パスワードを忘れた? アカウント作成
13533406 submission
ニュース

改変OSのPC販売 不正送金の踏み台に 脆弱性知りつつ対策放置のツケ

タレコミ by kineko
kineko 曰く、

改変OSのPC販売 不正送金の踏み台に 脆弱性知りつつ対策放置のツケ
http://www.itmedia.co.jp/news/articles/1802/21/news060.html

いずれもOSとして「ウィンドウズ7プロフェッショナル」が搭載されているとされていたが、本来であれば複数のアカウントから同時にログオンできない仕様になっているところを、別のパソコンからも同時にログオンできるよう改変されていたという。

通常のウィンドウズ7であれば、1つのアカウントでログオン中は別アカウントでログオンすることができないため、不正送金に常時使うことはできない。しかしOSの改変によって複数アカウントでの同時ログオンが可能になっていたため、犯行を容易にさせることとなった。最大で1台のパソコンに約30のアカウントが作られていた例もあったという。

同課によると、28年3~8月、10店舗のパソコンが踏み台にされ、少なくとも3千万円が不正送金されたとみられる。
 このほかにも踏み台にされた美容室のメールアドレスからスパムメールがばらまかれるなどの被害もあり、美容室に苦情も寄せられていた。
 ビレイには25年には取引先から「パソコンが異様に重い」などと苦情が寄せられてもいたという。捜査幹部は「不具合にはその時点で気づいていたが、大事にならないよう根本的な対策をしていなかったんだろう」と推察する。同課は、ビレイが別の社に納入していたパソコンにも改変OSが搭載され、踏み台にされた恐れもあるとみて調べている。

この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...