2012年最初の大規模なサイバー犯罪が南アフリカで発生し、ハッカーらが南アフリカ郵便局傘下の国営銀行ポストバンクから約670万ドルを盗んだ。
サンデー・タイムズによると、ハッカーらはポストバンクの窓口係とコールセンターのエージェントの盗んだログイン情報を利用し、昨年末に全国で開設された複数の銀行口座に約670万ドルを送金した。
ハッカーたちは、ハウテン州、クワズール・ナタール州、フリーステート州のATMからも多額の現金を引き出しました。盗んだログイン情報により、ハッカーたちは引き出し限度額を引き上げ、多額の現金を引き出すことに成功しました。
強盗は1月1日午前9時過ぎから3日間にわたって行われ、最後の金は1月3日午前6時11分にポストバンクから引き出された。
ポストバンクはサンデー・タイムズ紙に対し、400万人の顧客に影響を受けた者はいないと語った。
Infoworldのテッド・サムソン氏が指摘するように、このような犯罪はいくつかの疑問を提起する。具体的には、ハッカーがどのようにして銀行の窓口係やコールセンターの担当者の認証情報を入手できたのか、そしてなぜそのような低レベルの職員が引き出し限度額を大幅に引き上げることができたのか、という疑問だ。
上級IT・銀行セキュリティ専門家はサンデー・タイムズ紙に対し、ポストバンクのネットワークとセキュリティシステムは「ひどい状態にあり、抜本的な見直しが必要だ」と述べ、この種の窃盗は「常に非常に現実的な可能性として存在し続けるだろう」と語った。3年前、ポストバンクは不正検知システムのアップグレードに約200万ドルを費やした。
Anonymous のような「ハクティビスト」による迷惑な(しかしある程度無害な)ハッキングの話はよく聞きますが、Web 上で行われるハッキングや違法行為のほとんどは、金銭を儲けるためであり、主張するためではないことを覚えておくことが重要です。
Twitter、Facebook、または Google+ で Sarah をフォローしてください。
