするとともに、警察にも通報。最終的には4月18日に有罪判決を受け、5年間の保護観察処分となっている。
ブードローの事件が発覚してから、ボストン・カレッジでは同様の事件の再発を防ぐためのセキュリティ措置を講じている。同時に個人情報を取得された被害者に通知、カレッジの学生他、全てのメンバーは新しいEagle Cardの発行を受けた。
●公共のターミナル使用の危険性
Jiangとブードローについては個人所有のコンピュータからの個人情報盗難ではなく、インターネットカフェや図書館などの不特定多数のユーザが使用する端末に仕掛けられた、キーロガーからのものだ。「公共のターミナルを使用するときには常識を働かせて欲しい」Internet Security Inc.のリサーチ・エンジニア、ニール・メータはいう。「ネットサーフィンのようなことなら良いが、重要な情報に関わることは二度考えてみるべきだ。殆どの場合は問題がないが、注意するにこしたことはない」
【執筆:バンクーバー新報 西川桂子】
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》
