2005年10月07日(金) 23時57分

ニセ物のGoogle Toolbarでフィッシング詐欺 - FaceTimeが警告（MYCOM PC WEB）

米FaceTime Security Labsが、偽のGoogle Toolbarを使って、パソコンユーザーからクレジットカード情報などを盗み取るフィッシング詐欺を警告している。

FaceTimeは、インスタント・メッセージング(IM)やIRC経由で広まっている2つのURLリンクに気をつけるように呼びかけている。これらのリンク先にアクセスすると、偽のGoogle Toolbarや「World Antispy」というスパイウエア対策プログラムがインストールされるほか、WindowsのHOSTファイルが書き換えられる。再起動後、HOSTファイルが変更された状態で偽のGoogle Toolbarは、ほとんどのGoogleドメインをリダイレクトするようになり、さらにクレジットカードの入力を求めるポップアップが表示される可能性があるとしている。これまでの調査で、この攻撃には3種類のバージョンが見つかっており、URLリンクの配布方法やインストールするプログラム、悪用するセキュリティの脆弱性などに違いが見られるそうだ。

FaceTimeのシニアリサーチャーであるChris Boyd氏は、「このフィッシング詐欺は、本物と同じ要素を数多く備えたニセ物のGoogle Toolbarを含む、巧妙なプログラムの組み合わせを使って、第三者が金銭的な利益を得ようとしている」と述べる。この攻撃は悪名高い"CoolWebSearch"(Internet Explorerの設定を書き換えて、IEを乗っ取るプログラム)を応用していると指摘。IMなどの新しい経路を使い、さらにGoogleのように、知名度が高くユーザーから信頼されているブランドを騙るなど、非常に巧妙で悪質な手口だとしている。

米Googleは4日(現地時間)、米Sun Microsystemsとソフトウエア技術の普及促進を目的とした戦略的提携を発表した。Google Toolbarのように、ユーザーが自由に利用できるオンラインツールを、より多くの人に広めるのが狙いだ。実際にGoogleのソフトウエアに対するパソコンユーザーの関心は高く、このようなオンラインツールがソフトウエアの利用モデルを変えるという見方もある。だが、FaceTimeの報告にあるように、手軽に入手・利用できるソフトウエアは、悪用の対象にもなりやすい。今後、悪用の手口がGoogleブランド以外にも広がっていく可能性は高い。この分野を牽引しようとしているGoogleとSunには、一般ユーザーが自由かつ安心して利用できる環境作りも期待される。

(Yoichi Yamashita)

IM経由のウイルス/ワーム被害件数は昨年比250%以上増加、米IMlogicが警告
http://pcweb.mycom.co.jp/news/2005/04/08/101.html

フィッシング攻撃激増、非IEにも脅威、ウイルスはいっそう強大化
http://pcweb.mycom.co.jp/news/2005/03/30/005.html

2004年末の10大スパイウェア発表 - キーロガーやアダルト関連など危険度大
http://pcweb.mycom.co.jp/news/2004/12/14/004.html

FaceTime Security Labs
http://www.facetime.com/

http://headlines.yahoo.co.jp/hl?a=20051008-00000092-myc-sci