http://www.itmedia.co.jp/enterprise/articles/0507/22/news089.html
…なんて表現したらいいのかしら？
まぁいいからまずは元記事を読んで頂戴。あ、心臓の弱い人は注意して頂戴ね？

http://www.itmedia.co.jp/enterprise/articles/0507/22/news089.html より
「防ぎようがなかった……」、ネット銀不正引き出しの被害者語る

のっけからすごいわねぇ。一体どれくらい「ハイレベルの攻撃」を食らったのかしら？

http://www.itmedia.co.jp/enterprise/articles/0507/22/news089.html より
「スパイウェアで500万円も盗まれるなんて……」。オンラインショップでインテリア商品を販売するT社長はため息混じりに口にした。

http://www.itmedia.co.jp/enterprise/articles/0507/22/news089.html より
T社長は被害者の1人。最近取引を開始したインターネット口座から500万円をかすめ取られた。一連の被害で最も高額なケースだ。

そうねぇ。金額としては笑っちゃうくらいいい感じの金額だわね。

http://www.itmedia.co.jp/enterprise/articles/0507/22/news089.html より
7月5日の朝、T社長がいつものようにメールを確認していると、銀行から身に覚えのない電子メールが届いた。
「7月5日受付のメールアドレスの変更手続を完了しました」
自身で変更した覚えはない。この20分後、銀行のサポートアドレスへこの問題の調査を求めるメールを出した。なりすましに遭ったのかもしれない。不安も頭をよぎったが、銀行がすぐに対応してくれるだろうと考えていた。

「考えた」ってあたりがすでに甘さ爆裂だわ。とりあえず変更のMailが来た瞬間に「Mailで連絡を取りつつ」「リアルの電話でも連絡を取る」くらいのことをしなくっちゃだわ。
基本被害は「その通帳を最大限悪用した場合に考えられうる最大被害金額」の計算よ？

http://www.itmedia.co.jp/enterprise/articles/0507/22/news089.html より
この日、3回に分けて見知らぬ3口座へ振り込みが行われていた。210万円、200万円、90万円――なりすましによる不正引き出しが行われたのは明らかだ。初めて事態が飲み込め、銀行に至急対応を行うよう伝えた。
銀行側の対応は遅く感じられた。3時間が経過しても調査の進展報告がこないのだ。銀行は事態の重大さを分かっているのか？

ほーっほっほ。きっとわかってるわよ、銀行は。「連絡しなければそのうち自然消滅する」くらいに考えてるんじゃなくってかしら？
それとも「俺のお金じゃないし万が一なにかあっても保障は会社か保険会社かどっかがやってくれるから面倒だからまぁいいや」かしら？
もっとも「初めの対応がのんびりしてたから以降ものんびりしててかまわない」って見限られた可能性だってありえてよ？

http://www.itmedia.co.jp/enterprise/articles/0507/22/news089_2.html より
「事件の原因はすべて銀行側の問題にあると思っていた」とT社長は言う。なりすましに遭う理由が分からなかったからだ。ウイルスに感染した覚えはない。 PCには「Norton AntiVirus」を導入しており、メールサーバでもウイルス駆除サービスを受けている。事件が起こった翌日の時点で再度、複数のウイルス対策ソフトやアンチスパイウェアなどでスキャンを試みたが、どのセキュリティソフトもやはり反応を示さなかった。

すごいわぁ。やっぱこれくらいでなきゃ、こんな豪気な被害にはあわないわよね？
よしんば「原因が全部銀行にある」と仮定してなお、次に出てくるのは「じゃぁ銀行があなたのお金を保証してくださってかしら？」ってお話だと思うの。
包丁を持って殺気立った男に「俺を殺したらお前は殺人者になって裁かれるんだぞ」って騒ぐのは簡単だわ。ただ、その言葉って「あなたの今の身の安全を」保障してくれるとは限らないのよねぇ。そのあたりわかってるのかしら？

http://www.itmedia.co.jp/enterprise/articles/0507/22/news089_2.html より
しかし、スパイウェアは約10日前の6月25日、T社長のPCへ侵入していた。経営するオンラインショップに届いたある問い合わせメールと共に入り込んでいたのだ。
件名：破損の件！
先日、スクエアテーブルを購入致しました○○です。 到着時、梱包が少し潰れていたので、もしかしてと開封すると割れてはいませんでしたが、ボードにヒビが入っていました。返品交換等の対応は可能でしょうか？参考に到着時の写真を送ります。ご連絡、お待ちしています。○○
写真とされる添付ファイルには、Zipで圧縮された実行ファイルが入っていた。素早く対応しなければと、T社長は添付ファイルをクリックした。しかし、写真は存在せず、購入者リストにも○○の名前はなかったので、そのままになっていた。
この添付ファイルは、7月8日にトレンドマイクロで「TSPY_BANCOS.ANM」として追加された新種のスパイウェアだった。ネット銀行などのへのアクセスを監視し、これらWebサイト上でのキー入力を第三者へ送信する。T社長の口座番号や暗証番号は、2週間近くの間、犯人に筒抜けになっていた。

…ふぅ。よくまぁこれで「原因が自分にはない」とかいえたものだわ。実行ファイルを実行する時点で有罪確定なんですけれども。そこで「写真がなかった」時点で地雷をふんだことにくらい気づかないものかしらね？
一応、これを見ているネンネちゃん達にひとついいことを教えてあげるわ。
ワクチンソフトが騒いだら「明らかにNG」なの。でも、ワクチンソフトが問題ないからといって、それが本当に「問題がない」とは限らないのよ？ 単純に「よくわからなかった」ことだってあるの。

http://www.itmedia.co.jp/enterprise/articles/0507/22/news089_2.html より
「安易にメールの添付ファイルを開いてはいけない。そのことは知っていた。だが、うちが販売している商品へのクレームであれば、購入者リストにないとはいっても無視するわけにはいかない」とT社長は話す。実際には、旧姓を使って購入するなど、実の名前とは異なる客も多い。状況を確認するためには、添付ファイルを開く必要があった。「こんな手口とは、考えもしなかった……」と訴える。

すごいわねぇ。想像力ってものが見事に欠落しているわ。
まぁ、やっぱり経営者にとって重要なのは「技術力」でも「想像力」でも「予見力」でもなくて「発言力」なのねぇ。なんていうのかしら。これもまた広義のカカクメソッドなのかしら？