フィッシングの新手口が出現--グーグルなどの検索ユーザーを狙う

Munir Kotadia (ZDNet Australia)2004年12月02日 15時57分
  • このエントリーをはてなブックマークに追加

 Googleやその他の検索エンジンを使って自分たちを探し当てたユーザーがわなに引っかかるのを、ひたすら待ち続けるフィッシングサイトが立ち上がっている--あるセキュリティ企業がこのような警告を発した。

 これまでの詐欺犯は通常、信頼できる企業の名を語ったメールをユーザーに送りつけ、偽のサイトに受信者をおびき寄せていた。そこで受信者が入力してしまったユーザー名やパスワードが悪用される。しかし、CyberGuardの米国時間1日付けの発表によると、今度は、もっともらしく見えるEコマースサイトを作り、商品画像へのリンクと偽って悪質なソフトウェアへのリンクを表示する犯罪が増えているという。

 CyberGuardのシニアバイスプレジデントPaul Henryによると、仕組みはこうだ。あるユーザーがオンラインショッピングをしようと思ってインターネットで商品検索を行ったとしよう。すると、検索結果に悪質なサイトが表示され、ユーザーはそのサイトにアクセスしてしまう。サイトには、製品の「画像をダウンロードするには、ここをクリック」などと書かれたリンクが表示されている。

 しかし、この文字列は実際には製品画像にリンクされていないとHenryは述べる。代わりにリンクされているのは、ユーザーのコンピュータにトロイの木馬を仕掛ける自己解凍型ZIPファイルだ。このプログラムはその後、個人情報や金融情報を盗み出す。

 「あまりに出来過ぎた話が書かれたサイトは、フィッシングサイトである可能性が高い。(これに引っかかって)せっかくのクリスマスを台無しにしないように」とHenryは述べた。

 CyberGuardが警告を出す1週間前には、フィッシング対策ワーキンググループ(Anti-Phishing Working Group:APWG)が、フィッシングサイトを簡単に構築して処理を自動化するためのツールキットがインターネットに出回っているのではないかとの憶測を発表した。

 11月初めには電子メールセキュリティ企業のMessagelabsが、電子メールの添付ファイルが開かれたり、本文中のリンクがクリックされなくてもユーザーに被害を与えることのできる、新しい手口のフィッシングを発見したと警告した。

 Messagelabsによると、この悪質な電子メールは、ユーザーに閲覧されただけでコンピュータ上の特定ファイルを上書きするスクリプトを起動するという。ファイルが上書きされたコンピュータを使ってユーザーが銀行のウェブサイトにログオンしようとすると、偽のウェブサイトに強制的にリダイレクトされる。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加