2005年04月13日(水) 17時45分
フィッシング詐欺に新手口--ブログを使い不正プログラムを配布(CNET Japan)
ブログ人気につけこむ新種の手口のフィッシング詐欺が発生していると、セキュリティ対策企業Websenseが米国時間12日に警告を発した。
Websenseが発表したレポートによると、攻撃者は、電子メールやインスタントメッセージ(IM)をインターネットユーザーに送りつけ、彼らを悪質なブログにおびき寄せるという。ユーザーがブログにアクセスすると、パスワードや銀行口座などの機密情報を盗み出す不正プログラムにPCが感染してしまう。
Websenseでセキュリティ技術研究を担当するシニアディレクターのDan Hubbardは「これらの悪質なブログは、偶然アクセスした人のPCに不正プログラムを植え付けるような類のものではない。これらの攻撃が成功している理由は、リンクをクリックするように個人ユーザーに働きかける巧みなソーシャルエンジニアリングにある」と声明のなかで述べている。
この4カ月間で、Websenseは、不正コードの保管や配布に使われているブログを何百も発見している。攻撃者がブログに目をつけた理由は、単にブログ人気が高まっているからだけではない。ブログサービスは無料で利用できる場合が多いうえ、ブログサイトにアップロードされたファイルのウイルスチェックを行っているプロバイダが少ないことも、ブログが狙われる理由だ。
Websenseによると、12日時点でフィッシング詐欺に加担しているブログは210件存在するという。また、こういったブログは平均3〜4日で閉鎖されるという。
同社が先ごろ発見した例では、電子メールを見てアクセスしてきたユーザーのPCにトロイの木馬を植え付けるブログがあったという。この例で使われた電子メールは、あるIMサービスプロバイダから送信されたもののように作り込まれていたという。このメールには、ウェブサイトへのリンクをクリックしてIMプログラムの最新版を入手するように書かれていた。しかし、リンクをクリックしたユーザーは、キーロガーソフトを配布するブログサイトにリダイレクトされる。このキーロガーソフトは、ユーザーが金融機関のサイトで入力したパスワードを盗み出す。
ブログを利用するというのは、フィッシング詐欺における最新の手口だ。これまでに報告されたフィッシング詐欺の他の手口としては、クロスサイトスクリプティングやDNSキャッシュ汚染などがある。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。
海外CNET Networksの記事へ
関連記事
MS、Windows ServerユーザーにDNSキャッシュ汚染対策を呼びかけ - 2005/04/08 12:17
HSBC:「不正侵入やウイルスより、フィッシングの方が深刻な問題」 - 2005/04/06 17:18
エストニア警察、フィッシング容疑で24歳男性を逮捕 - 2005/04/05 19:53
グーグルのGmail、フィッシング対策ツールを試験導入 - 2005/04/05 11:15
■CNET Japanニューズレター(無料)
毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。
[CNET Japan]
http://japan.cnet.com/ (CNET Japan) - 4月13日17時45分更新
http://headlines.yahoo.co.jp/hl?a=20050413-00000008-cnet-sci