2003年09月25日(木) 17時21分
ポップアップ・メッセージを使ったID窃盗、AOLの会員が標的に(WIRED)
インターネット・ユーザーにメッセージを届けるウィンドウズのポップアップ機能を活用しているのは、商品の宣伝を目的とする人たちだけではない。同じ機能を悪用し、無防備なウィンドウズシステムを使っている『アメリカ・オンライン』(AOL)会員を標的にしたID窃盗を企てる悪党たちもいる。
インターネット・ユーザーのもとにはこの数ヵ月間、大量の広告メッセージが届いている。その多くは、ウィンドウズの『メッセンジャー・サービス』機能を流用して送られるスパムを遮断するソフトウェアを売り込むという内容だ。
ある詐欺師が18日(米国時間)、セキュリティー専門家の間で「フィッシング」(phishing)と呼ばれている手口を使った通知を、メッセンジャー・サービスを通じてAOL会員に送信した。会員たちのコンピューターに現れたグレーのポップアップ・ウィンドウは「AOL社の請求部門」が送信元とされており、『updatedp.com』というウェブサイトに行き、自分のクレジットカード番号に関する問題を修正するよう指示が書かれていた。
このポップアップ・メッセージを受け取ったユタ在住の会員、ナタリー・グレアムさんによると、この偽サイトは「本物のAOL社のウェブページ」に見えたという。しかしグレアムさんは、氏名、住所、クレジットカード番号、母親の旧姓、誕生日、社会保障番号、運転免許証番号、主に使用しているハンドル名、パスワードの入力を求められ、不審に思いはじめた。
「請求書を作成するにしては尋ねられる個人情報が多すぎると感じた」とグレアムさんは話す。グレアムさんはこの詐欺にはひっかからなかったという。
フィッシングには通常、電子メールが使用され、AOL社にとっては目新しいものではない。しかし、今回のポップアップ・メッセージは、AOL社がメッセンジャー・サービスを使ったスパムから会員を守る目的で、昨年末に講じたとされる防御策が機能していないことを如実に示している。
AOL社は2002年11月、新種のポップアップを遮断するために同社がネットワークに加えた変更を「会員の大勝利」と
http://news.com.com/2100-1023-975298.html 自画自賛した。複数の報道によると、スパム業者がウィンドウズのポップアップ機能を悪用して1時間当たり10数万のポップアップ広告を匿名で送信する方法を考案した直後、AOL社はメッセンジャー・サービスが使用している『UDPポート135』へのトラフィックにフィルターをかけたという。
ところが、ワイアード・ニュースと『
http://www.mynetwatchman.com/ マイネットウォッチマン』がテストを行なった結果、AOL社のサービスは他のポートアドレスを使ったメッセンジャー・サービスを悪用したスパムに対して完全に無防備だとわかった。AOL社の掲示板にも、会員たちから同様の苦情が多数寄せられている。
ワイアード・ニュースがダイヤルアップ接続でAOL社のサービスに接続している間、マイネットウォッチマンがUDPポート1026を使って送信したテストメッセージがポップアップで現れた。一方、UDPポート135をねらって送られたものは到着しなかった。また、このテスト中、本物のポップアップ広告がテスト用のパソコンに届いた。送信元は『MessengerKiller.com』と『EndAds.com』で、ポップアップを遮断するためのソフトウェアを宣伝する内容だった。
AOL社は22日、同社が講じた防御策の効果が完全ではなくなったことを認め、「われわれの予想どおり、スパム業者はフィルターの回避方法を見つけてしまった。だが、われわれは新たな解決策の調査を続けている」と述べた。
たしかに、こうした『メッセンジャー・スパム』の送信に使われているソフトウェア・プログラムを紹介する
http://www.unitedvending.net/adcaster/index.htm サイトは、AOL社のフィルターを回避する「特別な送信方法」があると謳っている。このサイトには、「われわれのメッセージはユーザーに届くが、競合製品では届かない」と書かれている。
AOL社によると、同社ではメッセンジャー・サービスを無効にする無料プログラムをダウンロードし、ポップアップ広告から身を守る方法を掲載しているという。これは『AOLキーワード』で「ポップアップ」(Pop-Up)と入力すれば閲覧可能だ。
しかし、米マイクロソフト社が先月公開した
