国際金融詐欺団が「パーミング(pharming)」と呼ばれる新種のハッキング術を利用して、世界65社以上の金融会社と電子商取引業者を攻撃し、個人情報を盗み取るという大型金融事件が発生した。25日、内外のインターネット専門家と金融界によると、このようなハッキングは19日、豪州で初めて起きており、急速に広がって一日平均1000人以上のインターネットユーザーを偽装サイトへ誘導した後、インターネットバンキングのIDやパスワードなどの情報を盗み取った。このような事実は22日、米セキュリティ企業の「ウェブセンス」によって遅まきながら発見され、偽装サイトは閉鎖された。
ハッカーの攻撃によって被害を被った企業は英バークレイズ銀行、スコットランド銀行、米国のアメリカンエキスプレスカード、ディスカバーカード、世界最大のインターネットオークションサイトのeベイ、国際送金サイトのペイパルなど、グローバル大手企業も多数含まれている。
今回の事故による国内被害はまだ把握されていないが、韓国でもすでに先月、5000台以上のパソコンがパーミングによる被害を被っており、金融会社などは強度に緊張している。
ハッカーらは豪州の日刊紙「オーストレイリアン」の電子メールを盗用して、不特定多数に「ジョーン・ハワード豪州首相が心臓麻痺で生命が危篤だ」などの偽の記事を送り込んだ。同メールを読んだユーザーのパソコンは「トロイの木馬」というウィルスに感染し、インターネットアドレスに連結するホストファイルが操作された。以後、ユーザーが金融会社のサイトを訪問すると、精巧に偽造された偽の金融会社のサイトにつながり、自分のIDやパスワードなどがハッカーに読み取られた。
インターネットセキュリティ専門家は、数千人の被害者の中の一部は預金の引き出しなど金銭的な損失まで発生した恐れがあると述べた。
インターネットセキュリティ企業の韓国技術ビジョンの金ヒョンスン代表は、「先月、国民(グクミン)銀行と農協がやられたパーミングと同じ手口だが、情報を盗み取った後、本当のサイトへ再び移動させるなど、さらに精巧になった」とし、「金融会社がこのように大規模攻撃されたのは初めてのことだ」と述べた。セキュリティ専門家らは、「パソコン運用体制のセキュリティパッチを設置していない多数のパソコンが被害に合ったようだ。類似の被害に合わないためには、セキュリティパッチをこまめにアップデートすることが欠かせない」とアドバイスした。
jaeyuna@donga.com
About Dong-A Ilbo