報道によれば、米シマンテックは、「米当局がZeus Trojanとして知られる悪意のあるコンピュータープログラムを用いて数百万ドルを盗みとろうとしたとして60人以上を起訴した。」と伝えた。
今回、逮捕され起訴されたのは、「銀行口座の開設や送金を行う“金の運び屋”を雇っていた国際ネット犯罪組織の一員であると考えられていた連中」だという。
Zeus Trojanは、「銀行口座へのアクセスを得ることを目的として設計されたプログラム。」だ。
ログインとパスワード情報の収集のためにキーストロークロガーをインストールさせ、保存されているパスワードのスキャンを行う。
さらにウェブページにユーザーのPINナンバー入力要求を表示する。
ノートンのセキュリティ専門家はユーザーがウイルスから自身を保護する方法について以下のように助言している。
金融機関が「PINナンバーの入力要求」などの変わった要求をしてきたら、
信頼している会社からのものであっても従わない。銀行口座に入り込めるまでユーザーの一挙手一投足を監視しているネット犯罪者の仕業である可能性が高い。
個人情報を入力する前に、直接銀行に電話して確認を行う。
パスワード設定には番号やシンボルを使用し数ヵ月ごとに変更し、パソコンやパブリックスペース上に保存しない。信頼できるセキュリティソリューションを利用する。
ちなみに同社では8月25日にネット犯罪調査(14ヶ国7,000人以上を対象に実施した調査)を発表しており、それによるとネット犯罪の被害者の割合が大きい国は中国、米国だ。
ネット犯罪の発生率が最も低いのは日本 (36%)となっている。
が、安心してはならない。
セキュリティは「石橋を叩いて渡る」くらいに用心深くなければならないのだ。