http://support.microsoft.com/?id=330904 技術情報には、メッセンジャー・サービスを無効にするのは最後の手段であり、ウィンドウズのユーザーがポップアップ広告から身を守るには、まず、ファイアーウォール・ソフトをインストールするべきだと記されている。一方AOL社側は、ほとんどの家庭ユーザーが同サービスを安全に無効化でき、メッセンジャー・サービスを使う可能性がある正規のアプリケーションに影響を与えることはないと考えている。
updatedp.comサイトは現在、アクセス不能となっている。このサイトの登録者とされているミシガンのロバート・リトル氏に取材を申し込んだが、回答は得られなかった。
AOL社によると、同社はupdatedp.comについての詳細な情報を把握していないという。AOL社のオンラインサービスの会員たちは「会員の支払情報の入手を企てるさまざまな詐欺」の標的にされていると指摘したうえで、AOL社が会員にそのような情報を尋ねることはいっさいないと断言した。
メッセンジャー・サービスは本来、ネットワーク管理者がウィンドウズ・ネットワーク上のユーザーにメッセージを送る目的で作られたものだが、だまされやすいAOL社の会員を罠にかける強力なツールになる可能性も秘めている。マイネットウォッチマンのローレンス・ボールドウィン氏によると、AOL社からの公式な電子メールは独特の青色をしているので、会員の多くには見分けがつくものだが、ポップアップ・メッセージの場合、会員たちに「本物っぽい」と思い込ませることが可能かもしれないという。
だが、会員の大半は単に、メッセンジャー・サービスを悪用したポップアップを迷惑だと感じているようだ。とくに『AOL8.0』は、あらゆるポップアップ広告を遮断すると宣伝されているのだから、そう感じるもの無理はない。
先週、同社の掲示板にポップアップに対する苦情を投稿した数人のAOL会員の中に、イブリンと名乗る会員がいた。
「(「メッセンジャー・サービス」という青いタイトルの)グレーのポップアップが、AOL社側の問題なのかどうかを知りたい。画面の真ん中にしょっちゅうポップアップが現れ、このようなポップアップを消すために商品を買えとかウェブサービスにアクセスしろなどと誘ってくる……そこに書かれているサイトとは関わりたくない。何か問題を起こすに決まっているのだから」とイブリンさんは記している。
現在、ポート135のトラフィックを全面的に遮断しているインターネット・サービス・プロバイダー(ISP)はAOL社だけではない。ボールドウィン氏によると、多くのISPが先月、コンピューター・ワーム『MSブラスター』の拡大を食い止めるため、ポート135にフィルターをかけはじめたという。AOL社はUDPポート1025から1029を遮断し、メッセンジャー・サービスを使ったスパムを完全に排除することも可能だが、同社はこれらのポートアドレスを必要とする正規のプログラムを使用している会員に「二次的な損害」が及ぶことを懸念しているようだと、ボールドウィン氏は述べた。
[日本語版:米井香織/長谷 睦]日本語版関連記事
・
http://www.hotwired.co.jp/news/news/business/story/20030924106.html 「ポップアップ広告を防ぐ」ソフトを売る新手のポップアップ広告が増加
・
http://www.hotwired.co.jp/news/news/culture/story/20030909207.html 悪質化するID窃盗と戦うためネット業界が団結
・
http://www.hotwired.co.jp/news/news/business/story/20030801104.html AOL、新ソフト発表で加入者減少を食い止められるか?
・
http://www.hotwired.co.jp/news/news/technology/story/20021203305.html 『ウィンドウズXP』ユーザーを悩ませる新種のポップアップ広告:排除するソフト登場
・
http://www.hotwired.co.jp/news/news/technology/story/20021017303.html システム管理者からの警告を装ったポップアップ広告『メッセンジャー・スパム』
WIRED NEWSのメール購読申込みは
http://www.hotwired.co.jp/reception/index.html こちらへ
(WIRED)
http://headlines.yahoo.co.jp/hl?a=20030925-00000006-wir-sci