ソフトウェアの惰弱性
インターネットバンキング
2011年に通販会社の名義である八千代銀行の口座から、現金を不正に別の銀行口座に移し、引き出される犯罪がありました。被害額は500万円で4つの口座に分けて不正に移動されていました。犯人は中国人男性ですでに逮捕されています。インターネットのバンキングシステムを利用した犯罪です。通販会社にはウィルス感染したパソコンが発見されており、このパソコンのIDとパスワードを盗み、不正にアクセスをして口座番号等の情報を入手したものと見られます。
インターネットバンキングシステムへは、通販会社とは全く無関係な会社員男性のパソコンからアクセスされていました。これはアクセス元を偽造した踏み台にされていたのであり、手の込んだ犯罪です。他にも紀陽銀行や京都銀行でも同様の不正アクセスが報告されています。ネットバンキングから現金を振替えて引きだす犯罪は増えており、全国の総被害額は2億7千万円を超えています。いずれもインターネットバンキングシステムの脆弱性を突いたものです。
インターネットバンキングでは振込み操作の時に乱数表を用いています。あらかじめ口座利用者に乱数表を渡しておき、振込の時にランダムに何行何列の数字を入力するよう要求します。利用者は指定の乱数を決められた枠に入力します。これで本人確認が確実にあんるという仕組みです。これをインターネットカフェなどで入力するとキーロガーを仕掛けられたパソコンから盗まれる事があります。予防策としては、パスワードや機密情報をインターネットカフェでは入力しない事です。