キーロガーを利用したフィッシング詐欺が急増--米調査

　フィッシング業者らがインターネットユーザーの個人情報を盗み出すのに新しい手法を使い始めていることが、Websense Security Labsの調べで判明した。

　Anti-Phishing Working Group（APWG）が米国時間4日に発表した3月のフィッシング傾向調査レポートによると、セキュリティソフトウェア企業Websenseの研究者が、キーロガーと呼ばれる悪質なプログラムを利用したケースが増えていることを発見したという。

　キーロガーは感染マシンの利用者がタイプした文字を記録する技術で、フィッシング業者はこれを悪用してユーザーの個人情報をだましとろうとする。攻撃者は従来、電子メールを送りつけることでユーザーに悪質なウェブサイトにおびき寄せ、バンキングサイトやその他のオンラインアカウントで利用するログイン情報やユーザー名を入力させる手口を多用してきた。こうしたメッセージは通常、銀行やそのほかの信用できる企業からのものであるように偽装されている。

　このキーロガープログラムは、オンラインバンクアカウントのログイン名およびパスワードを記録し、攻撃者にその情報を送信するように作り込まれていると、Websense Security Labsは述べる。この攻撃では、Microsoftの「Internet Explorer」ブラウザに存在する脆弱性を悪用することが多い。

　Websenseの2月および3月の調査では、毎週のように、キーロガーの新しい亜種が約10個、そしてキーロガーをユーザーPCに植え付けるために新たに設置されたウェブサイトが100件以上発見されたという。2004年11月および12月の調査では、各週平均1個から2個の新亜種が、さらに10〜15件のウェブサイトが発見されていた。

　ユーザーのPCがキーロガープログラムに感染するルートはさまざまだ。例えば、悪質な電子メールに添付されたファイルを開いたり、オンラインでプログラムをダウンロードしたり、あるいは詐欺サイトを単に閲覧したりすることで、感染の被害を受ける。

　キーロガー攻撃は、特にブラジルで問題になっている。ブラジルでは先頃、10万を超す「.br」ドメインの電子メールアカウントを標的としたケースが2件発生したと、APWGのレポートにも記されている。そのうち片方の攻撃で使用された悪質なプログラムをホスティングしていたマシンは、カリフォルニアに存在していた。

　フィッシング業者は、攻撃の矛先をすでにインスタントメッセージングやニュースフィードにも向けている。また、Googleのような人気の高いサイトのウェブアドレスを誤って入力したユーザーを標的とした攻撃も発見されている。

　APWGのレポートによると、米国は他国よりはるかに多くのフィッシングサイトの拠点となっており、中国、韓国がこれに続くという。同グループに報告のあったフィッシング目的の電子メール詐欺は、3月だけで1万3000件以上となっている。