巧妙化するオンライン詐欺--トロイの木馬・ウイルス・フィッシングの「合わせ技」で

Robert Lemos(CNET News.com)2004年01月19日 10時54分
  • このエントリーをはてなブックマークに追加

 ウイルス作者の手口が巧妙化し、単なる「クリックすると感染する」プログラムからさらに進んで、3つの技術を組み合わせてセキュリティ機能を迂回し、悪意のあるコードでコンピュータを乗っ取るようになってきている。

 ウイルス対策ソフトメーカー各社は、攻撃複雑化を示す傾向の1つとして、ダウンローダープログラムが電子メールに添付されるケースの増加を指摘している。こうした小さなトロイの木馬は、ウイルスプログラムやウェブサイトホスティングと組み合わされ、パソコン所有者を騙してセキュリティソフトウェアを迂回するのに用いられる。

 このアプローチをとる最新の攻撃では、「Downloader-GN」という3000バイトにも満たない小さなトロイの木馬が使用されている。このプログラムを実行すると、ロシアのあるウェブサイトから被害者のコンピュータにMimail.pウイルスがダウンロードされる。そしてこのウイルスは、ユーザーを騙して個人情報やユーザーの財務情報を入力させる。こうしたテクニックは「フィッシング」(phishing)と呼ばれている。

 この方法は複雑だが、それほど独自性の強いものではない。感染力を強めるためにウェブサイトからプログラムをダウンロードしようとするウイルスは他にもあるし、小さなダウンロードプログラムも一般的なものだ。しかしウイルス対策ソフトメーカーによると、3つの手段を同時に用いるのが最近の傾向で、この罠にかかってしまうパソコンユーザーもいるという。

「大多数のユーザーは、こうしたスパムが偽物だと分かるが、ごく一部には、この罠に引っかかってしまうユーザーもいる」とセキュリティソフトウェアメーカー、Network Associatesのウイルス研究マネージャー、Craig Schmugarは述べている。

 セキュリティソフトウェアメーカーらによると、Downloader-GNは14日(米国時間)、オンライン決済会社PayPalからと称するメッセージと共に、大量にメールで送信されたという。この偽メールのメッセージには、顧客が、添付ファイルのPaypal.exeを実行し、表示されるフォームに記入すれば、PayPalがその顧客の口座の残額を10%増やす旨が記されている。

 このメッセージには、「登録は簡単です。添付ファイルをWinZipで解凍し、アプリケーションを実行して指示に従ってください」と記されている。

 このダウンローダープログラムを実行すると、ロシアのウェブサイトからプログラムがダウンロードされて実行される。ウイルス対策ソフトメーカーらはこのプログラムをMimailウイルスの亜種と確認している。このプログラムは変更可能だが、しかし問題のロシアのウェブサイトは、インターネットサービスプロバイダによって現在閉鎖されている、とSchmugarは述べている。

 PayPalはよくフィッシングのターゲットにされており、顧客に向けて、こうした詐欺の被害に遭わないためにどうしたらいいかを、ウェブサイトで公表している。eBay、Amazon.com、Microsoftや銀行各社の顧客も、こうした詐欺のターゲットにされやすい。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加