【韓国】公認証明書流出前年対比700倍以上爆発的増加

image_printPrint

公認証明書流出前年対比700倍以上爆発的増加

入力:2013-10-07 11:21:59 |修正:2013-10-07 11:51:21
ハッキング手法早く進化…被害発生はアンドロイドフォンが100%

金融関連個人情報が含まれた公認証明書流出が爆発的に増加する中で被害の温床がスマートフォンだと明らかになった。
国会未来創造科学通信委員会所属民主党チャン・ビョンワン議員が未来創造科学部の資料を分析した結果昨年一年ただ8件だった公認証明書流出が今年上半期だけで6,933件(9月基準)で昨年対比700倍以上爆発的に増加した。
被害はほとんどのスマートフォンで発生したことが分かった。
公認証明書流出が急速に増加したことは既存のハッキング手法であるフィッシング技法でパミン・スミシンなど多様なハッキング技術の発達によるものだ。
特に、公認証明書流出の90%近くがスマートフォンで発生したが、これに対してチャン議員は“スマートフォンの急激な普及による情報機器の発達に比べてセキュリティー技術と認識が依然として不足することを見せる代表的な事例”と指摘した。
チャン議員は”スマートフォン基盤モバイルバンキング利用者数が3131万人を突破するなど個人が公認証明書をスマート機器に入れて通う場合がありふれている”として”公認証明書奪取の標的がPCでスマート機器に移動してフィッシング パミン スミシンなどのハッキング手法も日増しに巧妙になっている”と分析した。
特に今年スマートフォンの公認証明書流出件全部がオープンソース公開でスミシンに脆弱なアンドロイドフォンで発生したことが明らかになっただけグーグル アンドロイドOSのセキュリティー性に対する対策用意を要求する声が大きくなっている。
チャン議員は“ハッキング事故が急速に増えて今年前半期にだけ被害額が22余億ウォンに達した状況でセキュリティーの責任を個人にだけ押し付けることはできない”として“ハッキングに脆弱な私たちの公認証明書システム自体に対する根本的な再検討が必要だ”と強調した。

イスル記者[dew@newshankuk.com]

【出典】韓国/ニュース韓国
http://www.newshankuk.com/news/content.asp?news_idx=201310071121581778

こちらの記事もどうぞ:

image_printPrint

Author: hasegawa

1 thought on “【韓国】公認証明書流出前年対比700倍以上爆発的増加

  1. パミン、スミシンの説明を
    http://bchuukai.seesaa.net/article/343406840.html
    から、引用させていただきます。

    —-以下引用
    パミンは利用者のPCを悪性コードに感染させて利用者が‘お気に入り’またはポータルサイト検索を通じて金融機関のホームページに正常に接続してもパミンサイトゥで誘導されてハッカーによって金融取り引き情報などが抜け出ることになる。

    スミシンは文字メッセージ(SMS)とフィッシング(Phising)を結合した言葉だ。スマートフォンにSMSやモバイル メッセージで悪性コードを挿入した内容(主にURL)を伝達したりクラッキングをアプリを設置してスマートフォンを感染させる方式だ。悪性コードに感染したりクラッキング アプリが設置されたスマートフォンで小額決済する方式で被害をこうむることになる。30万ウォン未満の小額決済は公認認証書が必要ないという弱点を食い込んだ。またスマートフォン アプリを自動決済するようにして被害をもたらせたりもする。

コメントを残す